Problèmes ordi après nombreux virus

Résolu
Semlok Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je sollicite votre aide car mon ordinateur a de nombreux problèmes suites à une grosse infection. Je vais détailler un peu ce qui s'est passé et ensuite comment mon ordi se comporte désormais.
Je vous remercie d'avance pour votre aide.

L'origine du problème vient d'une installation non désirée de Springfiles.
De là, ce dernier a téléchargé énormément de logiciel inutile mais également d'autres virus. Pour parer à ça j'ai:
- coupé le wifi pour qu'il arrête d'installer des programmes non désirés
- supprimé manuellement tous les logiciels visible depuis le panneau de configuration
- supprimé également Springfiles
De là j'ai rétablie ma connexion pour télécharger des logiciels d'analyses
- analyse par windows Defender, assez efficace qui m'a permis de supprimé de nombreux fichiers, mais les virus l'ont contourné et désactivé
- donc téléchargement d'avast en urgence pour à nouveau faire une analyse
- analyses par walwarebytes, nombreux fichiers supprimés
- analyses par Adwcleaner
- analyses par RogueKiller également plusieurs fois
- passages de Ccleaner plusieurs fois
J'ai ensuite fais deux scan au démarrage par Avast et également une analyse en mode sans échec par walwarebytes, Adwcleaner et Roguekiller.

Normalement mon ordinateur n'a plus de virus, et par prudence j'ai continué à faire quelques analyses les jours suivants.

Sauf que malheureusement, depuis mon ordi présente de nombreux problèmes:
- Windows Defender ne marche plus, j'ai réussi à l'ouvrir grâce à un code téléchargé, mais de là impossible de le redémarrer. Un message d'erreur 0x8007139f
- une lenteur anormale, avec de nombreux freeze de quelques secondes
- une lenteur anormale au démarrage, avec un quasi doublement du temps pour arriver au bureau
- sur internet, des pages bug et se ferment, parfois s'ouvrent dans un nouvel onglet automatiquement
- les pages clignotent par moment, faisant apparaitre le bureau
- de nombreux plantages qui m'obligent à fermer les programmes
- le bureau qui n'enregistre pas mes déplacements de fichiers et qui m'obligent à tout refaire quand je le rallume
- surement d'autres qui ne me viennent pas en tête directement

Le formatage est envisagé, mais comme dernier recours.

Je sollicite donc votre aide et vous demande conseils pour résoudre les problèmes.
Je m'excuse pour cette longueur de message.

Cordialement.

5 réponses

  1.
    Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Pour voir si encore infecté :

    Suis le tutoriel FRST.
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    1
    1. Semlok Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      Bien, merci de votre aide.
      Je reviens vers vous dès que possible.
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas grand chose,

    Voici la correction à  effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    2015-12-24 20:58 - 2015-12-24 20:58 - 00004752 _____ C:\Windows\SysWOW64\Iiluip.ini
    2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\SysWOW64\IiluipOff.ini
    2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\system32\IiluipOff.ini
    2015-12-24 20:57 - 2015-12-25 00:19 - 00000000 ____D C:\Users\Maxime\AppData\LocalLow\Company
    2015-12-24 20:57 - 2015-12-24 20:57 - 00003338 _____ C:\Windows\System32\Tasks\Mecka
    2015-12-24 20:57 - 2015-12-24 20:57 - 00000000 ____D C:\Users\Maxime\AppData\Local\Tempfolder
    2015-12-24 20:25 - 2015-12-24 20:25 - 00000000 ____D C:\Users\Public\Documents\Baidu

    Une fois, le texte collé dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Corriger / Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    Tu peux lancer un DISM : SFC / CheckSur / DISM

    Soit donc en invite de commandes en administrateur (clic droit sur le menu Démarrer puis invites de commandes (admin)),, passe la commande : 

    DISM /Online /Cleanup-image /Restorehealth


    ~~

    puis toujours en invite de commandes administrateur : 

    sfc /scannow


    Ca doit te dire que la protection a détecté des éléments endommagés et qu'il faut redémarrer l'ordinateur.

    Redémarre.

    0
    1. Semlok Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      Voici le message de FRST

      Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
      Exécuté par Maxime (2016-01-16 17:11:55) Run:1
      Exécuté depuis C:\Users\Maxime\Desktop
      Profils chargés: Maxime (Profils disponibles: Maxime)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      2015-12-24 20:58 - 2015-12-24 20:58 - 00004752 _____ C:\Windows\SysWOW64\Iiluip.ini
      2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\SysWOW64\IiluipOff.ini
      2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\system32\IiluipOff.ini
      2015-12-24 20:57 - 2015-12-25 00:19 - 00000000 ____D C:\Users\Maxime\AppData\LocalLow\Company
      2015-12-24 20:57 - 2015-12-24 20:57 - 00003338 _____ C:\Windows\System32\Tasks\Mecka
      2015-12-24 20:57 - 2015-12-24 20:57 - 00000000 ____D C:\Users\Maxime\AppData\Local\Tempfolder
      2015-12-24 20:25 - 2015-12-24 20:25 - 00000000 ____D C:\Users\Public\Documents\Baidu


      C:\Windows\SysWOW64\Iiluip.ini => déplacé(es) avec succès
      C:\Windows\SysWOW64\IiluipOff.ini => déplacé(es) avec succès
      C:\Windows\system32\IiluipOff.ini => déplacé(es) avec succès
      C:\Users\Maxime\AppData\LocalLow\Company => déplacé(es) avec succès
      C:\Windows\System32\Tasks\Mecka => déplacé(es) avec succès
      C:\Users\Maxime\AppData\Local\Tempfolder => déplacé(es) avec succès
      C:\Users\Public\Documents\Baidu => déplacé(es) avec succès

      Fin de Fixlog 17:11:56

      0
    2. Semlok Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      J'ai suivi vos instructions.
      87 erreurs ont été trouvées, mais toutes n'ont pas pu être corriger.
      Windows Defender est toujours impossible à redémarrer
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour les pages qui clignotent regarde là : Pages qui clignotent.

    Pour Windows Defender, tu as Avast! donc de toute façon il a été désactivé.

    Après si rien ne va, tu peux réinitialiser Windows 8 : https://www.commentcamarche.net/faq/35283-windows-8-reinstallation-du-systeme-sans-perte-de-donnees

    0
    1. Semlok Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci pour le lien.

      Il est affiché que Defender n'est pas dans son état correct. En ayant désactivé Avast il n'y a pas de possibilité de réaction Defender.
      Et je n'aime pas Avast car il requiert trop de puissance pour fonctionner.

      J'ai toutefois noté une amélioration des performances, les différents logiciels répondent sans problème pour le moment.
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Semlok Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
         
        De toute façon, tant qu'Avast! est installé, Windows Defender sera désactivé.
        0
    2. Semlok Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      Ah d'accord.
      Firefox vient de planter à l'instant. Est-ce qu'il est nécessaire de le réinstaller?
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Semlok Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
         
        Réinitialise Firefox manuellement : https://www.malekal.com/reparer-firefox/?t=36057&start=
        0
    3. Semlok Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      Il n'y pas de problème pour le moment.

      Merci pour votre aide.
      Je marque le sujet comme résolu.

      Bonne soirée
      Cordialement.
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    super =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses