Sujet Précédent Sujet Suivant

Problèmes ordi après nombreux virus

Résolu/Fermé
Semlok Messages postés 8 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016 - 16 janv. 2016 à 15:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 janv. 2016 à 19:01
Bonjour,

Je sollicite votre aide car mon ordinateur a de nombreux problèmes suites à une grosse infection. Je vais détailler un peu ce qui s'est passé et ensuite comment mon ordi se comporte désormais.
Je vous remercie d'avance pour votre aide.

L'origine du problème vient d'une installation non désirée de Springfiles.
De là, ce dernier a téléchargé énormément de logiciel inutile mais également d'autres virus. Pour parer à ça j'ai:
- coupé le wifi pour qu'il arrête d'installer des programmes non désirés
- supprimé manuellement tous les logiciels visible depuis le panneau de configuration
- supprimé également Springfiles
De là j'ai rétablie ma connexion pour télécharger des logiciels d'analyses
- analyse par windows Defender, assez efficace qui m'a permis de supprimé de nombreux fichiers, mais les virus l'ont contourné et désactivé
- donc téléchargement d'avast en urgence pour à nouveau faire une analyse
- analyses par walwarebytes, nombreux fichiers supprimés
- analyses par Adwcleaner
- analyses par RogueKiller également plusieurs fois
- passages de Ccleaner plusieurs fois
J'ai ensuite fais deux scan au démarrage par Avast et également une analyse en mode sans échec par walwarebytes, Adwcleaner et Roguekiller.

Normalement mon ordinateur n'a plus de virus, et par prudence j'ai continué à faire quelques analyses les jours suivants.

Sauf que malheureusement, depuis mon ordi présente de nombreux problèmes:
- Windows Defender ne marche plus, j'ai réussi à l'ouvrir grâce à un code téléchargé, mais de là impossible de le redémarrer. Un message d'erreur 0x8007139f
- une lenteur anormale, avec de nombreux freeze de quelques secondes
- une lenteur anormale au démarrage, avec un quasi doublement du temps pour arriver au bureau
- sur internet, des pages bug et se ferment, parfois s'ouvrent dans un nouvel onglet automatiquement
- les pages clignotent par moment, faisant apparaitre le bureau
- de nombreux plantages qui m'obligent à fermer les programmes
- le bureau qui n'enregistre pas mes déplacements de fichiers et qui m'obligent à tout refaire quand je le rallume
- surement d'autres qui ne me viennent pas en tête directement

Le formatage est envisagé, mais comme dernier recours.

Je sollicite donc votre aide et vous demande conseils pour résoudre les problèmes.
Je m'excuse pour cette longueur de message.

Cordialement.
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 janv. 2016 à 15:54
Salut,

Pour voir si encore infecté :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

1
Semlok Messages postés 8 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
16 janv. 2016 à 15:57
Bien, merci de votre aide.
Je reviens vers vous dès que possible.
0
Réponse 2 / 5
Semlok Messages postés 8 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
16 janv. 2016 à 16:11
Voici les rapports (FRST, Addition et Shortcut)

https://pjjoint.malekal.com/files.php?id=FRST_20160116_h5s7y15k14g8

https://pjjoint.malekal.com/files.php?id=20160116_t7r15k13y10z8

https://pjjoint.malekal.com/files.php?id=20160116_v5q148l10h6

Merci pour votre aide.
Cordialement.
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 janv. 2016 à 17:05
Pas grand chose,


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


2015-12-24 20:58 - 2015-12-24 20:58 - 00004752 _____ C:\Windows\SysWOW64\Iiluip.ini
2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\SysWOW64\IiluipOff.ini
2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\system32\IiluipOff.ini
2015-12-24 20:57 - 2015-12-25 00:19 - 00000000 ____D C:\Users\Maxime\AppData\LocalLow\Company
2015-12-24 20:57 - 2015-12-24 20:57 - 00003338 _____ C:\Windows\System32\Tasks\Mecka
2015-12-24 20:57 - 2015-12-24 20:57 - 00000000 ____D C:\Users\Maxime\AppData\Local\Tempfolder
2015-12-24 20:25 - 2015-12-24 20:25 - 00000000 ____D C:\Users\Public\Documents\Baidu

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Tu peux lancer un DISM : SFC / CheckSur / DISM

Soit donc en invite de commandes en administrateur (clic droit sur le menu Démarrer puis invites de commandes (admin)),, passe la commande : 

DISM /Online /Cleanup-image /Restorehealth



~~

puis toujours en invite de commandes administrateur : 

sfc /scannow



Ca doit te dire que la protection a détecté des éléments endommagés et qu'il faut redémarrer l'ordinateur.

Redémarre.

0
Semlok Messages postés 8 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
16 janv. 2016 à 17:16
Voici le message de FRST

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
Exécuté par Maxime (2016-01-16 17:11:55) Run:1
Exécuté depuis C:\Users\Maxime\Desktop
Profils chargés: Maxime (Profils disponibles: Maxime)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

2015-12-24 20:58 - 2015-12-24 20:58 - 00004752 _____ C:\Windows\SysWOW64\Iiluip.ini
2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\SysWOW64\IiluipOff.ini
2015-12-24 20:58 - 2015-12-24 20:58 - 00002464 _____ C:\Windows\system32\IiluipOff.ini
2015-12-24 20:57 - 2015-12-25 00:19 - 00000000 ____D C:\Users\Maxime\AppData\LocalLow\Company
2015-12-24 20:57 - 2015-12-24 20:57 - 00003338 _____ C:\Windows\System32\Tasks\Mecka
2015-12-24 20:57 - 2015-12-24 20:57 - 00000000 ____D C:\Users\Maxime\AppData\Local\Tempfolder
2015-12-24 20:25 - 2015-12-24 20:25 - 00000000 ____D C:\Users\Public\Documents\Baidu


C:\Windows\SysWOW64\Iiluip.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\IiluipOff.ini => déplacé(es) avec succès
C:\Windows\system32\IiluipOff.ini => déplacé(es) avec succès
C:\Users\Maxime\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Windows\System32\Tasks\Mecka => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès

Fin de Fixlog 17:11:56

0
Semlok Messages postés 8 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
16 janv. 2016 à 19:21
J'ai suivi vos instructions.
87 erreurs ont été trouvées, mais toutes n'ont pas pu être corriger.
Windows Defender est toujours impossible à redémarrer
0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 janv. 2016 à 20:09
Pour les pages qui clignotent regarde là : Pages qui clignotent.

Pour Windows Defender, tu as Avast! donc de toute façon il a été désactivé.

Après si rien ne va, tu peux réinitialiser Windows 8 : https://www.commentcamarche.net/faq/35283-windows-8-reinstallation-du-systeme-sans-perte-de-donnees

0
Semlok Messages postés 8 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
16 janv. 2016 à 21:17
Merci pour le lien.

Il est affiché que Defender n'est pas dans son état correct. En ayant désactivé Avast il n'y a pas de possibilité de réaction Defender.
Et je n'aime pas Avast car il requiert trop de puissance pour fonctionner.

J'ai toutefois noté une amélioration des performances, les différents logiciels répondent sans problème pour le moment.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651 > Semlok Messages postés 8 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
16 janv. 2016 à 21:19
De toute façon, tant qu'Avast! est installé, Windows Defender sera désactivé.
0
Semlok Messages postés 8 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
16 janv. 2016 à 21:31
Ah d'accord.
Firefox vient de planter à l'instant. Est-ce qu'il est nécessaire de le réinstaller?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651 > Semlok Messages postés 8 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
16 janv. 2016 à 21:38
Réinitialise Firefox manuellement : https://www.malekal.com/reparer-firefox/?t=36057&start=
0
Semlok Messages postés 8 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
16 janv. 2016 à 22:06
Il n'y pas de problème pour le moment.

Merci pour votre aide.
Je marque le sujet comme résolu.

Bonne soirée
Cordialement.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
17 janv. 2016 à 19:01
super =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses