Ordinateur sur-infecter et impossible d'y accéder
Juuu68
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Juuu68 Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Juuu68 Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous !
Alors voilà suite à la visite d'un site (pourtant contrôler par avast) j'ai eu un téléchargement hyper rapide et avant de pouvoir l'annuler mon ordinateur etait infecté !
Les symptômes étaient :
Publicités sur le bureau, ralentissement EXTRÊME (15 minutes pour ouvrir une page internet)
Avast qui s'affole (2 "virus" bloqués à la minute)
"Logiciel" en chinois qui s'ouvrait toutes les 5 minutes pour afficher encore plus de publicités.
A force de persévérance, j'ai réussi à installer malwarbytes et désactiver avast.
Apres un premier scan j'ai éliminé pas loin de 3500 virus, j'ai constater que des logiciels type "hohosearch" n'étaient pas éliminés, j'ai rencontrer des problèmes de droits d'administrateur (mon compte l'est pourtant) et à 7h du matin et une nuit blanche j'ai décidé de m'offrir des heures de sommeil.
Ce matin impossible de démarrer le pc, tout se déroule normalement, j'entre mon mot de passe Windows, ca charge et puis écran noir avec une sorte de fenêtre "paramètres" inactive, je peux uniquement la déplacer (photo jointe) je ne sais plus quoi faire. Mes fichiers de sauvegarde sont "corrompus" et mon informaticien me ferait débourser pas loin de 200€... Je m'y connais un peu mais là je n'ai plus d'idées.
Alors voilà suite à la visite d'un site (pourtant contrôler par avast) j'ai eu un téléchargement hyper rapide et avant de pouvoir l'annuler mon ordinateur etait infecté !
Les symptômes étaient :
Publicités sur le bureau, ralentissement EXTRÊME (15 minutes pour ouvrir une page internet)
Avast qui s'affole (2 "virus" bloqués à la minute)
"Logiciel" en chinois qui s'ouvrait toutes les 5 minutes pour afficher encore plus de publicités.
A force de persévérance, j'ai réussi à installer malwarbytes et désactiver avast.
Apres un premier scan j'ai éliminé pas loin de 3500 virus, j'ai constater que des logiciels type "hohosearch" n'étaient pas éliminés, j'ai rencontrer des problèmes de droits d'administrateur (mon compte l'est pourtant) et à 7h du matin et une nuit blanche j'ai décidé de m'offrir des heures de sommeil.
Ce matin impossible de démarrer le pc, tout se déroule normalement, j'entre mon mot de passe Windows, ca charge et puis écran noir avec une sorte de fenêtre "paramètres" inactive, je peux uniquement la déplacer (photo jointe) je ne sais plus quoi faire. Mes fichiers de sauvegarde sont "corrompus" et mon informaticien me ferait débourser pas loin de 200€... Je m'y connais un peu mais là je n'ai plus d'idées.
A voir également:
- Ordinateur sur-infecter et impossible d'y accéder
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
3 réponses
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
voici mon rapport de adwcleaner
# AdwCleaner v5.113 - Rapport créé le 25/04/2016 à 17:32:18
# Mis à jour le 24/04/2016 par Xplode
# Base de données : 2016-04-24.3 [Serveur]
# Système d'exploitation : Windows 8 (X64)
# Nom d'utilisateur : Julie - PC-JULIE
# Exécuté depuis : C:\Users\Julie\Downloads\adwcleaner_5.113.exe
# Option : Scanner
# Support : https://toolslib.net/forum
[ Services ] *****
[ Dossiers ] *****
Dossier trouvé : C:\Users\Julie\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
Dossier trouvé : C:\Users\Julie\AppData\LocalLow\TSearch
Dossier trouvé : C:\Users\Julie\AppData\Roaming\Store
Dossier trouvé : C:\Users\Julie\AppData\Roaming\WTools
Dossier trouvé : C:\Users\Julie\AppData\Roaming\FreeVPN
Dossier trouvé : C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
[ Fichiers ] *****
Fichier trouvé : C:\Users\Public\Desktop\eBay.lnk
Fichier trouvé : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.hohosearch.com_0.localstorage
Fichier trouvé : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.hohosearch.com_0.localstorage-journal
[ DLL ] *****
[ Raccourcis ] *****
[ Tâches planifiées ] *****
[ Registre ] *****
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé trouvée : HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé trouvée : HKCU\Software\Microsoft\Tinstalls
Clé trouvée : HKCU\Software\Store
Clé trouvée : HKCU\Software\Tutorials
Clé trouvée : HKCU\Software\WTools
Clé trouvée : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKU\S-1-5-21-2319061080-1467510733-1148218234-1001\Software\Microsoft\Tinstalls
Clé trouvée : HKU\S-1-5-21-2319061080-1467510733-1148218234-1001\Software\Store
Clé trouvée : HKU\S-1-5-21-2319061080-1467510733-1148218234-1001\Software\Tutorials
Clé trouvée : HKU\S-1-5-21-2319061080-1467510733-1148218234-1001\Software\WTools
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net
[ Navigateurs ] *****
C:\AdwCleaner\AdwCleaner[S1].txt - [2806 octets] - [25/04/2016 13:35:54]
C:\AdwCleaner\AdwCleaner[S2].txt - [2673 octets] - [25/04/2016 17:32:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2747 octets] ##########
# AdwCleaner v5.113 - Rapport créé le 25/04/2016 à 17:32:18
# Mis à jour le 24/04/2016 par Xplode
# Base de données : 2016-04-24.3 [Serveur]
# Système d'exploitation : Windows 8 (X64)
# Nom d'utilisateur : Julie - PC-JULIE
# Exécuté depuis : C:\Users\Julie\Downloads\adwcleaner_5.113.exe
# Option : Scanner
# Support : https://toolslib.net/forum
[ Services ] *****
[ Dossiers ] *****
Dossier trouvé : C:\Users\Julie\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
Dossier trouvé : C:\Users\Julie\AppData\LocalLow\TSearch
Dossier trouvé : C:\Users\Julie\AppData\Roaming\Store
Dossier trouvé : C:\Users\Julie\AppData\Roaming\WTools
Dossier trouvé : C:\Users\Julie\AppData\Roaming\FreeVPN
Dossier trouvé : C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
[ Fichiers ] *****
Fichier trouvé : C:\Users\Public\Desktop\eBay.lnk
Fichier trouvé : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.hohosearch.com_0.localstorage
Fichier trouvé : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.hohosearch.com_0.localstorage-journal
[ DLL ] *****
[ Raccourcis ] *****
[ Tâches planifiées ] *****
[ Registre ] *****
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé trouvée : HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé trouvée : HKCU\Software\Microsoft\Tinstalls
Clé trouvée : HKCU\Software\Store
Clé trouvée : HKCU\Software\Tutorials
Clé trouvée : HKCU\Software\WTools
Clé trouvée : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKU\S-1-5-21-2319061080-1467510733-1148218234-1001\Software\Microsoft\Tinstalls
Clé trouvée : HKU\S-1-5-21-2319061080-1467510733-1148218234-1001\Software\Store
Clé trouvée : HKU\S-1-5-21-2319061080-1467510733-1148218234-1001\Software\Tutorials
Clé trouvée : HKU\S-1-5-21-2319061080-1467510733-1148218234-1001\Software\WTools
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net
[ Navigateurs ] *****
C:\AdwCleaner\AdwCleaner[S1].txt - [2806 octets] - [25/04/2016 13:35:54]
C:\AdwCleaner\AdwCleaner[S2].txt - [2673 octets] - [25/04/2016 17:32:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2747 octets] ##########
Et oui supprime le processus explorer.exe et fais nouveau processus, puis explorer.exe
Je n'arrive pas à trouver le processus.exe, je suis sous Windows 8 j'ai "processus d'exécution client-serveur" 2x...