Ordinateur infecté
PE5777
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
Papounet17000 Messages postés 26458 Date d'inscription Statut Membre Dernière intervention -
Papounet17000 Messages postés 26458 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon ordinateur a été infecté hier par un virus (suite à un clique sur un bouton "suivant" en bas d'un article, qui en fait à ouvert une page de téléchargement de je ne sais pas quoi car je l'ai fermé aussitôt mais trop tard tout de même !).
Depuis, j'ai des difficulté à lancer l'ordinateur (j'y arrive au bout de plusieurs tentatives), la souris se bloque par moment et mes dossiers ne sont pas toujours accessibles
Quelqu'un peut-il m'aider à supprimer ce virus ?
Merci d'avance pour votre aide
Mon ordinateur a été infecté hier par un virus (suite à un clique sur un bouton "suivant" en bas d'un article, qui en fait à ouvert une page de téléchargement de je ne sais pas quoi car je l'ai fermé aussitôt mais trop tard tout de même !).
Depuis, j'ai des difficulté à lancer l'ordinateur (j'y arrive au bout de plusieurs tentatives), la souris se bloque par moment et mes dossiers ne sont pas toujours accessibles
Quelqu'un peut-il m'aider à supprimer ce virus ?
Merci d'avance pour votre aide
A voir également:
- Ordinateur infecté
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
8 réponses
Salut,
Installes et lances Adwcleaner.
Tu fais l'analyse et tout ce qu'il trouve, tu le supprimes.
puis après tu fais la même chose avec RogueKiller.
Installes et lances Adwcleaner.
Tu fais l'analyse et tout ce qu'il trouve, tu le supprimes.
puis après tu fais la même chose avec RogueKiller.
Bonjour,
C'est fait (127 infections détectées avec AdwCleaner et 14 avec RogueKiller).
Que dois-je faire maintenant ?
Et encore merci de votre aide
C'est fait (127 infections détectées avec AdwCleaner et 14 avec RogueKiller).
Que dois-je faire maintenant ?
Et encore merci de votre aide
Je pense qu'il y a encore des problèmes.
Par exemple sous Chrome, si j'ai plusieurs fenêtres de navigation ouvertes, quand je clique sur l'une d'elle au lieu d'afficher la page elle se ferme.
Par exemple sous Chrome, si j'ai plusieurs fenêtres de navigation ouvertes, quand je clique sur l'une d'elle au lieu d'afficher la page elle se ferme.
Salut,
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Tu trouveras ci-dessous les 3 rapports.
https://pjjoint.malekal.com/files.php?id=FRST_20161120_7l8e7y6j13
https://pjjoint.malekal.com/files.php?id=20161120_z13z15z6b13g14
https://pjjoint.malekal.com/files.php?id=20161120_r15p14q15t6x14
Merci de ton aide.
Tu trouveras ci-dessous les 3 rapports.
https://pjjoint.malekal.com/files.php?id=FRST_20161120_7l8e7y6j13
https://pjjoint.malekal.com/files.php?id=20161120_z13z15z6b13g14
https://pjjoint.malekal.com/files.php?id=20161120_r15p14q15t6x14
Merci de ton aide.
Pas l'air infecté.
A désinstaller si pas utile :
Amazon MP3 Downloader
Amazon Music
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
3°)
Si ça rame encore..
Vérifie l'utilisation CPU, mémoire vive et disque
Tu peux aller dans le gestionnaire de tâches, onglet processus.
(Si tu es sur Windows 7 : Clic en bas sur "afficher tous les processus de tous les utilisateurs").
puis clics sur la colonne CPU pour trier les processus par utilisation CPU.
Une fois la liste triée par utilisation CPU, fais une capture d'écran et fournit celle-ci.
A désinstaller si pas utile :
Amazon MP3 Downloader
Amazon Music
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {36C51DD9-FCD4-4A28-8E5F-ECC27C3226B3} - System32\Tasks\{13DFFAD0-0340-4530-82DF-CB2BA436509D} => pcalua.exe -a "C:\Users\LAZKO\Local Settings\Application Data\Bundled software uninstaller\biclient.exe" -c /affid uninstall /id uninstall /name "Bundled software uninstaller"
2012-07-25 15:41 - 2012-07-25 17:32 - 0000051 _____ () C:\ProgramData\itslmrhlwpburdz
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°)
Si ça rame encore..
Vérifie l'utilisation CPU, mémoire vive et disque
Tu peux aller dans le gestionnaire de tâches, onglet processus.
(Si tu es sur Windows 7 : Clic en bas sur "afficher tous les processus de tous les utilisateurs").
puis clics sur la colonne CPU pour trier les processus par utilisation CPU.
Une fois la liste triée par utilisation CPU, fais une capture d'écran et fournit celle-ci.
J'ai bien suivi toutes les étapes de correction.
L'ordinateur semble toujours infecté.
Par exemple, je ne peux pas accéder à l'onglet paramètre dans Chrome Autre problème, l'ordinateur se bloque et je dois ouvrir le gestionnaire des tâches pour qu'il se débloque.
Ci-dessous le rapport Fixlog
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-01-2015
Ran by LAZKO at 2016-11-20 14:50:00 Run:2
Running from C:\Users\LAZKO\Desktop
Loaded Profile: LAZKO (Available profiles: LAZKO & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
CreateRestorePoint:
CloseProcesses:
Task: {36C51DD9-FCD4-4A28-8E5F-ECC27C3226B3} - System32\Tasks\{13DFFAD0-0340-4530-82DF-CB2BA436509D} => pcalua.exe -a "C:\Users\LAZKO\Local Settings\Application Data\Bundled software uninstaller\biclient.exe" -c /affid uninstall /id uninstall /name "Bundled software uninstaller"
2012-07-25 15:41 - 2012-07-25 17:32 - 0000051 _____ () C:\ProgramData\itslmrhlwpburdz
EmptyTemp:
RemoveProxy:
Reboot:
Error: (0) Failed to create a restore point.
Processes closed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36C51DD9-FCD4-4A28-8E5F-ECC27C3226B3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36C51DD9-FCD4-4A28-8E5F-ECC27C3226B3}" => Key deleted successfully.
C:\Windows\System32\Tasks\{13DFFAD0-0340-4530-82DF-CB2BA436509D} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{13DFFAD0-0340-4530-82DF-CB2BA436509D}" => Key deleted successfully.
C:\ProgramData\itslmrhlwpburdz => Moved successfully.
RemoveProxy: => Error: No automatic fix found for this entry.
EmptyTemp: => Removed 128.8 MB temporary data.
The system needed a reboot.
L'ordinateur semble toujours infecté.
Par exemple, je ne peux pas accéder à l'onglet paramètre dans Chrome Autre problème, l'ordinateur se bloque et je dois ouvrir le gestionnaire des tâches pour qu'il se débloque.
Ci-dessous le rapport Fixlog
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-01-2015
Ran by LAZKO at 2016-11-20 14:50:00 Run:2
Running from C:\Users\LAZKO\Desktop
Loaded Profile: LAZKO (Available profiles: LAZKO & UpdatusUser)
Boot Mode: Normal
==============================================
Content of fixlist:
CreateRestorePoint:
CloseProcesses:
Task: {36C51DD9-FCD4-4A28-8E5F-ECC27C3226B3} - System32\Tasks\{13DFFAD0-0340-4530-82DF-CB2BA436509D} => pcalua.exe -a "C:\Users\LAZKO\Local Settings\Application Data\Bundled software uninstaller\biclient.exe" -c /affid uninstall /id uninstall /name "Bundled software uninstaller"
2012-07-25 15:41 - 2012-07-25 17:32 - 0000051 _____ () C:\ProgramData\itslmrhlwpburdz
EmptyTemp:
RemoveProxy:
Reboot:
Error: (0) Failed to create a restore point.
Processes closed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36C51DD9-FCD4-4A28-8E5F-ECC27C3226B3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36C51DD9-FCD4-4A28-8E5F-ECC27C3226B3}" => Key deleted successfully.
C:\Windows\System32\Tasks\{13DFFAD0-0340-4530-82DF-CB2BA436509D} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{13DFFAD0-0340-4530-82DF-CB2BA436509D}" => Key deleted successfully.
C:\ProgramData\itslmrhlwpburdz => Moved successfully.
RemoveProxy: => Error: No automatic fix found for this entry.
EmptyTemp: => Removed 128.8 MB temporary data.
The system needed a reboot.
End of Fixlog 14:50:03
Et la capture d'écran en PJ
On ne peut pas dire que cela rame mais plutôt que cela bugue.
Sur internet c'est surtout sur Chrome (pas de navigation possible entre plusieurs fenêtres ouvertes, elles se ferment dès qu'on clique dessus... au lieu d'afficher la page). J'ai essayé de le désinstaller et de le réinstaller et cela ne change rien.
Et autrement l'ordinateur se bloque. Par exemple je suis sur le bureau et tout d'un coup plus rien n'est cliquable. Pour le débloquer, je dois ouvrir le gestionnaire des tâches. Rien que le fait de l'ouvrir débloque l'ordi, je n'ai pas besoin de nécessairement fermer un programme...
Sur internet c'est surtout sur Chrome (pas de navigation possible entre plusieurs fenêtres ouvertes, elles se ferment dès qu'on clique dessus... au lieu d'afficher la page). J'ai essayé de le désinstaller et de le réinstaller et cela ne change rien.
Et autrement l'ordinateur se bloque. Par exemple je suis sur le bureau et tout d'un coup plus rien n'est cliquable. Pour le débloquer, je dois ouvrir le gestionnaire des tâches. Rien que le fait de l'ouvrir débloque l'ordi, je n'ai pas besoin de nécessairement fermer un programme...