Ordinateur infecté

Résolu

LAURETTE -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 13 nov. 2016 à 12:47

Bonjour,

j'ai un souci avec mon pc. Je pense qu'il s'agit de programmes malveillants, virus etc...j'ai fait une analyse malwarebytes qui m'a trouvé 322 menaces !! que j'ai supprimé.

Mais il ne marche pas encore très bien. Pouvez vous m'aider? Que puis je faire d'autre pour le nettoyer?

A voir également:

Ordinateur infecté
Ordinateur - Guide
Ordinateur qui rame - Guide
Réinitialiser ordinateur - Guide
Clavier de l'ordinateur - Guide
Pad ordinateur bloqué - Guide

6 réponses

Réponse 1 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675

Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://commentcamarche.telechargertorrent.org/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://commentcamarche.telechargertorrent.org/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjt.malekal.com et en retour donne les trois liens pjt qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter

--

LAURETTE

ok merci je m'en occupe et vous poste tout ca!

Réponse 2 / 6

LAURETTE

rapport adw cleaner :

# AdwCleaner v6.030 - Rapport créé le 12/11/2016 à 15:59:37
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-12.1 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (X64)
# Nom d'utilisateur : Sarah Bernardo - SARAH
# Exécuté depuis : C:\s\Sarah Bernardo\AppData\Local\Microsoft\Windows\INetCache\IE\GWEXB1OP\adwcleaner_6.030.exe
# Mode: Nettoyage
# : hxxps://www.malwarebytes.com/

- - - - [ Services ] *****
      - [ Dossiers ] *****

[#] Dossier supprimé au redémarrage: C:\s\Sarah Bernardo\AppData\Local\SweetLabs App Platform
[-] Dossier supprimé: C:\ProgramData\pokki
[#] Dossier supprimé au redémarrage: C:\ProgramData\Pokki
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\pokki
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Pokki
[-] Dossier supprimé: C:\s\Default \AppData\Local\Pokki
[#] Dossier supprimé au redémarrage: C:\s\Default\AppData\Local\Pokki

- - - - [ Fichiers ] *****

[-] Fichier supprimé: C:\s\Sarah Bernardo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Pinned\TaskBar\Pokki Start Menu.lnk
[-] Fichier supprimé: C:\s\Sarah Bernardo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Fichier supprimé: C:\s\Sarah Bernardo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Fichier supprimé: C:\s\Public\Desktop\eBay.lnk

- - - - [ DLL ] *****
      - [ WMI ] *****
      - [ Raccourcis ] *****
      - [ Tâches planifiées ] *****
      - [ Registre ] *****

[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\Classes\pokki
[#] Clé supprimée au redémarrage: HKCU\Software\Classes\pokki
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\pokki
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\darwendlm
[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\SweetLabs App Platform
[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[#] Clé supprimée au redémarrage: HKCU\Software\darwendlm
[#] Clé supprimée au redémarrage: HKCU\Software\SweetLabs App Platform
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\darwendlm
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\SweetLabs App Platform
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[-] Donnée restaurée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKU\S-1-5-21-2535281005-4161611064-1561167980-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Valeur supprimée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Application Restart #1]
[#] Valeur supprimée au redémarrage: [x64] HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Application Restart #1]
[-] Clé supprimée: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Clé supprimée: HKCU\Software\Classes\Directory\shell\pokki
[-] Clé supprimée: HKCU\Software\Classes\Drive\shell\pokki
[-] Clé supprimée: HKCU\Software\Classes\lnkfile\shell\pokki
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL

- - - - [ Navigateurs ] *****

[-] [C:\s\Sarah Bernardo\AppData\Local\Chromium\ Data\Default\Web data] [Search Provider] Supprimé: search provided by yahoo
[-] [C:\s\Sarah Bernardo\AppData\Local\Chromium\ Data\Default] [homepage] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_dwndlm_15_31_ssg02&param1=1&param2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0C0ByDyB0DyE0D0C0FtByEzzyDtB0DtN0D0Tzu0StCtAtDtAtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0C0A0AtC0D0E0BtGyDtA0CyEtG0B0CtC0DtGyBtAtByCtG0DyEzy0FyC0AyCyE0AyBtC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0ByB0D0Bzy0BzytG0CzzyB0DtGyE0DyC0EtGzzzytCtBtGtAyByC0Ezz0E0AzztB0BtDzz2QtN0A0LzuyE%26cr%3D492586956%26a%3Dwncy_dwndlm_15_31_ssg02%26os%3DWindows%2B8.1%2BConnected&uref=chmm

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

C:\AdwCleaner\AdwCleaner[C0].txt - [7513 octets] - [12/11/2016 15:59:37]
C:\AdwCleaner\AdwCleaner[S0].txt - [6884 octets] - [12/11/2016 15:56:01]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7661 octets] ##########

Réponse 3 / 6

LAURETTE

http://pjt.malekal.com/files.php?id=FRST_20161112_j12q12z10g8x13
http://pjt.malekal.com/files.php?id=20161112_y5r8x10j15q12

http://pjt.malekal.com/files.php?id=20161112_d8x14c14v5r13

Réponse 4 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675

Rien de malicieux.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

laurette

d'accord merci. Donc le nettoyage est terminé?

Réponse 6 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 675

oui =)

Votre réponse