Se connecter / S'enregistrer
Votre question

mon PC parle tout seul

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mai 2013 13:52:54

Bonjour,

j' ai deja été aidé il y a 15 jours pour un probleme similaire , je n ai rien reinstallé sur mon pc depuis , et personne n y a accèder , et depuis hier j ai mon pc qui s ai mit a parlé tout seul a balancer des pub dans toutes les langues et j ai de nouveau c est site qui s ouvre en abondance http://nshijabi.com/public/ .

Autres pages sur : parle seul

a c 940 8 Sécurité
a b 9 Windows
31 Mai 2013 14:13:30

Rebonjour trigun55,

Merci d'avoir ouvert un nouveau sujet.

Tu connais la procédure maintenant, nous allons donc commencer par un rapport de diagnostic.

OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche la case Tous les utilisateurs
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
    msconfig
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan



  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.


  • @+
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    a b 9 Windows
    31 Mai 2013 16:43:45

    Re,

    Tu dis que tu n'as rien installé sur ton PC depuis, et pourtant des applications ont bien été installées entre le 21 et aujourd'hui.

    Par contre, je t'avais demandé d'installer le SP1 et ça n'a toujours pas été fait.
    Tu attends d'avoir une très lourde infection qui va exploiter cette faille de sécurité .... au risque d'avoir ton système bloqué, une perte de données, ou le vol de tous tes identifiants et mots de passe ?

    Ta partition C est toujours trop pleine, il n'y a pas assez d'espace disponible.
    Tu devrais rapidement transférer des données personnelles sur un autre support et désinstaller des applications que tu n'utilises plus.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      O4 - HKU\S-1-5-21-2397945488-3213543781-2962407883-1001..\Run: [IEMonitor(TM)] C:\Users\Trigun55\AppData\Roaming\Microsoft\Windows\IEmonitor\IEMonitor.exe (© Mignosoft Corporation.)
      [2013/05/15 12:50:16 | 000,000,000 | ---D | C] -- C:\Program Files\Navilog1
      [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

      :reg
      -[HKEY_USERS\S-1-5-21-2397945488-3213543781-2962407883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b9df15fc60b2634b]

      :files
      C:\Users\Trigun55\AppData\Roaming\Microsoft\Windows\IEmonitor
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    AdwCleaner - Recherche :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(R).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • AdwCleaner(R).txt


  • @+
    m
    0
    l
    31 Mai 2013 23:28:52

    ah oui effectivement j ai installé un seul soft sony vegas que j utilise dpeuis longtemps et qui ne m a jamais posé de soucis , pour le SP1 j avais fais sur winupdate toutes les mise et je croyais qu il etais installé .
    oui je pense qu il faut que je fasse de la place sur mon C:

    sinon impossible de faire la correction des que je la lance OTL ne repond plus et me ferme explorer.exe et je ne peut plus rien faire
    m
    0
    l
    31 Mai 2013 23:28:57

    ah oui effectivement j ai installé un seul soft sony vegas que j utilise dpeuis longtemps et qui ne m a jamais posé de soucis , pour le SP1 j avais fais sur winupdate toutes les mise et je croyais qu il etais installé .
    oui je pense qu il faut que je fasse de la place sur mon C:

    sinon impossible de faire la correction des que je la lance OTL ne repond plus et me ferme explorer.exe et je ne peut plus rien faire
    m
    0
    l
    4 Juin 2013 10:57:35

    Bonjour, j ai tenté en mode sans echec avec prise en charge réseau le resultat et le meme tout plante l explorer.exe disparait et le logiciel bloque completement
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    4 Juin 2013 11:03:47

    Bonjour,

    Citation :
    j ai tenté en mode sans echec avec prise en charge réseau le resultat et le meme tout plante l explorer.exe disparait et le logiciel bloque completement


    On va faire autrement avec un autre outil.

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport RogueKiller Recherche

    @+
    m
    0
    l
    5 Juin 2013 11:28:45

    bonjour, voici le rapport .

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueK...
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Trigun55 [Droits d'admin]
    Mode : Recherche -- Date : 05/06/2013 03:52:29
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 5 ¤¤¤
    [TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> TROUVÉ
    [TASK][ROGUE ST] 4920 : wscript.exe C:\Users\Trigun55\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
    [TASK][SUSP PATH] Updater27096.exe : C:\Users\Trigun55\AppData\Local\Updater27096\Updater27096.exe /extensionid=27096 /extensionname="Services x86" /chromeid=cnmdgidklhhnmppphpohildcefnaaflp [x] -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\windows\system32\config\SOFTWARE
    -> D:\windows\system32\config\SYSTEM
    -> D:\Users\Default\NTUSER.DAT
    -> D:\Users\Default User\NTUSER.DAT
    -> D:\Users\ffffff\NTUSER.DAT
    -> D:\Users\postgres\NTUSER.DAT
    -> D:\Users\UpdatusUser\NTUSER.DAT
    -> D:\Documents and Settings\Default\NTUSER.DAT
    -> D:\Documents and Settings\Default User\NTUSER.DAT
    -> D:\Documents and Settings\postgres\NTUSER.DAT
    -> D:\Documents and Settings\UpdatusUser\NTUSER.DAT

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ÿþ1

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 ATA Device +++++
    --- User ---
    [MBR] 4d48dd50c60bf5ee99b27ff3352cab24
    [BSP] f2cc612171e05627bb1579d5abd90b69 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 128237 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 283604992 | Size: 19263 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323055616 | Size: 147502 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_05062013_035229.txt >>
    RKreport[1]_S_05062013_035229.txt



    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    5 Juin 2013 11:39:34

    Bonjour,

    Relance RogueKiller en mode Suppression :

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan
    • Clique sur Suppression, puis sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Tente ensuite d'appliquer le correctif OTL indiqué ici :
    http://www.infos-du-net.com/forum/id-2878418/parle-seul...
    et poste le rapport.

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    - RogueKiller - Suppression
    - C:\_OTL\MovedFiles\********_******.log

    @+
    m
    0
    l
    5 Juin 2013 12:38:16

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueK...
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Trigun55 [Droits d'admin]
    Mode : Suppression -- Date : 05/06/2013 12:37:21
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 5 ¤¤¤
    [TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> SUPPRIMÉ
    [TASK][ROGUE ST] 4920 : wscript.exe C:\Users\Trigun55\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ
    [TASK][SUSP PATH] Updater27096.exe : C:\Users\Trigun55\AppData\Local\Updater27096\Updater27096.exe /extensionid=27096 /extensionname="Services x86" /chromeid=cnmdgidklhhnmppphpohildcefnaaflp [x] -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\windows\system32\config\SOFTWARE
    -> D:\windows\system32\config\SYSTEM
    -> D:\Users\Default\NTUSER.DAT
    -> D:\Users\Default User\NTUSER.DAT
    -> D:\Users\ffffff\NTUSER.DAT
    -> D:\Users\postgres\NTUSER.DAT
    -> D:\Users\UpdatusUser\NTUSER.DAT
    -> D:\Documents and Settings\Default\NTUSER.DAT
    -> D:\Documents and Settings\Default User\NTUSER.DAT
    -> D:\Documents and Settings\postgres\NTUSER.DAT
    -> D:\Documents and Settings\UpdatusUser\NTUSER.DAT

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ÿþ1

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 ATA Device +++++
    --- User ---
    [MBR] 4d48dd50c60bf5ee99b27ff3352cab24
    [BSP] f2cc612171e05627bb1579d5abd90b69 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 128237 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 283604992 | Size: 19263 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323055616 | Size: 147502 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3]_D_05062013_123721.txt >>
    RKreport[1]_S_05062013_035229.txt ; RKreport[2]_S_05062013_123558.txt ; RKreport[3]_D_05062013_123721.txt



    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    5 Juin 2013 12:56:31

    Re,

    OK pour le rapport RogueKiller.

    En attente du rapport de correction OTL.

    @+
    m
    0
    l
    5 Juin 2013 13:11:58

    toujours pareil lorsque je lance OTL , il m arrete tout , me deco interent , ferme l explorer , enfin la total , meme en sans echec
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS