Votre question

je pense que mon pc est infecté

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Janvier 2015 14:33:04

bonjour je suis nouveau sur ce forum et je n'ai pas de grande connaissance en informatique
mais je pense etre infecté en effet de temps en temps l'ecran sautille c'est presque imperceptible mais régulier de plus mon anti virus avast n'arrive pas a faire d'analyse il bloque a 31 % lorsque j'ouvre plusieur fenetres ça bloque aussi faut attendre que le pc réagisse ( maxi 3h30 ) c'est long

pourrais avoir de l'aide SVP

Autres pages sur : pense infecte

a c 614 8 Sécurité
21 Janvier 2015 15:01:46

Bonjour,

C'est un pc portable ou un pc de bureau avec écran séparé ?
Ce que tu décris ressemble plus à un souci d'affichage, ce n'est pas un symptôme d'infection ;) 

Concernant le scan, il s'arrête sur quel fichier ?
m
0
l
21 Janvier 2015 15:27:33



merci de me repondre

il s'agit d'une tour avec ecran séparée

l'analyse s'arrete sur un fichier systeme 32/asads
j'ai essaye plusieur anti virus ( et enlevé a chaque fois ) bitdefender, avira , bullgard, même spyboat ( license achetée mais je ne l'utilise pas 23756 mn d'analyse a chaque fois ça bloque et je reste des heures a ne pas pouvoir utilisé l'ordi
m
0
l
Contenus similaires
a c 614 8 Sécurité
21 Janvier 2015 19:59:36

Re,

Pour l'écran, teste sur un autre écran pour voir, ou à défaut, sur un TV en connexion VGA si tu as

Pour le reste, à faire pour voir :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 614 8 Sécurité
    22 Janvier 2015 15:03:21

    Re,

    Faut vraiment éviter les installation successive d'antivirus et autres outils, tu risques d'aggraver les choses, et maintenant, y'a plein de "restes" de ces outils, dont certains provoquent actuellement des erreurs sur ton système aussi ...

    Pas d'infection à première vue sur ce système, le blocage est donc plutôt lié à un accès fichier qui bloque, ce qui arrive face à des pilotes d'antivirus ou autre logiciels qui se protègent.

    On va nettoyer un peu les restes d'outils, et voir si on trouve le fichier qui bloque.

    à suivre :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - CleanMem (pas ou peu utile, au contraire, peut provoquer des dysfonctionnement système de part un vidage mémoire non souhaité)
    - Glary Utilities 5.17 (pas ou peu utile, comme tous les optimiseurs, et génère parfois à l'inverses des ralentissements et autres problème système)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      CreateRestorePoint:
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\51412961.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\51412961.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
      C:\Program Files (x86)\Spybot - Search & Destroy 2
      S3 fsni; \??\C:\Program Files (x86)\F-Secure\apps\CCF_Scanning\bin\fsni64.sys [X]
      S1 SDHookDriver; \??\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHookDrv64.sys [X]
      2015-01-19 15:41 - 2015-01-20 15:50 - 00000000 ____D () C:\ProgramData\panda_url_filtering
      2015-01-19 15:40 - 2015-01-20 18:52 - 00000000 ____D () C:\Users\godfroy\AppData\Roaming\Panda Security
      2015-01-19 15:39 - 2015-01-20 19:00 - 00000000 ____D () C:\Program Files (x86)\Panda Security
      2015-01-19 15:34 - 2015-01-20 18:54 - 00000000 ____D () C:\ProgramData\Panda Security
      2015-01-19 15:33 - 2015-01-19 15:34 - 01630952 _____ () C:\Users\godfroy\Downloads\PANDAFREEAV.exe
      2015-01-17 10:45 - 2015-01-17 10:45 - 00000000 ____D () C:\Users\godfroy\AppData\Roaming\AVG2015
      2015-01-17 10:43 - 2015-01-17 17:00 - 00000000 ____D () C:\ProgramData\AVG2015
      2015-01-17 10:43 - 2015-01-17 12:09 - 00000000 ___HD () C:\$AVG
      2015-01-17 09:46 - 2015-01-17 10:55 - 00000000 ____D () C:\Users\godfroy\AppData\Local\Avg2015
      2015-01-17 09:35 - 2015-01-17 09:40 - 00000000 ____D () C:\Program Files (x86)\RegCleaner
      2015-01-17 09:35 - 2015-01-17 09:35 - 00553687 _____ () C:\Users\godfroy\Downloads\RegCleaner.exe
      2015-01-17 09:34 - 2015-01-17 09:41 - 00000000 ____D () C:\OETemp
      2015-01-17 09:34 - 2015-01-17 09:34 - 00000000 ____D () C:\ProgramData\Avira
      2015-01-16 23:53 - 2015-01-17 01:45 - 00000000 ____D () C:\Users\godfroy\AppData\Roaming\BullGuard
      2015-01-16 23:33 - 2015-01-17 09:38 - 00000000 ____D () C:\ProgramData\BullGuard
      2015-01-16 22:46 - 2015-01-16 22:46 - 00004616 _____ () C:\Windows\SysWOW64\LavasoftTcpService.ini
      2015-01-16 22:46 - 2015-01-16 22:46 - 00002448 _____ () C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
      2015-01-16 22:46 - 2015-01-16 22:46 - 00002448 _____ () C:\Windows\system32\LavasoftTcpServiceOff.ini
      2015-01-16 22:46 - 2015-01-16 22:46 - 00000000 ____D () C:\Users\godfroy\AppData\Roaming\LavasoftStatistics
      2015-01-16 22:46 - 2014-12-16 12:10 - 00358736 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
      2015-01-16 22:45 - 2014-12-16 12:10 - 00312424 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
      2015-01-16 22:36 - 2015-01-16 22:36 - 00000000 ____D () C:\Program Files\Lavasoft
      2015-01-16 07:45 - 2015-01-16 08:18 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
      2015-01-15 21:14 - 2015-01-21 15:46 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
      2015-01-15 18:35 - 2015-01-16 07:40 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
      2014-12-28 06:45 - 2013-04-15 17:44 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
      2015-01-16 07:44 - 2011-07-08 08:53 - 00000000 ____D () C:\ProgramData\McAfee
      2015-01-17 22:03 - 2014-02-22 09:07 - 00000000 ____D () C:\Program Files\Common Files\BitDefender
      2015-01-17 19:36 - 2014-02-23 10:16 - 00000000 ____D () C:\ProgramData\Bitdefender
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS