Problème sur ordi après infection de virus

[ran]

Bonsoir,

Mon ordi (windows 8) a été infecté hier par un virus, j'ai lancé ccleaner, avg et malwaresbytes anti-malware pour tout nettoyer.
Cependant je ne sais pas si le virus risque de revenir ou s'il se duplique.

Depuis, je n'ai plus de son (service audio non-actif), google chrome ne s'ouvre plus, la fonction "paramètres" pour éteindre l'ordi ne s'ouvre pas également, et aujourd'hui mon pc a beaucoup ramé, etc...

Donc j'aimerais savoir si le virus a bien été éradiqué définitivement et que faire pour remettre mon ordi comme avant.
Je vous remercie d'avance pour votre aide.

[Malekal_morte]

Salut,

Fais une restauration du système à une date antérieure à tous les problèmes : https://www.malekal.com/2010/11/14/rest ... e-windows/

[ran]

J'ai essayé de restaurer le système en choisissant une date antérieure à l'infection du virus.
Cela a mis 30 minutes, redémarrage, puis 30 minutes d'attente à nouveau et j'ai un message comme quoi la restauration du système n'a pas pu être effectuée (voir PJ) à cause probablement d'un programme antivirus.
je veux bien réessayer en désactivant mon antivirus, mais est-ce vraiment un programme antivirus qui bloque la restauration...

[Malekal_morte]

il a l'air d'être dans un sale état ton Windows;

Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[ran]

Bonsoir, merci pour la réponse.
Les liens (FRST, Shortcut et Additionnal) :

http://pjjoint.malekal.com/files.php?id ... o1311e12p7

http://pjjoint.malekal.com/files.php?id ... 1h6y9w6c12

http://pjjoint.malekal.com/files.php?id ... 11k14t7g10

Je me suis arrêté là, je n'ai pas fait la partie "Correction (fix) avec FRST" décrite dans la suite du tuto.

[Malekal_morte]

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nelly Furtado Ft Timbaland Promiscuous Girl.mp3.lnk
ShortcutTarget: Nelly Furtado Ft Timbaland Promiscuous Girl.mp3.lnk -> C:\ProgramData\{d889e4b5-6b7a-b529-d889-9e4b56b792d5}\Nelly Furtado Ft Timbaland Promiscuous Girl.mp3.exe (No File)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Promiscuous Girl.lnk
ShortcutTarget: Promiscuous Girl.lnk -> C:\ProgramData\{4a35531d-4dfc-bf6f-4a35-5531d4df4c75}\Promiscuous Girl.exe (No File)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Puff Daddy Keyshia Cole Last Night.lnk
ShortcutTarget: Puff Daddy Keyshia Cole Last Night.lnk -> C:\ProgramData\{0a767392-6685-2564-0a76-67392668ce49}\Puff Daddy Keyshia Cole Last Night.exe (No File)
BHO: UniDeeAlsa -> {dc5bed9e-7a74-4327-ab2d-306af87054ed} -> C:\Program Files (x86)\UniDeeAlsa\5Vtk4bybCWg5MA.x64.dll No File
2015-02-23 22:35 - 2015-02-23 22:36 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

[ran]

Ok, contenu du fichier texte :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by User at 2015-03-19 20:07:22 Run:1
Running from C:\Users\User\Desktop
Loaded Profiles: User (Available profiles: User)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nelly Furtado Ft Timbaland Promiscuous Girl.mp3.lnk
ShortcutTarget: Nelly Furtado Ft Timbaland Promiscuous Girl.mp3.lnk -> C:\ProgramData\{d889e4b5-6b7a-b529-d889-9e4b56b792d5}\Nelly Furtado Ft Timbaland Promiscuous Girl.mp3.exe (No File)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Promiscuous Girl.lnk
ShortcutTarget: Promiscuous Girl.lnk -> C:\ProgramData\{4a35531d-4dfc-bf6f-4a35-5531d4df4c75}\Promiscuous Girl.exe (No File)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Puff Daddy Keyshia Cole Last Night.lnk
ShortcutTarget: Puff Daddy Keyshia Cole Last Night.lnk -> C:\ProgramData\{0a767392-6685-2564-0a76-67392668ce49}\Puff Daddy Keyshia Cole Last Night.exe (No File)
BHO: UniDeeAlsa -> {dc5bed9e-7a74-4327-ab2d-306af87054ed} -> C:\Program Files (x86)\UniDeeAlsa\5Vtk4bybCWg5MA.x64.dll No File
2015-02-23 22:35 - 2015-02-23 22:36 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
*****************

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nelly Furtado Ft Timbaland Promiscuous Girl.mp3.lnk not found.
C:\ProgramData\{d889e4b5-6b7a-b529-d889-9e4b56b792d5}\Nelly Furtado Ft Timbaland Promiscuous Girl.mp3.exe not found.
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Promiscuous Girl.lnk => Moved successfully.
C:\ProgramData\{4a35531d-4dfc-bf6f-4a35-5531d4df4c75}\Promiscuous Girl.exe not found.
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Puff Daddy Keyshia Cole Last Night.lnk not found.
C:\ProgramData\{0a767392-6685-2564-0a76-67392668ce49}\Puff Daddy Keyshia Cole Last Night.exe not found.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc5bed9e-7a74-4327-ab2d-306af87054ed}" => Key deleted successfully.
"HKCR\CLSID\{dc5bed9e-7a74-4327-ab2d-306af87054ed}" => Key deleted successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.

==== End of Fixlog 20:07:23 ====

[Malekal_morte]

Tu notes une amélioration?

[ran]

ben mes problèmes de base sont toujours là, à savoir :
- je n'ai plus de son (msg : service audio non-actif), donc pour regarder des vidéos ou écouter de la musique, c 'est rapé
- google chrome ne s'ouvre plus
- la fonction "paramètres" pour éteindre l'ordi ne s'ouvre pas également
- il y a peut-être d'autres fonctions qui ne marchent pas et que je n'ai pas encore remarqué...

Bon ça rame moins peut-être...
Mais ça veut peut-être dire que je peux restaurer le système avant infection du virus ?

[Malekal_morte]

Je pense que ton Windows est flingué.
Pour le son, doit falloir remettre les pilotes : http://forum.malekal.com/tenir-ses-pilo ... 17355.html

Pour Google Chrome, désinstalle le
fais une recherche de fichiers et supprime tout ce qui est relatif à Chrome en faisant une recherche sur le mot Chrome.
Réinstalle le.

[ran]

Arf mon windows est flingué, ça veut dire quoi exactement ? Qu'il est fichu ?
Quelles conséquences cela aura sur l'ordi et son fonctionnement ?
Et si je faisais une restauration du système ?

Pour revenir au son, j'ai installé un pilote.
N'y connaissant rien à tous les noms de pilotes qui se sont affichés, j'ai cliqué sur un avec une icone d'enceinte.
Après l'installation du pilote et redémarrage, rien n'a changé, pas de son et toujours la croix rouge sur l'icone du son dans la barre des tâches.
Je n'ai installé que le pilote avec l'icône d'enceinte, mais il y avait d'autres maj diverses de pilotes (autres que le son) : faut-il tous les installer pour que mon son revienne ?

Pour google Chrome, c'est Ok.
Il marche à nouveau après désinstallation/réinstallation bien que je me suis mis à Firefox maintenant.