Bureau chamboulé, suspicion de virus

[goussedail]

Bonjour,

Le PC de mon père semble infecté, ou du moins ne fonctionne pas normalement. Il me dit n'avoir fait aucune manipulation particulière, mais vu qu'il touche à tout j'ai des doutes. En bref, lorsqu'on écrit sur internet explorer, on ne voit pas les lettres apparaitre, seul google chrome fonctionne. On ne peut plus lire de clefs usb et le bureau a totalement été chamboulé : nouvelles couleurs, nouvelles dispositions, disparition de certains fichiers etc.

Il tourne sous window 10 et je ne sais vraiment pas comment lui venir en aide... pouvez vous m'aider svp ?

PS : Je penche vers la piste du virus ou du moins d'un programme malveillant car mes parents m'ont averti un soir me disant qu'ils n'avaient plus aucune fonctionnalités sur le pc, et qu'à la place ils avaient un message ecrit et verbal en boucle, leur demandant de téléphoner dans les 5 min à un numéro bizarre, sous peine de perdre toutes leurs photos et fichiers importants. Ils ne l'ont pas fait, mais depuis leur pc est quasiment hors de fonction.

[angelique]

Bonjour,

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST
  
  
  
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[goussedail]

Merci Angélique ! Je ne sais pas si j'ai bien réalisé les démarches car je fonctionne à l'aveuglette sur ce pc, je n'ai pas acces au texte contenu dans les dossiers... chez moi rien n'apparait dans le document texte "addition" et "FRST txt", j'espère que cela apparait chez vous...

http://pjjoint.malekal.com/files.php?id ... r8f6h10b15
http://pjjoint.malekal.com/files.php?id ... 1113c6l9x5

[angelique]

Je lis bien le contenu des rapports.

D'une je vais te rassurer, le pc n'est pas infecté, de deux quand tu dis chamboulé ça veut dire quoi? tu peux pas réorganiser les icones? et quand tu insères un support usb ça fait quoi ? tu ne le vois pas dans Ordinateur ?

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
  Copie/colle dedans ce qui suit :
  
  

  Code : Tout sélectionner

  Task: {2C9C2D8E-EC07-4156-904B-6F1191BCDE08} - System32\Tasks\{C91D8931-CAEA-4FCD-A7EA-7DBF4253F4F6} => pcalua.exe -a "C:\Program Files\Reimage\Reimage Repair\uninst.exe"
  Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-11-15] (Lavasoft Limited)
  Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-11-15] (Lavasoft Limited)
  Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-11-15] (Lavasoft Limited)
  Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-11-15] (Lavasoft Limited)
  Winsock: Catalog9-x64 05 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-11-15] (Lavasoft Limited)
  BHO: Pas de nom -> {41564952-412D-5637-4300-7A786E7484D7} -> Pas de fichier
  HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghFclhdAwxJFxgRc1xaTA1BGFQOeFwPBRQSGVATJVoAVgAXR1EFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlE8TkdGC1dXFg==
  SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8KAFwTFA0VbQsLBFtcFQUaIRQABA4VDFYbJQldAgFGGFNFJB9aFQQTSEcFME0FCFwEURNNfWpdAEsSSXhMMlxzD1YG&q={searchTerms}
  SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8KAFwTFA0VbQsLBFtcFQUaIRQABA4VDFYbJQldAgFGGFNFJB9aFQQTSEcFME0FCFwEURNNfWpdAEsSSXhMMlxzD1YG&q={searchTerms}
  FF NewTab: Mozilla\Firefox\Profiles\obk45rrd.default -> hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFMRIVxaVAFHDAcQJVsVVQlIQBgbJQ5cTFpJRAVGIwEPWF8XRRNBNARaB0tXUUEeGGlxR1dMbUBAK0B6E1AWSUE=
  FF Homepage: Mozilla\Firefox\Profiles\obk45rrd.default -> hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghFclhdAwxJFxgRc1xaTA1BGFQOeFwPBRQSGVATJVoAVgAXR1EFIk0FA18DB0VXfWFoKB8fHHlWI1JBI0sYRl1X
  2017-03-22 11:48 - 2017-03-22 11:48 - 00000000 ____D C:\Users\HP\AppData\Local\AdAwareUpdater
  2017-03-22 11:47 - 2017-03-22 11:47 - 00000000 ____D C:\Program Files\Common Files\adaware
  2017-03-22 11:45 - 2017-03-22 11:45 - 00000000 ____D C:\ProgramData\Lavasoft
  2017-03-22 11:45 - 2017-03-22 11:45 - 00000000 ____D C:\ProgramData\adaware
  2017-03-22 11:44 - 2017-03-22 11:44 - 02587392 _____ C:\Users\HP\Downloads\Adaware_Installer.exe
  2017-03-22 11:44 - 2017-03-22 11:44 - 02587392 _____ C:\Users\HP\Downloads\Adaware_Installer (1).exe
  cmd: netsh winsock reset
  Hosts:
  EmptyTemp:
  
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

[goussedail]

Merci Angélique... Voici le rapport : http://pjjoint.malekal.com/files.php?id ... 9r7u8t11s5

Effectivement le pc semble mieux fonctionner. J'ai soupçonné un virus car mes parents m'ont informé que leur bureau avait été chamboulé dans le sens ou toutes les icones étaient mélangées, le thème de l'arrière plan avait disparu, remplacé par un écran blanc. Du coup, ils ne voyaient plus tous les textes car ils étaient écris en blanc sur fond blanc. Idem, la page d'IE apparaissait toute blanche, et à cause du contraste on ne pouvait avoir aucune action dessus, seul Google chrome leur permettait de voir et donc de naviguer un peu...

A ce jour, cela semble aller. J'ai beaucoup de mal avec l'interface de Window 10 mais j'ai pu aller sur les paramètres d'ergonomie, et choisir un "contraste, certes moche, mais qui permet d'y voir un peu mieux. Du coup, tout semble aller, faudra juste que je retourne dans l'ergonomie et mater des tutos pour mettre des couleurs plus pratiques...

Le rapport est-il bon ?

[Malekal_morte]

oui le rapport est bon =)

[goussedail]

Je viens sur ce forum assez rarement, mais à chaque fois vous êtes au top... Merci ! Vraiment merci du fond du cœur

[angelique]

tu pourras supprimer frst, ses rapports et c:\FRST

[goussedail]

OK merci encore.