Probable problème de VIRUS.

Si vous avez des problèmes pour supprimer virus ou troyens installés sur votre ordinateur, vous pouvez demander de l'aide dans ce forum.

Modérateur: Modérateurs

Règles du forum
:arrow: Les règles du forum

:arrow: S'il vous plait, ne demandez pas d'aide dans le sujet d'un autre membre. Créez votre propre demande dans la partie appropriée du forum en décrivant le plus précisément possible les problèmes rencontrés.

Probable problème de VIRUS.



Publicité
 

Probable problème de VIRUS.

Messagepar Atox » 30 Sep 2017, 23:05

Bonsoir,

Je pense avoir de gros problème avec des virus et tout autre truc dans le genre ce qui ralentis mon ordi de façon significative. C'est pourquoi je vous demande de l'aide afin de les supprimer.

Merci d'avance ATOX.
Atox
Nouveau
Nouveau
 
Messages: 3
Inscription: 30 Sep 2017, 23:01

Re: Probable problème de VIRUS.

Messagepar tomtom95 » 01 Oct 2017, 00:10

Bonjour Atox,

On va regarder pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
    Image
  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
Signature:
Prendre le temps de Lire Les sites de téléchargements qui repackent

Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis
Avatar de l’utilisateur
tomtom95
Pilier
Pilier
 
Messages: 3473
Inscription: 07 Jan 2015, 17:12

Re: Probable problème de VIRUS.

Messagepar Atox » 01 Oct 2017, 08:43

Bonjour,

Voila les 2 URL sur lesquels ont été envoyé les rapports.

https://up.security-x.fr/file.php?h=Re3 ... 38e9012a30

https://up.security-x.fr/file.php?h=R69 ... 4886a86a50

ATOX
Atox
Nouveau
Nouveau
 
Messages: 3
Inscription: 30 Sep 2017, 23:01

Re: Probable problème de VIRUS.

Messagepar tomtom95 » 01 Oct 2017, 12:07

Bonjour,


Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels.

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
DNSUnlocker (néfaste)
Super PC Cleaner (même chose)
Java(TM) 6 Update 24 (version obsolète supprime les deux version 32 bits et 64 Bits)
Java 8 Update 65 (Idem)
Adobe Shockwave Player 11.5(Idem)


Ne passez qu'une seule fois les outils :sourire:

  • Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
  • Pour ce faire, sélectionnez toutes les lignes, de start jusqu’à end
  • faites un clique droit et choisis Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
  • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  • Sur la nouvelle page
  • Fait le choix de bureau >> dans la fenêtre Nom du fichier
  • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
  • Le fichier ce trouve maintenant sur le bureau
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    GroupPolicy: Restriction <==== ATTENTION
    SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q=
    SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p=
    SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q=
    SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p=
    SearchScopes: HKU\S-1-5-21-2135450850-4175658791-3884176869-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=
    SearchScopes: HKU\S-1-5-21-2135450850-4175658791-3884176869-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=
    SearchScopes: HKU\S-1-5-21-2135450850-4175658791-3884176869-1001 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q=
    SearchScopes: HKU\S-1-5-21-2135450850-4175658791-3884176869-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p=
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\iwrpdg8s.default -> Yahoo! Powered
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\iwrpdg8s.default -> Yahoo! Powered
    FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iwrpdg8s.default\searchplugins\yahoo! powered.xml
    2017-09-10 12:25 - 2017-09-10 12:26 - 000000000 ____D C:\8637817cd0f6fc8fae9921fa526118
    2017-09-07 23:22 - 2017-09-07 23:23 - 000000000 ____D C:\5a820304e17b65b6be5c33
    2017-09-06 01:08 - 2017-09-06 01:10 - 000000000 ____D C:\484ec8820ddcc3da15
    2017-09-01 11:40 - 2017-09-01 11:40 - 000000000 ____D C:\ProgramData\e87ffef9-1747-0
    2017-09-01 11:40 - 2017-09-01 11:40 - 000000000 ____D C:\ProgramData\e87ffef9-09f5-1
    2017-09-01 01:46 - 2017-09-01 01:47 - 000000000 ____D C:\50b1a413506143d7d4
    C:\Windows\Tasks\{0A78A78D-2E60-2E01-B96F-56309DFB2091}.job
    Task: {1D38EFD9-8FDB-4414-A23E-926E4ABA8D6A} - \{7C593F63-CBF2-88C8-601D-2B32E1D0A49A} -> Pas de fichier
    Task: {261E346F-6EA8-4413-A133-055E1E7B4AF2} - \{9E286717-2983-D0BC-5B2E-4B04229933D2} -> Pas de fichier
    Task: {44897B58-E8C5-4A04-9AB3-B6524CE43A66} - System32\Tasks\DNSWAXHAW => dnswaxhaw.exe
    Task: {658DFBC8-B28B-41DA-90B4-30641921E442} - System32\Tasks\Super PC Cleaner Run Delay => C:\Program Files (x86)\SuperPCCleaner\SuperPCCleaner.exe
    Task: {7F6A6808-3FEC-4D2D-A3D5-A43CE9206908} - System32\Tasks\AdminPitsVinosityV2 => rundll32.exePasterSubassociations.dll,main 7 1
    Task: {B5E86280-6E46-4D3F-BA44-F2322A80634F} - \{C185EB75-762E-5CDE-CADA-CA3F7D7B6776} -> Pas de fichier
    Task: {B76FB60A-93D4-41B7-9EA0-A6A6BE189A22} - System32\Tasks\Super PC Cleaner Monitor => C:\Program Files (x86)\SuperPCCleaner\PerformanceMonitor.exe
    Task: {E1B3D233-9567-4B91-A6CC-1D116D0DA461} - \{C5198DD2-72B2-3A79-EED6-A8A618B12E9F} -> Pas de fichier
    Task: {E2A5C11F-AF56-4B1E-A6C5-15585BC396E3} - System32\Tasks\{DCA0C313-6B0B-74B8-24D3-B5818D6F0D8F} => C:\ProgramData\{FCFE0E7D-4B55-B9D6-CBD8-B6AA9F612C09}\642A839F-D381-3434-7EEE-797610A3F7B0.exe
    Task: {E6F6D67C-4F68-4A4E-B8DD-83963053D777} - System32\Tasks\{0A78A78D-2E60-2E01-B96F-56309DFB2091} => C:\Users\Admin\AppData\Roaming\PRICEF~1\updater.exe
    Task: {F13C81FA-DC20-448A-8C55-C222ECFFBAC9} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe
    cmd: ipconfig /flushdns
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    Image

    Exécutez FRST,
  • cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

    Télécharges Adwcleaner sur ton Bureau
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10
  • Cliquez sur oui pour Accepter la licence
    Image
  • Choisir l'option Analyser
    Ensuite
  • Choisir l'option Nettoyer
  • Acceptez l'avertissement en cliquant sur OK
  • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
    sur le site ce site d'hébergement de fichiers
    Puis copie/colle le lien fourni dans votre prochaine réponse.


    Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais un double clique sur l'icône pour le lancer
    Sous Windows 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"
    Image
  • Cliquer sur scanner
    Lorsque le scan est terminé
  • Clique sur Nettoyer
    L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
  • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
    Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
    Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
    Puis copier/coller le lien fourni dans votre prochaine réponse.
    Tutoriel ZHPCleaner

    Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    pour W7/W8/10 clique-droit > exécuter en tant qu'administrateur
  • A la fin de l'installation,
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Lancer l'examen >> Analyse Maintenant
  • Quand l'examen est terminé, SI des éléments ont été Détectés,
  • Appliquer les actions cliquez sur Quarantaine sélectionnée
    Pour laisser MBAM nettoyer ce qui a été détecté.
  • Si un redémarrage est demandé, clique sur OUI.
  • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
  • Hébergez le contenu du rapport sur le site ce service de rapport en ligne
    Puis copie/colle le lien fourni dans votre prochaine réponse.
    Tutoriel Malwarebytes en images

A plus.
Signature:
Prendre le temps de Lire Les sites de téléchargements qui repackent

Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis
Avatar de l’utilisateur
tomtom95
Pilier
Pilier
 
Messages: 3473
Inscription: 07 Jan 2015, 17:12


Re: Probable problème de VIRUS.

Messagepar tomtom95 » 01 Oct 2017, 22:24

Re,

OK très bien. :sourire:
Vide la quarantaine de Malwarebytes
Ouvre l'outil clique sur Quarantaine >> sélectionne les lignes et clique sur Supprimer.

Dis moi Comment se comporte le système par rapport aux symptômes signalés au début ?
Si c'est bon je te donne le reste des démarches pour terminé cette désinfection.
Signature:
Prendre le temps de Lire Les sites de téléchargements qui repackent

Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis
Avatar de l’utilisateur
tomtom95
Pilier
Pilier
 
Messages: 3473
Inscription: 07 Jan 2015, 17:12

Re: Probable problème de VIRUS.

Messagepar tomtom95 » 09 Oct 2017, 20:22

Pas de réponse sujet supprimer de mes suivis.
Signature:
Prendre le temps de Lire Les sites de téléchargements qui repackent

Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis
Avatar de l’utilisateur
tomtom95
Pilier
Pilier
 
Messages: 3473
Inscription: 07 Jan 2015, 17:12


Retourner vers Aide pour supprimer les virus

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités