Il y a actuellement 507 visiteurs
Samedi 02 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Infection virus

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Infection virus

Message le 26 Mai 2015 07:41

Bonjour,

Tout d'abord, merci de me lire, je désespère un peu avec ces virus..

Je poste ce message sur ce forum car j'ai deux problèmes:
- Des publicités qui apparaissent sur mes navigateurs (j'ai IE et firefox). Impossible de m'en débarrasser. Je désinstalle régulièrement les modules complémentaires que m'installe les virus mais ceux ci reviennent
- Je n'arrive pas à visualiser les vidéos en streaming lorsque c'est du flash! Je ne sais pas si ça a un rapport. Les vidéos se chargent mais sont saccadées ce qui les rends non-regardables. Je précise que les sites avec des lecteurs HTML 5 marchent très bien et que j'ai une connexion en fibre. J'ai déja ré-installer flash player, mais malgré une légere amelioration, le problème persiste et ce quel que soit le navigateur utilisé.

mon rapport OTL ci joint

Je vous remercie pour l'aide que vous pourriez m'apporter, ce serait vraiment sympa!

Bonne journée,
monsieur_H
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 


Re: Infection virus

Message le 26 Mai 2015 11:34

Bonjour,



Je regarde ton rapport. Il me manque cependant le rapport Extras.txt qui doit être dans le même emplacement que le rapport OTL.txt

++ ;)
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Infection virus

Message le 26 Mai 2015 21:50

Salut,

Ton PC est plein d'adwares, oui. On fait le ménage.

Fix AdwCleaner:
  • Télécharge AdwCleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Le programme va redémarrer ton PC,
  • Au redémarrage un rapport s'affiche, enregistre le sur ton bureau,
  • Héberge le rapport AdwCleaner[S0].txt.

Note : Une copie du rapport ce trouve à  la racine de ton disque dur : C:\AdwCleaner\AdwCleaner[S0].txt

_________________________________

Fix JRT
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image

  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

_________________________________

Fix ZHPCleaner:

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte "les conditions d'utilisation"
  • Clique sur Scanner

Note: Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"

Image

  • Héberge le rapport ZHPCleaner.txt dans ta prochaine réponse.

____________________________________

Fix OTL

  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Télécharge le fichier joint fix.txt sur ton bureau.
  • Colle le contenu dans la partie inférieure d'OTL "Personnalisation" (c'est un peu gros, patience en durant le copier coller ça peut faire du lag)
  • Clique sur Correction

    Image

  • OTL peut te demander de redémarrer, fais le.
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

____________________________________

  • Télécharge [url=fr.malwarebytes.org/mwb-download/]MalwareBytes Anti-Malware[/url]
  • Procède à  l'installation de celui-ci Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Image

  • Clic sur Examiner maintenant

    Image

  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    Image

  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image

  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"

    Image

  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Image

  • Héberge le rapport mbam.txt.

____________________________________

Tu me fais enfin un nouveau contrôle OTL en suivant ce tutoriel (deuxième étape).

Sont attendus ces rapports:
  • AdwCleaner
  • JRT
  • ZHPCleaner
  • Le fix OTL
  • MBAM
  • Le contrôle OTL
  • Extras.txt <<< Très important

N'hésite pas a arrêter la procédure pour poser des questions.

Bon courage ;)
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Infection virus

Message le 27 Mai 2015 00:07

Bonjour Wahib Mkadmi,

Merci beaucoup de prendre en main mon dossier !

Voici les quatre premiers rapports, j'ajoute mes prochains rapports dans le message suivant (je crois que c'est limité à quatre pièces jointes

Bonne soirée
Monsieur_H
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: Infection virus

Message le 27 Mai 2015 00:10

Voici les fichiers suivants :
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: Infection virus

Message le 27 Mai 2015 12:00

Salut,

Ton système est bien infecté. Y'en a un peu plus que des PUP.

Fais ceci:

Désinstalle ces programmes via ajout/suppression de programmes (En cas de problèmes passe au suivant et dis le moi par la suite):

  • EnjoyCooupon
  • Ads Remover
  • AllCheeappPriace
  • Fuin2Save
  • FiindBesstDeeal
  • RobboSaver
  • HAAppya2SSave
  • CheeapeMe
___________________________________

Tu as MBAM installé, fais ceci:

  • Lance MBAM (en tant qu'administrateur)
  • Sur la fenêtre principal de malwarebytes, dans la partie "Database Version"
  • Clique sur Update Now (la mise à jour ce fait)
  • Clique sur Setting
  • Choisis la langue "Français"
  • Dans le menu à gauche, clique sur "Détection et Protection"
  • Dans la partie "options de détection" coche la case "Recherche de Rootkits"
  • Clique sur Examen (en haut)
  • Sélectionne Examen "Personnalisé"
  • Clique sur "Examiner maintenant"

Image

  • Dans la partie "Option d'examen personnalisé"
  • Coche la case "Recherche de Rootkits"
  • Veille à ce que les actions sur les PUM/PUP soit régler sur "Traiter les détections comme des malveillants"
  • Sélectionne les supports que tu souhaites analyser
  • Clique sur "Lancer l'examen"

Image

  • Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application => coche la case a côté de "Journal d'examen" => "Afficher" => en bas de la fenêtre clique sur "Exporter" et choisis le format Texte (.txt).
  • Héberge le rapport dans ta prochaine réponse.
[/list]


____________________

Ensuite:

  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
    [2015/02/02 23:45:08 | 000,000,021 | ---- | C] () -- C:\Users\Julien\AppData\Roaming\my_intel.sys
    [2014/12/25 21:13:56 | 000,000,408 | ---- | C] () -- C:\Users\Julien\AppData\Roaming\sp_data.sys
    [2012/08/17 02:52:29 | 000,024,576 | ---- | C] () -- C:\ProgramData\SetStretch.exe
    [2012/08/17 02:52:28 | 000,000,217 | ---- | C] () -- C:\ProgramData\SetStretch.cmd

  • Clique sur Correction

    Image

  • OTL peut te demander de redémarrer, fais le.
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Héberge contenu du rapport sur le forum.

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

_____________________
Fais moi enfin un contrôle OTL.


Sont attendus 4 rapports:
  • Le tien sur les programmes à désinstaller.
  • MBAM
  • Le fix OTL

++ ;)
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Infection virus

Message le 27 Mai 2015 19:55

Bonsoir,

Malheureusement, j'ai eu plusieurs soucis :

- Je ne trouve pas les programmes dont tu me parles dans le panneau de configuration, je t'ai joins un screenshot
- OTL ne semble pas fonctionner, voici le rapport:
Code: Tout sélectionner
Error: Unable to interpret <[2015/02/02 23:45:08 | 000,000,021 | ---- | C] () -- C:\Users\Julien\AppData\Roaming\my_intel.sys> in the current context!
Error: Unable to interpret <[2014/12/25 21:13:56 | 000,000,408 | ---- | C] () -- C:\Users\Julien\AppData\Roaming\sp_data.sys> in the current context!
Error: Unable to interpret <[2012/08/17 02:52:29 | 000,024,576 | ---- | C] () -- C:\ProgramData\SetStretch.exe> in the current context!
Error: Unable to interpret <[2012/08/17 02:52:28 | 000,000,217 | ---- | C] () -- C:\ProgramData\SetStretch.cmd> in the current context!
Error: Unable to interpret <En savoir plus sur http://www.pc-infopratique.com/forum-informatique/infection-virus-vt-77636.html?sid=4617be3868e3fd7f8b5d9066181ef709#Wl8VW5HBwWRPKHgK.99> in the current context!
 
OTL by OldTimer - Version 3.2.69.0 log created on 05272015_203218


Je t'ai aussi joins le rapport de malwarebyte

encore merci pour tout,
Monsieur_H

edit: le rapport malwarebyte est bizarre, je pense pas que c'est ce que tu attendais. Pourtant j'ai rien d'autre dans les journaux. J'ai relancé le test pour voir si je n'ai pas oublié de cocher une case
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: Infection virus

Message le 27 Mai 2015 20:25

Salut,

Je m'excuse énormément, j'ai oublié une ligne dans le script OTL, c'est pour cela qu'il n'a pas fonctionné. Milles excuses. Erreur humaine :oops: :oops: .

Pour les programmes, tant mieux, ça signifie que les tools ont bien fait leur boulot, on fait du progrès :)

Utilise ce script là pour OTL (je m'excuse encore) :
:OTL
[2015/02/02 23:45:08 | 000,000,021 | ---- | C] () -- C:\Users\Julien\AppData\Roaming\my_intel.sys
[2014/12/25 21:13:56 | 000,000,408 | ---- | C] () -- C:\Users\Julien\AppData\Roaming\sp_data.sys
[2012/08/17 02:52:29 | 000,024,576 | ---- | C] () -- C:\ProgramData\SetStretch.exe
[2012/08/17 02:52:28 | 000,000,217 | ---- | C] () -- C:\ProgramData\SetStretch.cmd


_________________________________

Oui, le rapport MBAM est bel et bien bizarre. Essaye de le réinstaller et ré-essayer le scan pour voir.

Fais ceci si ça ne marche pas:

  • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
  • Lance TDSS, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Change parameters
  • Coche Loaded modules
  • Clique sur Ok
  • Clique sur Reboot now

    après le redémarrage
  • Un message pour éxécuter l'outil va apparaître, clique sur Oui
  • Clique sur Change parameters
  • Coche les cases suivante
    • Verify file digital signatures
    • Detect TDLFS file system
  • Clique sur Ok
  • Clique sur Start scan

    ~~ Tutoriel en image ~~

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectées :
    • Vérifie que les options suivantes sont bien appliqués
    • Si TDSS.tdl2 est détecté, l'option par défaut est delete
    • Si TDSS.tdl3 est détecté, l'option par défaut est Cure
    • Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
    • Si Suspicious object est indiqué, l'option par défaut est Skip
    • Puis, clique sur Reboot now.
  • Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt a  été créé.
  • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt dans ta prochaine réponse sur le forum

A+ ;)
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Infection virus

Message le 27 Mai 2015 21:49

Merci!

J'ai aussi fait une erreur avec MBAM, j'ai essayé de voir le rapport avant de supprimer les éléments.

Je joins le rapport MBAM au message. Pour le rapport OTL, il est tres court, le voici :

Code: Tout sélectionner
========== OTL ==========
C:\Users\Julien\AppData\Roaming\my_intel.sys moved successfully.
C:\Users\Julien\AppData\Roaming\sp_data.sys moved successfully.
C:\ProgramData\SetStretch.exe moved successfully.
C:\ProgramData\SetStretch.cmd moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 05272015_224659
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: Infection virus

Message le 27 Mai 2015 22:07

OTL a fait du bon boulot.

Les détections d'MBAM sont la quarantaine de AdwCleaner, rien d'inquiétant.

Tu me fais un nouveau contrôle OTL ? :)

Comment se comporte le PC par rapport au début ?

++ ;)
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Infection virus

Message le 27 Mai 2015 22:35

Yes,

Voici le rapport OTL.

Mon PC se comporte parfaitement bien, plus aucune trace visible du virus.

Merci pour tout :-)
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: Infection virus

Message le 27 Mai 2015 23:04

Parfait, on finalise:

DelFix :

  • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône Delfix.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, coche uniquement les options
    - Supprimer les outils de désinfection
    - Purger la restauration système
  • Clique ensuite sur Exécuter et laisse l'outil travailler
    Image
  • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\DelFix.txt

__________________________


Quelques précisions et conseils :




Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.

Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :

  • Télécharge Adware Prevention de guigui0001 sur ton bureau.
    Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
  • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
  • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
  • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Tutoriel en images

_____________________________

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF Image
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Infection virus

Message le 27 Mai 2015 23:29

Merci pour tout!

Je passe le post en résolu
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 



Sujets similaires

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Message [Réglé] Démarrage PC parfois difficile
Bonjour à tous,Actuellement mon PC bloque parfois au démarrage sur l'écran où on peut choisir les options de boot. C'est un écran noir avec le logo Asrock et en bas à droite les possibilités offertes. Dans ce cas il ne se passe rien et je dois relancer le démarrage, parfois à plusieurs reprises.Ça n ...
Réponses: 14

Message [Réglé] Le petit rond bleu
Bonjour à tous !Oui, le petit rond bleu qui tourne..... qui tourne......Au démarrage de Win 10, le bureau apparait, puis est remplacé par un rectangle bleu "Patientez"...Le bureau réapparait et si l'on clique sur une application ou une fonction Windows, apparait le petit rond bleu qui suit ...
Réponses: 8

Message [Réglé] NAS ou DD EXT
Bonjour à tous.Etant indépendant dans mon métier, je dois sauvegarder continuellement sur un support externe.Pour l'instant, c'est sur un SSD de 500GO.J'aimerais augmenter ma capacité et également passer cela en réseau.Je suis dessinateur dans le bâtiment.J'aimerais votre avis sur le sujet.Ma config ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.