[Réglé] Infection virus

[monsieur_H]

Bonjour,

Tout d'abord, merci de me lire, je désespère un peu avec ces virus..

Je poste ce message sur ce forum car j'ai deux problèmes:
- Des publicités qui apparaissent sur mes navigateurs (j'ai IE et firefox). Impossible de m'en débarrasser. Je désinstalle régulièrement les modules complémentaires que m'installe les virus mais ceux ci reviennent
- Je n'arrive pas à visualiser les vidéos en streaming lorsque c'est du flash! Je ne sais pas si ça a un rapport. Les vidéos se chargent mais sont saccadées ce qui les rends non-regardables. Je précise que les sites avec des lecteurs HTML 5 marchent très bien et que j'ai une connexion en fibre. J'ai déja ré-installer flash player, mais malgré une légere amelioration, le problème persiste et ce quel que soit le navigateur utilisé.

mon rapport OTL ci joint

Je vous remercie pour l'aide que vous pourriez m'apporter, ce serait vraiment sympa!

Bonne journée,
monsieur_H

[HexCrunch]

Bonjour,



Je regarde ton rapport. Il me manque cependant le rapport Extras.txt qui doit être dans le même emplacement que le rapport OTL.txt

++

[HexCrunch]

Salut,

Ton PC est plein d'adwares, oui. On fait le ménage.

Fix AdwCleaner:

• Télécharge AdwCleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
  
  1. Choisis l'option Scanner
  2. Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Le programme va redémarrer ton PC,
• Au redémarrage un rapport s'affiche, enregistre le sur ton bureau,
• Héberge le rapport AdwCleaner[S0].txt.

Note : Une copie du rapport ce trouve à  la racine de ton disque dur : C:\AdwCleaner\AdwCleaner[S0].txt

_________________________________

Fix JRT

• Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
• Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Appuie sur n'importe quelle touche.
  
  
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  
• Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

_________________________________

Fix ZHPCleaner:

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
• Ferme ton navigateur
• Fais un double clique sur l'icône pour le lancer
  Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
• Accepte "les conditions d'utilisation"
• Clique sur Scanner

Note: Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"

• Héberge le rapport ZHPCleaner.txt dans ta prochaine réponse.

____________________________________

Fix OTL

• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Télécharge le fichier joint fix.txt sur ton bureau.
• Colle le contenu dans la partie inférieure d'OTL "Personnalisation" (c'est un peu gros, patience en durant le copier coller ça peut faire du lag)
  
• Clique sur Correction
  
  
  
  
• OTL peut te demander de redémarrer, fais le.
• Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
• Copie et colle le contenu du rapport sur le forum.
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

____________________________________

• Télécharge [url=fr.malwarebytes.org/mwb-download/]MalwareBytes Anti-Malware[/url]
• Procède à  l'installation de celui-ci Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  
  
  
  
• Clic sur Examiner maintenant
  
  
  
  
• Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
  
  
  
  
• Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  
• Ouvre l'onglet "Historique" puis "Journaux de l'application"
• Fais un double-clic sur le dernier Scan Log en date (celui du haut)
  
  
  
  
• En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
  
  
  
  
• Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
  
  
  
  
• Héberge le rapport mbam.txt.

____________________________________

Tu me fais enfin un nouveau contrôle OTL en suivant ce tutoriel (deuxième étape).

Sont attendus ces rapports:

• AdwCleaner
• JRT
• ZHPCleaner
• Le fix OTL
• MBAM
• Le contrôle OTL
• Extras.txt <<< Très important

N'hésite pas a arrêter la procédure pour poser des questions.

Bon courage

[monsieur_H]

Bonjour Wahib Mkadmi,

Merci beaucoup de prendre en main mon dossier !

Voici les quatre premiers rapports, j'ajoute mes prochains rapports dans le message suivant (je crois que c'est limité à quatre pièces jointes

Bonne soirée
Monsieur_H

[monsieur_H]

Voici les fichiers suivants :

[HexCrunch]

Salut,

Ton système est bien infecté. Y'en a un peu plus que des PUP.

Fais ceci:

Désinstalle ces programmes via ajout/suppression de programmes (En cas de problèmes passe au suivant et dis le moi par la suite):

• EnjoyCooupon
• Ads Remover
• AllCheeappPriace
• Fuin2Save
• FiindBesstDeeal
• RobboSaver
• HAAppya2SSave
• CheeapeMe

___________________________________

Tu as MBAM installé, fais ceci:

• Lance MBAM (en tant qu'administrateur)
  
• Sur la fenêtre principal de malwarebytes, dans la partie "Database Version"
• Clique sur Update Now (la mise à jour ce fait)
  
• Clique sur Setting
• Choisis la langue "Français"
• Dans le menu à gauche, clique sur "Détection et Protection"
• Dans la partie "options de détection" coche la case "Recherche de Rootkits"
• Clique sur Examen (en haut)
• Sélectionne Examen "Personnalisé"
• Clique sur "Examiner maintenant"

• Dans la partie "Option d'examen personnalisé"
• Coche la case "Recherche de Rootkits"
• Veille à ce que les actions sur les PUM/PUP soit régler sur "Traiter les détections comme des malveillants"
• Sélectionne les supports que tu souhaites analyser
• Clique sur "Lancer l'examen"

• Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application => coche la case a côté de "Journal d'examen" => "Afficher" => en bas de la fenêtre clique sur "Exporter" et choisis le format Texte (.txt).
  
• Héberge le rapport dans ta prochaine réponse.

[/list]


____________________

Ensuite:

• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
• Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
  

  [2015/02/02 23:45:08 | 000,000,021 | ---- | C] () -- C:\Users\Julien\AppData\Roaming\my_intel.sys
  [2014/12/25 21:13:56 | 000,000,408 | ---- | C] () -- C:\Users\Julien\AppData\Roaming\sp_data.sys
  [2012/08/17 02:52:29 | 000,024,576 | ---- | C] () -- C:\ProgramData\SetStretch.exe
  [2012/08/17 02:52:28 | 000,000,217 | ---- | C] () -- C:\ProgramData\SetStretch.cmd
  

  
  
• Clique sur Correction
  
  
  
  
• OTL peut te demander de redémarrer, fais le.
• Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
• Héberge contenu du rapport sur le forum.
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

_____________________
Fais moi enfin un contrôle OTL.


Sont attendus 4 rapports:

• Le tien sur les programmes à désinstaller.
• MBAM
• Le fix OTL

++

[monsieur_H]

Bonsoir,

Malheureusement, j'ai eu plusieurs soucis :

- Je ne trouve pas les programmes dont tu me parles dans le panneau de configuration, je t'ai joins un screenshot
- OTL ne semble pas fonctionner, voici le rapport:

Code: Tout sélectionner

Error: Unable to interpret <[2015/02/02 23:45:08 | 000,000,021 | ---- | C] () -- C:\Users\Julien\AppData\Roaming\my_intel.sys> in the current context!
Error: Unable to interpret <[2014/12/25 21:13:56 | 000,000,408 | ---- | C] () -- C:\Users\Julien\AppData\Roaming\sp_data.sys> in the current context!
Error: Unable to interpret <[2012/08/17 02:52:29 | 000,024,576 | ---- | C] () -- C:\ProgramData\SetStretch.exe> in the current context!
Error: Unable to interpret <[2012/08/17 02:52:28 | 000,000,217 | ---- | C] () -- C:\ProgramData\SetStretch.cmd> in the current context!
Error: Unable to interpret <En savoir plus sur http://www.pc-infopratique.com/forum-informatique/infection-virus-vt-77636.html?sid=4617be3868e3fd7f8b5d9066181ef709#Wl8VW5HBwWRPKHgK.99> in the current context!
 
OTL by OldTimer - Version 3.2.69.0 log created on 05272015_203218


Je t'ai aussi joins le rapport de malwarebyte

encore merci pour tout,
Monsieur_H

edit: le rapport malwarebyte est bizarre, je pense pas que c'est ce que tu attendais. Pourtant j'ai rien d'autre dans les journaux. J'ai relancé le test pour voir si je n'ai pas oublié de cocher une case

[HexCrunch]

Salut,

Je m'excuse énormément, j'ai oublié une ligne dans le script OTL, c'est pour cela qu'il n'a pas fonctionné. Milles excuses. Erreur humaine .

Pour les programmes, tant mieux, ça signifie que les tools ont bien fait leur boulot, on fait du progrès

Utilise ce script là pour OTL (je m'excuse encore) :

:OTL
[2015/02/02 23:45:08 | 000,000,021 | ---- | C] () -- C:\Users\Julien\AppData\Roaming\my_intel.sys
[2014/12/25 21:13:56 | 000,000,408 | ---- | C] () -- C:\Users\Julien\AppData\Roaming\sp_data.sys
[2012/08/17 02:52:29 | 000,024,576 | ---- | C] () -- C:\ProgramData\SetStretch.exe
[2012/08/17 02:52:28 | 000,000,217 | ---- | C] () -- C:\ProgramData\SetStretch.cmd

_________________________________

Oui, le rapport MBAM est bel et bien bizarre. Essaye de le réinstaller et ré-essayer le scan pour voir.

Fais ceci si ça ne marche pas:

• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
  
• Lance TDSS, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Change parameters
• Coche Loaded modules
• Clique sur Ok
• Clique sur Reboot now
  
  après le redémarrage
  
• Un message pour éxécuter l'outil va apparaître, clique sur Oui
• Clique sur Change parameters
• Coche les cases suivante
  
  • Verify file digital signatures
  • Detect TDLFS file system
• Clique sur Ok
• Clique sur Start scan
  
  ~~ Tutoriel en image ~~
  
  
• Si aucune menace n'est détectée :
  
  • Dit le moi simplement dans ta réponse.
• Si des menaces sont détectées :
  
  • Vérifie que les options suivantes sont bien appliqués
  • Si TDSS.tdl2 est détecté, l'option par défaut est delete
  • Si TDSS.tdl3 est détecté, l'option par défaut est Cure
  • Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
  • Si Suspicious object est indiqué, l'option par défaut est Skip
  • Puis, clique sur Reboot now.
• Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt a  été créé.
  
• Héberge le rapport TDSSKiller.¤¤¤¤ log.txt dans ta prochaine réponse sur le forum

A+

[monsieur_H]

Merci!

J'ai aussi fait une erreur avec MBAM, j'ai essayé de voir le rapport avant de supprimer les éléments.

Je joins le rapport MBAM au message. Pour le rapport OTL, il est tres court, le voici :

Code: Tout sélectionner

========== OTL ==========
C:\Users\Julien\AppData\Roaming\my_intel.sys moved successfully.
C:\Users\Julien\AppData\Roaming\sp_data.sys moved successfully.
C:\ProgramData\SetStretch.exe moved successfully.
C:\ProgramData\SetStretch.cmd moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 05272015_224659


[HexCrunch]

OTL a fait du bon boulot.

Les détections d'MBAM sont la quarantaine de AdwCleaner, rien d'inquiétant.

Tu me fais un nouveau contrôle OTL ?

Comment se comporte le PC par rapport au début ?

++

[monsieur_H]

Yes,

Voici le rapport OTL.

Mon PC se comporte parfaitement bien, plus aucune trace visible du virus.

Merci pour tout

[HexCrunch]

Parfait, on finalise:

DelFix :

• Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône Delfix.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, coche uniquement les options
  - Supprimer les outils de désinfection
  - Purger la restauration système
• Clique ensuite sur Exécuter et laisse l'outil travailler
  
• Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\DelFix.txt

__________________________


Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les [color=#8700ff]accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares ![/color]
  
  /!\ Etre vigilant au moment de l'installation d'une application, [color=#8700ff]Stop la pub ![/color]
  Installation d'une application sponsorisée, les pièges à éviter !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
  SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système
  
  
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.

Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :

• Télécharge Adware Prevention de guigui0001 sur ton bureau.
  Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
• Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
• Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
• A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
• Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Tutoriel en images

_____________________________

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[monsieur_H]

Merci pour tout!

Je passe le post en résolu