infection virus

[monsieur_H]

Bonjour

Je viens d'être contaminé par un virus qui me met plein de pop up :-(

Je vous joins les rapports frst et autres logiciels que j'ai deja utilisé

Je vous remercie d'avance pour votre aide!
Julien

[monsieur_H]

Voici la suite des rapports.

Merci beaucoup pour votre aide!

(OTL date d'avant les quelques outils que j'ai executé)

[bernard53]

Bonjour
Ok pas grand chose dans les rapports.
Téléchargez le fichier attaché Fixlist.txt suivant le lien ci-dessous et enregistrez-le sur le Bureau.

fixlist.txt

NOTE .Il est important que les deux fichiers, FRST/FRST64 et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
Exécutez FRST/FRST64 cliquez une seule fois sur le bouton Fix et attendez.

Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copiez/collez ce rapport dans votre réponse.

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite dis moi, est-ce toi qui as installé un proxy vers les USA-Indiana.
Tcpip\..\Interfaces\{b9c6e89a-c138-4cd8-a391-91c4fb2d9cb7}: [DhcpNameServer] 40.54.1.201 40.54.1.203


Ensuite ceci s.t.p sur un doute d'un fichier.
Ensuite fait cela ;
[*]Rends-toi sur cette page
[*]Clique sur "Choose File"
[*]Vas sur ton disque chercher ce fichier à cet emplacement :

***C:\Program Files (x86)\Plsesh\plscmmTask.exe ****

[*]Clique ensuite sur le bouton "Scan It



[*]Patiente le temps de l'analyse qui dépend de la taille du fichier




[*]Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):



Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

Poste le rapport s.t.p

Mais peux être que tu connais!

[monsieur_H]

Bonsoir Bernard,

Merci infiniment pour ton aide,

Voici les éléments demandés

1) Le rapport d'analyse
2) Je confirme que je n'ai installé aucun proxy
3) Le rang du fichier sur virus total est 13/56 et voici l'URL : https://www.virustotal.com/fr/file/3afb ... 464545367/

Je précise que j'ai encore quelques pop up

Merci beaucoup !

Bonne soirée,
Julien

[monsieur_H]

Edit: je n'arrive pas à joindre mon rapport, le voici

Code: Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:29-05-2016 02
Exécuté par Julien (2016-05-29 19:54:43) Run:1
Exécuté depuis C:\Users\Julien\Downloads
Profils chargés: UpdatusUser & Julien (Profils disponibles: UpdatusUser & Julien)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [IDSCCOMP6T] => "C:\Program Files\SpaceSoundPro\idsccom_P6T.exe"
HKLM\...\Run: [IDSCCOMCHN] => "C:\Program Files (x86)\Max Driver Updater\idsccom_CHN.exe"
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
() C:\Users\Julien\AppData\Roaming\Eeaxa\Eeaxa.exe
() C:\Users\Julien\AppData\Roaming\Eeaxa\Jilaw.exe
() C:\Users\Julien\AppData\Roaming\Eeaxa\Gufvyfdypk.exe
R2 Qipupecd; C:\Users\Julien\AppData\Roaming\Eeaxa\Eeaxa.exe [170496 2016-05-23] () [Fichier non signé]
2016-05-24 08:45 - 2016-05-24 08:45 - 00000000 ____D C:\Users\Julien\AppData\Roaming\Eeaxa
FirewallRules: [{4438603D-78BE-4ECF-AA60-53361198C9E4}] => (Allow) C:\ProgramData\Boxore\7.1\node.exe
FirewallRules: [{63E0CA97-6B3E-40FA-994C-19F95E8238D6}] => (Allow) C:\ProgramData\Boxore\7.1\node.exe



Cmd: ipconfig /flushdns

end

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IDSCCOMP6T => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IDSCCOMCHN => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
[8048] C:\Users\Julien\AppData\Roaming\Eeaxa\Eeaxa.exe => processus fermé avec succès.
[8272] C:\Users\Julien\AppData\Roaming\Eeaxa\Jilaw.exe => processus fermé avec succès.
[2068] C:\Users\Julien\AppData\Roaming\Eeaxa\Gufvyfdypk.exe => processus fermé avec succès.
Qipupecd => Impossible d'arrêter le service.
Qipupecd => service supprimé(es) avec succès

"C:\Users\Julien\AppData\Roaming\Eeaxa" dossier déplacer:

Impossible de déplacer "C:\Users\Julien\AppData\Roaming\Eeaxa" => Planifié pour déplacement au redémarrage.

HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4438603D-78BE-4ECF-AA60-53361198C9E4} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{63E0CA97-6B3E-40FA-994C-19F95E8238D6} => valeur non trouvé(e).

=========  ipconfig /flushdns =========


Configuration IP de Windows

Cache de r�solution DNS vid�.

========= Fin de CMD: =========


Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-05-29 19:57:26)

C:\Users\Julien\AppData\Roaming\Eeaxa => a été déplacé(e) avec succès

==== Fin de Fixlog 19:57:26 ====

[bernard53]

ok ceci pour le proxy.
Téléchargez le fichier attaché Fixlist.txt suivant le lien ci-dessous et enregistrez-le sur le Bureau.

fixlist.txt

NOTE .Il est important que les deux fichiers, FRST/FRST64 et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
Exécutez FRST/FRST64 cliquez une seule fois sur le bouton Fix et attendez.

Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copiez/collez ce rapport dans votre réponse.


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Et pour plscmmTask.exe tu as installé ce dernier ou pas?

[monsieur_H]

Bonsoir,

Voici mon compte rendu.

Code: Tout sélectionner

Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b9c6e89a-c138-4cd8-a391-91c4fb2d9cb7}\\DhcpNameServer => valeur supprimé(es) avec succès

=========  ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========



Le système a dû redémarrer.

==== Fin de Fixlog 22:06:22 ====

Concernant le logiciel, ce n'est pas moi qui l'ai installé.

Merci beaucoup !

[bernard53]

ok si tu n'utilises pas ce dernier supprimer le.
Comment va ton pc cette fois.

[monsieur_H]

Merci beaucoup,

Plus de symptôme en général sauf sur mes navigateurs (aussi bien Ie que mozilla), j'ai toujours des pop up et des ralentissements, et cela arrive qu'il me redirige vers des sites de pub quand je surf.

[bernard53]

ok ceci en plus.
Réinitialisation des paramètres de connexion :
tapes cmd dans la recherche "Vista" -- "Seven"—
<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

Pour Windows 8 et 8.1 : W10 : touche Windows + x puis invité de commande (admin)

Dans le fenêtre DOS qui va s'afficher tapes ceci.


ipconfig /flushdns
netsh winsock reset
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog


Valide par la touche Entrée chaque commande.

Tu redémarres le PC.

Et as tu installé r Adblock Plus!
http://depan-distance.perso.sfr.fr/navigateurs.html

Sinon regarde du coté des moteurs de recherche et regarde si des extensions ou modules complémentaires ne sont pas en cause.
http://www.commentcamarche.net/faq/3418 ... lementaire

[monsieur_H]

Merci.

A priori pas de module complémentaire.

Par contre je ne comprend pas, quand j'utilise mes navigateurs c'est encore particulièrement ralentie et je n'arrive toujours pas à modifier ma page d'accueil.

Parfois sur IE quand je vais sur google, une barre de recherche apparait en haut de la fenetre et je ne peut plus tapper dans la barre de google :(

Une idée?

Bonne soirée,
Julien

[bernard53]

refait moi cet autre rapport s.t.p.
Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau.
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

Double-clique ensuite sur l’icône ZHPDiag puis :



Valide Scanner puis Valide Rapport
à la fin du scan : Ce dernier est aussi sauvegardé directement sur ton bureau.
ZHPDiag.txt


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel

[monsieur_H]

Bonsoir,

Voici le rapport!

Merci beaucoup

[bernard53]

Fait ceci s.t.p.

Télécharge ZHPfix ici
http://www.nicolascoolman.com/fr/download/zhpfix/
Installe le et lance le.

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Rapport ZHP.txt

Depuis le raccourci du bureau. Valides l’icône IMPORTER



puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel

[monsieur_H]

Bonsoir,

VOici le rapport.

Pendant l'execution du script il m'a fait desinstaller un programme. J'ai suivi la desinstallation
Par contre ma page d'accueil est toujour searching :-(

Merci pour tout

Julien