[Réglé] Ordinateur virus?

[Sigur]

Bonjour,

ça faisait quelques années que je n'avais pas eu besoin de vos services... mais je crois que depuis quelques jours mon ordinateur est infesté par soit des virus, soit par des trucs pas tres sympas....

vu le succes des précédentes demandes, je me permets une nouvelle fois de vous appeler à l'aide pour voir si mon ordinateur à un souci...

Début de semaine, j'ai reçu un mail (bien fait) qui m'a fait télécharger un fichier ... Pris d'un doute je n'ai pas lancé le fichier en question... mais je ne sais pas si c'est déjà trop tard... Il s'est avéré que ce mail était un hameçonnage.

De plus, il est fort possible que j'avais téléchargé des malware.

Bref, j'ai lancé malwarebites, qui m'a découvert plusieurs fichiers problematiques... il y a trois jours.
Ce matin, j'en ai de nouveaux...et en plus grand nombre.

bref, voilà pour le topo...

ci joint les fichier FRST



MErci d'avance

[bernard53]

Bonjour
Ceci s.t.p.
Correctifs.

• Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
• Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
  
  
  
  Start::
  CloseProcesses:
  CreateRestorePoint:
  HKLM-x32\...\Run: [] => [X]
  GroupPolicy: Restriction ? <==== ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-21-613348820-3158541502-3443803763-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  2018-08-11 11:20 - 2018-08-11 11:20 - 000000000 ____D C:\Users\David\Desktop\KMSAuto Net 2015 v1.3.8 Portable
  2018-09-04 10:01 - 2018-07-18 21:56 - 000000000 ____D C:\ProgramData\KMSAutoS
  CustomCLSID: HKU\S-1-5-21-613348820-3158541502-3443803763-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\David\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Pas de fichier
  ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
  Task: {289ADE68-FA93-4719-97D8-65C0E47A7336} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe [2016-08-12] (MSFree Inc.)
  
  EmptyTemp:
  Cmd: ipconfig /flushdns
  End::
  
  
  
• Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
• Acceptez le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite mets moi le rapport fait par Malwaresbytes s.t.p.

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite dis moi tu n'as que Windows Defender comme antivirus?

Ceci en plus s.t.p.
Télécharge ZHPcleaner ici : http://www.nicolascoolman.fr/download/zhpcleaner/
Cet outil -ne nécessite aucune installation.
Ferme bien toutes tes applications et navigateurs.
Valide Scanner puis Rapport puis Nettoyer à cette fenêtre sans oublier de valider dans options toutes les cases.




Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

[Sigur]

Bonjour et merci pour la prise en charge...

Puor ce qui est de l'antivirus, je ne pense pas avoir autre chose que windows defender (surtout je ne savais meme pas que je l'avais ...)

J'ai joint les rapports Fixlog et Malwarebyte...

par contre le dernier, je pensais pouvoir y avoir acces apres avoir nettoyé... et manifestement pas..:(

est ce que je relance un controle de ZHPCLEANER et j'affiche le rapport?


edit: je me suis rendu compte que le fichier du compte rendu malwarebyte n'était pas le plus récent... (mais celui d'hier)
je l'efface en mettant le dernier.

[bernard53]

tu n'as pas le rapport ZhpCleaner .
as tu eu besoin de nettoyer avec ce dernier?
MalwaresBytes dans ton rapport n'as plus de détection

[Sigur]

tu n'as pas le rapport ZhpCleaner .
as tu eu besoin de nettoyer avec ce dernier?
MalwaresBytes dans ton rapport n'as plus de détection

j'avais lancé ZHPcleaner... il avait noté qu'il y avait des trucs pas top:)... Malwarebyte ne detecte plus rien:) (mais bon il m avait fait le meme coup deux jours avant:)

j'ai relancé ZHP cleaner qui ne detecte plus rien non plus..

bref, je relancerai demain pour voir:)

en tout cas merci beaucoup:)

[bernard53]

ok ca marche.
Bonne soirée

[Sigur]

bonjour,

bon, comme prévu j'ai relancé malwarebytes et ZHP.
Le premier n'a rien trouvé... le second 131 alertes...

J'ai essayé de trouver le rapport (quand je clique sur rapport, ça m'envoie sur une pages avec plusieurs images... mais rien ou trouver le fichier txt)... en vain... j'ai nettoyé...

j'ai relancé...et ça m'a trouvé 9 nouvelles alertes...

je suis aller voir dans le dossier ZHP et j'ai trouvé ce qui pourrait s'apparenter à un rapport...

je l'ai mis en pièce jointe:), j'espere que c'est ça..

Merci.

ps: ok... je viens de comprendre que le rapport se copiait directement sur le bureau... quel boulet...

[bernard53]

ok je vois que tu as bien fait le nettoyage.
Est ce que tout va bien maintenant s.t.p.

[Sigur]

ok je vois que tu as bien fait le nettoyage.
Est ce que tout va bien maintenant s.t.p.

bah je ne sais pas trop, je pensais avoir bien fait le nettoyage hier soir aussi et j'ai ete surpris de revoir +100 alertes...

je vais relancer mon ordi et relancer ZHP et je lancerai l'analyse:)

[Sigur]

voila, apres redemarrage, j'ai relancé ZHP qui m'a trouvé trois trucs...

voici le rapport...

je ne suis pas sur que ce soit des virus...

[bernard53]

pas de soucis d'intrusion juste un rapport avec OneDrive dans les fichiers temporaires.
C'est juste de superflus

[Sigur]

pas de soucis d'intrusion juste un rapport avec OneDrive dans les fichiers temporaires.
C'est juste de superflus

Merci beaucoup pour l'aide

bonne soirée!

[bernard53]

Pour supprimer ce que je t'ai fait installé.

si tout va bien télécharger Delfix et valide "supprimer les outils de désinfection"

https://toolslib.net/downloads/viewdownload/2-delfix/

Bon weekend