[Réglé] problème Virus?

[maellou]

Bonjour,
depuis 1 semaine mozilla firefox se faire dès la premiere demande de recherche et internet explorer qui s'ouvre de maniere concommitante. C'est très etrange. Je vous poste le resultat de l'analyse d' ADWCLEARNER
Je vous remercie de m'aider, car je ne trouve rien de correspondant à ce phenomène dans mes recherches.
Merci

[guugues]

Salut maellou et bienvenue !

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.

1- AdwCleaner – Nettoyage :

• Relance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- Shortcut_Module :

• Télécharge Shortcut_Module sur ton bureau.
• Lance Shortcut_Module.

Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu'administrateur

• Clique sur le bouton Nettoyer :

• Le PC va redémarrer.
• Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- FRST – Scan :

• Télécharge FRST sur ton bureau (← Important !).
• Ferme toutes les applications en cours, y compris ton navigateur.
• Lance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Accepte les conditions d'utilisation, puis clique sur le bouton Scan :

• A la fin du scan, deux rapports s'ouvriront.
• Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------------------------------------------------

Sont donc attendus les rapports de AdwCleaner, Shortcut_Module et FRST.

[maellou]

merci pour ta prise en charge rapide!
je te joins les rapports.

[guugues]

Salut maellou !

Voilà un bon nettoyage de fait.


Est-ce toi qui a paramétré un Proxy ?


1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle le logiciel suivant via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Spybot - Search & Destroy (obsolète et inutile)

2- FRST – Fix :

• Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

fixlist.txt

• Ferme toutes les applications, y compris ton navigateur.

• Relance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Fix :

• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- UsbFix – Recherche :

• Télécharge UsbFix sur ton bureau.
• Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes ...) sans les ouvrir.
• Lance UsbFix.

Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu'administrateur

• Clique sur le bouton Recherche puis laisse l'outil travailler :

• Une fois la recherche terminée, un rapport s'ouvre automatiquement.
• Ce rapport est sauvegardé ici : C:\UsbFix [Scan1] Nom_Du_PC.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------

Sont attendus les rapports de FRST et UsbFix.

[maellou]

salut ,
C'est la catastrophe depuis la dernière fois.
Je ne peux plus ouvrir Mozilla. Il plante.
J'ai fais tourner FIX et usb Fix avant que plus rien ne marche.
Je te joins les rapports mais je ne sais pas si cela a encore une utilitée.

Je me suis fais préter un ordianateur.
Merci encore

Maellou

[guugues]

Salut !

Il s'est écoulé pas mal de temps depuis la dernière fois.
Peux-tu répondre à ceci stp :

Est-ce toi qui a paramétré un Proxy ?

Tu ne m'as pas transmis le bon rapport de FRST. Il me faut le rapport Fixlog.txt, présent sur ton bureau.

--------------------------------------------------------


Fais les manipulations suivantes :


1- UsbFix – Suppression :

• Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes ...) sans les ouvrir.
• Relance UsbFix.

Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu'administrateur

• Clique sur le bouton Suppression puis laisse l'outil travailler :

• Une fois la suppression terminée, un rapport s'ouvre automatiquement.
• Ce rapport est sauvegardé ici : C:\UsbFix [Clean2] Nom_Du_PC.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Je t'invite ensuite à réinitialiser Firefox en suivant ce tutoriel


-------------------------------------------------------------------

Est attendu le rapport de UsbFix.

[maellou]

Salut ,

Non, ce n'est pas moi qui est configuré le proxy.
j'en serai bien incapable .

Je te joins les rapports demandés: Usb fix clean et fixlog.

Un info supplémentaire: après le démarage de window, des messages m'informent que internet exploreur a rencontré un problème et doit fermer et même chose avec Kazylnvoker.
Je ne sais pas ce qu'est Kazylnvoker et quelle est sa fonction.
Même chose pour Generic host process for Win 32 Services.



Merci

[guugues]

Salut !

Le problème, c'est qu'entre temps, tu as choppé une infection et pas des moindres, le ver Brontok à priori...
Voici ce que tu vas faire :


Relance UsbFix et clique sur le bouton Désinstaller, on téléchargera la dernière version après. Puis :


Désactive temporairement ton antivirus Microsoft Security Essentials


1- CleanX-II :

• Télécharge CleanX-II sur ton bureau.
• Ferme toutes les applications en cours, puis lance CleanX-II.

Sous Windows Vista/Seven/8, clique droit sur CleanX-II puis Exécuter en tant qu'administrateur

• Valide le message d'avertissement.
• Laisse l'outil travailler, cela peut prendre quelques minutes. Ne touche pas au pc pendant l'analyse.
• Si une erreur s'affiche à la fin de l'analyse, n'en tiens pas compte.
• Lorsque l'analyse est terminée, appuie simultanément sur les touches Windows et R.
• Colle la commande suivante dans la fenêtre : %temp%/report.txt
• Puis appuie sur la touche Entrée.
• Un rapport va s'ouvrir : copie le contenu de ce rapport puis poste-le dans ta prochaine réponse.

2- UsbFix – Recherche :

• Télécharge UsbFix sur ton bureau.
• Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes ...) sans les ouvrir.
• Lance UsbFix.

Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu'administrateur

• Clique sur le bouton Recherche puis laisse l'outil travailler :

• Une fois la recherche terminée, un rapport s'ouvre automatiquement.
• Ce rapport est sauvegardé ici : C:\UsbFix [Scan1] Nom_Du_PC.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------------

Sont attendus les rapports de CleanX-II et UsbFix.

[maellou]

salut,

merci encore pour ton aide
J'ai eu des difficultés à lancer cleanX et à récuper le rapport.
J'espère que le résultat est correcte.

Saluations distinguées

Maellou

[guugues]

Salut

Ok, encore quelque chose à fixer. Après cela, on refera un diagnostic pour y voir plus clair.


1- OTM :

• Télécharge OTM sur ton bureau.
• Lance OTM.

Sous Windows Vista/Seven/8, clique droit sur OTM puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

maellou.txt

• Ouvre le fichier maellou.txt puis copie toutes les lignes qui sont dedans, de :Reg à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Paste Instructions for Items to be Moved d'OTM.

• Puis clique sur le bouton MoveIt!.
• L'outil peut demander de redémarrer le PC, il faut accepter.
• Un rapport sera créé à cet endroit : C:\_OTM\MovedFiles\.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- FRST – Scan :

• Ferme toutes les applications en cours, y compris ton navigateur.
• Relance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Si une mise à jour du logiciel est proposée, accepte.
• Accepte les conditions d'utilisation.
• Coche la case Addition.txt, puis clique sur le bouton Scan :

• A la fin du scan, deux rapports s'ouvriront.
• Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------------

Sont attendus les rapports de OTM et FRST.

[maellou]

Salut,
Voici les fichiers:

merci
Bonne soirée

[guugues]

Salut !
Ok, on poursuit !

1- FRST – Fix :

• Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

fixlist.txt

• Ferme toutes les applications, y compris ton navigateur.

• Relance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Fix :

• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.

Sous Windows Vista/Seven/8, clique droit sur mbam-setup puis Exécuter en tant qu'administrateur

• Lors de l'installation, pense à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware PRO.
• Veille également à ce que la case Mettre à jour Malwarebytes Anti-Malware soit cochée.
• Les mises à jour se lancent et le logiciel démarre.
• Si tu possèdes déjà ce logiciel, mets-le à jour via l'onglet Mise à jour puis Rechercher des mises à jour.
• Dans l'onglet Paramètres, configure-le comme ci-dessous:

• Puis dans l'onglet Recherche, coche la case Exécuter un examen complet puis clique sur Rechercher.
• Sélectionne tous les lecteurs (tu peux également brancher tes médias amovibles) et clique sur Rechercher.

• L'analyse peut prendre un certain temps. Laisse travailler l'outil sans l’interrompre.
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats.
• Si des infections sont trouvées, assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK.
• Un rapport va s'ouvrir automatiquement.
• S'il l'outil te demande de redémarrer le PC, accepte de suite.
• Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.
• Pour joindre le rapport, après avoir cliqué sur le bouton Choisissez un fichier, colle la ligne suivante dans le cadre Nom du fichier :

Code: Tout sélectionner

C:\Documents and Settings\client\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs

• Puis clique sur le bouton Ouvrir : tu pourras alors sélectionner le rapport mbam-log-date(heure).txt et le joindre, comme expliqué dans le tutoriel.

----------------------------------------------------------

Sont attendus les rapports de FRST et MBAM.

[maellou]

Les voici.

Bonne journée.

Merci

[guugues]

Salut !

Bon, voilà un sacré nettoyage de fait ! Comment se comporte le PC désormais ?

--------------------------------------------------------------------


Contrôlons les mises à jour des logiciels sensibles (c'est bientôt la fin!) :


SX Check&Update :

• Télécharge SX Check&Update sur ton bureau.
• Si l'antivirus émet des alertes, désactive-le temporairement.
• Lance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Rapport :

• Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------------------------

Est attendu le rapport de SXCU.

[maellou]

Salut,

Le rapport de SX.

merci beaucoup

Maëllou