Il y a actuellement 628 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus SOUCOUPE VOLANTE et pub

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Virus SOUCOUPE VOLANTE et pub

Message le 03 Avr 2014 14:54

Bonjour à tous , il semble que mon Ordinateur ait un Virus.
Lorsque j'ouvre une page, j'ai une petite soucoupe Volante qui apparaît et que se met à tirer des missiles.
De plus mon ordinateur Rame beaucoup.
J'ai suivi la demande d'aide à désinfection que j'ai trouvé sur Le Site.
ci-joint le rapport otl.txt et extra.txt
je n'ai aucun support de restauration ....
Merci au helper qui pourra m'aider.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
nicolas974
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Avr 2014 09:03
 


Re: Virus SOUCOUPE VOLANTE et pub

Message le 03 Avr 2014 16:08

Salut et bienvenue ! ;)

Il y a du lourd sur ce PC, notamment un Rootkit ZeroAccess, une grosse infection. Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :


Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Image Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.



Image Ton PC est aussi infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :


Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

Image Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.


Image A lire impérativement : Stop les publicités intempestives



Image 1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :


  • Complitly (Adware)
  • FileParade bundle uninstaller (Adware)
  • free-downloads.net Toolbar (PUP)
  • McAfee Security Scan (Inutile)
  • McAfee SecurityCenter (tu as déjà Avast)
  • Websteroids (Adware)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


Image 2- OTL – Correction :


  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image


  • Télécharge la pièce jointe suivante sur ton bureau :
nicolas.txt

  • Ouvre le fichier nicolas.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 3- RogueKiller – Recherche :


  • Télécharge RogueKiller sur ton bureau.
  • Lance RogueKiller.
Image Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu'administrateur Image

  • Patiente pendant le pre-scan. Une fenêtre apparaît : clique sur Accepter.
  • Puis clique sur le bouton Scan.
  • Patiente pendant le scan :
Image

  • Une fois le scan terminé, un rapport apparaît sur ton bureau :Image
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------------------

Sont attendus les rapports de OTL et RogueKiller.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Virus SOUCOUPE VOLANTE et pub

Message le 03 Avr 2014 19:48

Merci beaucoup pour ton aide,
comme prévu je te renvois les compte-rendus des scan en pièce jointe.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
nicolas974
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Avr 2014 09:03
 

Re: Virus SOUCOUPE VOLANTE et pub

Message le 03 Avr 2014 22:52

Ok pour les rapports, on va cependant contrôler que le Rootkit est bien supprimé :


Image 1- TDSSKiller :


  • Télécharge TDSSKiller sur ton bureau.
  • Lance TDSSKiller.
Image Sous Windows Vista/Seven/8, clique droit sur TDSSKiller puis Exécuter en tant qu'administrateur Image

  • Une fois le logiciel ouvert, clique sur Change parameters.
Image

  • Coche la case Loaded modules : un redémarrage est demandé, accepte en cliquant sur Reboot now.
Image

  • L’ordinateur redémarre. Au redémarrage, TDSSKiller se relance automatiquement.
  • Clique de nouveau sur Change parameters.
  • Coche les cases Verify file digital signatures et Detect TDLFS file system.
  • Assure-toi que la case Use KSN to scan objects soit cochée.
  • Valider par OK.
Image

  • Clique sur Start scan pour lancer l'analyse. Laisse l’outil travailler sans l'interrompre.
Image

  • Si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer et vérifie bien ceci :
Image Si TDSS.tdl2 est détecté, assure toi que Delete est sélectionné.
Image Si TDSS.tdl3 est détecté, assure toi que Cure est sélectionné.
Image Si TDSS.tdl4 est détecté, assure toi que Cure est sélectionné.
Image Si Suspicious objects est indiqué, assure toi que Skip est sélectionné.
Image Si un fichier du type C:\Windows\123456789:987654321.exe (C:\Windows\chiffres_aléatoires:chiffres_aléatoires.exe) est détecté, assure toi que Delete est sélectionné.
Image Si un fichier TDSS File System est détecté, assure toi que Delete est sélectionné.

  • Clique sur Continue puis sur Reboot computer si l‘outil te le demande.
  • Un rapport sera créé ici : C:\TDSSKillerVersion_Date_Heure_log.txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 2- Malwarebytes Anti-Rootkit :


Image Sous Windows Vista/Seven/8, clique droit sur mbar-xxx.exe puis Exécuter en tant qu'administrateur Image

  • Une fenêtre apparaît. Clique sur le bouton Ok.
  • Un dossier mbar est créé sur le bureau et l'application se lance automatiquement.
  • Dans la fenêtre, clique sur le bouton Next.
  • Clique sur le bouton Update pour mettre à jour le logiciel.
  • Puis clique sur le bouton Next.
Image

  • Clique ensuite sur le bouton Scan pour démarrer l'analyse.
  • Patiente sans toucher au PC.
  • Si des infections sont trouvées, clique sur le bouton Next puis sur le bouton Cleanup.
  • Redémarre le PC si demandé :
Image

  • Sinon, clique sur le bouton Exit.
  • 2 rapports sont créés dans le dossier mbar : mbar-log-date (heure).txt et system-log.txt.
  • Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------------------------------

Sont donc attendus les rapports de TDSSKiller et MBAR.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Virus SOUCOUPE VOLANTE et pub

Message le 04 Avr 2014 11:45

voici les deux rapports demandés en pièce jointe.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
nicolas974
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Avr 2014 09:03
 

Re: Virus SOUCOUPE VOLANTE et pub

Message le 04 Avr 2014 12:15

Salut ! ;)

Le Rootkit était encore présent. Par contre, tu dois avoir un second rapport TDSSKiller , en plus de celui que tu as posté. Pourrais-tu me le joindre stp ? ;)
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Virus SOUCOUPE VOLANTE et pub

Message le 04 Avr 2014 12:47

j'essaie de te l'envoyer, mais un message me dit que le fichier est trop gros, la taille autorisée est de 512kio. comment je peux faire pour te le faire parvenir ?
nicolas974
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Avr 2014 09:03
 

Re: Virus SOUCOUPE VOLANTE et pub

Message le 04 Avr 2014 15:23

Re,

Image Dans ce cas, exceptionnellement, héberge-le sur cjoint.com et poste-moi le lien généré. ;)


Image Redémarre ton PC, puis : refais-moi la procédure avec Malwarebytes Anti-Rootkit, et poste les 2 rapports générés en suivant ce tutoriel.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Virus SOUCOUPE VOLANTE et pub

Message le 05 Avr 2014 12:10

http://cjoint.com/?DDfnhjGNF6C
bonjour, voici le lien du rapport et en pièce jointe les autres rapports demandés. Merci
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
nicolas974
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Avr 2014 09:03
 

Re: Virus SOUCOUPE VOLANTE et pub

Message le 05 Avr 2014 12:17

Salut ! ;)

Impeccable, le Rootkit est normalement supprimé ! ;) On poursuit :


Image 1- AdwCleaner – Nettoyage :


  • Télécharge AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Scanner.

Image

  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 2- Junkware Removal Tool :


Image Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur Image

  • Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :
Image

  • Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
  • Un rapport va s'ouvrir automatiquement.
  • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 3- Farbar Service Scanner :


Image Sous Windows Vista/Seven/8, clique droit sur FSS puis Exécuter en tant qu'administrateur Image

  • Coche toutes les cases :
Image

  • Clique sur le bouton Scan.
  • Une fois le scan terminé, un rapport s'ouvre automatiquement.
  • Celui-ci est présent sur ton bureau sous le nom de FSS.txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------------------------

Sont attendus les rapports de AdwCleaner, JRT et FSS.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Virus SOUCOUPE VOLANTE et pub

Message le 07 Avr 2014 08:39

Salut ,
voici les rapports demandés.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
nicolas974
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Avr 2014 09:03
 

Re: Virus SOUCOUPE VOLANTE et pub

Message le 07 Avr 2014 09:40

Salut ! ;)

Impeccable ! Le PC doit mieux se comporter à présent ?
On passe à la suite :


Image Malwarebytes Anti-Malware :


  • Télécharge Malwarebytes Anti-Malware sur ton bureau.
  • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
  • Lors de l'installation, pense à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
  • Clique sur le bouton Terminer. Le logiciel démarre.
  • Dans l'onglet Examen, coche la case Examen « Menaces » :

Image


  • Clique alors sur Examiner maintenant :

Image


  • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

Image


  • Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
  • Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
  • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

Image


  • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

Image


  • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:\mbam.txt.
  • Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
  • Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------

Est attendu le rapport de MBAM.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Virus SOUCOUPE VOLANTE et pub

Message le 07 Avr 2014 19:28

oui mon ordi va mieux :)
plus de soucoupe volante et ne ram plus :) je te joins le rapport MBAM.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
nicolas974
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Avr 2014 09:03
 

Re: Virus SOUCOUPE VOLANTE et pub

Message le 07 Avr 2014 23:29

Salut ! ;)

Bonne nouvelle ! ;)

On va recontrôler le PC puis contrôler les mises à jour des logiciels sensibles :


Image OTL – Réanalyse :


  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%SystemRoot%\Installer\* /s
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT


  • Puis colle-le sous la catégorie Personnalisation d’OTL.
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

Image 2- SX Check&Update :


  • Télécharge SX Check&Update sur ton bureau.
  • Si l'antivirus émet des alertes, désactive-le temporairement.
  • Lance sxcu.exe.
Image Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur Image

  • Clique ensuite sur le bouton Rapport :
Image

  • Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
  • Celui-ci est présent sur ton bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------------------------------------------

Sont donc attendus les 2 rapports de OTL et celui de SXCU.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Virus SOUCOUPE VOLANTE et pub

Message le 11 Avr 2014 15:14

je te joins les deux rapports que tu m'as demandé :)
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
nicolas974
Visiteur
Visiteur
 
Messages: 9
Inscription: 03 Avr 2014 09:03
 

Suivante


Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.