Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#201806
Bonjour, j'ai été infecté ce jour par une "pseudo MAJ" de firefox ... et qui n'en était pas une véritablement.
Mon antivirus Bitdefender (version Internet Sécurity 2013) l'a détecté mais le message suivant est apparu: Bitdefender n'a pas pu nettoyer cet élément. Votre ordinateur n'est pas exempt de virus. Nom du virus: GEN:Variant.adware.kazy.374109
Depuis, des lenteurs au démarrage notamment sont apparus et des dysfonctionnements (mis en route du "ventilo") plein pot pendant l'analyse antivirus du système ....
Merci pour votre aide et conseils !! :bravo1:
Modifié en dernier par V-X le ven. 22 août 2014 00:24, modifié 1 fois.Raison : Sujet référencé.
#201853
Bonjour et Bienvenue sur SOS-Virus,

Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:
  1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
  2. Ne fais rien de ta propre initiative.
  3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
  4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).
  5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?
    Note: Clique sur "Comment héberger un fichier sur SOSUpload ?"
Si tu es d'accord avec ses quelques règles, fais ce qui suit:
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
  • Tous les utilisateurs
  • Recherche Lop
  • Recherche Purity
  • Copie et colle le Script ci dessous dans la partie inférieure d'OTL"Personnalisation"
Code : Tout sélectionner
        HKCU\Software
        HKCU\Software\AppDataLow /s
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
        %Homedrive%\*
        %Homedrive%\*.
        %Homedrive%\Recycler\*.exe /s
        %Homedrive%\Recycler\*.scr /s
        %Homedrive%\Recycler\*.pif /s
        %Homedrive%\Recycler\*.vb* /s
        %Homedrive%\$Recycle.bin\*.exe /s
        %Homedrive%\$Recycle.bin\*.scr /s
        %Homedrive%\$Recycle.bin\*.pif /s
        %Homedrive%\$Recycle.bin\*.vb* /s
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\*
        %Userprofile%\Local Settings\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programFiles%\*.
        %programfiles%\Google\Desktop\*.
        %ProgramFiles%\Common Files\*.
        %ProgramFiles(X86)%\Common Files\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\PSS\* /s
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\syswow64\Tasks\*
        %systemroot%\syswow64\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT

  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Aide: ++
#202052
Re,

Merci pour le compliment sur le tutoriel :)
  • Clique droit sur le bouton "Démarrer"
  • Dans le menu, clique sur "Programmes et fonctionnalités" (le premier en partant du haut)
  • Désinstalle les programmes suivants:
    • YAC
    • Tuneup Pro
  • Clique sur Désinstaller pour chacun des programmes.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes ci-dessous dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
    :OTL 
    SRV - [2014/08/08 08:17:45 | 000,118,048 | ---- | M] (Elex do Brasil Participaçàµes Ltda) [Auto | Stopped] -- C:\Program Files (x86)\iSafe\iSafeSvc.exe -- (iSafeService)
    DRV:[b]64bit:[/b] - [2014/08/08 08:24:04 | 000,045,248 | ---- | M] (Elex do Brasil Participaçàµes Ltda) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys -- (iSafeKrnlBoot)
    DRV - [2014/08/08 08:24:04 | 000,247,488 | ---- | M] (Elex do Brasil Participaçàµes Ltda) [File_System | System | Running] -- C:\Program Files (x86)\iSafe\iSafeKrnl.sys -- (iSafeKrnl)
    DRV - [2014/08/08 08:24:04 | 000,078,016 | ---- | M] (Elex do Brasil Participaçàµes Ltda) [Kernel | System | Running] -- C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys -- (iSafeKrnlKit)
    DRV - [2014/08/08 08:23:58 | 000,065,216 | ---- | M] (Elex do Brasil Participaçàµes Ltda) [Kernel | System | Running] -- C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys -- (iSafeKrnlR3)
    DRV - [2014/08/06 16:17:24 | 000,049,320 | ---- | M] (Elex do Brasil Participaçàµes Ltda) [Kernel | System | Running] -- C:\Program Files (x86)\iSafe\iSafeNetFilter.sys -- (iSafeNetFilter)
    IE - HKU\S-1-5-21-3021444370-1393638574-519111528-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVYmv6-rriGJuMcicr9BsVz7a-XkdAatcBuL8S5Ni52gXBBbfcR2yoOJW84BMNo_O-du8zZ0FaJRIAZoIPn_IOsLouP83_gyJEBmryvcyBrTySKwzdFSpt_12vZufg0,&q={searchTerms}
    IE - HKU\S-1-5-21-3021444370-1393638574-519111528-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVYmv6-rriGJuMcicr9BsVz7a-XkdAatcBuL8S5Ni52gXBBbfcR2yoOJW84BMNo_O-du8zZ0FaJRIAZoIPn_IOsLouP83_gyJEBmryvcyBrTySKwzdFSpt_12vZufg0,&q={searchTerms}
    IE - HKU\S-1-5-21-3021444370-1393638574-519111528-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVYmv6-rriGJuMcicr9BsVz7a-XkdAatcBuL8S5Ni52gXBBbfcR2yoOJW84BMNo_O-du8zZ0FaJRIAZoIPn_IOsLouP83_gyJEBmryvcyBrTySKwzdFSpt_12vZufg0,&q={searchTerms}
    IE - HKU\S-1-5-21-3021444370-1393638574-519111528-1001\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
    IE - HKU\S-1-5-21-3021444370-1393638574-519111528-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = https://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVYmv6-rriGJuMcicr9BsVz7a-XkdAatcBuL8S5Ni52gXBBbfcR2yoOJW84BMNo_O-du8zZ0FaJRIAZoIPn_IOsLouP83_gyJEBmryvcyBrTySKwzdFSpt_12vZufg0,&q={searchTerms}
    IE - HKU\S-1-5-21-3021444370-1393638574-519111528-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVYmv6-rriGJuMcicr9BsVz7a-XkdAatcBuL8S5Ni52gXBBbfcR2yoOJW84BMNo_O-du8zZ0FaJRIAZoIPn_IOsLouP83_gyJEBmryvcyBrTySKwzdFSpt_12vZufgo,&q={searchTerms}
    IE - HKU\S-1-5-21-3021444370-1393638574-519111528-1002\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVYmv6-rriGJuMcicr9BsVz7a-XkdAatcBuL8S5Ni52gXBBbfcR2yoOJW84BMNo_O-du8zZ0FaJRIAZoIPn_IOsLouP83_gyJEBmryvcyBrTySKwzdFSpt_12vZufg4,&q={searchTerms}
    IE - HKU\S-1-5-21-3021444370-1393638574-519111528-1002\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVYmv6-rriGJuMcicr9BsVz7a-XkdAatcBuL8S5Ni52gXBBbfcR2yoOJW84BMNo_O-du8zZ0FaJRIAZoIPn_IOsLouP83_gyJEBmryvcyBrTySKwzdFSpt_12vZufg4,&q={searchTerms}
    FF - prefs.js..keyword.URL: "https://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVYmv6-rriGJuMcicr9BsVz7a-XkdAatcBuL8S5Ni52gXBBbfcR2yoOJW84BMNo_O-du8zZ0FaJRIAZoIPn_IOsLouP83_gyJEBmryvcyBrTySKwzdFSpt_12vZufgo,&q="
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
    O2:[b]64bit:[/b] - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
    
    :Files
    C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
    C:\Program Files (x86)\iSafe
    C:\Users\Bruno\AppData\Roaming\iSafe
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuneup Pro
    C:\Program Files (x86)\Tuneup Pro
    C:\Users\Bruno\AppData\Roaming\Tuneup Pro
    C:\WINDOWS\tasks\Plus-HD-5.0-chromeinstaller.job
    C:\WINDOWS\tasks\Plus-HD-5.0-firefoxinstaller.job
    C:\WINDOWS\tasks\globalUpdateUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\globalUpdateUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\e7786706-8610-4b94-91f3-1086e7675666-4.job
    C:\WINDOWS\tasks\3eec91be-1be3-4feb-b285-9267e54e8e01.job
    C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
    C:\Users\Public\Desktop\YAC.lnk
    C:\WINDOWS\tasks\Tuneup Pro_DEFAULT.job
    C:\WINDOWS\tasks\Tuneup Pro_UPDATES.job
    C:\Users\Public\Desktop\Tuneup Pro.lnk
    C:\WINDOWS\tasks\e7786706-8610-4b94-91f3-1086e7675666-4.job
    C:\WINDOWS\tasks\3eec91be-1be3-4feb-b285-9267e54e8e01.job
    C:\WINDOWS\tasks\globalUpdateUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\globalUpdateUpdateTaskMachineCore.job
    C:\Users\Bruno\AppData\Roaming\iSafe
    C:\Users\Bruno\AppData\Roaming\Tuneup Pro
    C:\Users\Bruno\AppData\Roaming\wam
    C:\Users\Bruno\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
    C:\Program Files (x86)\iSafe
    C:\Program Files (x86)\Tuneup Pro
    C:\ProgramData\McAfee
    @Alternate Data Stream - 220 bytes -> C:\Users\Bruno\SkyDrive:ms-properties
    @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:054203E4
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:2683706C
    
    :Reg
    [-HKEY_CURRENT_USER\Software\Tuneup Pro]
    [-HKEY_LOCAL_MACHINE\Software\GlobalUpdate]
    [-HKEY_LOCAL_MACHINE\Software\iSafe]
    [-HKEY_LOCAL_MACHINE\Software\Tuneup Pro]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuneup Pro_is1]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]
    
    :commands
    [PURITY]
    [EMPTYFLASH]
    [EMPTYTEMP]
    [REBOOT]
    
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir, enregistre le sur ton bureau
  • Héberge le rapport ¤¤¤¤¤¤¤¤¤¤¤.log sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\_OTL\Moved Files ou sur ton bureau en fonction des cas rencontrés

Aide:
++
#202118
Re,

Il faut faire comme ceci :

Cliquez sur "tout sélectionner"

Image

Puis faire un clique droit dans la zone de la balise code et cliquez sur "Copier"

Image

Ensuite ouvrir OTL, coller (clique droit et coller )le script dans la partie "Personnalisation" et cliquez sur "Correction"

++

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci