Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par guugues
#219659
Hello ! ;)

Bien, on poursuit :


Image 1- Malwarebytes Anti-Malware :

  • Tu possèdes Malwarebytes : lance-le.
  • Si le logiciel est en anglais, clique sur Settings, dans General Settings, choisis French pour Language.
  • Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :
Image

  • Dans l'onglet Examen, l'Examen Menaces » doit être sélectionné par défaut.
  • Clique alors sur Lancer l'examen :
Image

  • Le logiciel se met à  jour et l'analyse commence. Cela peut prendre un certain temps.
  • Laisse travailler l'outil sans l‚interrompre, jusqu'à  ce que l'analyse soit terminée.
  • Si des menaces sont détectées, clique sur le bouton Supprimer la sélection :
Image

  • Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
  • Au redémarrage, relance Malwarebytes.
  • Dans l'onglet Historique, clique sur la catégorie Journaux de l'application.
  • Clique-gauche sur le journal du type Scan Log le plus récent.
  • Une fenêtre s'ouvre : en bas à  gauche, clique sur Exporter puis sur Fichier texte (*.txt) :
Image

  • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:\mbam.txt.
  • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).
Image 2- Farbar Service Scanner :

Image Sous Windows Vista/Seven/8, clique-droit sur FSS puis Exécuter en tant qu'administrateur Image
  • Coche toutes les cases :
Image

  • Clique sur le bouton Scan.
  • Une fois le scan terminé, un rapport s'ouvre automatiquement.
  • Celui-ci est présent sur ton bureau sous le nom de FSS.txt.
  • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

Sont attendus les rapports de Malwarebytes et FSS.
Avatar du membre
par guugues
#219722
Re ! ;)


Cela faisait un petit moment que je n'avais pas vu un PC aussi infecté ... On poursuit :


Image 1- ComboFix :


Image Ce logiciel doit être exécuté uniquement sous l'assistance d'un Helper Image
Image Désactive impérativement toute protection antivirale (aide en images) Image

  • Télécharge ComboFix sur ton bureau.
  • Lance ComboFix.exe.
Image Sous Windows Vista/Seven/8, clique droit sur ComboFix.exe puis Exécuter en tant qu'administrateur Image
  • Ferme toutes les applications en cours, y compris Internet.
  • Une fenêtre apparaît : clique sur J'accepte.
  • Si tu es sous Windows XP, l'outil peut demander d'installer la console de récupération : accepte de suite.
  • Le logiciel commence son analyse.
  • Ne touche surtout pas au PC pendant le scan :
Image

  • Lorsque la recherche sera terminée, un rapport apparaîtra.
  • Celui-ci est disponible ici : C:\Combofix.txt.
  • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).
A noter : tutoriel officiel d'utilisation de ComboFix.


Image 2- Eset Services Repair :

  • Télécharge Eset Services Repair sur ton bureau.
  • Ferme toutes les applications en cours (dont Internet).
  • Lance le logiciel.
Image Sous Windows Vista/Seven/8, cliquer droit sur ServicesRepair puis Exécuter en tant qu'administrateur Image
  • Un message apparaît : clique sur Oui pour confirmer l'exécution du logiciel.
  • L'outil commence alors les réparations : patiente sans toucher au PC.
  • Une fois les réparations terminées, le logiciel propose de redémarrer le PC : accepter en cliquant sur Oui.
  • Une fois le PC redémarré, un dossier du nom de CC Support est présent sur le bureau.
  • Le rapport généré par le logiciel est présent à  cet endroit : CC Support\Logs\SvcRepair.txt
  • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).
Image 3- Farbar Service Scanner :

  • Relance FSS.
Image Sous Windows Vista/Seven/8, clique droit sur FSS puis Exécuter en tant qu'administrateur Image
  • Coche toutes les cases :
Image
  • Clique sur le bouton Scan.
  • Une fois le scan terminé, un rapport s'ouvre automatiquement.
  • Celui-ci est présent sur ton bureau sous le nom de FSS.txt.
  • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

Sont attendus les rapports de ComboFix, Services Repair et FSS.
Avatar du membre
par guugues
#219756
Hello ! ;)

Bien ! On poursuit :


Image 1- ComboFix – Script :


Image Ce logiciel doit être exécuté uniquement sous l'assistance d'un Helper Image
Image Désactive impérativement toute protection antivirale (aide en images) Image

  • Télécharge la pièce jointe suivante sur ton bureau (au même endroit que ComboFix) :
CFScript.txt
  • Ferme toutes les applications en cours, y compris Internet.
  • Fais un glisser/déposer du fichier CFScript.txt sur le fichier ComboFix.exe, comme ceci :
Image

  • Le logiciel commence son analyse. Le bureau est susceptible de disparaître.
  • Ne touche surtout pas au PC pendant le scan :
Image

  • Lorsque la correction sera terminée, un rapport apparaîtra.
  • Celui-ci est disponible ici : C:\Combofix.txt.
  • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).
Image 2- Eset Online Scanner :

Image Sous Windows Vista/Seven/8, clique droit sur le fichier puis Exécuter en tant qu'administrateur Image
  • Coche la case OUI, j'accepte les conditions d'utilisation, puis clique sur Démarrer.
Image

  • Laisse le logiciel télécharger ses mises à  jour.
  • Configure le logiciel exactement comme sur l'image ci-dessous :
Image

Image Désactive ton antivirus afin de ne pas ralentir l'analyse et de ne pas afficher des messages d'alerte Image
  • Ferme Internet.
  • Clique sur Démarrer pour lancer l‚analyse. Cela peut durer longtemps. Laisse l‚outil travailler sans l‚interrompre.
  • Si aucune menace n'est détectée dis le moi simplement dans ta prochaine réponse.
  • Si des menaces sont trouvées, elles seront supprimées automatiquement.
  • Dans ce cas, génère le rapport en cliquant sur Liste des menaces détectées puis Exporter dans un fichier texte...
  • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

Sont attendus les rapports de ComboFix et Eset.
Avatar du membre
par guugues
#219891
Hello ! ;)

Désolé d'avoir été un peu plus long à  répondre mais j'ai été débordé à  mon boulot. :triste:

Pas de soucis. ;)


Voilà  un sacré nettoyage de fait, on va de suite recontrôler le système :


Image OTL – Analyse :

  • Télécharge OTL sur ton bureau.
  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image
  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :
Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal 
safebootnetwork 
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
sptd.sys
tcpip.sys 
tdx.sys
volsnap.sys
cmd.exe
explorer.exe
services.exe
svchost.exe 
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll 
user32.dll
/md5stop
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%WINDIR%\pss\*.* /s
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hklm\software\wow6432node
hkcu\software 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs 
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT
  • Puis colle-le sous la catégorie Personnalisation d‚OTL.
  • Clique sur le bouton Analyse en haut à  gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge ces rapports en utilisant le site SOSUpload pour poster les liens dans ta prochaine réponse (aide en images).

Sont donc attendus les 2 rapports de OTL.

Avatar du membre
par guugues
#219977
Hello ! ;)

Une remarque :

Drive C: | 144,33 Gb Total Space | 8,25 Gb Free Space | 5,72% Space Free | Partition Type: NTFS

Image Tu n'as même pas 6% d'espace disque de libre sur la partition système (C:\,partition sur laquelle est installé Windows), alors qu'il en faut au minimum 20%. Il faut faire de la place, par exemple en désinstallant les logiciels dont tu ne te sers pas / plus et en transférant de gros fichiers / dossiers sur la partition D:\, afin d'alléger la C:\.


Image Applique la procédure suivante :


Image 1- OTL – Correction :

  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
:OTL
PRC - [2013/03/16 12:37:58 | 000,008,704 | ---- | M] () -- C:\Program Files\Internet Explorer\eprot.exe
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (ahq1v23k)
O4 - HKLM..\Run: [addon_prot] C:\Program Files\Internet Explorer\eprot.exe ()
O4 - HKLM..\Run: [update_apc] C:\Program Files\Internet Explorer\Updater.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-361010565-258503140-2486387502-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-361010565-258503140-2486387502-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-361010565-258503140-2486387502-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-361010565-258503140-2486387502-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found
MsConfig - StartUpReg: nwiz - hkey= - key= -  File not found
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2007/09/05 06:09:53 | 000,000,251 | ---- | C] () -- C:\Program Files\wt3d.ini

:Files
ipconfig /flushdns /c

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION]
"sllauncher.exe"=-

:Commands
[emptytemp]
  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).
Image 2- AdwCleaner – Nettoyage :

  • Télécharge AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image
  • Clique sur le bouton Scanner.

Image
  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
  • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).
Image 3- Junkware Removal Tool :

Image Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur Image
  • Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :
Image
  • Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
  • Un rapport va s'ouvrir automatiquement.
  • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
  • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

Sont attendus les rapports de OTL, AdwCleaner et JRT.

Bonsoir Avez vous essayé de réali[…]

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]