Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par NatyBuxx
#221224
Bonjour à  tous,

Depuis quelques temps, AVAST me bloque une infection (URL:MAL), processus System32\svchost.exe.
J'ai tenté de l'éradiquer avec des outils couramment conseillés (adwcleaner, malwarebyte, ...) mais rien à  faire, le message persiste.
Pouvez vous, s'il vous plait, m'aider ?

Cordialement.
Avatar du membre
par Fish66
#221226
Bonjour,
Pour faire un diagnostique de ton PC :
  • Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau
  • Choisis la version compatible avec votre système 32 bits ou 64 bits)
  • Ferme toutes tes applications ouvertes
  • Double-clique sur l'icône FRST pour l'exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu'administrateur)

    Image
  • Sous "Optional Scan", vérifiez que la case "Addition.txt" soit cochée

    Image
  • Clique sur Scan
  • Patiente durant l'analyse
  • Deux ou trois rapports seront générés et s'ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
  • Héberge-les sur :SOSupload .
  • Copie/Colle les liens dans ta prochaine réponse.
En cas de besoin, tu peux suivre : ce tutoriel

@+
Avatar du membre
par Fish66
#221321
Salut,
1/
Voici la correction à  effectuer avec FRST.
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK (Le bloc note va s'ouvrir)
  • Coller tous le script ci-dessous dans votre bloc-notes

Code : Tout sélectionner
start
CloseProcesses: 
CreateRestorePoint:

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION 
S3 gdrv; \??\C:\Windows\gdrv.sys [X] 
 2015-05-15 14:31 - 2015-05-15 14:31 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 
 2014-12-24 15:45 - 2014-12-24 15:45 - 0003584 _____ () C:\Users\THIERRY\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini  
EmptyTemp: 
end
  • Une fois, le texte coller dans le bloc-note.
  • Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
  • A cette fenêtre cliquez sur "Bureau"
  • Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
  • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
  • Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
  • Cliquez sur "Fix"
  • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
  • Redémarrez l'ordinateur
  • ===> Aide : <<<ICI>>>.
2/
  • Lance Malwarebytes
  • Fais la mise à  jour
  • Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur Supprimer la sélection

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur Exporter -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur Enregistrer

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
3/
Télécharger Eset Nod32 : http://download.eset.com/special/eos/es ... er_fra.exe
  • Lancer le fichier
  • Accepter les conditions
  • Autoriser le programme à  accéder à  Internet
  • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
  • Téléchargement des signatures

    Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
  • Le scan débute dés la fin du téléchargement
  • Générer le rapport
  • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
  • Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
  • Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
  • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/2964 ... eset-nod32
@+
Avatar du membre
par NatyBuxx
#221325
Re,
Etape 1 terminée. Voici le réultat du Fix:

Fix result of Farbar Recovery Scan Tool (x64) Version:07-06-2015
Ran by THIERRY at 2015-06-08 20:44:17 Run:1
Running from E:\Bureau
Loaded Profiles: THIERRY (Available Profiles: THIERRY)
Boot Mode: Normal
==============================================

fixlist content:
*****************
start
CloseProcesses:
CreateRestorePoint:

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
2015-05-15 14:31 - 2015-05-15 14:31 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014-12-24 15:45 - 2014-12-24 15:45 - 0003584 _____ () C:\Users\THIERRY\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
EmptyTemp:
end
*****************

Processes closed successfully.
Restore point was successfully created.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
gdrv => Service removed successfully
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => moved successfully.
C:\Users\THIERRY\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => moved successfully.
EmptyTemp: => 939.8 MB temporary data Removed.


The system needed a reboot..

==== End of Fixlog 20:44:37 ====

Plus de messages d' AVAST.

Je passe à  l'étape suivante.

@+
Avatar du membre
par NatyBuxx
#221332
Re,

Et voilà  la 3ième étape terminée. voici le rapport:

C:\Users\THIERRY\Downloads\ccsetup502.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé - mis en quarantaine
C:\Users\THIERRY\Downloads\FLVPlayer-Chrome.exe NSIS/TrojanDownloader.Adload.AP cheval de troie nettoyé par suppression - mis en quarantaine
C:\Users\THIERRY\Downloads\FreemakeVideoConverterSetup (1).exe une variante de Win32/OpenCandy.C application potentiellement dangereuse supprimé - mis en quarantaine
C:\Users\THIERRY\Downloads\FreemakeVideoConverterSetup (2).exe une variante de Win32/OpenCandy.C application potentiellement dangereuse supprimé - mis en quarantaine
C:\Users\THIERRY\Downloads\FreemakeVideoConverterSetup.exe une variante de Win32/OpenCandy.C application potentiellement dangereuse supprimé - mis en quarantaine
C:\Users\THIERRY\Downloads\speedupmypc.exe Win32/SpeedUpMyPC.A application potentiellement indésirable supprimé - mis en quarantaine
E:\Downloads\FlvPlayerSetup (1).exe une variante de Win32/InstallCore.PL application potentiellement indésirable nettoyé par suppression - mis en quarantaine
E:\Downloads\FlvPlayerSetup (2).exe une variante de Win32/InstallCore.PL application potentiellement indésirable nettoyé par suppression - mis en quarantaine
E:\Downloads\FlvPlayerSetup (3).exe une variante de Win32/InstallCore.PL application potentiellement indésirable nettoyé par suppression - mis en quarantaine
E:\Downloads\free-video-converter_3-2-0-0_fr_214956 (3).exe une variante de Win32/KoyoteLab.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine
E:\Downloads\Kitara_Installer.exe une variante de Win32/InstallCore.OQ application potentiellement indésirable nettoyé par suppression - mis en quarantaine
E:\Downloads\onlinetracks_cidNP_1045.exe Win32/Toolbar.Conduit application potentiellement indésirable supprimé - mis en quarantaine
E:\Downloads\SoftonicDownloader_pour_winrar (1).exe Win32/SoftonicDownloader.D application potentiellement indésirable nettoyé par suppression - mis en quarantaine
E:\Downloads\SoftonicDownloader_pour_winrar.exe Win32/SoftonicDownloader.D application potentiellement indésirable nettoyé par suppression - mis en quarantaine

Ai je d'autres actions à  mener ?

@+
Avatar du membre
par Fish66
#221334
Bonjour,
Tu peux désinstaller Nod32
1/
Code : Tout sélectionner
E:\Downloads\SoftonicDownloader_pour_winrar (1).exe	Win32/SoftonicDownloader.D application potentiellement indésirable	nettoyé par suppression - mis en quarantaine
E:\Downloads\SoftonicDownloader_pour_winrar.exe	Win32/SoftonicDownloader.D application potentiellement indésirable	nettoyé par suppression - mis en quarantaine
===> : Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des adwares et toolbars.

2/
  • Désactive temporairement ton antivirus: Aide <<<ICI>>>
  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    Image
  • à€ la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : SOS Upload
  • en cas de problème de téléchargement, tu peux utiliser le navigateur Internet explorer
3/
Ai je d'autres actions à  mener ?
Comment fonctionne ton PC maintenant ?

Bonne journée
Avatar du membre
par Fish66
#221360
Bonsoir,
Parfait! :)
Pour finir :
Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des adwares et toolbars.
------------------------------
Purge de la restauration système et Suppression des outils de désinfection :
  • Télécharge DelFix sur ton bureau.
  • Lance Delfix.
Image Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur Image
  • Coche la case Réactiver l'UAC (grisée sous Windows XP).
  • Coche la case Supprimer les outils de désinfection.
  • Coche la case Purger la restauration système.
  • Coche la case Réinitialisation des paramètres système.
  • Enfin, clique sur Exécuter :
Image
===========================================
Updatechecker :
Téléchage : updatechecker
pour t'indiquer les logiciels qui ne sont pas à  jour et te permet aussi d'effectuer ces mises à  jour
Tu peux l&#130;utiliser une fois par semaine
------------------
Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel


===========================================
Défragmentation :
Défragmente tes disques dur par : [http://telecharger.tomsguide.fr/Defragg ... 11397.html]defraggler[/url]
Tu peux lutiliser une fois par trimestre

===========================================
Nettoyage des fichiers et des clés de registre :
  • Télécharge et installe : CCleaner version Slim
  • Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
  • Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
  • Aide ici :

Tu peux utiliser Ccleaner une fois par semaine

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
===> : WOT
===> :Adblock plus
----------------------------
Google chrome :
===> : WOT
===> : Adblock plus


2/ Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture : Bonne soirée

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)