Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par guugues
#136169
Très bien ! Normalement tu n'as plus de soucis avec le Ransomware ?

On passe à  la suite : on va établir un diagnostic pour voir o๠on en est (il nous reste le Rootkit à  traiter + toutes les autres infections qui vont avec ):


Image OTL – Analyse :

  • Télécharge OTL sur ton bureau.
  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image
  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :
Image
  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal 
safebootnetwork 
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys 
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe 
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll 
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%SystemRoot%\Installer\* /s
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs 
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT
  • Puis colle-le sous la catégorie Personnalisation d‚OTL.
  • Clique sur le bouton Analyse en haut à  gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.
------------------------------------------------------

Sont donc attendus les 2 rapports de OTL.
Avatar du membre
par guugues
#136242
Parfait ! ;)

Je regarde tes rapports dans la soirée et je reviens vers toi. ;)

++
Avatar du membre
par guugues
#136395
Re ! :)

Encore pas mal de choses à  fixer :


Image 1- OTL – Correction :

  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image
  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
Image 2- TDSSKiller :

  • Télécharge TDSSKiller sur ton bureau.
  • Lance TDSSKiller.
Image Sous Windows Vista/Seven/8, clique droit sur TDSSKiller puis Exécuter en tant qu'administrateur Image
  • Une fois le logiciel ouvert, clique sur Change parameters.
Image
  • Coche la case Loaded modules : un redémarrage est demandé, accepte en cliquant sur Reboot now.
Image
  • L‚ordinateur redémarre. Au redémarrage, TDSSKiller se relance automatiquement.
  • Clique de nouveau sur Change parameters.
  • Coche les cases Verify file digital signatures et Detect TDLFS file system.
  • Assure-toi que la case Use KSN to scan objects soit cochée.
  • Valider par OK.
Image
  • Clique sur Start scan pour lancer l'analyse. Laisse l‚outil travailler sans l'interrompre.
Image
  • Si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à  effectuer et vérifie bien ceci :
Image Si TDSS.tdl2 est détecté, assure toi que Delete est sélectionné.
Image Si TDSS.tdl3 est détecté, assure toi que Cure est sélectionné.
Image Si TDSS.tdl4 est détecté, assure toi que Cure est sélectionné.
Image Si Suspicious objects est indiqué, assure toi que Skip est sélectionné.
Image Si un fichier du type C:\Windows\123456789:987654321.exe (C:\Windows\chiffres_aléatoires:chiffres_aléatoires.exe) est détecté, assure toi que Delete est sélectionné.
Image Si un fichier TDSS File System est détecté, assure toi que Delete est sélectionné.
  • Clique sur Continue puis sur Reboot computer si l‘outil te le demande.
  • Un rapport sera créé ici : C:\TDSSKillerVersion_Date_Heure_log.txt.
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
Image 3- Malwarebytes Anti-Rootkit :

Image Sous Windows Vista/Seven/8, clique droit sur mbar-xxx.exe puis Exécuter en tant qu'administrateur Image
  • Une fenêtre apparaît. Clique sur le bouton Ok.
  • Un dossier mbar est créé sur le bureau et l'application se lance automatiquement.
  • Dans la fenêtre, clique sur le bouton Next.
  • Clique sur le bouton Update pour mettre à  jour le logiciel.
  • Puis clique sur le bouton Next.
Image
  • Clique ensuite sur le bouton Scan pour démarrer l'analyse.
  • Patiente sans toucher au PC.
  • Si des infections sont trouvées, clique sur le bouton Next puis sur le bouton Cleanup.
  • Redémarre le PC si demandé :
Image
  • Sinon, clique sur le bouton Exit.
  • 2 rapports sont créés dans le dossier mbar : mbar-log-date (heure).txt et system-log.txt.
  • Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.
Image 4- Farbar Service Scanner :

Image Sous Windows Vista/Seven/8, cliquer droit sur FSS puis Exécuter en tant qu'administrateur Image
  • Cocher toutes les cases :
Image
  • Cliquer sur le bouton Scan.
  • Une fois le scan terminé, un rapport s'ouvre automatiquement.
  • Celui-ci est présent sur ton bureau sous le nom de FSS.txt.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
-----------------------------------------------------------------------------------------------------------

Sont attendus les rapports de OTL, TDSSKiller, MBAR et FSS.
Avatar du membre
par interpol
#136437
Bonjour,

Tu trouveras ci-dessous les liens générés

http://cjoint.com/?DDBk0WLayE7" onclick="window.open(this.href);return false;
http://cjoint.com/?DDBlLhDosoF" onclick="window.open(this.href);return false;
http://cjoint.com/?DDBlLRlYYGL" onclick="window.open(this.href);return false;
http://cjoint.com/?DDBlJXhhJBt" onclick="window.open(this.href);return false;
http://cjoint.com/?DDBlJsRNOno" onclick="window.open(this.href);return false;
http://cjoint.com/?DDBlIje7LLD" onclick="window.open(this.href);return false;

Merci et A+
Avatar du membre
par guugues
#136459
Hello ! :)

Impeccable, plus de Rootkit ZeroAccess désormais ! ;) Par contre, les services associés au centre de sécurité ainsi qu'à  Windows Update ne sont pas en cours d'exécution, ce qui devrait être le cas. Alors fais les manipulations suivantes :


Image 1- Eset Services Repair :

  • Télécharge Eset Services Repair sur ton bureau.
  • Ferme toutes les applications en cours (dont Internet).
  • Lance le logiciel.
Image Sous Windows Vista/Seven/8, cliquer droit sur ServicesRepair puis Exécuter en tant qu'administrateur Image
  • Un message apparaît : clique sur Oui pour confirmer l'exécution du logiciel.
  • L'outil commence alors les réparations : patiente sans toucher au PC.
  • Une fois les réparations terminées, le logiciel propose de redémarrer le PC : accepter en cliquant sur Oui.
  • Une fois le PC redémarré, un dossier du nom de CC Support est présent sur le bureau.
  • Le rapport généré par le logiciel est présent à  cet endroit : CC Support\Logs\SvcRepair.txt
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
Image 2- Farbar Service Scanner :

  • Relance FSS.
Image Sous Windows Vista/Seven/8, clique droit sur FSS puis Exécuter en tant qu'administrateur Image
  • Coche toutes les cases :
Image
  • Clique sur le bouton Scan.
  • Une fois le scan terminé, un rapport s'ouvre automatiquement.
  • Celui-ci est présent sur ton bureau sous le nom de FSS.txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.
-------------------------------------------------------------------------------

Sont attendus les rapports de Eset Services Repair et FSS .
Avatar du membre
par guugues
#136575
Hello ! :)

Impeccable cette fois-ci ! ;) On continue la désinfection, car :

Image Ton PC est aussi infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

Image Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.
Image A lire impérativement : Stop les publicités intempestives


---------------------------------------------------------------------------------------


Image Désinstalle le logiciel suivant via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

  • Malwarebytes Anti-Malware version 1.75.0.1300 (obsolète, nous utiliserons la nouvelle version)

Image 1- AdwCleaner – Nettoyage :

  • Télécharge AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image
  • Clique sur le bouton Scanner.

Image
  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
Image 2- Shortcut_Module :

Image Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu'administrateur Image
  • Clique sur le bouton Nettoyer :
Image
  • Si l'outil détecte un proxy que tu ne connais pas, clique alors sur Supprimer le proxy.
  • Le PC va redémarrer.
  • Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
  • Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.
---------------------------------------------------------------------------------------

Sont attendus les rapports de AdwCleaner et Shortcut_Module.
Avatar du membre
par guugues
#136646
Re !

Parfait ! ;) La suite :


Image Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware sur ton bureau.
  • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
  • Lors de l'installation, décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
  • Clique sur le bouton Terminer. Le logiciel démarre.
  • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
  • Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :
Image

  • Dans l'onglet Examen, coche la case Examen Menaces » :
Image

  • Clique alors sur Examiner maintenant :
Image

  • Mets alors le logiciel à  jour en cliquant sur Mettre à  jour maintenant :
Image

  • Le logiciel se met à  jour et l'analyse commence. Cela peut prendre un certain temps.
  • Laisse travailler l'outil sans l‚interrompre, jusqu'à  ce que l'analyse soit terminée.
  • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :
Image

  • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :
Image

  • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:\mbam.txt.
  • Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
--------------------------------------------------------

Est attendu le rapport de Malwarebytes.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)