Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#152198
Bonjour,
Hier j'ai remarqué que lorsque j'allais sur le net avec Firefox, ça ramait longtemps avant d'afficher les pages.
Ce matin, en allumant mon ordi, je suis sur WINDOWS 8, j'avais un message qui indiquait que Firefox n'avait pas pu se fermer correctement et qu'il y avait 3 appli. actives que je pouvais aller voir dans le panneau de configuration pour les arrêter (je ne sais plus exactement) ... Je suis allée voir et j'ai vu qu'il s'agissait de 3 lua launcher ... j'ai commencé à regarder sur le web et notamment sur le site fichier.net pour savoir de quoi il s'agissait avant de faire quoique ce soit ... J'ai vu que c'était important de savoir o๠ce trouvait ces applications ... la racine est la même : C/users/jack/appdata/Roaming/puis..
La 1ère est dans SSync.exe
la 2ème est dans Intemediate.exe
la 3ème est dans Scheck.exe
Après avoir vu cela, j'ai téléchargé AdwCleaner et j'ai fait un scan mais je me suis arrêtée après que c'était terminé car j'avais le message : en attente : veuillez décocher les élements que vous ne voulez pas supprimer ... et lorsque j'ai regardé les elements j'avais une sacré liste .... du coup, j'ai décidé de venir sur le site SOS Virus pour savoir ce que je dois faire ...
Merci d'avance pour votre aide :merci2:
#152203
Hello et bienvenue parmi nous ! ;)

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

------------------------------------------------------


Image Pourrais-tu héberger les rapports de AdwCleaner en utilisant le site et me poster les liens dans ta prochaine réponse ? Les rapports se trouvent à cet endroit : C:\AdwCleaner\


------------------------------------------------------


Nous allons réaliser un diagnostic de ton PC :


ImageOTL – Analyse :

  • Télécharge OTL sur ton bureau.
  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image
  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :
Image
  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal 
safebootnetwork 
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys 
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe 
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll 
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs 
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT
  • Puis colle-le sous la catégorie Personnalisation d‚OTL.
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur puis poste moi les liens dans ta prochaine réponse.
------------------------------------------------------

Sont attendus les rapports de AdwCleaner et OTL.
#152277
Bonjour Guugues,
Merci de prendre le temps de t'occuper de mon problème et pour les infos contenues dans ton message.
J'ai mis le rapport de adwcleaner sur le site Cjoint.com ... il concerne juste le scan comme je l'ai précisé dans mon premier message.
Voici le lien :

J'ai chargé OTL et fait l'analyse puis j'ai posté les rapports ... voici les liens :
rapport otl -
rappor extras -

En espérant que tout soit conforme à tes attentes....
J'attends ton retour.
#152297
Re! ;)

Image Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

Image Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.
ImageA lire impérativement :



Image1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :
  • Advanced SystemCare 7 (Inutile)
  • Driver Booster (Inutile)
  • Surfing Protection (Inutile)
  • Start Menu 8 (Inutile)
  • IObit Uninstaller (Inutile)
  • Mobogenie (PUP)
  • PC Speed Maximizer v3.2 (Rogue)
Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


Image2- OTL – Correction :

  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant .
  • Copie toutes les lignes se trouvant au lien suivant ( de :OTL à [emptytemp] ) :
  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image
  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Héberge le rapport en utilisant le site pour poster le lien dans ta prochaine réponse.
Image3- AdwCleaner – Nettoyage :

  • Relance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image
  • Clique sur le bouton Scanner.

Image
  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
  • Héberge ce rapport en utilisant le site pour poster le lien dans ta prochaine réponse.
Image4- Shortcut_Module :

Image Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu'administrateur Image
  • Clique sur le bouton Nettoyer :
Image
  • Si l'outil détecte un proxy que tu ne connais pas, clique alors sur Supprimer le proxy.
  • Le PC va redémarrer.
  • Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
  • Héberge ce rapport sur puis poste moi le lien dans ta prochaine réponse.
----------------------------------------------------------------------

Sont attendus les rapports de OTL, AdwCleaner et Shortcut_Module.
#152315
Bonsoir,
J'ai commencé assez tard, désolée ....

Pour la désinstallation des programmes que tu as listés les trois derniers ne figuraient pas ...

voici ci-dessous :

Lien pour le rapport OTL corrections :


Lien pour le rapport AdwCleaner


Je fais le dernier travail tout de suite après cet envoi ...
#152321
Re ! ;)

Concernant OTL, tu avais oublié de copier la ligne :OTL, il faut bien faire attention à ça. ;)

On passe à la suite :


Image1- Malwarebytes Anti-Malware :

  • Télécharge sur ton bureau.
  • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
  • Lors de l'installation, décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
  • Clique sur le bouton Terminer. Le logiciel démarre.
  • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
  • Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :
Image

  • Dans l'onglet Examen, coche la case Examen Menaces » :
Image

  • Clique alors sur Examiner maintenant :
Image

  • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :
Image

  • Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
  • Laisse travailler l'outil sans l‚interrompre, jusqu'à ce que l'analyse soit terminée.
  • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :
Image

  • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :
Image

  • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:\mbam.txt.
  • Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
  • Héberge ce rapport en utilisant le site pour poster le lien dans ta prochaine réponse.
Image2- OTL – Réanalyse :

  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image
  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :
Image
  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal 
safebootnetwork 
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys 
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe 
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll 
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs 
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT
  • Puis colle-le sous la catégorie Personnalisation d‚OTL.
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur puis poste moi les liens dans ta prochaine réponse.
-----------------------------------------------------------------------------

Sont donc attendus les rapports de Malwarebytes et OTL.
#152529
1- Malwarebytes Anti-Malware
J'ai du effectuer deux fois l'examen de Malwarebytes car la première fois après avoir mis en quarantaine ce qu'il avait trouvé, j'ai du faire une mauvaise manip ... mais j'ai lu que le fichier était dans journaux sans que j'ai eu à exporter ... bref, comme je le trouvai pas j'ai relancé l'examen et j'ai bien suivi les consignes .... du coup, j'ai pris le temps de retrouver le premier fichier, du coup je te mets les deux liens :
fichier 1 - avec les fichiers en quarantaine

fichier 2

Je te mets le fichier OTL dans l'autre message.
#152729
Hello ! ;)

Encore quelques petites choses à fixer, puis on passe au contrôle des mises à jour des logiciels sensibles :


Image1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

  • IObit Malware Fighter (Inutile, tu as déjà Avast)
Image2- OTL – Correction :

  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant .
  • Copie toutes les lignes se trouvant au lien suivant ( de :OTL (n'oublie pas les :) à [emptytemp] ) :
  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image
  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Héberge le rapport en utilisant le site pour poster le lien dans ta prochaine réponse.
Image3- SX Check&Update :

  • Télécharge sur ton bureau.
  • Si l'antivirus émet des alertes, désactive-le temporairement.
  • Lance sxcu.exe.
Image Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur Image
  • Clique ensuite sur le bouton Rapport :
Image
  • Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
  • Celui-ci est présent sur ton bureau.
  • Héberge ce rapport en utilisant le site pour poster le lien dans ta prochaine réponse.
-------------------------------------------------------

Sont attendus les rapports de OTL et SXCU.

Salut, :) C'est sûr alors tu as bien re&cc[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci