Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par exalight
#155707
Bonjour à  tous,
Je viens à  vous pour vous demandez de l'aide car j'ai actuellement plein de virus sur google chrome qui me gà¢che la navigation :(
J‚espère que vous pourrez m'aider :)
Avatar du membre
par guugues
#155709
Hello ! ;)

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à  H.A.W.X).

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Image OTL – Analyse :

  • Télécharge OTL sur ton bureau.
  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image
  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :
Image
  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal 
safebootnetwork 
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
sptd.sys
tcpip.sys 
tdx.sys
volsnap.sys
cmd.exe
explorer.exe
services.exe
svchost.exe 
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll 
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs 
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT
  • Puis colle-le sous la catégorie Personnalisation d‚OTL.
  • Clique sur le bouton Analyse en haut à  gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.
------------------------------------------------------

Sont donc attendus les 2 rapports de OTL.
Avatar du membre
par guugues
#155766
Re ! ;)


Image Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

Image Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.
Image A lire impérativement : Stop les publicités intempestives



Image 1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

  • Boxore Client (Adware)
  • Notification de cadeaux MSN (Inutile)
Image 2- OTL – Correction :

  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image
  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
Image 3- AdwCleaner – Nettoyage :

  • Télécharge AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image
  • Clique sur le bouton Scanner.

Image
  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
Image 4- Junkware Removal Tool :

Image Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur Image
  • Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :
Image
  • Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
  • Un rapport va s'ouvrir automatiquement.
  • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
-------------------------------------------------------------

Sont attendus les rapports de OTL, AdwCleaner et JRT.
Avatar du membre
par exalight
#155791
Bonsoir
pour boxore client je n'arrive pas a le désinstaller car il ne trouve pas le fichier de désinstalation

Voila les rapports :
OTL : http://cjoint.com/?DFEbezQVbxY" onclick="window.open(this.href);return false;
ADW CLEANER : http://cjoint.com/?DFEbfxwnPI9" onclick="window.open(this.href);return false;
JRT : http://cjoint.com/?DFEbgch1TY6" onclick="window.open(this.href);return false;
Avatar du membre
par guugues
#155809
Hello ! ;)


Image C'est OK pour les rapports, Boxore a bien été supprimé via les outils. ;)
Image Fais les manipulations suivantes :


Image 1- Paramètres de Google Chrome :

  • Lance Google Chrome et clique sur l'icône suivante, en haut à  droite : Image
  • Puis clique sur Paramètres : Image
  • Dans la catégorie Apparence, assure-toi que google est ta page de démarrage :
  • Si ce n'est pas le cas, clique sur Modifier :
Image
  • Dans la section Ouvrir cette page, entre l'URL de google et valide par OK:
Image
  • Dans la catégorie Recherche, clique sur Gérer les moteurs de recherche... :

Image
  • Assure-toi que Google est utilisé par défaut.
  • Si ce n'est pas le cas, passe le curseur de la souris sur la ligne relative à  Google et choisis Utiliser par défaut.
  • Si un autre moteur de recherche, que tu ne connais pas, est présent, passe le curseur de la souris dessus et clique sur la croix pour le supprimer :
Image
  • Puis valide par OK.
Image 2- Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware sur ton bureau.
  • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
  • Lors de l'installation, décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
  • Clique sur le bouton Terminer. Le logiciel démarre.
  • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
  • Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :
Image

  • Dans l'onglet Examen, coche la case Examen Menaces » :
Image

  • Clique alors sur Examiner maintenant :
Image

  • Mets alors le logiciel à  jour en cliquant sur Mettre à  jour maintenant :
Image

  • Le logiciel se met à  jour et l'analyse commence. Cela peut prendre un certain temps.
  • Laisse travailler l'outil sans l‚interrompre, jusqu'à  ce que l'analyse soit terminée.
  • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :
Image

  • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :
Image

  • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:\mbam.txt.
  • Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
------------------------------------------------------------

Est donc attendu le rapport de Malwarebytes.
Avatar du membre
par guugues
#156232
Hello ! ;)


Image C'est OK pour le rapport ! ;) Comment se comporte le PC désormais ?


On passe au contrôle des mises à  jour des logiciels sensibles :


Image SX Check&Update :

  • Télécharge SX Check&Update sur ton bureau.
  • Si l'antivirus émet des alertes, désactive-le temporairement.
  • Lance sxcu.exe.
Image Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur Image
  • Clique ensuite sur le bouton Rapport :
Image
  • Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
  • Celui-ci est présent sur ton bureau.
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
--------------------------------------

Est attendu le rapport de SXCU.
Avatar du membre
par guugues
#156304
Hello ! ;)


Image Tout d'abord, Windows n'est pas à  jour : il te faut installer le Service Pack 1, le plus simple étant de passer par Windows Update en téléchargeant et en installant les dernières mises à  jour.


Image Adobe Flash Player ainsi que Adobe Reader ne sont pas à  jour. Pour info :

Image Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à  jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Image Il faut donc les maintenir à  jour très régulièrement.

Image Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

  • Adobe FlashPlayer 11 ActiveX (obsolète, constitue une faille de sécurité)
  • Adobe FlashPlayer 13 Plugin FF (obsolète, constitue une faille de sécurité)
  • Adobe FlashPlayer 13 Plugin (obsolète, constitue une faille de sécurité)
  • Adobe Reader 9.5.5 MUI (obsolète, constitue une faille de sécurité)
Image Puis :

  • Lance Internet Explorer.
  • Lance Mozilla Firefox
  • Lance Google Chrome.
  • Avec chacun des 3 navigateurs ouverts, télécharge et installe la dernière version de Adobe Flash Player via cette page.
Image Pense à  décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :


Image


Image Puis télécharge la dernière version de Adobe Reader via le site officiel.


Image Pense à  décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :


Image


Image Mets également à  jour Google Chrome en suivant ce tutoriel.
Image Mets également à  jour Internet Explorer en téléchargeant les dernières mises à  jour via Windows Update.


--------------------------------------------------------------------


Une fois tout ceci fait, applique la procédure suivante :


Image SFTGC – Nettoyage des fichiers temporaires :

  • Télécharge SFTGC sur ton bureau.
  • Lance SFTGC.exe.
Image Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur Image
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :
Image
  • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.


--------------------------------------------------------------------

Est donc attendu le rapport de SFTGC.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)