SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Au secours, ordinateur envahi, un clic=une pub

14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • Aglae
    Participant
    Nombre d'articles : 15

    Bonjour je reviens à vous car l’ordinateur familial (un toshiba sous windows 8) semble plus qu’envahit par tout un tas de virus : des logiciels sont installés on ne sait d’où (antispyware blabla), et sur internet (Chrome), le moindre clic, meme pour remplir un champ, amene à l’ouverture d’une page publicitaire. différents types de pubs mais par exemple : https://antimalware.top/image/Dg, https://antimalware.top/image/Dq, https://antimalware.top/image/Dw.

    J’étais déjà venue sur le forum pr un problème de pubs/virus sur ce même ordinateur (post208323.html), mais je n’étais pas sure de pouvoir suivre exactement la meme procédure ou non ? De plus j’avais le souvenir d’une page où vous expliquez les premières démarches à faire avec les logiciels avant de vous contacter mais je ne l’ai pas retrouvée. Pourriez-vous me guider svp et/ou m’aider à nettoyer ce PC, comprendre pourquoi il est (encore) surinfecté que je puisse (encore) expliquer aux autres membres de la famille ce qu’il faut faire ou ne pas faire (je l’avais pourtant déjà expliqué suite à mon passage ici, notamment sur les téléchargements, mais personne pour m’expliquer ce qu’il s’est passé entre temps !)

    Voilà merci d’avance pour votre aide.

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    Effectivement les procédures sont différentes suivants les machines même si on retrouve les mêmes logiciels :)

    Voici par quoi tu vas commencer stp :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche, enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi
    • Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
    • Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
    • Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
    • Si Malwarebytes te demande de redémarrer ton PC, clique sur “Oui“,
    • Au redémarrage de ton PC, relance Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)
    • En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)
    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Aide :

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    J’attends ta réponse et les rapports demandés ;)

    Aglae
    Participant
    Nombre d'articles : 15

    Bonjour et merci pour le coup de main, par contre je sais pas si c’est normal mais pour l’instant les pubs sont toujours là… :'(

    Voici les rapports :

    Adwcleaner… (il y en avait deux, je n’ai mis que le S1 , il y avait aussi C1, et non S0, je sais pas si c’est grave) :
    https://antimalware.top/download/i0yksf4j6qtf0uh2cshysksc4fl0vikdi8cu7xhi

    Malwayrebyte : il y avait deux choses (protection et analyse), dans le doute je mets les deux :
    https://antimalware.top/download/f29go2zejz69ii604qo6y25bbt6isglvah92joqa
    https://antimalware.top/download/c0k3qy0wknfynbkiy6aqys3a3w08k0ioym43ark2

    Frst :
    https://antimalware.top/download/cw4kj049m0tu5c3hjkwaid8h3xrlt34uuduexld6
    https://antimalware.top/download/rxdbk7yl0jwwzpvoki7keol17dvpzbcbmylfc7tz

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    Effectivement c’était le C0 qu’il me fallait, au temps pour moi ! :happy:

    Ok pour tes rapports, je n’ai pas tout lu donc le temps que je le fasse ce te laisse lire et faire ceci stp :

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1/10 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Aglae
    Participant
    Nombre d'articles : 15

    ok donc avant tout voici le C1 de adwcleaner : https://antimalware.top/download/5w3lu9d0x3ijitqqm34lnucapkmmcomc7w8xc1pp

    je reviens tout a lherure pour la suite !

    Aglae
    Participant
    Nombre d'articles : 15

    Bonjour,

    Après avoir lancé le AdsFix tout comme il fallait, et attendu quelque chose genre 6h pour qu’il arrive à une soixantaine de %, voilà que le truc s’est arreté avec une boite de dialogue qui disait quelque chose failed adsfix.exe, et pouf mon bureau s’est affiché. Je n’ai pas noté le message d’erreur (je pourrais en revanche le reconnaitre) car je ne pensais pas que ça s’arreterait brutalement comme ça.

    Etant donné le nombre d’heures qu’il a fallu pour fire ça et ne pas finir, je viens te demander keskejfais ??

    Merci

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    OK, Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aglae
    Participant
    Nombre d'articles : 15

    Voici le lien, par contre je n’avais qu’un fichier “Adsfix.txt” sans darte ni heure… :

    https://antimalware.top/download/b2zfofddtmva4iatqnplyzprc5ivvayddd0h2rum

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    Ok. Avant de passer au script il y a des restes de l’antivirus McAfee.

    Maintenant nous passons au script, suis les instructions ci dessous :

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      CreateRestorePoint:
      CloseProcesses:

      Task: {60F2A841-825A-4542-B3F3-B2E4F1D378C3} - System32Tasks{C89BD71E-BEBB-40A0-898A-C2B7F7684182} => pcalua.exe -a C:UsersUtilisateurAppDataRoamingistartsurfUninstallManager.exe -c -ptid=profr
      FirewallRules: [{34F14666-B551-4D03-B317-6362859C7A5C}] => (Allow) C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
      FirewallRules: [{32FF43A2-6FD9-4B20-BA0C-143637E7E201}] => (Allow) C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
      FirewallRules: [{B482E280-88EC-49A3-8C6D-836F58D5C169}] => (Allow) C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
      (McAfee, Inc.) C:Program FilesCommon Filesmcafeesystemcoremfemms.exe
      (McAfee, Inc.) C:WindowsSystem32mfevtps.exe
      (McAfee, Inc.) C:WindowsSystem32mfevtps.exe
      (McAfee, Inc.) C:Program FilesCommon Filesmcafeesystemcoremfefire.exe
      HKLM...Run: [] => [X]
      HKLM...PoliciesExplorer: [NoFolderOptions] 0
      HKLM...PoliciesExplorer: [NoControlPanel] 0
      HKUS-1-5-21-1693763407-1797169814-2919164804-1001...Run: [] => [X]
      CHR HKLMSOFTWAREPoliciesGoogle: Restriction <======= ATTENTION
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      S3 mfefire; C:Program FilesCommon FilesMcAfeeSystemCore\mfefire.exe [232656 2015-06-29] (McAfee, Inc.)
      R2 mfemms; C:Program FilesCommon FilesMcAfeeSystemCore\mfemms.exe [373704 2015-07-06] (McAfee, Inc.)
      R2 mfevtp; C:Windowssystem32mfevtps.exe [254792 2015-06-29] (McAfee, Inc.)
      C:Program FilesCommon FilesMcAfee
      R3 mfeaack; C:WindowsSystem32driversmfeaack.sys [412440 2015-07-02] (McAfee, Inc.)
      R3 mfeavfk; C:WindowsSystem32driversmfeavfk.sys [347800 2015-07-02] (McAfee, Inc.)
      S0 mfeelamk; C:WindowsSystem32driversmfeelamk.sys [80920 2015-07-02] (McAfee, Inc.)
      R3 mfefirek; C:WindowsSystem32driversmfefirek.sys [496888 2015-07-02] (McAfee, Inc.)
      R0 mfehidk; C:WindowsSystem32driversmfehidk.sys [875928 2015-07-02] (McAfee, Inc.)
      R3 mfencbdc; C:WindowsSystem32DRIVERSmfencbdc.sys [529080 2015-06-28] (McAfee, Inc.)
      S3 mfencrk; C:WindowsSystem32DRIVERSmfencrk.sys [109728 2015-06-28] (McAfee, Inc.)
      R0 mfewfpk; C:WindowsSystem32driversmfewfpk.sys [344704 2015-07-02] (McAfee, Inc.)
      2015-06-28 10:02 - 2015-07-04 09:38 - 0000099 _____ () C:UsersUtilisateurAppDataRoamingWB.CFG
      2015-12-06 17:39 - 2015-12-06 17:39 - 0000017 _____ () C:UsersUtilisateurAppDataLocalresmon.resmoncfg

      EmptyTemp:
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    Bonne soirée :)

    Aglae
    Participant
    Nombre d'articles : 15

    Re bonjour,

    Qu’est-ce que le “script” ?

    Je me rends compte que je n’ai lancé aucun des logiciels que tu m’as donné depuis le bureau : dois-je tout recommencer ?

    Autre question : ce n’est pas grave que Adsfix n’ait pas été jusqu’au bout du coup ?

    Pour la dernière démarche que tu viens de me filer j’ai bien lancé frst depuis le bureau (il était temps), mais tous ceux avant je ne l’ai pas fait (et m’en excuse). Je peux recommencer s’il le faut.

    Merci d’avance pour tes réponses, par ailleurs voici le rapport : https://antimalware.top/download/bif25be05aa9o5u9alrhfnndlhv8gkrcc3kwztm7

    Aglae
    Participant
    Nombre d'articles : 15

    Merci d’avance pour tes réponses, par ailleurs voici le rapport : https://antimalware.top/download/bif … rcc3kwztm7

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    As tu bien fait la première étape concernant McAfee ?

    Concernant ton rapport, je suis désolé mais ton lien est cassé donc je n’ai pas accès à ton rapoprt :unhappy:

    Il faudrait que tu l’upload de nouveau stp.

    Concernant tes problèmes de départ ou en es tu ? As tu toujours des problèmes ?

    Bonne soirée :)

    Aglae
    Participant
    Nombre d'articles : 15

    Ah oui pardon, voici le lien : https://antimalware.top/download/bif25be05aa9o5u9alrhfnndlhv8gkrcc3kwztm7

    Du coup pr le Adsfix qui n’est pas allé jusqu’au bout, et pour les logiciels pas lancés depuis le bureau c’est pas grave c’est ça ?

    Pour l’heure on dirait qu’il n’y a plus de pub en effet, j’attends un peu :)

    Merci beaucoup

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    Il aurait été plus que préférable de lire les instructions pourtant très clair et simples et de les appliquer et de demander pourquoi lancer les outils depuis le bureau et non l’inverse.

    Parfait, nous terminons donc la désinfection par la suppression des outils :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système

    A bientot.

14 sujets de 1 à 14 (sur un total de 14)
  • Vous devez être connecté pour répondre à ce sujet.