15 sujets de 1 à 15 (sur un total de 24)
  • Auteur
    Messages
  • driggs
    Participant
    Nombre d'articles : 12

    Bonjour à tous !
    Tout à l’heure j’ai trouvé un dossier nommé spacekace a la racine de mon disque C: et e me reseignement j’ai trouvé que c’était un virus. Mais la procédure à l’air assez compliqué étant donné qu’elle diffère suivant chaque utilisateur. Pouvez vous m’indiquer la marche a suivre svp ? :)
    PS: je suis sous windows 10

    Merci d’avance !

    Eric AronEric Aron
    Participant
    Nombre d'articles : 220

    Bjr,

    Nous allons faire une prise de sang à ton PC avec ZHPDiag.


    Si tu utilises Avast :
    [spoil:3gtw7i8w]L'anti-virus Avast détecte très souvent les outils de Nicolas Coolman comme malveillants .

    Il faut donc désactiver l'anti-virus lors du téléchargement et de l'utilisation des outils de Nicolas Coolman.

    Pour désactiver temporairement Avast :

    • Cliquer droit sur l’icône de notification d'Avast (la petite boule qui tourne).
    • Sélectionner Gestions des Agents avast!
    • On obtient le choix entre plusieurs propositions :

      – Désactiver pour 10 minutes.
      – Désativer pour 1 heure.
      – Désactiver jusqu'au prochain démarrage.
      – Désactiver définitivement.
      – Ensuite, on vous informe que l'arrêt d'un ou plusieurs composant a été demandé.

    • Cliquer sur OUI pour accepter de continuer.

      Avast sera désactivé, selon le choix utilisé.

      Ne surtout pas oublier de vérifier si, par la suite, Avast est réactivé.

      Dans le cas contraire :

    • Cliquer droit sur l’icône de notification d'Avast
    • Sélectionner « Activer tous les agents« 

    [/spoil:3gtw7i8w]

    • Télécharge ZHPDiag de Nicolas Coolman.
    • Lance ZHPDiag en faisant un clic droit sur ce raccourci, puis Exécuter en tant qu’administrateur :
    • Il se peut que le Windows Smartcenter se manifeste : clique sur Informations complémentaires puis sur Exécuter quand même.
    • Clique sur Scanner.

      Il est possible qu’à un certain moment, tu aies l’impression que l’outil est « bloqué »…
      ► Le blocage étant le plus souvent « temporaire »…patiente…

    • Lorsque l’analyse est terminée :

    • Un rapport est apparu sur le bureau, héberge le sur SosUpload et, poste le lien.

      Si tu ne sais pas comment héberger le rapport, clique sur le bouton « Show » ci-après. La procédure y est détaillée.

      [spoil:3gtw7i8w]

        ============================ Avec SOSUpload ============================================

        Pour héberger ton rapport –> présent sur ton bureau….

      • Va sur : SosUpload
      • Suis les indications portées à l'écran.

      • Tu obtiens un lien :

      • Copie/colle-le dans ta prochaine réponse.

      [/spoil:3gtw7i8w]

    driggs
    Participant
    Nombre d'articles : 12

    Merci de ta réponse !
    voila le lien de mon rapport: http://upload.sosvirus.net/download/brvxmd0wf2u6x3pcmxki0dm4ho1zi7di5y0h1s0f

    A bientot ^^

    Eric AronEric Aron
    Participant
    Nombre d'articles : 220

    Re,

    Bien reçu ! Je regarde ton rapport…
    Je reviens dans un moment…

    Eric AronEric Aron
    Participant
    Nombre d'articles : 220

    Re,

    Je ne vois rien de méchant dans ton rapport…

    Curieux… Pas de trace ce dossier Spacekace…

    Est-il toujours à la racine ?

    driggs
    Participant
    Nombre d'articles : 12

    Oui oui il est toujours présent, je viens de regarder. Curieux.
    Sais tu comment on attrape ce virus et quel sont ses effets stp ?

    Eric AronEric Aron
    Participant
    Nombre d'articles : 220
      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec ton système 32 bits ou 64 bits).

      Si tu ne sais pas quel système tu as : Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?…

    • Ferme toutes tes applications ouvertes.
    • Désactive temporairement ton antivirus. Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097
    • Clique sur l’icône FRST pour l’exécuter…

      pour Vista/7/8/10, clic droit et Exécuter en tant qu’administrateur.

      Pour les utilisateurs de Windows 8, 8.1 et 10, si le SmartScreen vous empêche l’exécution de l’outil préconisé :

    • Cliquer sur « Informations Complémentaires« 

    • Cliquer ensuite sur « Exécuter quand même« 

    • Si tu as la fenêtre » Clause de non-responsabilité » => clique sur Oui.

    • L’outil s’affiche.

    • Sous « Analyse facultative« , vérifie que les cases « Addition.txt« , « Shortcut.txt« , sont bien cochées.

    • Clique sur Analyser.
    • Patiente durant l’analyse.

    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et Shortcut.txt.

    • Héberge les 2 premiers (FRST.txt, Addition.txt) sur SOSUpload.
    • Copie/Colle les liens dans ta prochaine réponse.

    Si tu ne sais pas comment héberger le rapport, clique sur le bouton « Show » ci-après. La procédure y est détaillée.

    [spoil:3q4mxuyj]============================ Avec SOSUpload ============================================

      Pour héberger ton rapport –> présent sur ton bureau….

    • Va sur : SosUpload
    • Suis les indications portées à l'écran.

    • Tu obtiens un lien :

    • Copie/colle-le dans ta prochaine réponse.

    [/spoil:3q4mxuyj]

    driggs
    Participant
    Nombre d'articles : 12
    Eric AronEric Aron
    Participant
    Nombre d'articles : 220

    Oui… Vu ! Il est bien là !…

    Je te propose une procédure en 2 étapes pour commencer.
    Tu peux l’imprimer si tu souhaites l’avoir en permanence bien en vue.
    Prends ton temps pour l’exécuter étape par étape, comme expliqué ci-dessous :

    Première étape

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, Exécuter en tant qu’administrateur.
      1. Choisis l’option Scanner.

      2. Patiente jusqu’à la fin du scanne…

      3. Choisis l’option Nettoyer

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche… –> Enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur Up2Share, puis copie/colle le lien fourni dans ta prochaine réponse.

    Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    [

    Seconde étape

    • Télécharge Malwarebyte’s Antimalware sur ton bureau.
    • Clic droit sur le fichier d’installation et « Exécuter en tant qu’administrateur » (sauf XP, double-clic direct)

    • Laisse l’installation se faire….
    • Choisir Français comme langue.

    ATTENTION : A l’issue de l’installation, il faut décocher l’option « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO » si tu souhaites bénéficier de la version gratuite.

    On arrive sur une fenêtre de paramétrage assez intuitive :

    Tableau de bord : résume les informations (dernier scan, date de la base de données de définitions des virus etc.)
    Examen : pour lancer un examen de l’ordinateur et supprimer des malwares.
    Paramètres : pour modifier les paramètres de Malwarebyte’s Anti-Malware.
    Historique : pour consulter les historiques de scans et des détections des protection.

    Il faut impérativement faire la mise à jour avant de lancer toute analyse

    • Mettre à jour la base de données en cliquant sur Mettre à jour maintenant.

    • Lorsque la version de la base de données est à jour, cliquer sur « Examen« 

    • Choisir « Examen Personnalisé » puis « Configurer l’examen« .

    • Coche la case « Recherche de rootkits » et assure-toi, à la rubrique « PUP » et « PUM » qu’il soit bien indiqué « Traiter les détections comme des malveillants« .
    • Sélectionne le lecteur qui contient le système d’exploitation (C: en principe).
    • Clique enfin sur « Examiner maintenant« .
    • Le scan va se lancer immédiatement : Patiente… Cela peut être long… Souvent… plus d’une heure !


      Malwarebytes disparaît pendant l’analyse : c’est normal. Tu peux le ré-ouvrir en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches.

    • Si des détections sont faites, clique sur « Tout mettre en quarantaine » (en bas à gauche).
    • Clique sur « Appliquer les actions » (en bas à droite).

    • Patiente quelques secondes : un redémarrage sera demandé : clique sur « YES« 

    • Après redémarrage, relance Malwarebytes.
    • Clique sur « Historique » puis sur « Journaux de l’application« 

    • Sélectionne le dernier rapport en date au format scan.log.
    • En bas clique sur Exporter -> sélectionne « Fichier texte (*.txt) ».

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur Enregistrer
      .

    • Héberge le rapport mbam.txt puis donne le lien obtenu.

    @+

    driggs
    Participant
    Nombre d'articles : 12

    AdwCleaner: https://up2sha.re/file?f=6RXobFDzDnSO
    MBAM: je n’ai aucun fichier scan.log ! Surement du au fait qu’il n’a rien détecté. J’ai simplement un fichier « journal de protection » au format xml, je te l’upload quand même ou pas besoin ?
    Merci pour tes réponses :)

    Et bonnes fêtes à tous !!!! :super:

    Eric AronEric Aron
    Participant
    Nombre d'articles : 220

    Bjr,

    Le rapport d’AdwCleaner que tu me communiques est complètement obsolète !!!
    –> AdwCleaner v4.110 – Rapport créé le 12/09/2015 à 23:13:39
    Là… tu ne penses pas qu’il y a un truc ?

    @driggs wrote:

    MBAM: je n’ai aucun fichier scan.log ! Surement du au fait qu’il n’a rien détecté.

    Tu confirmes que MBAM n’a rien détecté en fin d’analyse ?

    @+

    driggs
    Participant
    Nombre d'articles : 12

    Salut oui je viens d’ouvrir le rapport d’adw je vois bien la date du 12/09/2015 mais quand je suis dans le dossier, c’est bien le dernier rapport que j’ai avec la date 24/12/2015 dans l’onglet « modifier le ». Je pense que c’est la date dans le rapport qui a bug :/
    Je confirme que MBAM n’a rien trouver lors de l’analyse et n’a donc rien supprimé !

    Eric AronEric Aron
    Participant
    Nombre d'articles : 220

    Re,

    @driggs wrote:

    Salut oui je viens d’ouvrir le rapport d’adw je vois bien la date du 12/09/2015 mais quand je suis dans le dossier, c’est bien le dernier rapport que j’ai avec la date 24/12/2015 dans l’onglet « modifier le ». Je pense que c’est la date dans le rapport qui a bug :/

    Nân !
    Tu n’as pas utilisé la dernière version AdwCleaner v5.026 à télécharger sur :
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/%29

    ► ► ► Désinstalle ta version obsolète et recommence avec la V5.026 STP.

    Puis enchaîne avec :

    • Télécharge Junkware Removal Tool et enregistre-le sur ton bureau.
    • Ferme tous les navigateurs en cours.
    • Clique sur l’icône suivante pour lancer l’outil qui ne nécessite pas d’installation.

    • Sous Vista/7/8, clic droit et Exécuter en temps qu’administrateur.
    • NB: Le bureau disparaitra un instant, c’est normal.
    • Clique sur « Oui » dans le message suivant pour créer une sauvegarde du registre.

    • La sauvegarde du registre avec Erun démarre…

    • Dans un autre message, autoriser la modification du registre par « Oui« .

    • L’outil se lance… Appuye sur une touche pour continuer…

    • Laisse le programme travailler ne touche plus à rien.Soit patient pendant les 15mn que dure le scan.
    • La progression des phases s’affiche dans la fenêtre .

    • A la fin du scan un rapport est généré sur le bureau.
    • Attendre l’affichage du rapport.

      Ce dernier sera enregistré sur le bureau, l’ouvrir si il a été refermé.

    • Poste le rapport JRT.txt par un copier-coller de ce dernier dans la prochaine réponse .

    Remarque importante

    Ne pas relancer Junkware Removal Tool une seconde fois car le rapport qu’il est important de communiquer sera écrasé par le nouveau et nous perdrions tout contrôle de ce qui a été éradiqué.

    2 rapports sont attendus.

    A+

    driggs
    Participant
    Nombre d'articles : 12

    Salut désolé pour la mauvaise version mais vue que le logiciel télécharger un truc a chaque démarrage, je pensais que ses maj étaient automatique ! J’ai fais le scan avec la nouvelle version mais adw n’a rien trouver, et le rapport ne contient bien aucun objets supprimés, j’ai vérifié.
    Ensuite pour JRT:
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Malwarebytes
    Version: 8.0.1 (11.24.2015)
    Operating System: Windows 10 Home x64
    Ran by Maxime (Administrator) on 26/12/2015 at 23:39:41,50
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    File System: 4

    Successfully deleted: C:ProgramDataiobitdriver booster (Folder)
    Successfully deleted: C:ProgramDataproductdata (Folder)
    Successfully deleted: C:UsersMaximeAppDataRoamingiobitdriver booster (Folder)
    Successfully deleted: C:WINDOWSsystem32TasksDriver Booster SkipUAC (Maxime) (Task)

    Registry: 0

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 26/12/2015 at 23:41:30,41
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Voila le rapport mais je n’ai pas eu l’écran erun ni les multiples demandes d’autorisations admin, et le scan n’a duré que quelques minutes. Je l’ai pourtant bien lancé en tant qu’admin et je n’avais aucune autre fenêtres d’ouvertes.
    Je précise quand même que dans la fenêtre cmd au lancement, il y avait bien écrit sauvegarde du registre qui a durée quelque minutes.

    Eric AronEric Aron
    Participant
    Nombre d'articles : 220

    Bjr,

    OK pour ça !

    Peux-tu refaire examen avec FRST, en te référent au mode d’emploi vu ci-dessus…
    Communique moi le lien du rapport.

    A+

15 sujets de 1 à 15 (sur un total de 24)

Vous devez être connecté pour répondre à ce sujet.