[Résolu]virus coriace 2016-06-30T07:48:17+00:00
  • Auteur
    Messages
  • twin73
    Participant
    Nombre d'articles : 17

    bonjour, je n’arrive pas à me débarrasser d’un virus malgré plusieurs nettoyages MALWAREBYTES, SPYBOT, ROQUEKILLER, ADWCLEANER etc. Ce virus sur google chrome m’affiche sans arrêt la barre démarrer et m’affiche des points d’interrogation dans la barre d’adresses ou des caractères semblables en continue. Merci de m’aider. cordialement

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour et :welcome: sur SOSVirus..
    Tu vas commencer par la désinstallation de Spybot, il ne sert à rien! 😉

    1/
    Télécharge: Junkware Removal Tool à partir : ce lien

    [align=center:2v4cc9pe]!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation[/align:2v4cc9pe]

    • Enregistre ce fichier sur le bureau.
    • Ferme tout tes navigateurs
    • Sous XP, double-clique sur l’icône et presse une touche lorsque cela sera demandé.
    • Sous Vista/7/8, clic droit et Exécuter en temps qu’administrateur.
    • NB: Le bureau disparaitra un instant, c’est normal.
    • Laisse le programme travailler ne touche plus à rien
    • Poste le rapport généré à la fin de l’analyse.
    • Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

    2/

    • Télécharge : Farbar Recovery Scanner Tool (FRST) sur le bureau de ton PC

    • Choisis la version compatible avec votre système 32 bits ou 64 bits :

    1. ===> FRST (32 bits)
    2. ===> FRST (64 bits)

    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Analyser
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

  • twin73
    Participant
    Nombre d'articles : 17

    Bonsoir,
    le lien blog ne fonctionne pas et le lien sosupload est en maintenance
    comment je poste tous ces rapports volumineux ?

    merci

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,

    le lien blog ne fonctionne pas et le lien sosupload est en maintenance

    Bonne nuit 😉

  • twin73
    Participant
    Nombre d'articles : 17

    bonjour, voici les liens
    http://www.cjoint.com/c/FGbikM4IxRP
    http://www.cjoint.com/c/FGbhFZly1LU
    FGbij7dF7IP_Addition-30-06-2016-18-32-33.txt

    merci
    à plus tard
    Corinne

  • twin73
    Participant
    Nombre d'articles : 17
  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Adresse du rapport addition : http://www.cjoint.com/c/FGbij7dF7IP


    Pour continuer :
    1/
    Correction à effectuer avec FRST :
    [glow=red:2gr85ys1][align=center:2gr85ys1]Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:2gr85ys1][/glow:2gr85ys1]

    • Télécharge : fixlist.txt puis enregistre le fichier sur ton Bureau sous le nom fixlist.txt(au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Sur le menu principal, clique une seule fois sur [glow=red:2gr85ys1]Corriger[/glow:2gr85ys1]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:2gr85ys1]Fixlog.txt[/glow:2gr85ys1]
    • Poste ce rapport en lien dans ta prochaine réponse.

    2/

    • Désactive temporairement ton antivirus.
    • Télécharge Zoek.exe sur ton bureau.
    • Ferme toutes les applications en cours, puis lance Zoek.exe
    • Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis choisis “Exécuter en tant qu’administrateur”
    • Clique sur ce lien: https://up2sha.re/libraries/force-download.php?d=a86qpLlkpYbf
    • Sur la page qui s’ouvre clic droit et Tout sélectionner
    • Refais un clic droit et Copier
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site Ci-joint pour poster le lien dans ta prochaine réponse.

    @+

  • twin73
    Participant
    Nombre d'articles : 17

    voici le rapport ZOEK
    http://www.cjoint.com/c/FGbloEZOp8P
    et le rapport fixt list
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-06-2016
    Exécuté par corinne (2016-07-01 11:18:37) Run:1
    Exécuté depuis C:UserscorinneDownloads
    Profils chargés: corinne (Profils disponibles: corinne & DefaultAppPool)
    Mode d’amorçage: Normal
    ==============================================

    fixlist contenu:
    *****************
    start
    CreateRestorePoint:
    2016-04-25 15:21 – 2016-06-06 21:40 – 0000521 _____ () C:UserscorinneAppDataRoamingburnaware.ini
    2016-05-07 18:04 – 2016-05-07 18:04 – 0007606 _____ () C:UserscorinneAppDataLocalResmon.ResmonCfg
    2015-11-22 16:38 – 2016-04-25 15:17 – 0000041 _____ () C:UserscorinneAppDataLocaltrueburner.ini
    2016-01-09 17:40 – 2016-01-09 17:40 – 0000000 _____ () C:ProgramDatax0304A000.sfl
    Task: {044A3EE7-42BA-463A-BA24-1E0994F4308A} – MicrosoftWindowsSetupGWXTriggersOutOfIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {28B371E7-F71E-4AF4-823C-7B57C979550D} – MicrosoftWindowsSetupGWXTriggersTelemetry-4xd -> Pas de fichier <==== ATTENTION
    Task: {3888480A-57EE-417C-8596-76F40EE886FC} – MicrosoftWindowsSetupGWXTriggersTime-5d -> Pas de fichier <==== ATTENTION
    Task: {3D69E2D0-2BD7-4825-B42E-B8A3A3758B40} – MicrosoftWindowsSetupgwxrefreshgwxcontent -> Pas de fichier <==== ATTENTION
    Task: {49070ADD-3AA9-44EC-AF93-9B1D34863867} – MicrosoftWindowsSetupGWXTriggersMachineUnlock-5d -> Pas de fichier <==== ATTENTION
    Task: {4EA7DF6A-A10D-43D1-8E25-720DC4AF946C} – MicrosoftWindowsSetupgwxrefreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
    Task: {A0192720-4C55-4601-BB94-24C9CA640177} – MicrosoftWindowsSetupGWXTriggersOutOfSleep-5d -> Pas de fichier <==== ATTENTION
    Task: {B160DC7F-7661-4040-B1B5-2388A7172A03} – MicrosoftWindowsSetupGWXTriggersLogon-5d -> Pas de fichier <==== ATTENTION
    Task: {D2B92E2B-CCE7-4EDC-8761-DC8724348B85} – MicrosoftWindowsSetupgwxlaunchtrayprocess -> Pas de fichier <==== ATTENTION
    Task: {E14B629C-0A65-4E9E-856E-B8F23B9ADBE3} – MicrosoftWindowsSetupGWXTriggersrefreshgwxconfig-B -> Pas de fichier <==== ATTENTION
    Task: {E172810B-C400-440B-B1FD-BE51D8E55939} – MicrosoftWindowsSetupgwxrefreshgwxconfig -> Pas de fichier <==== ATTENTION
    HKLM-x32…Run: [] => [X]
    U3 idsvc; pas de ImagePath
    U4 klkbdflt2; SystemRootsystem32DRIVERSklkbdflt2.sys [X]
    CHR Extension: (Kaspersky Protection) – C:UserscorinneAppDataLocalGoogleChromeUser DataDefaultExtensionseahebamiopdhefndnmappcihfajigkka [2016-06-27]
    CHR HKLM…ChromeExtension: [eahebamiopdhefndnmappcihfajigkka] – hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka [Pays US – 216.58.208.206]
    CHR HKLM…ChromeExtension: [pnlccmojcmeohlpggmfnbbiapkmbliob] – C:Program Files (x86)Siber SystemsAI RoboFormChromerf-chrome.crx [2016-05-08]
    CHR HKLM-x32…ChromeExtension: [eahebamiopdhefndnmappcihfajigkka] – hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka [Pays US – 216.58.208.206]
    CHR HKLM-x32…ChromeExtension: [ihenkjeihefokohmemphikjnjbmegdik] – C:Program Files (x86)SonyMedia GoMediaGoDetector.crx
    CHR HKLM-x32…ChromeExtension: [pnlccmojcmeohlpggmfnbbiapkmbliob] – C:Program Files (x86)Siber SystemsAI RoboFormChromerf-chrome.crx [2016-05-08]
    2016-06-29 17:21 – 2016-06-29 17:26 – 29001880 _____ (Adlice Software ) C:UserscorinneDownloadssetup.exe
    EmptyTemp:
    end
    *****************

    Le Point de restauration a été créé avec succès.
    C:UserscorinneAppDataRoamingburnaware.ini => déplacé(es) avec succès
    C:UserscorinneAppDataLocalResmon.ResmonCfg => déplacé(es) avec succès
    C:UserscorinneAppDataLocaltrueburner.ini => déplacé(es) avec succès
    C:ProgramDatax0304A000.sfl => déplacé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{044A3EE7-42BA-463A-BA24-1E0994F4308A}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{044A3EE7-42BA-463A-BA24-1E0994F4308A}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsSetupGWXTriggersOutOfIdle-5d” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{28B371E7-F71E-4AF4-823C-7B57C979550D}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{28B371E7-F71E-4AF4-823C-7B57C979550D}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsSetupGWXTriggersTelemetry-4xd” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{3888480A-57EE-417C-8596-76F40EE886FC}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{3888480A-57EE-417C-8596-76F40EE886FC}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsSetupGWXTriggersTime-5d” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{3D69E2D0-2BD7-4825-B42E-B8A3A3758B40}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{3D69E2D0-2BD7-4825-B42E-B8A3A3758B40}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsSetupgwxrefreshgwxcontent” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{49070ADD-3AA9-44EC-AF93-9B1D34863867}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{49070ADD-3AA9-44EC-AF93-9B1D34863867}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsSetupGWXTriggersMachineUnlock-5d” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{4EA7DF6A-A10D-43D1-8E25-720DC4AF946C}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{4EA7DF6A-A10D-43D1-8E25-720DC4AF946C}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsSetupgwxrefreshgwxconfigandcontent” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{A0192720-4C55-4601-BB94-24C9CA640177}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{A0192720-4C55-4601-BB94-24C9CA640177}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsSetupGWXTriggersOutOfSleep-5d” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{B160DC7F-7661-4040-B1B5-2388A7172A03}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{B160DC7F-7661-4040-B1B5-2388A7172A03}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsSetupGWXTriggersLogon-5d” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{D2B92E2B-CCE7-4EDC-8761-DC8724348B85}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{D2B92E2B-CCE7-4EDC-8761-DC8724348B85}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsSetupgwxlaunchtrayprocess” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{E14B629C-0A65-4E9E-856E-B8F23B9ADBE3}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{E14B629C-0A65-4E9E-856E-B8F23B9ADBE3}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsSetupGWXTriggersrefreshgwxconfig-B” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{E172810B-C400-440B-B1FD-BE51D8E55939}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{E172810B-C400-440B-B1FD-BE51D8E55939}” => clé supprimé(es) avec succès
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsSetupgwxrefreshgwxconfig” => clé supprimé(es) avec succès
    HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun\ => valeur supprimé(es) avec succès
    idsvc => service supprimé(es) avec succès
    klkbdflt2 => service impossible à supprimer
    C:UserscorinneAppDataLocalGoogleChromeUser DataDefaultExtensionseahebamiopdhefndnmappcihfajigkka => déplacé(es) avec succès
    “HKLMSOFTWAREGoogleChromeExtensionseahebamiopdhefndnmappcihfajigkka” => clé supprimé(es) avec succès
    “HKLMSOFTWAREGoogleChromeExtensionspnlccmojcmeohlpggmfnbbiapkmbliob” => clé supprimé(es) avec succès
    C:Program Files (x86)Siber SystemsAI RoboFormChromerf-chrome.crx => déplacé(es) avec succès
    “HKLMSOFTWAREWow6432NodeGoogleChromeExtensionseahebamiopdhefndnmappcihfajigkka” => clé supprimé(es) avec succès
    “HKLMSOFTWAREWow6432NodeGoogleChromeExtensionsihenkjeihefokohmemphikjnjbmegdik” => clé supprimé(es) avec succès
    “HKLMSOFTWAREWow6432NodeGoogleChromeExtensionspnlccmojcmeohlpggmfnbbiapkmbliob” => clé supprimé(es) avec succès
    “C:Program Files (x86)Siber SystemsAI RoboFormChromerf-chrome.crx” => non trouvé(e).
    C:UserscorinneDownloadssetup.exe => déplacé(es) avec succès

    =========== EmptyTemp: ==========

    BITS transfer queue => 131885 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15418313 B
    Java, Flash, Steam htmlcache => 506 B
    Windows/system/drivers => -30407 B
    Edge => 158362 B
    Chrome => 452174260 B
    Firefox => 0 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 6204 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 0 B
    systemprofile32 => 0 B
    LocalService => 20708692 B
    NetworkService => 45055352 B
    corinne => 143700689 B
    DefaultAppPool => 6204 B

    RecycleBin => 1898962 B
    EmptyTemp: => 647.8 MB données temporaires supprimées.

    ================================

    Le système a dû redémarrer.

    ==== Fin de Fixlog 11:18:47 ====

    merci
    Corinne

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,

    Ce lien n’est pas ou n’est plus disponible.

    Le lien ci-dessus ne contient pas le rapport de Zoek
    Héberge le de nouveau stp.
    @+

  • twin73
    Participant
    Nombre d'articles : 17

    bonsoir

    je pense que c’est ca

    http://www.cjoint.com/c/FGbtxmgdIMP
    bonne soirée
    Corinne

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Quels sont les problèmes rencontrés actuellement ?
    A demain et bonne nuit 🙂

  • twin73
    Participant
    Nombre d'articles : 17

    bonjour, tout est redevenu normal, mon pc a été nettoyé il fonctionne bien

    merci pour ton aide
    Cordialement
    Corinne

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Parfait! :super:
    —-
    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site Ci-joint pour poster le lien dans ta prochaine réponse

    Un peu de lecture :


    Un rapport Delfix à me faire parvenir

    Bonne journée..

  • twin73
    Participant
    Nombre d'articles : 17
  • twin73
    Participant
    Nombre d'articles : 17

    mon pc bug encore lors de l’ouverture d’une page google chrome, il reste figé sur le minuteur et je suis obligée de fermer completement google chrome et de le réouvrir

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Suivant l’ordre fais ceci stp :
    1/
    Tu vas sauvegarder tes favoris comme expliqué ici : https://support.google.com/chrome/answer/96816?hl=fr

    2/
    Désinstallez depuis le panneau de configuration Google chrome.
    Aide : https://support.google.com/chrome/answer/95319?hl=fr
    A ne pas oublier de supprimer : les préférences du navigateur, les favoris et l’historique, cochez la
    case Supprimer également vos données de navigation (étape 5 ).

    3/
    Cliquez sur Démarrer, dans la barre de recherche copiez %LOCALAPPDATA% puis supprimez stp le dossier Google

    4/
    Téléchargez puis installez Google chrome à partir ce lien : https://www.google.fr/chrome/browser/desktop/


    Tiens moi au courant..

    @+

  • twin73
    Participant
    Nombre d'articles : 17

    bonjour, je suis connectée depuis 1 heure, tout fonctionne
    merci
    cordialement
    Corinne

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    De rien! 😉
    On a terminé, sois prudent (te) et bonne nuit 🙂

Vous devez être connecté pour répondre à ce sujet.