Virus ? 2014-06-17T11:45:24+00:00
  • Auteur
    Messages
  • Photo du profil de MaryAryaMaryArya
    Participant
    Post count: 7

    Bonjour !

    Alors tout d’abord je tiens à vous remercier d’avoir créé ce site super, qui me permettra peut-être de comprendre ce qui arrive à mon PC.

    En fait, j’ai un petit PC HP de 32 bits, avec windows 7 starter. Il est relativement lent depuis quelque temps, c’est pourquoi je fais un nettoyage régulièrement avec Glary Utilities. Cependant, les gros problèmes sont arrivés hier. J’ai acheté un iPhone 4s hier après midi, et je voulais tout naturellement installer iTunes sur mon ordinateur. Cependant, au quart de l’installation, une clé de registre n’a pas accepté un composant d’iTunes. Pensant que ce n’était pas un gros problème, j’ai tout de même continué l’installation et une fois terminé, j’ai branché l’iPhone au PC. Il n’a pas été reconnu et en consultant le site d’Apple, j’ai décidé de désinstaller iTunes dans l’ordre indiqué.

    Puis, j’ai tenté de réinstaller mais le même problème s’est produit. Alors j’ai tenté de trouver la clé de registre sans succès. Après plusieurs tentatives d’installation et de désinstallation successives, je me suis aperçue que mon PC me mettait plusieurs pages internet quand je n’en ouvrais qu’une, et qu’il n’était plus capable de télécharger aucun logiciel. J’ai tenté il y a quelques minutes de télécharger ADWCleaner comme vous l’avez indiqué dans un de vos posts, et le PC m’a envoyé :

    “L’application n’a pas réussi à démarrer correctement” avec des 00000 derrière…

    Et hier, chaque téléchargement se mettait automatiquement en “échec” à cause de Win32.

    Je n’ai donc pas pu télécharger les logiciels que vous préconisez pour le premier post, et par conséquent je ne peux pas vous fournir de rapports de diagnostic…

    Je suis désolée si ce n’est pas très clair, je suis un peu une brêle en informatique :(

    Mais je vous remercie d’avance si quelqu’un veut bien m’aider :merci2:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    Bonjour MaryArya

    déja je te conseille de désinstaller Glary Utilities et pourquoi veux-tu installer iTunes ?

    essaye de passer Roguekiller :

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.

      Note : Patiente le temps du scan.

    • Clique sur Suppression.

      Note : Patiente le temps de la Suppression.

    • Clic sur Rapport

    • Copie puis colle son contenue sur le forum

    si tu n’arrive pas à le télécharger , utilise Rkill avant :
    RKill
    RKill est un petit logiciel de secours, celui-ci permet de terminer les processus malveillants en cours et restaurer des clés importantes de la base de registre pour exécuter vos programmes.

    Téléchargement de Rkill – RKill ne va rien supprimer, il va uniquement tuer les processus qui empêchent d’utiliser des logiciels de sécurité comme votre antivirus ou vos logiciels anti-spywares.

  • Photo du profil de MaryAryaMaryArya
    Participant
    Post count: 7

    Merci mille fois pour ta réponse rapide, buckhulk.

    Malheureusement, je crois vraiment que mon PC est atteint d’un gros virus : j’ai tenté de désinstaller GlaryUtilities et mon PC ne veut pas car je n’ai pas assez de droits (alors que je suis connectée sur la seule session de l’ordinateur en administrateur).

    Avast m’envoie un rapport de 26 menaces, j’ai fait tout ce qu’il m’a dit ce matin mais ça vient de recommencer à l’instant.

    J’ai tenté d’installer RogueKiller et mon PC ne peut pas car “ce n’est pas une application Win32 valide”, et j’ai essayé aussi pour Rkill, ça m’a donné la même chose…

    J’ai peur que mon PC devienne inutilisable :shame:

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Je penses que dans ton cas, nous pouvons tenter une restauration système. Cela parait compliqué, mais c’est en fait beaucoup plus facile qu’il n’y paraît :)

    Voici comment faire, pas à pas :

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : rstrui.exe
    • Clic sur OK

    • Clic sur Choisir un autre point de restauration
    • Choisi un point de restauration antérieur à ton problème
    • Une fois le point souhaité choisi, clic sur Suivant
    • Clic sur Terminer

      Note : Une fenêtre va s’ouvrir. Prend connaissance du message !

    • Clic Sur Oui
    • Messages à l’écran pendant la phase de restauration :
      • Redémarrage
      • Restauration des fichiers et paramètres Windows en cours …
      • Redémarrage
      • Mise à jour de votre système
      • Configuration des fonctionnalités de Windows

    • Un message s’affiche à l’écran pour vous informer que le PC c’est bien restaurer.

    Si tu as des questions, n’hésite pas ;)

  • Photo du profil de MaryAryaMaryArya
    Participant
    Post count: 7

    D’accord, merci beaucoup pour ton aide, je suis en train de faire ce que tu m’as conseillé.

    Cependant, ce n’est pas écrit “Choisir un autre point de restauration” mais “afficher d’autres points de restauration”.

    Il faut donc que je choisisse (par exemple) :

    03/06/2014 Windows Update Mise à jour critique

    Qui est une date antérieure à mon problème actuel ?

    Désolée, je sais que je suis une vraie brêle, mais je ne veux pas me tromper ^^’

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Oui, l’essentiel et que tu choisisses un point de restauration antérieur à ton soucis :)

  • Photo du profil de MaryAryaMaryArya
    Participant
    Post count: 7

    Houla… C’est fait, mais voilà ce que le PC me dit après avoir redémarré :

    La restauration n’a pas été effectuée. Les fichiers être les paramètres système de l’ordinateur n’ont pas été modifiés. Détails: une erreur indéterminée s’est produite durant la restauration. (0xc0000022)

    J’ai peur que le PC me lâche :(

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Re,

    Ok, on va tenter autre chose ;)

    • Redémarre le PC
    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec avec prise en charge réseau (avec les flèches de ton clavier), puis Entrée

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    Voit déjà si tu arrives à le lancer ;)

  • Photo du profil de MaryAryaMaryArya
    Participant
    Post count: 7

    J’ai fait le mode sans échec mais maintenant je n’ai plus aucun accès a internet ni de moyen de retrouver mon réseau… J’ai tenté de redémarrer et toujours aucun réseau :(

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Alors il va vraiment falloir que tu sois précises stp ;)

    Je t’ai demandé de démarrer en mode sans échec avec prise en charge réseau, es ce bien cela que tu as fait ?

    Si tu n’as pas de réseau, alors télécharge le logiciel suivant sur une clé usb et fait la manipulation en mode sans échec avec prise en charge réseau :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien

    Je récapitule, télécharge Pre_Scan depuis un autre PC sur une clé USB, lance pre_scan sur ton PC en mode sans échec avec prise en charge réseau comme ci dessus.

    Si tu as des questions, je suis là bein entendu :)

  • Photo du profil de MaryAryaMaryArya
    Participant
    Post count: 7

    Re !

    Alors, après plusieurs redémarrages et essais, je ne sais pas comment ça se fait, mais mon avast me dit que je n’ai plus de problèmes… Je n’ai pas trop compris comment c’est arrivé. Cependant je n’ai toujours pas de connection internet, je suis actuellement connectée avec l’ethernet.

    J’avais bien redémarré en mode sans échec avec prise en charge réseau comme vous me l’aviez dit, pourtant.

    Je joins tout de même le rapport de RogueKiller :

    RogueKiller V9.0.3.0 [Jun 17 2014] par Adlice Software
    Mail : http://www.adlice.com/contact/” onclick=”window.open(this.href);return false;
    Remontées : http://forum.adlice.com” onclick=”window.open(this.href);return false;
    Site Web : http://www.surlatoile.org/RogueKiller/” onclick=”window.open(this.href);return false;
    Blog : http://www.adlice.com” onclick=”window.open(this.href);return false;

    Système d’exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Démarrage : Mode normal
    Utilisateur : dylan [Droits d’admin]
    Mode : Suppression — Date : 06/17/2014 18:48:32

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrées de registre : 2 ¤¤¤
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ

    ¤¤¤ Tâches planifiées : 2 ¤¤¤
    [Suspicious.Path] \{1BB253A7-7408-4D50-A7AC-F709223061AD} — C:Windowssystem32pcalua.exe (-a “C:UsersdylanDownloadsRegCleaner (1).exe” -d C:UsersdylanDownloads) -> SUPPRIMÉ
    [Suspicious.Path] \{579396B8-2066-46FC-A874-363F1E8B0F2E} — C:Windowssystem32pcalua.exe (-a “C:UsersdylanDesktopAge Of Empire IAge of EmpireAOEINST.EXE” -d “C:UsersdylanDesktopAge Of Empire IAge of Empire”) -> SUPPRIMÉ

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier HOSTS : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ MBR Verif : ¤¤¤
    +++++ PhysicalDrive0: TOSHIBA MK2556GSY +++++
    — User —
    [MBR] c3850f7b8ffde852c542c50e59193e5c
    [BSP] b2110a427968dbcf3f9201a01c5677c4 : Unknown MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB
    1 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600 | Size: 222561 MB
    2 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 456214528 | Size: 15610 MB
    3 – [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 488183808 | Size: 103 MB
    User = LL1 … OK
    User = LL2 … OK

    ============================================
    RKreport_SCN_06172014_184728.log

    Merci beaucoup de m’aider, vraiment :)

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    @H.A.W.X wrote:

    Télécharge le logiciel suivant sur une clé usb et fait la manipulation en mode sans échec avec prise en charge réseau :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien

    Je récapitule, télécharge Pre_Scan depuis un autre PC sur une clé USB, lance pre_scan sur ton PC en mode sans échec avec prise en charge réseau comme ci dessus.

    Si tu as des questions, je suis là bein entendu :)

  • Photo du profil de MaryAryaMaryArya
    Participant
    Post count: 7

    Voilà, c’est fait ! voici le lien :

    http://cjoint.com/?3FruuL6aDsz” onclick=”window.open(this.href);return false;

    Merci encore pour votre aide ! :)

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Re,

    Ok :) Démarre en mode normal et dit moi si tu as toujours le problème avec win32.

    ++ :)

  • Photo du profil de MaryAryaMaryArya
    Participant
    Post count: 7

    Apparemment ça a l’air d’aller mieux :)

    Est-ce que tu as vu un problème avec mon PC dans le scan ?

    Merci encore !

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Re,

    Oui, je peux voir que tu es infecté ;)

    Nous allons donc en mode normal, procéder à ces 4 scan, à effectuer dans l’ordre comme ci dessous :

    1.

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    2.

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    3.

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    4.

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Tous les utilisateurs
      • Recherche Lop
      • Recherche Purity
      • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

    • Copie et colle le Script ci dessous dans la partie inférieure d’OTL “Personnalisation”
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      /md5start
      explorer.exe
      lsass.exe
      svchost.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      volsnap.sys
      redbook.sys
      i8042prt.sys
      afd.sys
      netbt.sys
      tcpip.sys
      ipsec.sys
      hlp.dat
      /md5stop
      %APPDATA%*.exe /s
      %APPDATA%AdobeUpdate*.*
      %APPDATA%Update*.*
      %APPDATA%Microsoft*.*
      %ALLUSERSPROFILE%Favorites*.*
      %ALLUSERSPROFILE%*.*
      %SYSTEMDRIVE%*.*
      %PROGRAMFILES%*.*
      %PROGRAMFILES%Internet Explorer*.*
      %USERPROFILE%*.*
      %Temp%smtmp1*.*
      %Temp%smtmp2*.*
      %Temp%smtmp3*.*
      %Temp%smtmp4*.*
      %USERPROFILE%Local SettingsTemp*.exe
      %USERPROFILE%Local SettingsTemp*.dll
      %USERPROFILE%Application Data*.exe
      %systemroot%system32DBBK*.* /s
      %systemroot%system32configsystemprofile*.*
      %systemroot%*. /mp /s
      %systemroot%*.exe /90
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.dll /90
      %systemroot%system32drivers*.sys /lockedfiles
      %systemroot%system32drivers*.sys /90
      %systemroot%system32*.exe /90
      %systemroot%system32config*.sav
      %systemroot%system32spoolprtprocsw32x86*.*
      %systemroot%Tasks*.job /lockedfiles
      %systemroot%assemblytmp*.* /S /MD5
      %systemroot%assemblyGAC_32*.* /S /MD5
      %systemroot%assemblyGAC_64*.* /S /MD5
      %windir%ServiceProfilesLocalServiceAppDataLocalTemp*.*
      %windir%ServiceProfilesNetworkServiceAppDataLocalTemp*.*
      %windir%temp*.*
      "%WinDir%$NtUninstallKB*$." /30
      CREATERESTOREPOINT
      HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections
      HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU
      HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall|LastSuccessTime /rs
      C:Program FilesCommon FilesComObjects*.* /
      %ALLUSERSPROFILE%Application Data*.exe /s

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    J’attends en tout 5 rapports :)

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    [norephelpe:2x0xbs0w][/norephelpe:2x0xbs0w]

Le sujet ‘Virus ?’ est fermé à de nouvelles réponses.