15 sujets de 1 à 15 (sur un total de 20)
  • Auteur
    Messages
  • sylvainpattieu
    Participant
    Nombre d'articles : 85

    Chers amis, mon ordinateur est infecté par un virus. Je compte sur vous pour m’aider ! bien à vous, Sylvain :merci2:

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,

    Est ce que tu peux me dire : quel est le nom de ce virus , son emplacement et qui l’a détecté ?

    @+

    sylvainpattieu
    Participant
    Nombre d'articles : 85

    je ne sais pas le nom. Il m’a installé la barre yahoo au lieu de google et sur certains mots sur mes pages il fait apparaître des liens bizarres. Je m’en suis rendu compte comme ça

    sylvainpattieu
    Participant
    Nombre d'articles : 85

    les liens me semblent être un truc du genre link wiz

    Fish66
    Participant
    Nombre d'articles : 918

    D’accord! :)
    Suivant l’ordre, fais ceci stp :
    1/
    Tu as installé des adwares et programmes indésirables sur ton PC.
    Télécharge : AdwCleaner (merci à Xplode)

    • Lance AdwCleaner
    • Clique sur le bouton « Scanner »
    • Une fois le scan terminé, clique sur « Nettoyer »
    • Poste le rapport qui apparait en fin de recherche.
      (Le rapport est sauvegardé aussi sous C: AdwCleaner[SX].Txt)


    Pour éviter d’avoir des publicités et des toolbars, tu peux lire ceci : <<>>

    2/

    • Télécharge et enregistre ZHPCleaner à partir : ce lien

    • Exécute le en cliquant sur le bouton droit de la souris et en choisissant « Exécuter en tant qu’administrateur »
    • Accepte les conditions d’utilisation,
    • Clique sur le bouton [Réparer] ou [Nettoyer] .
    • Accepte toutes les réparations proposées
    • Un rapport ZHPCleaner.txt sera créé sur le bureau
    • Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%ZHPZHPCleaner.txt) s’ouvrira,
    • Héberge ce rapport sur : upload.sosvirus ou cjoint.com.
    • Copie/Colle le lien généré dans ta réponse.

    [spoiler:u6li4a3i][/spoiler:u6li4a3i]

    3/

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous « Optional Scan », vérifiez que la case « Addition.txt » soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne soirée

    sylvainpattieu
    Participant
    Nombre d'articles : 85

    alors voici le premier rapport, celui d’adware cleaner :

    # AdwCleaner v4.201 – Rapport créé le 20/04/2015 à 21:51:20
    # Mis à jour le 08/04/2015 par Xplode
    # Base de données : 2015-04-20.1 [Serveur]
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (x64)
    # Nom d’utilisateur : admin – ADMIN-PC
    # Exécuté depuis : C:UsersadminDownloadsadwcleaner_4.201.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : lwnfd_1_10_0_14
    [#] Service Supprimé : vToolbarUpdater18.4.0

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAVG Secure Search
    Dossier Supprimé : C:ProgramDataAVG Security Toolbar
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsFileOpener
    Dossier Supprimé : C:Program Files (x86)Tweaks
    Dossier Supprimé : C:Program Files (x86)Common FilesAVG Secure Search
    Dossier Supprimé : C:UsersadminAppDataRoamingMozillaFirefoxProfileskui7gbb5.defaultExtensionsAvg@toolbar
    Fichier Supprimé : C:UsersPublicDesktopFileOpener.lnk
    Fichier Supprimé : C:WindowsSystem32driverslwnfd_1_10_0_14.sys
    Fichier Supprimé : C:UsersadminAppDataRoamingMozillaFirefoxProfileskui7gbb5.defaultsearchpluginsavg-secure-search.xml
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginswtu-secure-search.xml
    Fichier Supprimé : C:UsersadminAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_st.chatango.com_0.localstorage
    Fichier Supprimé : C:UsersadminAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_st.chatango.com_0.localstorage-journal
    Fichier Supprimé : C:UsersadminAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.consommerdurable.com_0.localstorage
    Fichier Supprimé : C:UsersadminAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.consommerdurable.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDViProtocol.DLL
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREClassesprotocolshandlerviprotocol
    Clé Supprimée : HKLMSOFTWAREClassesS
    Clé Supprimée : HKLMSOFTWAREClassesScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLMSOFTWAREClassesScriptHelper.ScriptHelperApi.1
    Clé Supprimée : HKLMSOFTWAREClassesViProtocol.ViProtocolOLE
    Clé Supprimée : HKLMSOFTWAREClassesViProtocol.ViProtocolOLE.1
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [vProt]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Clé Supprimée : HKLMSOFTWAREClassesAppID{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareLocal AppWizard-Generated Applications
    Clé Supprimée : HKLMSOFTWARE{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStorageadobe-indesign.softonic.fr
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragechatango.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragest.chatango.com
    Donnée Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings [ProxyOverride] – *.local

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    -\ Mozilla Firefox v30.0 (fr)

    -\ Google Chrome v42.0.2311.90

    *************************

    AdwCleaner[R0].txt – [5710 octets] – [20/04/2015 21:50:36]
    AdwCleaner[S0].txt – [5607 octets] – [20/04/2015 21:51:20]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [5667 octets] ##########

    sylvainpattieu
    Participant
    Nombre d'articles : 85
    sylvainpattieu
    Participant
    Nombre d'articles : 85
    sylvainpattieu
    Participant
    Nombre d'articles : 85

    et voilà c’est le dernier :
    http://upload.sosvirus.net/download/87n0pnv2hfy3apqqqcmdghuvl270xg373pwno65q

    qu’est ce que je fais maintenant ?
    merci à toi !!!
    :bravo1:

    sylvainpattieu
    Participant
    Nombre d'articles : 85

    et si tu pouvais aussi me dire comment revenir à mon moteur de recherche google et non yahoo ça serait super !
    merci

    sylvainpattieu
    Participant
    Nombre d'articles : 85
    sylvainpattieu
    Participant
    Nombre d'articles : 85

    desole je suis pas doué… :unhappy:

    Fish66
    Participant
    Nombre d'articles : 918

    D’accord!
    On peut continuer..


    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:
    CHR dev: Chrome dev build detected! <======= ATTENTION
    (Link Wiz) C:Program Files (x86)LinkWiz_1.10.0.14Servicelwsvc.exe
    R2 lwsvc_1.10.0.14; C:Program Files (x86)LinkWiz_1.10.0.14Servicelwsvc.exe [278592 2015-04-10] (Link Wiz)
    R2 WtuSystemSupport; C:Program Files (x86)AVG Web TuneUpWtuSystemSupport.exe [X]
    S1 lwnfd_1_10_0_14; system32driverslwnfd_1_10_0_14.sys [X]
    2015-04-20 21:02 - 2015-04-20 21:19 - 00000000 ____D () C:Program Files (x86)LinkWiz_1.10.0.14
    2015-04-04 14:47 - 2015-04-04 14:47 - 0033546 _____ () C:UsersadminAppDataRoamingValeurs séparées par une virgule.ADR
    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur « Fichier » puis dans le menu déroulant sur « Enregistrer sous »
    • A cette fenêtre cliquez sur « Bureau »
    • Dans la zone de « Nom de fichier » tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, « exécuter en tant qu’administrateur » sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur « Fix »
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour puis lance un examen “Menaces”.
    • coche « Recherche de rootkits » (Paramètres -> Détection et protection)
    • A la fin du scan, clic sur « Mettre tous en quarantaine » en bas à gauche.
    • Redémarre l’ordinateur si besoin.
    • Après redémarrage, relance Malwarebytes.
    • Vas chercher le rapport dans l’onglet “Historique”.
    • Clic à gauche sur l’onglet Journaux de l’application.
    • Double-clic sur le journal d’examen pour l’afficher.
    • En bas à gauche choisis “Copier dans le presse papier”
    • colle le rapport le contenu du journal ici

    =================================
    Si tu as besoin d’aide tu peux voir ce tutoriel : http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/

    3/
    Tu vas maintenant réinitialiser, refaire le reparamétrage de tes navigateurs et supprimer/désactiver les extensions inutiles/parasites :

    Aide :

    A demain

    Bonne nuit

    sylvainpattieu
    Participant
    Nombre d'articles : 85

    voici le texte apres avoir utilise « fix » :
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-04-2015
    Ran by admin at 2015-04-20 23:33:44 Run:1
    Running from C:UsersadminDownloads
    Loaded Profiles: admin (Available profiles: admin)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    CloseProcesses:
    CreateRestorePoint:
    CHR dev: Chrome dev build detected! <======= ATTENTION
    (Link Wiz) C:Program Files (x86)LinkWiz_1.10.0.14Servicelwsvc.exe
    R2 lwsvc_1.10.0.14; C:Program Files (x86)LinkWiz_1.10.0.14Servicelwsvc.exe [278592 2015-04-10] (Link Wiz)
    R2 WtuSystemSupport; C:Program Files (x86)AVG Web TuneUpWtuSystemSupport.exe [X]
    S1 lwnfd_1_10_0_14; system32driverslwnfd_1_10_0_14.sys [X]
    2015-04-20 21:02 – 2015-04-20 21:19 – 00000000 ____D () C:Program Files (x86)LinkWiz_1.10.0.14
    2015-04-04 14:47 – 2015-04-04 14:47 – 0033546 _____ () C:UsersadminAppDataRoamingValeurs séparées par une virgule.ADR
    EmptyTemp:
    end
    *****************

    Processes closed successfully.
    Restore point was successfully created.
    CHR dev: Chrome dev build detected! Error: No automatic fix found for this entry.
    C:Program Files (x86)LinkWiz_1.10.0.14Servicelwsvc.exe => No running process found
    lwsvc_1.10.0.14 => Service deleted successfully.
    WtuSystemSupport => Service deleted successfully.
    lwnfd_1_10_0_14 => Service deleted successfully.
    C:Program Files (x86)LinkWiz_1.10.0.14 => Moved successfully.
    C:UsersadminAppDataRoamingValeurs séparées par une virgule.ADR => Moved successfully.
    EmptyTemp: => Removed 1.1 GB temporary data.

    The system needed a reboot.

    ==== End of Fixlog 23:34:12 ====

    sylvainpattieu
    Participant
    Nombre d'articles : 85

    un premier contenu du journal :
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 20/04/2015
    Heure de l’examen: 23:42:56
    Fichier journal:
    Administrateur: Oui

    Version: 2.01.4.1018
    Base de données Malveillants: v2015.04.20.06
    Base de données Rootkits: v2015.04.20.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: admin

    Type d’examen: Examen « Menaces »
    Résultat: Terminé
    Objets analysés: 344136
    Temps écoulé: 7 min, 39 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 1
    PUP.Optional.LinkWiz.A, HKLMSOFTWAREWOW6432NODELinkWiz_1.10.0.14, Mis en quarantaine, [8c4add91f892b185694ba21eba496997],

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 0
    (Aucun élément malicieux détecté)

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)

15 sujets de 1 à 15 (sur un total de 20)

Vous devez être connecté pour répondre à ce sujet.