virus ou pas virus ? avec application scheck.exe dans mon ordi 2014-05-29T10:36:26+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité virus ou pas virus ? avec application scheck.exe dans mon ordi

  • Auteur
    Messages
  • Photo du profil de blanche09blanche09
    Participant
    Post count: 12

    Bonjour,
    Hier j’ai remarqué que lorsque j’allais sur le net avec Firefox, ça ramait longtemps avant d’afficher les pages.
    Ce matin, en allumant mon ordi, je suis sur WINDOWS 8, j’avais un message qui indiquait que Firefox n’avait pas pu se fermer correctement et qu’il y avait 3 appli. actives que je pouvais aller voir dans le panneau de configuration pour les arrêter (je ne sais plus exactement) … Je suis allée voir et j’ai vu qu’il s’agissait de 3 lua launcher … j’ai commencé à regarder sur le web et notamment sur le site fichier.net pour savoir de quoi il s’agissait avant de faire quoique ce soit … J’ai vu que c’était important de savoir où ce trouvait ces applications … la racine est la même : C/users/jack/appdata/Roaming/puis..
    La 1ère est dans SSync.exe
    la 2ème est dans Intemediate.exe
    la 3ème est dans Scheck.exe
    Après avoir vu cela, j’ai téléchargé AdwCleaner et j’ai fait un scan mais je me suis arrêtée après que c’était terminé car j’avais le message : en attente : veuillez décocher les élements que vous ne voulez pas supprimer … et lorsque j’ai regardé les elements j’avais une sacré liste …. du coup, j’ai décidé de venir sur le site SOS Virus pour savoir ce que je dois faire …
    Merci d’avance pour votre aide :merci2:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello et bienvenue parmi nous ! ;)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.


    Pourrais-tu héberger les rapports de AdwCleaner en utilisant le site Cjoint.com et me poster les liens dans ta prochaine réponse ? Les rapports se trouvent à cet endroit : C:AdwCleaner


    Nous allons réaliser un diagnostic de ton PC :

    OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont attendus les rapports de AdwCleaner et OTL.

  • Photo du profil de blanche09blanche09
    Participant
    Post count: 12

    Bonjour Guugues,
    Merci de prendre le temps de t’occuper de mon problème et pour les infos contenues dans ton message.
    J’ai mis le rapport de adwcleaner sur le site Cjoint.com … il concerne juste le scan comme je l’ai précisé dans mon premier message.
    Voici le lien : http://www.cjoint.com/?3EDoajTMe7R” onclick=”window.open(this.href);return false;

    J’ai chargé OTL et fait l’analyse puis j’ai posté les rapports … voici les liens :
    rapport otl – http://cjoint.com/?3EDpc7DKRgM” onclick=”window.open(this.href);return false;
    rappor extras – http://cjoint.com/?DEDpePlVPxD” onclick=”window.open(this.href);return false;

    En espérant que tout soit conforme à tes attentes….
    J’attends ton retour.

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re! ;)

    Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Advanced SystemCare 7 (Inutile)
    • Driver Booster (Inutile)
    • Surfing Protection (Inutile)
    • Start Menu 8 (Inutile)
    • IObit Uninstaller (Inutile)
    • Mobogenie (PUP)
    • PC Speed Maximizer v3.2 (Rogue)

    Si certains ne veulent pas se désinstaller, ce n’est pas grave, passe aux suivants.

    2- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    3- AdwCleaner – Nettoyage :

    • Relance AdwCleaner.

    Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Scanner.

    • Une fois le scan terminé, clique sur le bouton Nettoyer.
    • Accepte le message d’informations en cliquant sur OK.
    • Il te sera demandé de redémarrer l’ordinateur : accepte en cliquant sur OK.
    • Une fois le PC redémarré, un rapport s’ouvrira automatiquement.
    • Celui-ci est disponible ici : C:AdwCleanerAdwCleaner[S0].txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    4- Shortcut_Module :

    Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyer :

    • Si l’outil détecte un proxy que tu ne connais pas, clique alors sur Supprimer le proxy.
    • Le PC va redémarrer.
    • Une fois le PC redémarré, un rapport est généré ici : C:Shortcut_Module_ Date_Heure.
    • Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.



    Sont attendus les rapports de OTL, AdwCleaner et Shortcut_Module.

  • Photo du profil de blanche09blanche09
    Participant
    Post count: 12

    Bonsoir,
    J’ai commencé assez tard, désolée ….

    Pour la désinstallation des programmes que tu as listés les trois derniers ne figuraient pas …

    voici ci-dessous :

    Lien pour le rapport OTL corrections :
    http://www.cjoint.com/?3EDxrKkOmVL” onclick=”window.open(this.href);return false;

    Lien pour le rapport AdwCleaner
    http://cjoint.com/?3EDxQiVepzT” onclick=”window.open(this.href);return false;

    Je fais le dernier travail tout de suite après cet envoi …

  • Photo du profil de blanche09blanche09
    Participant
    Post count: 12

    et voici le dernier lien pour Shortcut_Module :

    http://cjoint.com/?3EEaKMzxddX” onclick=”window.open(this.href);return false;

    Il y (a)vait 130 fichiers infectés !

    Dans l’attente de ta réponse,
    Je ne pourrai aller sur l’ordi que début d’après-midi….
    Merci encore pour ta participation.
    A bientôt :content:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    Concernant OTL, tu avais oublié de copier la ligne :OTL, il faut bien faire attention à ça. ;)

    On passe à la suite :

    1- Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware sur ton bureau.
    • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
    • Lors de l’installation, décoche la case Activer l’essai gratuit de Malwarebytes Anti-Malware Premium.
    • Clique sur le bouton Terminer. Le logiciel démarre.
    • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, coche la case Examen « Menaces » :

    • Clique alors sur Examiner maintenant :

    • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

    • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- OTL – Réanalyse :

    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.


    Sont donc attendus les rapports de Malwarebytes et OTL.

  • Photo du profil de blanche09blanche09
    Participant
    Post count: 12

    1- Malwarebytes Anti-Malware
    J’ai du effectuer deux fois l’examen de Malwarebytes car la première fois après avoir mis en quarantaine ce qu’il avait trouvé, j’ai du faire une mauvaise manip … mais j’ai lu que le fichier était dans journaux sans que j’ai eu à exporter … bref, comme je le trouvai pas j’ai relancé l’examen et j’ai bien suivi les consignes …. du coup, j’ai pris le temps de retrouver le premier fichier, du coup je te mets les deux liens :
    fichier 1 – avec les fichiers en quarantaine
    http://cjoint.com/?3EFbol6bldN” onclick=”window.open(this.href);return false;
    fichier 2
    http://cjoint.com/?3EFbwR0JaS5” onclick=”window.open(this.href);return false;
    Je te mets le fichier OTL dans l’autre message.

  • Photo du profil de blanche09blanche09
    Participant
    Post count: 12

    Voici les liens pour OTL

    http://cjoint.com/?3EFchI9j9p1” onclick=”window.open(this.href);return false;

    http://cjoint.com/?3EFcjRrqq7v” onclick=”window.open(this.href);return false;

    J’attends de tes nouvelles mais je ne pourrai travailler sur l’ordi que dimanche soir.
    Merci encore pour ta collaboration. :bravo1:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Encore quelques petites choses à fixer, puis on passe au contrôle des mises à jour des logiciels sensibles :

    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • IObit Malware Fighter (Inutile, tu as déjà Avast)

    2- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    3- SX Check&Update :

    • Télécharge SX Check&Update sur ton bureau.
    • Si l’antivirus émet des alertes, désactive-le temporairement.
    • Lance sxcu.exe.

    Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu’administrateur

    • Clique ensuite sur le bouton Rapport :

    • Un rapport, du nom de rapport_SX.txt, s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de OTL et SXCU.

  • Photo du profil de blanche09blanche09
    Participant
    Post count: 12

    Rebonjour,
    voici le lien pour OTL :
    http://cjoint.com/?3FclTN9R5yr” onclick=”window.open(this.href);return false;
    Lorsque je l’ai lancé après avoir copié les infos dans personnalisation, l’écran de l’ordi est devenu noir puis s’est rallumé quelques instants après et sur le bureau il y a trois fichiers à savoir :
    – deux fichiers desktop.ini
    – un fichier Thumbs.db
    Est-ce que ce sont des fichiers à supprimer ?*

    Voici le lien pour le rapport SXCU
    http://cjoint.com/?3Fcl5GcPl0f” onclick=”window.open(this.href);return false;

    A+ tard :bye:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Salut ! ;)

    Tu ne m’as pas transmis le bon rapport de OTL : tu dois en avoir un autre à cet endroit : C:_OTLMovedFilessous la forme date_heure.log ;)

    – deux fichiers desktop.ini
    – un fichier Thumbs.db
    Est-ce que ce sont des fichiers à supprimer ?*

    Non, ce sont des fichiers cachés qui sont apparus, n’y touche pas, et fais la manipulation suivante :

    • Rends-toi dans Ordinateur.
    • En haut à gauche, clique sur Organiser puis clique sur Options des dossiers et de recherche.
    • Une fenêtre s’ouvre : dans l’onglet Affichage, fais ceci :
      • Décoche la case Afficher les fichiers et dossiers cachés
      • Coche la case Masquer les fichiers protégés du système d’exploitation (recommandé)
    • Clique alors sur le bouton Appliquer, en bas à droite, puis sur OK.



    J’attends le rapport de OTL avant de poursuivre. ;)

  • Photo du profil de blanche09blanche09
    Participant
    Post count: 12

    Bonjour,
    J’ai effectué tes instructions pour les fichiers cachés.
    Par contre pour le rapport OTL, je ne trouve pas sous C:_OTLMovedFiles de fichier sous la forme date_heure.log
    Il n’y a que 2 dossiers et un document texte.
    Concernant ces deux dossiers dont un effectivement à pour nom la date et l’heure ou j’ai effectué OTL lorsque je vais dedans il y a le dossier C_Users et dans celui-ci je trouve un dossier qui ouvre un autre dossier mais à la fin il n’y a rien qui correspond au fichier OTL…

    Je ne sais pas s’il faut que je recommence de lancer OTL comme tu me l’as indiqué dans le message de dimanche ….
    J’attends tes informations…. bonne journée.

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Dans ce cas, recommence la procédure OTL donnée dans mon précédent message et poste-moi le rapport généré. ;)

  • Photo du profil de blanche09blanche09
    Participant
    Post count: 12

    Cette fois tout a bien fonctionné …
    Voici le lien pour le rapport OTL :
    http://cjoint.com/?3FdnYtNXGtq” onclick=”window.open(this.href);return false;

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    Ok, il y a certains fichiers (ADS) qui font de la résistance… Fais ceci :

    1- GrantPerms64 :

    • Télécharge GrantPerms64 sur ton bureau.
    • Le téléchargement se lance automatiquement, tu n’as donc pas besoin de cliquer sur un lien.
    • Clique-droit sur le dossier GrantPerms64.zip et choisis Extraire tout.
    • Un dossier GrantPerms64 apparaît sur ton bureau : ouvre-le.
    • Lance alors l’application GrantPerms64.exe

    Sous Windows Vista/Seven/8, clique-droit sur GrantPerms64.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    C:UsersjackAppDataLocalTemp
    C:UsersjackAppDataLocalTemp:gObb3YOPRM2q0qQq
    C:UsersjackAppDataLocalTemp:bz3QXvTPq2jwApNPnzcn1w
    C:ProgramDataTemp
    C:ProgramDataTemp:AD022376
    C:ProgramDataMicrosoft
    C:ProgramDataMicrosoft:UPnDuF6jWof7AQCVwgQZOaTn
    C:ProgramDataMicrosoft:Kdz6LrYZrB9pnq1kxlbBF

    • Puis colle-le dans le cadre de GrantPerms.
    • Clique ensuite sur le bouton Unlock :

    • Le message Unlock operation completed doit apparaître : valide par OK.

    2- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de OTL.

  • Photo du profil de blanche09blanche09
    Participant
    Post count: 12

    Bonjour,
    J’ai suivi tes directives avec GrantPerms64.
    Voici le nouveau rapport OTL:
    http://cjoint.com/?3FejFaDf028” onclick=”window.open(this.href);return false;

    J’attends ton retour …. en espérant que ce soit terminé ^^

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    J’attends ton retour …. en espérant que ce soit terminé ^^

    Je crois qu’il va falloir attendre encore un peu ^^, car les ADS sont encore là, ils ne sont pas supprimés …
    On va essayer avec un autre outil pour voir :

    FRST – Fix :

    • Télécharge FRST64 sur ton bureau (← Important !).
    • Le téléchargement se lance automatiquement, tu n’as donc pas besoin de cliquer sur un lien.
    • Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST64) :

    [attachment=0:3gkqdqde]fixlist.txt[/attachment:3gkqdqde]

    • Ferme toutes les applications en cours, y compris ton navigateur.
    • Lance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Accepte les conditions d’utilisation, puis clique sur le bouton Fix :

    • Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
  • Photo du profil de blanche09blanche09
    Participant
    Post count: 12

    Ok, on continue mais si tu peux éclairer un peu ma lanterne sur les ADS … c’est quoi ??
    Je te mets le lien pour le rapport Fixlog
    http://cjoint.com/?3FexpluUiHA” onclick=”window.open(this.href);return false;
    J’attends de tes nouvelles et encore :merci2:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    si tu peux éclairer un peu ma lanterne sur les ADS … c’est quoi ??

    Ah c’est bien, tu t’intéresses, seulement tu es sûre de vouloir savoir ? … Attention explications très précises à cet endroit ! Je sens que tu vas chopper un mal de crâne. ^^

    Bon eh bien apparemment, les ADS avaient été supprimés en fait, à priori à cette date : 02 Juin 2014 11:59 : souviens-toi, tu avais appliqué la correction OTL que je t’avais donnée, mais cela n’avait pas généré de rapport (comme tu l’as dit, le 03 juin). On avait donc recommencé la procédure de correction et c’est là que les résultats des rapports m’ont induit en erreur : OTL indiquait la mention Unable to delete ADS (” Impossible de supprimer l’ADS “) me laissant donc penser que les ADS faisaient de la résistance.

    En réalité, ils étaient déjà supprimés, seulement OTL continuait d’afficher le même message Unable to delete ADS. Afficher un message du type ADS not found (” ADS absent “) aurait été plus explicite et nous aurait évité quelques manips. ^^

    Sur ce, vu que je dois t’embêter avec tout mon baratin incompréhensible, on passe à la suite. ^^


    Tous tes logiciels sensibles sont à jour. C’est très bien car pour info :

    Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu’ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

    Il faut donc les maintenir à jour très régulièrement.

    Mets tout de même à jour Internet Explorer en téléchargeant les dernières mises à jour via Windows Update.


    Ceci dit, tu utilises Windows 8 : sais-tu que tu peux le mettre à jour vers la version 8.1 ? Quelques infos à ce sujet à cet endroit.


    Fais désormais la manipulation suivante :

    SFTGC – Nettoyage des fichiers temporaires :

    • Télécharge SFTGC sur ton bureau.
    • Lance SFTGC.exe.

    Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu’administrateur

    • Le logiciel s’initialise puis s’ouvre.
    • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

    • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de SFTGC.

  • Photo du profil de blanche09blanche09
    Participant
    Post count: 12

    Hello,
    Merci pour l’ensemble des explications qui figurent dans ton dernier message.
    Concernant les ADS, même si c’est comme tu le dis -plutôt ardu- j’ai compris l’essentiel …. cela m’a plutôt alerté de savoir ce qu’il en est du parasitage et de la zombification des ordis :malade: …
    Concernant la mise à jour d’ Internet Explorer je veux bien la faire mais je ne l’utilises pas pour aller sur le web, par contre si c’est essentiel au bon fonctionnement de l’ordi, je la ferai …
    Pour la nouvelle version de Windows 8, j’ai parcouru rapidement les infos mais je dois approfondir la lecture avant de passer à l’action.
    En effet, cet ordi est celui de mon compagnon qui est plutôt hermétique à l’informatique lui, mais c’est un cadeau qu’on lui a fait ….
    On a galéré dessus pendant quelques temps au début car avec l’environnement windows 8 on arrivait pas à comprendre où se trouvait les infos et pour configurer des applications, car moi je travaille sur mon ordi portable qui a plus de 8 ans avec XP et lui avec Vista ou windows 7 à son boulot.
    Par exemple, dès le départ lorsqu’on allait sur le net on avait toujours de la pub qui s’affichait et parasitait les pages en consultation … j’ai réussi à stopper cela en m’aidant sur le forum de comment ça marche …. mais faut croire que c’était pas suffisant vu ce que tu m’as expliqué au début de notre collaboration sur les pages de publicité … alors comme tu peux le remarquer, c’est moi qui m’occupes de la santé de son ordi car je l’utilises aussi pas mal pour le web. Je dois voir si la nouvelle version va nous déstabiliser ou pas …

    Pour finir, voici le lien pour le rapport SFTGC :
    http://cjoint.com/?3Fflm2wmH9b” onclick=”window.open(this.href);return false;

    J’attends de tes nouvelles :super:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    @blanche09 wrote:

    cela m’a plutôt alerté de savoir ce qu’il en est du parasitage et de la zombification des ordis :malade: …

    Eh oui, en effet, les ADS peuvent vite être redoutables si utilisés par les concepteurs de malware … Comme tu as pu le voir, la mise en place d’ADS est très simple, donc pour des black hat, c’est plus qu’un jeu d’enfant pour eux d’y incorporer des instructions malicieuses malheureusement …

    Concernant la mise à jour d’ Internet Explorer je veux bien la faire mais je ne l’utilises pas pour aller sur le web, par contre si c’est essentiel au bon fonctionnement de l’ordi, je la ferai …

    Si tu comptes passer à Windows 8.1, il faut que tout ton système actuel soit entièrement à jour, y compris Internet Explorer normalement. ;)
    Si tu n’as plus de soucis, on peut finaliser la procédure :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:13bw1i5c][/fin2desinf:13bw1i5c]

    Si tu as des questions, n’hésite pas ! ;)

  • Photo du profil de blanche09blanche09
    Participant
    Post count: 12

    :hello:
    voici le lien pour pour Delfix :
    http://cjoint.com/?3FhazinA1un” onclick=”window.open(this.href);return false;
    :merci2: à toi surtout pour la clarté de tes messages, ta diligence à répondre rapidement, ton efficacité et tes informations.
    J’ai déjà eu l’occasion de faire une séance assez longue il y a plus de deux ans avec une personne du forum COMMENT CA MARCHE pour mon ordi perso et je pensai passer par ce site mais après avoir découvert le site SOS VIRUS, je sais que je reviendrai dessus si j’ai un autre souci car je suis :content: . Je n’ai pas rencontré de problème de navigation sur le web depuis la prise en charge…
    Pour finir, je vais prendre le temps de lire les recommandations qui sont listées pour éviter de se faire infecter.
    Juste pour info, si tu peux me dire après ce travail, le type d’infection qu’il y avait sur cet ordi ça peut servir ….
    Encore :bravo1: et :merci2:
    :bye:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello Blanche ! ;)

    C’est OK pour le rapport de DelFix ! ;)


    Juste pour info, si tu peux me dire après ce travail, le type d’infection qu’il y avait sur cet ordi ça peut servir

    Comme je te l’ai dit en début de procédure, le PC était majoritairement infecté par des Adwares et des PUP (normalement, tu sais ce que c’est désormais ;)).

    Il y avait également un Rogue, PC Speed Maximizer, c’est-à-dire un faux logiciel d’optimisation dont les caractéristiques sont évoquées à cette adresse.


    Je te souhaite une bonne continuation et je passe le sujet en résolu. ;)
    Si tu as le moindre souci, n’hésite pas ! ;)

    ++

Le sujet ‘virus ou pas virus ? avec application scheck.exe dans mon ordi’ est fermé à de nouvelles réponses.