> Tous les forums > Forum Sécurité
 portable envahi de virusSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
lilicarton
  Posté le 15/04/2016 @ 08:36 
Aller en bas de la page 
Petite astucienne

Bonjour

Mon neveu a son ordinateur portable envahi de virus. Des fenêtres s'ouvrent dans tous les sens.

Il est sous windows 7.

J'ai fait un premier nettoyage avec Malwarebytes anti-malwares qui a détecté plus de 12 000 objets que j'ai ensuite effacés.

J'ai supprimé des programmes qui s'étaient installés tout seul.

Suite à ça, quand j'ai redémarré l'ordinateur, j'ai eu un écran noir et simplement une petite fenêtre de paramètres qui s'affichait.

En cherchant sur le net, j'ai trouvé comment faire réapparaître le bureau.

Je viens de lancer ZHPDiag. Voici le rapport.

http://pjjoint.malekal.com/files.php?id=20160415_v10u14o9i5x13

Je vous serais très reconnaissante de bien vouloir regarder et de me guider pour résoudre les problèmes.

Publicité
poussebois
 Posté le 15/04/2016 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour et bienvenue sur PC Astuces ,

Ton PC est fortement infecté.

1. Suis scrupuleusement la procédure de l'Aide au diagnostic d'un PC infecté (lien en rouge en bas dans ma signature),

2. Poste dans l'ordre les 4 rapports demandés, en utilisant www.cjoint.com

3. Attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles et en nombre limité.

@ +



Modifié par poussebois le 15/04/2016 08:57
lilicarton
 Posté le 15/04/2016 à 09:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour et merci pour ta réponse très rapide.

Je m'y mets tout de suite.

Pierre95
 Posté le 15/04/2016 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour lilicarton,

Waouh, je vois que ton neveu ne fait pas dans la dentelle

Son PC est une vrai poubelle

Plus de 400 lignes infectueuses

Liste des infections: ca grouille de partout

Ya du taff sur la planche

---\\ Récapitulatif des éléments trouvés sur votre station (58) - 0s
http://www.nicolascoolman.fr/?p=4664 =>Hijacker.DNS.Hosts.fah
http://www.nicolascoolman.fr/superfluous-mpccleaner/ =>.Superfluous.MPCCleaner
http://www.nicolascoolman.fr/?p=4664 =>Heuristic.PullUpdate
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Shopper
http://www.nicolascoolman.fr/?p=4664 =>Heuristic.Graftor
http://www.nicolascoolman.fr/?p=1780 =>PUP.Optional.YTDownloader
http://www.nicolascoolman.fr/?p=90 =>PUP.Optional.Boxore
http://www.nicolascoolman.fr/?p=302 =>PUP.Optional.Lollipop
http://www.nicolascoolman.fr/?p=270 =>PUP.Optional.Datamngr
http://www.nicolascoolman.fr/?p=1633 =>PUP.Optional.SearchProtect
http://www.nicolascoolman.fr/?p=224 =>PUP.Optional.IMBooster
http://www.nicolascoolman.fr/?p=308 =>PUP.Optional.SmartBar
http://www.nicolascoolman.fr/pup-optional-fastsearch/ =>PUP.Optional.FastSearch
http://www.nicolascoolman.fr/pup-globalupdate/ =>PUP.Optional.GlobalUpdate
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BrowserExtensions
http://www.nicolascoolman.fr/?p=180 =>PUP.Optional.CrossRider
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.MyBrowser
http://www.nicolascoolman.fr/pup-objectbrowser/ =>PUP.Optional.ObjectBrowser
http://www.nicolascoolman.fr/?p=993 =>PUP.Optional.Pricora
http://www.nicolascoolman.fr/?p=1255 =>.Superfluous.PCSpeedUp
http://www.nicolascoolman.fr/?p=297 =>PUP.Optional.SupTab
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.SwiftBrowse
http://www.nicolascoolman.fr/pup-systweak/ =>.Superfluous.Systweak
http://www.nicolascoolman.fr/?p=173 =>PUP.Optional.WpManager
http://www.nicolascoolman.fr/pup-optional-dailypcclean/ =>PUP.Optional.DailyPCClean
http://www.nicolascoolman.fr/?p=29 =>PUP.Optional.SmartWebSearch
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Softonic
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Nosibay
http://www.nicolascoolman.fr/pup-optional-crossbrowse =>PUP.Optional.CrossBrowse
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic
http://www.nicolascoolman.fr/pup-agentodr/ =>PUP.Optional.AgentODR
http://www.nicolascoolman.fr/?p=401 =>PUP.Optional.Downware
http://www.nicolascoolman.fr/?p=220 =>PUP.Optional.MyWebSearch
http://www.nicolascoolman.fr/pup-shopperpro/ =>PUP.Optional.ShopperPro
http://www.nicolascoolman.fr/?p=1765 =>PUP.Optional.Video-Saver
http://www.nicolascoolman.fr/pup-wordshark/ =>PUP.Optional.WordShark
http://www.nicolascoolman.fr/?p=4664 =>Adware.Suspect
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.SpeedBrowser
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.FlashBeat
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.WdsManPro
http://www.nicolascoolman.fr/?p=1339 =>PUP.Optional.BetterSurf
http://www.nicolascoolman.fr/?p=279 =>Adware.InstallCore
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.IQIYIVideo
http://www.nicolascoolman.fr/pup-optional-istartpageing/ =>PUP.Optional.IstartPageing
http://www.nicolascoolman.fr/pup-optional-mysites123 =>PUP.Optional.Mysites123
http://www.nicolascoolman.fr/pup-optional-yoursearching =>PUP.Optional.YourSearching
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BrowserHelper
http://www.nicolascoolman.fr/?p=943 =>PUP.Optional.InstallPedia
http://www.nicolascoolman.fr/?p=792 =>PUP.Optional.SaveSense
http://www.nicolascoolman.fr/?p=1135 =>PUP.Optional.weDownloadManager
http://www.nicolascoolman.fr/?p=273 =>Toolbar.DeltaSearch
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Monetization
http://www.nicolascoolman.fr/?p=438 =>PUP.Optional.BuenoSearch
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Boost

Je regarde ton rapport et reviens vers toi

Pierre



Modifié par Pierre95 le 15/04/2016 09:29
lilicarton
 Posté le 15/04/2016 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici les rapports demandés.

http://www.cjoint.com/c/FDphgnBKsKJ

http://www.cjoint.com/c/FDphprE76OJ

http://www.cjoint.com/c/FDphpXwFKHJ

http://www.cjoint.com/c/FDphqpQpRnJ

Bon courage pour la lecture de ces rapports.

Merci d'avance

Pierre95
 Posté le 15/04/2016 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Lilicarton

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les

Ceci dit:


Peux tu tout d'abord désinstaller via panneau de config Windows ces logiciels nuisibles

Logiciel: Iminent - (.Iminent.)

Logiciel: Search Protect

Logiciel: Snap.Do Engine


image1ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/

Attention ne pas confondre avec ZHPDiag

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique sur SCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

image2 - AdwCleaner

Télécharger Adwcleanersur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe

Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

3 - Malwarebytes anti Malwares

Télécharge Malwarebytes

Procède à l'installation de celui çi
A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
La case Exécuter Malwarebytes Anti-Malware reste cochée.


image
Clique sur Mettre à jour (à droite, au centre )
image
Clique sur Paramétres et configure le comme sur l'image
image
Clique sur Examen (en haut)
image

Sélectionne Examen "Menaces"
Clique sur Lancer l'examen
Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
image
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
Le rapport est disponible dans Historique > Journaux de l'application


Il faut l'exporter comme ci dessous :

image

Renomme le en MBAM.txt
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse.

Au plaisir de t'aider

Pierre

lilicarton
 Posté le 15/04/2016 à 09:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre

Merci pour ton aide. Moi, c'est Aurélie.

Je ne suis pas très spécialiste, comment je sais si j'ai des cracks , Keygens ou du P2P.

Je m'attaque à faire ce que tu m'as dit.

Pierre95
 Posté le 15/04/2016 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aurélie,

Ne t'en fait pas, si j'en trouve, je m'en occuperais

A ton service

Pierre

lilicarton
 Posté le 15/04/2016 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai désinstallé Search Protect. Par contre, je ne vois pas Iminent et pour Snap Do Engine, j'ai beau cliquer sur désinstaller, rien ne se passe.

Publicité
Pierre95
 Posté le 15/04/2016 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aurélie,

En général les crasses font souvent le maximum pour ne se faire désinstaller

On les aura autrement

Ne t'en fait pas, tu peux passer à la suite



Modifié par Pierre95 le 15/04/2016 09:53
lilicarton
 Posté le 15/04/2016 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Quand je lance ZHP Cleaner, j'ai une fenêtre quui s'affiche :

C:/Windows/system32/acengine.dll ,'est pas conçu pour s'exécuter sous windows ou il contient une erreur. Installez à nouveau le programme à l'aide du support d'installation d'origine ou bien contactez votre administrateur système ou le fournisseur du logiciel pour obtenir du support.

lilicarton
 Posté le 15/04/2016 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Il a l'air quand même de scanner

Pierre95
 Posté le 15/04/2016 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Laisse le scanner

Dans la foulée, tu désinstalleras aussi via panneau de config Windows

Google Earth Packages

lilicarton
 Posté le 15/04/2016 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

AdwCleaner al'air d'avoir fini de scanner mais il est en attente. Il demande de décocher les éléments qu'on ne souhaite pas supprimer.

- BrsHelper

- CltMngSvc

- SPPD

- MPCProtectService

- BugreportW

Faut-il décocher quelque chose ? Faut-il appuyer sur nettoyer ?

Pierre95
 Posté le 15/04/2016 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aurélie,

Tu ne m'as pas mis le rapport de ZHPCleaner !!

ADWCLEANER

Tu as cliqué sur nettoyer au lieu de scaner.

Ce n'est pas grave:

Tu décoches rien et tu nettoyes

Au plaisir de travailler avec toi

Pierre



Modifié par Pierre95 le 15/04/2016 10:41
lilicarton
 Posté le 15/04/2016 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Désolée, je pensais t'envoyer plusieurs rapports en même temps.

Voici le rapport de ZHP Cleaner.

http://www.cjoint.com/c/FDpi0u3tLcJ

lilicarton
 Posté le 15/04/2016 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport d'adwcleaner

http://www.cjoint.com/c/FDpi6Vxe17J

Publicité
Pierre95
 Posté le 15/04/2016 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aurélie,

Je vais m'absenter et reviendrai en début d'après midi.

Après avoir fait MBAM, tu feras cela ensuite

Tu vas nettoyer ce qu'a trouvé ZHPCleaner !!

1- ZHPCleaner

Désactives temporairement ton antivirus.Relances le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demandeVoulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demandeAvez vous installer ce serveur ?suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus

2 - Junkware Removal Tool
  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton bureau.
  • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware,regarde ici (PC astuces)
  • Double-clique sur l'icône JRT.exe pour lancer l'installation image

    /!\ Sous Vista, Windows 7 et 8
    , il faut lancer le fichier par
    clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec ERUNT

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.TXT s’ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.
3 – Zoek Attention, le scan peut parfois être long

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?gd1vwmr3g1

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Gui 1

Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte:

Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

****************************************************************************************************

Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la formeC:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

zoek progression

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau,envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


4 - ZHPDIAG

imageZHPDiag (de Nicolas Coolman)

Exécutez de nouveau le logiciel, à partir de son raccourci sur le bureau .Pour exécuter une analyse , cliquez sur le bouton "Scanner"

.image
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag
.image

.

Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

A te lire

Pierre

lilicarton
 Posté le 15/04/2016 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok merci. Je continue

lilicarton
 Posté le 15/04/2016 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le journal de MBAM

http://www.cjoint.com/c/FDplamIv8yJ

Pierre95
 Posté le 15/04/2016 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour MBAM, c'est OK

Puis je avoir le rapport de ZHPCleaner en mode nettoyage, s'il te plait ?

lilicarton
 Posté le 15/04/2016 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
lilicarton
 Posté le 15/04/2016 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je fais une pause, je vais reprendre après.

Pierre95
 Posté le 15/04/2016 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aurélie,

ZHPCleaner semble avoir fait une grande lessive

Good job

Après tu continueras par JRT, Zoek et ZHPDiag

Pierre

lilicarton
 Posté le 15/04/2016 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 15/04/2016 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour JRT, c'est OK

Je t'avais demandé à 10h10 de désinstaller Google Earth Packages

As tu procédé à cette " opération chirurgicale " ?

Pierre

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité