[Résolu] Help PC infecté adware et virus

[tomtom95]

Yop

 

Parfait c'est ce que j'attendais

 

Derniéres manips ensuite on fini

 

• Télécharge

Temp File Cleaner (TFC) de Old Timer :
Enregistre-le sur le Bureau
Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
Double-clique sur TFC.exe
Clique sur Start
Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil demande à redémarrer :
Clique sur Yes
Si l'outil ne propose pas le redémarrage
redémarrer manuellement.

 

 

Ensuite Télécharge la dernier version MalwareByte's sur ton Bureau.

 

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
  
• sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  
• clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[marie-99]

Bonjour Tom,

 

Voici le rapport de Malwarebytes, il a trouvé un élément infécté. Le pc met toujours du temps au démarage, en fait les icones mettent du temps à s'afficher, et les pages se fige un peu,peut être normal à cause de l'infection,mais il est en quarantaine, enfin je sais pas. J'attend ta réponse merci bcp. A+

Mon lien

[tomtom95]

Bonjour marie-99

 

On va faire une autre analyse de ton ordinateur.

 

Appliqueras cette procédure stp.

 

Télécharge OTL

• Désactive temporairement ton antivirus et ferme toutes les applications en cours.
  
• Double-clique sur OTL.exe pour le lancer.
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
   
  
  Dans le menu contextuel.
  
• L'interface principale s'ouvre :
   
  
  
• Dans la section Rapport en haut à droite de la fenêtre
  
• coche tous les utilisateurs
  
• coche Rapport minimal
  
• Laisse tous les autres paramètres par défaut
  
• Dans la partie du bas "Personnalisation" copie/colle la liste en citation :

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %SYSTEMDRIVE%\*.exe
  /md5start
  spdt.sys
  spdt.sys.vir
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  csrss.exe
  smss.exe
  svchost.exe
  services.exe
  tcpip.sys
  .sys
  Changer.sys
  cdrom.sys
  disk.sys
  ndis.sys
  usbscan.sys
  usbprint.sys
  tdtcp.sys
  tdpipe.sys
  swmidi.sys
  splitter.sys
  rdpwd.sys
  eventlog.dll
  scecli.dll
  netlogon.dll
  cngaudit.dll
  sceclt.dll
  ntelogon.dll
  logevent.dll
  RASACD.SYS
  iaStor.sys
  nvstor.sys
  atapi.sys
  IdeChnDr.sys
  viasraid.sys
  AGP440.sys
  vaxscsi.sys
  nvatabus.sys
  viamraid.sys
  nvata.sys
  nvgts.sys
  iastorv.sys
  ViPrt.sys
  eNetHook.dll
  ahcix86.sys
  KR10N.sys
  nvstor32.sys
  ahcix86s.sys
  nvrd32.sys
  /md5stop
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\system32\drivers\*.sys /90
  %systemroot%\System32\config\*.sav
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
  CREATERESTOREPOINT

• Clique sur le bouton Analyse
  patiente pendant le balayage du système.
  
• Après le balayage
  2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
   
  Ne les poste pas sur le forum ils seraient trop long
   
  Pour me les transmettre:
  
• héberger le fichier contenant ce rapport ici http://cjoint.com/'>http://cjoint.com/
  
• Pour Héberger le fichier http://cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport OTL sur ton bureau
  
• Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier/colle
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

[marie-99]

Bonsoir Tom

J'ai mis un peu de temps, car j'ai refait une analyse avec tout mes support branchés et allumés, donc là j'ai pas le même résultat que le précédent.

Voici le lien :

Mon lien

Par contre pour OTL je n'ai qu'un rapport, le otl.txt et pas le extra. Voici le lien:

Mon lien

Je refais une analyse ? J'attend ta réponse, merci beaucoup de ton aide.

Marie à +

[tomtom95]

Bonsoir marie-99

 

Hé!hé! présence de cracks sur tes supports

comme je te les dis dans le MP tu as bien fait.

MBAM a bien travailler il a supprimer les indésirables.

 

C'est normal pour OTL comme tu as déja utiliser OTL.

 

• Désactive temporairement tes protections (antivirus etc...)
  et ferme toutes les applications en cours
   
  
• Relance OTL Clique sur l'icone présent sur ton bureau
  
• Important :Copie-colle correctement le script dans la fenêtre personnalisation :
   
  

  :OTL
  FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
  FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files\AVG\AVG2012\Firefox4\
  O3 - HKU\S-1-5-21-2947522828-623125015-2635546465-1016\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found
  O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
  MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk - - File not found
  MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk - - File not found
  [2011/11/15 19:48:21 | 000,000,000 | -H-D | C] -- C:\$AVG
  2011/11/15 18:42:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVG2012
  [2011/10/30 00:54:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
  [2011/10/30 00:54:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
  [2011/10/31 01:32:52 | 000,437,891 | R--- | M] () -- C:\WINDOWS\System32\drivers\ETC\hosts.msn
  [2011/10/30 00:54:51 | 000,000,933 | ---- | C] () -- C:\Documents and Settings\telepro3\Bureau\Spybot - Search & Destroy.lnk
  [2011/11/18 20:37:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG2012
  [2006/02/18 17:33:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Avg7
  [2011/03/15 20:15:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\McAfee
  [2011/11/18 23:11:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
  [2004/11/05 16:22:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
   
   
  :Files
  C:\PROGRAM FILES\AVG\AVG2012\FIREFOX4
  ipconfig /flushdns /c
  C:\WINDOWS\tasks\*.job
   
  :reg
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
  ""=""%1" %*"
   
  :Commands
  [resethosts]
  [EMPTYTEMP]
  [EMPTYFLASH]
  [createrestorepoint]
  [Reboot]

• Clique ensuite sur Correction laisse l'outil travailler.
  
• Poste le contenu du nouveau rapport c'est un fichier "LOG"
  Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  
• Copie-colle ce texte dans ta prochaine réponse

 

A+

[marie-99]

Re Tom,

 

J'ai fait la correction, par contre au redémarage j'ai cliquer sur executer de OTL, mais pas grave car il m'a donné directement le fichier avec le bloc note, que j'ai sauvegardé sur mon bureau. Par contre msn à mis du temps à s'ouvrir, par rapport à avant que je n'utilise OTL (la dernière fois).

Voici le lien :

Mon lien

Bonne réception, j'attend la suite.

Marie.

Modifié le 19 novembre 2011 par marie-99

[tomtom95]

RE

 

Comment ce comporte le pc ? on a bientôt fini

 

Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.

• Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
  
• Double-clique sur le répertoire JavaRa.
  
• Puis double-clique sur le fichier JavaRa.exe
  
• Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• Choisis Français puis clique sur Select.
  
• Clique sur Effacer les anciennes versions de JAVA.
  
• Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK
  puis une deuxième fois sur OK.
  
• Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
  
• Ferme l'application.

 

 

Télécharge sur le site UsbFix (El Desaparecido) sur ton Bureau.

• Lance l'installation avec les paramètres par défaut.
  Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur)
  
• Choisis l'option 1.Recherche
  
• Au message information clique sur OK
  
• Si te propose un message d'avertissement
  
• Clique sur NON
  
• Laisse travailler l'outil.
  
• Poste le rapport UsbFix.txt
   
  Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A+

[marie-99]

Re Tom,

 

Le pc est encore lent, msn met du temps à s'ouvrir ainsi que les pages,pour JavaRa.Zip, je peux pas faire extraire tout, j'ai juste ouvrir, comment je fait ? Sinon faut bien l'installez ? Indique moi comment faire, dsl.J'attend ta réponse merci.

[tomtom95]

RE

 

Tu as un logiciel qui permet de compresser ? style 7zip

http://www.01net.com/telecharger/windows/Utilitaire/compression_et_decompression/fiches/4035.html

 

Laisse MSN pour le moment

 

AVANT fait la procédure de UsbFix stp

[marie-99]

Re Tom,

 

Oui t'inquiete, je laisse msn, c'etait juste pour répondre à ta question,comment se comportait le pc.J'ai eu du mal pour télécharger 7Zip, sur télécharger.com, j'ai été sur clubic. Enfin c'etait pas évident pour Java,mais je m'en suis sortie finalement lol.

Je te post les liens :

Java : Mon lien

UsbFix :Mon lien

Merci beaucoup de ta patience.