Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour, je suis sous windows seven et je suis depuis peu infesté par un virus W97M Downloader.
j'ai essayé la suppression via AVG mais il revient dès lors que je vais sur chrome. J'ai essayé en mode sans échec mais pareil ça revient.
Pourriez vous me donner un coup de main s'il vaous plait?

Modifié par crown54

Posté(e)

Bonsoir crown54,

W97M Downloader c'est une infection sévere.
vous allez faire un diagnostic de votre ordinateur

Télécharger sur votre Bureau
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64
Selon ton système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
    185854Capture4.png
  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton Scan.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site http://www.cjoint.com
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur Créer le lien CJoint,
    Puis copie/colle les liens fourni dans votre prochaine réponse.

 

 

Posté(e)

IMPORTANT :Lance les outils depuis ton bureau et non du dossier téléchargement

  Citation

je suis depuis peu infesté par un virus W97M Downloader.

Qui à diagnostiquer W97M Downloader ton antivirus AVG ?
Il faut dire que tu as déjà utiliser beaucoup d'outils sur ce pc...

il faudrait vraiment changer ta façon de télécharger.

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Java 8 Update 31 (version obsoléte avec faille de sécurité)
uTorrent BitTorrent (source d'infection multiple)
Les risques du peer-to-peer
Le danger des cracks !.

Voir pour ceci si tu n'en a plus l'utilité.
NewZFinders
GrabIt
QuickPar

  • Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
    Pour ce faire, sélectionnez toutes les lignes,
    faites un clique droit et choisissez Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    Enregistrez le fichier sous le nom fixlist.txt
      Citation

    start
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    CreateRestorePoint:
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO-x32: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-21]
    BHO-x32: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-21]
    FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-21]
    FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-21]
    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
    2015-05-26 21:32 - 2015-05-26 21:32 - 02173311 _____ C:\Users\alex\Downloads\wiierd ssbb.nzb
    2015-05-08 18:13 - 2015-05-08 18:13 - 00000829 _____ C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
    2015-05-08 18:12 - 2015-06-06 09:40 - 00000000 ____D C:\Users\alex\AppData\Roaming\uTorrent
    2015-05-08 18:12 - 2015-05-08 18:12 - 01998432 _____ (BitTorrent Inc.) C:\Users\alex\Downloads\uTorrent.exe
    FirewallRules: [{A6634728-10EB-4751-8CD1-80FB4AD88D7D}] => (Allow) C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{1C40BF96-9CA2-4491-A9A5-9A6BE5BF7A35}] => (Allow) C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


    746121Capture2.png

    Exécutez FRST,
  • cliquez une seule fois sur le bouton Fix et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,
    Puis copie/colle le lien fourni dans ta prochaine réponse.

  • Télécharge RogueKiller (Local): Portable 64 bits (pour un système 64 bits) de Tigzy, et enregistre-le sur ton Bureau
  • IMPORTANT:Quitte tous tes programmes en cours
    Désactive tes protections (Antivirus et par-feu)
  • Lance RogueKiller.exe.
  • Clique droit -> exécuter en tant qu'administrateur
    Accepte la licence l'EULA du programme.
    Note : Attends que le PreScan
    Puis Clique sur Scan.
    roguekiller2e5e54.jpg
  • Clique sur Rapport et copie dans un fichier texte et poste ce rapport dans ta prochaine réponse.
  • Héberge le rapport sur le site http://www.cjoint.com
    Puis copie/colle le lien fourni dans ta prochaine réponse.

 

 

Posté(e)

  • Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)

    Relancez RogueKiller.exe.

  • Clique droit -> exécuter en tant qu'administrateur

    Attends que le Prescan ait fini ...

  • Clique sur Scan.

    Dans l’onglet Registre coche toutes les cases

    [suspicious.Path] (X64) HKEY_LOCAL_MACHINE\RK_System_ON_G_03DC\ControlSet001\Services\ALSysIO (\??\C:\Users\alex\AppData\Local\Temp\ALSysIO64.sys) -> Trouvé(e)

    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\RK_System_ON_G_03DC\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 172.31.79.142 172.31.79.144 157.54.104.75 157.54.14.146 157.54.14.162 157.54.80.10 [(Private Address) (XX)][(Private Address) (XX)][uNITED STATES (US)][uNITED STATES (US)][-][uNITED STATES (US)] -> Trouvé(e)

    [PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)

    [PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)

  • Clique sur Suppression
  • Clique sur Rapport et copie dans un fichier texte
  • Héberge les rapports sur le site http://www.cjoint.com

    Puis copie/colle les liens fourni dans ta prochaine réponse.

  • Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
  • Ouvre MBAM après la mise à jour
  • Sur le Tableau de bord, cliquez en haut sur Examen
  • Après sélectionner Examiner Personnalisé.>> Configurer Examens
  • Configurer pour les programmes et Cochez toutes les cases icon_wink.gif

     

     

    948083Capture.png

  • Lancer l'examen >> Examiner Maintenant le scan et un peu long donc patience
  • Quand l'examen est terminé, si des éléments ont été détectés,,
  • cliquez sur Appliquer les actions

    Pour laisser MBAM nettoyer ce qui a été détecté.

  • Si un redémarrage est demandé, clique sur Yes.
  • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  • Cliquez sur l'onglet Historique > Journaux de l'application.
  • Faites un double clique sur le Scan log dont l'analyse qui vient d'être effectuée.
  • Cliquez sur Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
  • Hébergez le contenu du rapport sur le site http://www.cjoint.com ce service de rapport en ligne

    Puis copie/colle le lien fourni dans votre prochaine réponse.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...