[Résolu] Infection, besoin d'aide

[max9]

Celui du rapport adwcleaner:

 

https://up.security-x.fr/file.php?h=Rf687ea50d5b36514eefb340e29749d50

 

Merci

[tomtom95]

Bien actuellement tu exécute les outils sur la session Max qui n'est pas une session Administrateur.
C'est une session utilisateur standard limité ce qui pose des problèmes de droits (d'autorisation) pour modifier ou réparer le système.
Tu vas refaire la correction avec l'outil FRST sur la session Michel Administrateur qui lui est Administrateur.

 

A plus.

Modifié le 16 janvier 2017 par tomtom95

[max9]

Bonsoir,
Le rapport Adwcleaner:
https://up.security-x.fr/file.php?h=Rf687ea50d5b36514eefb340e29749d50
Le rapport ZHP:
https://up.security-x.fr/file.php?h=Rf973b66633af0fb27b62359c0e63431a
et celui de SupRestric
https://up.security-x.fr/file.php?h=Ra8334cfdeefca3822797437c1c80c0f2
et le dernier SFT
https://up.security-x.fr/file.php?h=Rcf40657d569fc721a8604a15785b7f77

 

Verdict??Puis-je réinstaller VSEE que j'utilise assez souvent?

Les utilitaires employés doivent-ils être supprimer ou désinstaller?Merci encore pour votre aide.

Très bonne soirée.

[tomtom95]

Si c'est bon nous allons pouvoir terminer la procédure plus quelques conseils

• Vous allez supprimer les outils et Important purger la restauration.
  Téléchargez DelFix (de Xplode) sur ton Bureau
  
• Cochez les cases :
  supprimer les outils de désinfection
  Purger la restauration système
• Validez sur Exécuter
• Laissez travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
• Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
  Puis copier/coller le lien fourni dans votre prochaine réponse.

Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!!

Attention Les sites de téléchargements qui repackent
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Les PUPs/LPIs
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


Lire Sécuriser son ordinateur et connaître les menaces

Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.(Si présent sur le PC)
Avec l'outil SX Check&Update de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

Ensuite tu peux marquer votre sujet comme résolu
Voici comment faire


Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.

 

[max9]

Bonjour Tomtom95,

 

Je n'ai pas vu ton message hier:

"Bien actuellement tu exécute les outils sur la session Max qui n'est pas une session Administrateur.
C'est une session utilisateur standard limité ce qui pose des problèmes de droits (d'autorisation) pour modifier ou réparer le système.
Tu vas refaire la correction avec l'outil FRST sur la session Michel Administrateur qui lui est Administrateur."

Si bien que je vient de le faire voici les liens:

 

https://up.security-x.fr/file.php?h=R2de70bb83257be4d27a39ab55f546aaa

 

https://up.security-x.fr/file.php?h=Rc25c9eb040dd8463e0c4ad7a227b5645

 

J'attends ton retour avant d'aller plus loin.

Merci encore.

Bonne journée.

Max

[max9]

Re bonjour Tomtom95,

Pour ton info mon heure à changé de nouveau deux fois depuis que j'ai démarré l'ordinateur ce matin, actuellement il est 07:57 sur le pc alors qu'il est réellement 10:41.

Merci.

[tomtom95]

Bonjour,

Oui il faut exécuter le script FRST sur la session Administrateur de Michel s'il te plaît.

Avant réactiver et créer un point de restauration système.
Démarrer >> panneau de configuration >> icône système >> Protection du système (volet de gauche)
Sélectionne le disque C >> Clique sur Configurer coche Restaurer les paramètres système......
Mettre le curseur sur 10% et clique sur Appliquer et ok.
Ensuite pour un point système clique sur créer >> nomme le point sauvegarde et clique sur créer.


Ne passez qu'une seule fois les outils

• Vous allez faire une correction Farbar Recovery Scan Tool
• Ouvrez le Bloc-notes (notepad).
• Copiez le contenu de la zone code ci-dessous.
• Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
• faites un clique droit et choisis Copier.
• Collez ceci dans la fenêtre ouverte du Bloc-notes.
• Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
• Sur la nouvelle page
• Fait le choix de bureau >> dans la fenêtre Nom du fichier
• Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
• Le fichier ce trouve maintenant sur le bureau
  

  start
  CreateRestorePoint:
  CloseProcesses:
  RemoveProxy:
  EmptyTemp:
  HKU\S-1-5-21-3557790057-4162676929-134039171-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
  SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =
  SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
  ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
  ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
  ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
  ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
  ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
  SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =
  SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll
  FF Plugin HKU\S-1-5-21-3557790057-4162676929-134039171-1001: vsee.com/VSeeDetection -> C:\Users\Max\AppData\Roaming\VSeeInstall\npVSeeDetection.dll
  CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
  2017-01-08 07:50 - 2015-09-11 15:04 - 00000000 ____D C:\FFOutput
  2016-12-17 20:31 - 2016-12-17 20:31 - 00010168 ____N C:\bootsqm.dat
  Task: {3E6C3B50-A1F7-470A-829E-F807DB51FA1A} - \Dregol tali -> Pas de fichier <==== ATTENTION
  AlternateDataStreams: C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
  MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min

  cmd: sfc /scannow

  end

  NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
  
  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  
  
  Exécutez FRST,
• cliquez une seule fois sur le bouton Corriger et attendez.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
• Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
• Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.

Après modifie le service Temp windows le mettre en automatique et Démarrer
Tape dans Recherche de windows services.msc et valide avec Entrée
Recherche le service Double clique dessus fait les modifications clique sur Appliquer et important redémarre le pc.

 

A plus.

Modifié le 18 janvier 2017 par tomtom95

[max9]

Tomtom95,

 

Impossible de créer un point système.

J'ai l'erreur suivante qui vient à l'écran:

 

"Le point de restauration n'a pu être créé pour la raison suivante:

L'objet spécifié est introuvable. (0x80042308)

Veuillez recommencer"

Que faire??

Merci.

[tomtom95]

Re,

Il y a beaucoup de conflits sur ton pc.
Fais la même démarche que pour le service Temp windows
Démarre et met en manuel le service Cliché instantané des volumes
Clique sur Appliquer et ok Important Redémarre l'ordinateur
Dis moi si tu peux créer un point de restauration.

[max9]

Bonjour Tomtom95,

 

Impossible j'ai la même chose que pour le service Temp windows, à savoir qu'après avoir été mis en dem.auto. après le redémarrage il se met en manuel. D'ailleurs avant de poster je m'étais orienté la dessus.

J'avais oublié que je ne pouvais pas créer de point de restauration et ce quasi depuis que j'ai acheté le notebook, mais jusqu'à ce jour je n'avais jamais été infecté...

Je ne vois donc pas quoi faire...

Une idée??

Bonne journée et merci encore.