[Résolu] Virus ou autre ?

[Keziah]

Bonjour,

j'ai utilisé une astuce pour récupérer une musique d'une vidéo sur internet et cela a semble-t-il récupéré des spyware ou autres, car ça a ouvert plusieurs pages de sites malsains...

Depuis j'ai des messages qui apparaissent en bas à droite de mon écran, notamment pour mettre à jour java alors qu'il est déjà à jour et quand on me le signale c'est jamais par des messages qui apparaissent en 3 exemplaires...

J'ai cherché à nettoyer avec ATFcleaner et ZHPcleaner mais je ne sais pas si ça a fonctionné car le logiciel était interrompu par des boites de messages me demandant si je voulais fermer le logiciel, et le scan semblait falsifié il allait à 100% en 2 sec et laissait apparaître + de 1000 problèmes, et ensuite en recommençant ça n'apparaissait plus de cette façon.

Bref, pourriez-vous m'indiquer comment nettoyer efficacement mon pc ?

Merci beaucoup !

[longaripa]

Bonjour , Keziah

 

Nous allons commencer par établir un diagnostic du PC . Pour cela , 
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut  lancer la version compatible avec  le  système : 32 ou  64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits
Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Faire un click droit  sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
• Cliquer sur le bouton  Analyser. .

  

• L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  

• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

 
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici

Sont attendus  les rapports : 
frst.txt
addition.txt
 

 

[Keziah]

Merci pour ton aide voilà les fichiers :

 

https://up.security-x.fr/file.php?h=Rb9472c606ecae654313141104317d7d0

https://up.security-x.fr/file.php?h=Rf3a44b7ed444493491ab582c3754c880

[longaripa]

Rien de spécial dans les rapports . 

Vous etes sur que les popups concernent la mise a jour de java ? Il n'est pas installé .

On va passer d'autres scans , pour voir : 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

AdwCleaner - Analyser :

• Télécharger AdwCleaner de Malwarebytes et enregistrer le fichier sur le Bureau
  Patienter le temps que le navigateur  propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Fermer toutes les applications, y compris le navigateur
• Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
• Sur le menu principal, cliquer sur Analyser
• Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Rapport
• Un rapport AdwCleaner(Sx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Malwarebyte's antimalware  Mode analyse uniquement

Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
Clique-droit sur le fichier mbam-setup.exe  > exécuter en tant qu'administrateur  pour lancer l'installation

A la fin de l'installation: 

• Clique sur Terminer. Malwarebyte's s'ouvre
  
• Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo 
• Lancer l'examen >> Analyse Maintenant
• Attendez que  l'examen se termine 
• Cliquez sur l'onglet Comptes-rendus .
• Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
• Cliquez sur Afficher Exporter.
• Cliquez sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
• Cliquez sur OK
  

Hébergez le contenu du rapport sur  ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
 Tutoriel Malwarebytes en images

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

2 rapports à fournir

[Keziah]

J'ai confondu java et flash player en fait.

Voilà la première analyse :

https://up.security-x.fr/file.php?h=R71b960e5571871ab8b98a29115508ecc

2ème analyse premier scan car je l'ai interrompu car j'avais oublié de régler les paramètres comme indiqués sur la photo. Et lors du deuxième scan il semble que les parasites détectés n'étaient plus les mêmes donc j'ai préféré vous montrer les deux scan.

https://up.security-x.fr/file.php?h=R95b2553c8fda53ba591ac455e7548a5f

Deuxième scan avec réglages cette fois-ci :

https://up.security-x.fr/file.php?h=R76b7e2730c5cf9c3cf54604042f99c02

 

Pour information c'est indiqué aucune action de l'utilisateur effectuée mais j'ai finalement mis les 3 fichiers en quarantaine puis redémarré.

Modifié le 2 mars 2019 par Keziah

[longaripa]

Ok .

On va nettoyer Firefox : 

Telecharger ResetBrowser : 
https://forum.security-x.fr/tutoriels-317/tutoriel-resetbrowser/

Nettoyez le navigateur en question , en suivant le tuto . 

Comment se comporte le pc , maintenant ? 

 

[Keziah]

Petit problème avec ResetBrowser, j'ai cliqué pour réinitialiser comme expliqué dans le tuto mais depuis je n'ai plus accès à Mozilla, quand je clique j'ai un message de type "n'a pas été trouvé ou n'est pas installé". J'ai été dans application j'ai désinstallé puis réinstallé Mozilla mais le message apparaît toujours je ne peux plus l'utiliser. 

J'écris ce message depuis Microsoft edge.

Peux-tu m'aider à résinstaller Mozilla stp ?

Sinon pour le reste je n'ai plus de problème de fenêtre flash qui me dérange, merci;

 

PS : finalement il fallait réinstaller mozilla à partir de resetbrowser par contre je n'ai plus aucun favori ni réglage comme avant...

Modifié le 2 mars 2019 par Keziah

[longaripa]

Bonjour 

C'est bizarre , parce que resetbrowser conserve les favoris .
Je l'ai fait plusieurs fois sans probleme. 

Mais on doit pouvoir les retrouver.
Allez dans  C:\Users\<utilisateur>\AppData\Roaming\Mozilla\Firefox\Profiles

Il devrait y avoir plusieurs profils , au moins l'ancien , et un nouveau qui a été créé à l'installation récente.
Dans le dossier du profil , il y a un fichier  places.sqlite ,  qui contient les favoris 
Copiez le dans le nouveau profil , en renommant celui qui s'y trouve en places.sqlite.old (par exemple). (juste au cas ou) 

 

[Keziah]

Merci j'ai été vérifier mais il n'y a que le fichier récent, mais c'est de ma faute, au lieu de réinstaller à partir de resetbrowser, comme j'avais pas fait attention que le logiciel proposait de le réinstaller, en constatant que mozilla ne se lançait pas je l'avais désinstallé et réinstallé via les applications et c'est là que ça a dû tout supprimer. Ensuite j'ai cliqué sur installer via resetbrowser et j'avais deux installations de mozilla sur mon pc avec un numéro de version différente (un de 64bits et l'autre installé via resetbrowser différent), donc j'ai désintallé celui de 64bits qui était celui que j'avais installé manuellement. Bref   Finalement j'ai remis en favoris les essentiels et vu que ma barre de favoris était pleine depuis des années ça me permet de faire le ménage c'est pas plus mal.

 

Pour les logiciels installés et utilisés pour le nettoyage, je peux les supprimer ?

[longaripa]

Ok . 

On va faire le ménage : 

 

On va nettoyer les outils utilisés : 

Télécharger DelFix (de Xplode) sur le bureau.

• Fermer toutes tes fenêtres, puis  faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
• Cochez les cases : , "Supprimer les outils de desinfection"  et "Purger la restauration systeme" 
• Cliquer sur le bouton "Exécuter"
• Laisser travailler l'outil.
• Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.