Ordi portable infecté par Privacy Protection
seb0603
Messages postés
12
Statut
Membre
-
seb0603 -
seb0603 -
Bonjour,
Comme beaucoup de monde apparemment, mon ordi portable a été la cible de ce virus, ce qui m'a bloqué pas mal de programmes (dont toute la sécurité de l'ordi), ainsi que le clavier. J'ai essayé de suivre plusieurs démarches présentées dans ce forum mais chaque cas a l'air d'être unique et suivant les personnes les programmes bloqués diffèrent. N'ayant obtenu aucun résultat concret je me tourne donc vers vous pour trouver une solution. J'ai déjà quelques programmes installés dans l'ordi et prêts à être employés : Hijackthis, OTL, Malwarebytes, PreScan et Ad-Remove...
Je continue de chercher en attendant une réponse.
J'ai déjà lancé Hijackthis et OTL qui apparemment n'ont rien trouvé de malsain.
Concernant Malwarebytes, il m'a trouvé 48 fichiers infectés lors d'une analyse complète mais la version du logiciel n'est pas à jour (version obsolète depuis 84jours). Il est impossible de faire la MAJ car Internet est bloqué aussi (j'écris depuis un autre PC). Après suppression de ces 48 fichiers, aucune amélioration constatée.
Un message d'erreur récurent apparait en bas à droite avec toujours la mention : W32/Blaster.worm
Je vous remercie d'avance pour votre aide
Comme beaucoup de monde apparemment, mon ordi portable a été la cible de ce virus, ce qui m'a bloqué pas mal de programmes (dont toute la sécurité de l'ordi), ainsi que le clavier. J'ai essayé de suivre plusieurs démarches présentées dans ce forum mais chaque cas a l'air d'être unique et suivant les personnes les programmes bloqués diffèrent. N'ayant obtenu aucun résultat concret je me tourne donc vers vous pour trouver une solution. J'ai déjà quelques programmes installés dans l'ordi et prêts à être employés : Hijackthis, OTL, Malwarebytes, PreScan et Ad-Remove...
Je continue de chercher en attendant une réponse.
J'ai déjà lancé Hijackthis et OTL qui apparemment n'ont rien trouvé de malsain.
Concernant Malwarebytes, il m'a trouvé 48 fichiers infectés lors d'une analyse complète mais la version du logiciel n'est pas à jour (version obsolète depuis 84jours). Il est impossible de faire la MAJ car Internet est bloqué aussi (j'écris depuis un autre PC). Après suppression de ces 48 fichiers, aucune amélioration constatée.
Un message d'erreur récurent apparait en bas à droite avec toujours la mention : W32/Blaster.worm
Je vous remercie d'avance pour votre aide
A voir également:
- Ordi portable infecté par Privacy Protection
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Hwmonitor portable - Télécharger - Informations & Diagnostic
- K9 web protection - Télécharger - Contrôle parental
- Activer pavé tactile pc portable - Guide
21 réponses
Bonjour,
Poste le rapport de MBAM, puis celui de pre scan mais héberge le sur pjjoint.malekal.com :)
Poste le rapport de MBAM, puis celui de pre scan mais héberge le sur pjjoint.malekal.com :)
ok merci juju666 je teste ça de suite
Par contre, pour la version de MBAM impossible de faire la MAJ. Ma version date d'il y a 84 jours et il y a eu un update depuis. Allez tant pis je lance
Par contre, pour la version de MBAM impossible de faire la MAJ. Ma version date d'il y a 84 jours et il y a eu un update depuis. Allez tant pis je lance
mais ne refais pas un scan >.<
Ouvre MBAM -> Onglet rapports/logs -> c'est là.
Et C:\Pre_Scan.txt (ou sur ton bureau)
Ouvre MBAM -> Onglet rapports/logs -> c'est là.
Et C:\Pre_Scan.txt (ou sur ton bureau)
Ok. Bon je me rend compte que j'avais terminé mes manips par une restauration à un point antérieur (qui n'a bien sûr rien donné)... donc je n'ai plus aucune trace du log précédent de MBAM. Et c'est donc reparti pour une nouvelle analyse (45 mns environ). Ah quand rien ne va c'est la m...
Merci pour ton aide en tout cas, je poste le rapport (ainsi que celui de PreScan) tout à l'heure.
Merci pour ton aide en tout cas, je poste le rapport (ainsi que celui de PreScan) tout à l'heure.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le lien pour le log de Malwarebytes
https://pjjoint.malekal.com/files.php?id=s12q5s14d12e15p12n8q11l14i13f6m15m6f5h15l13k12b13i12k8
et voici le lien pour le log de pre_scan
https://pjjoint.malekal.com/files.php?id=c7z14e15o12n12i11p15l5s13r12k10f11e9y11z11w12v9n11p12k13
https://pjjoint.malekal.com/files.php?id=s12q5s14d12e15p12n8q11l14i13f6m15m6f5h15l13k12b13i12k8
et voici le lien pour le log de pre_scan
https://pjjoint.malekal.com/files.php?id=c7z14e15o12n12i11p15l5s13r12k10f11e9y11z11w12v9n11p12k13
gen faudrait mettre à jour le lien vers mon fofo :)
sur MBAM -> No action taken
T'as bien "supprimer la sélection" ?
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
sur MBAM -> No action taken
T'as bien "supprimer la sélection" ?
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
Bon, voilà le dernier rapport de MBAM (après suppression des 81 éléments infectés)
https://pjjoint.malekal.com/files.php?id=t12e12k6h9l59x10b7913d15f95m1114x66m5m15p13
ensuite, voici le log de AdwCleaner
https://pjjoint.malekal.com/files.php?id=p5x12t14o78u13g9s11k15f11f12r11c6y5u11w10h5f9g12r8
Et pour répondre à gen, il y a bien un dossier kill'em qui s'est créé à la racine de C
https://pjjoint.malekal.com/files.php?id=t12e12k6h9l59x10b7913d15f95m1114x66m5m15p13
ensuite, voici le log de AdwCleaner
https://pjjoint.malekal.com/files.php?id=p5x12t14o78u13g9s11k15f11f12r11c6y5u11w10h5f9g12r8
Et pour répondre à gen, il y a bien un dossier kill'em qui s'est créé à la racine de C
:)
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
Voici le rapport après suppression concernant AdwCleaner
https://pjjoint.malekal.com/files.php?id=z8q10d10h11z85n8x13n14u13w6q11r10r14o10p15v15j9j12y9
https://pjjoint.malekal.com/files.php?id=z8q10d10h11z85n8x13n14u13w6q11r10r14o10p15v15j9j12y9
ok
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : https://www.cjoint.com/
? Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cjoint.com/SKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=3
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : https://www.cjoint.com/
? Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cjoint.com/SKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=3
Je viens de redémarrer l'ordi portable normalement (jusqu'à maintenant j'étais uniquement en sans echec) et pour le moment tout est ok sauf que le clavier reste inutilisable
Hello,
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
merci encore pour tes conseils juju666
Donc voici le log de MBAM après une nouvelle analyse complète (j'ai réussi cette fois à mettre MBAM à jour car internet refonctionne)
http://pjjoint.malekal.com/files.php?read=y14r8z10e14e14t8z10g15p13z13d7i9y14e5j10r5u11u10n11x5
Par contre, le clavier reste toujours inutilisable. Pourtant je suis allé dans le BIOS (sans toucher aux paramètres bien sûr) et le clavier fonctionne.
Donc voici le log de MBAM après une nouvelle analyse complète (j'ai réussi cette fois à mettre MBAM à jour car internet refonctionne)
http://pjjoint.malekal.com/files.php?read=y14r8z10e14e14t8z10g15p13z13d7i9y14e5j10r5u11u10n11x5
Par contre, le clavier reste toujours inutilisable. Pourtant je suis allé dans le BIOS (sans toucher aux paramètres bien sûr) et le clavier fonctionne.
okok...
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
Protections résidentes : https://forum.pcastuces.com/default.asp
et https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
~~
Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
Pare feu Windows Vista/7 : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
~~
Windows Defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
♦ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
♦ Le rapport se trouve également là : C:\ComboFix.txt
♦ tutoriel combofix
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
Protections résidentes : https://forum.pcastuces.com/default.asp
et https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
~~
Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
Pare feu Windows Vista/7 : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
~~
Windows Defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
♦ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
♦ Le rapport se trouve également là : C:\ComboFix.txt
♦ tutoriel combofix
Oh surprise, Windows Update a effectué 2 "maj importantes", dont une qui a "réactivé" le clavier. Tout refonctionne donc normalement.
J'ai du laisser l'ordi à ma copine qui est venu le rechercher. Par contre, ce soir je lui demanderai d'effectuer la manip ci-dessus avec ComboFix et de m'envoyer le rapport pour le poster sur le forum
Ensuite, j'ai 2 petites questions :
- Est-ce que je peux lui installer Antivir sur son ordi ? Sachant qu'il y a déjà Malwarebytes qui tourne dessus (je ne sais pas si c'est un antivirus)
- dois-je supprimer le dossier Kill'em à la racine de C ? (j'ai vu le dossier mise en quarantaine avec toutes les merdes dedans ^^)
Je te dis déjà un grand MERCI juju et à gen également. Bravo sincèrement car sa mère était quasi prête à porter l'ordi dans une boutique...
J'ai du laisser l'ordi à ma copine qui est venu le rechercher. Par contre, ce soir je lui demanderai d'effectuer la manip ci-dessus avec ComboFix et de m'envoyer le rapport pour le poster sur le forum
Ensuite, j'ai 2 petites questions :
- Est-ce que je peux lui installer Antivir sur son ordi ? Sachant qu'il y a déjà Malwarebytes qui tourne dessus (je ne sais pas si c'est un antivirus)
- dois-je supprimer le dossier Kill'em à la racine de C ? (j'ai vu le dossier mise en quarantaine avec toutes les merdes dedans ^^)
Je te dis déjà un grand MERCI juju et à gen également. Bravo sincèrement car sa mère était quasi prête à porter l'ordi dans une boutique...
