Infection probable

Fermé
joks - 22 déc. 2011 à 13:18
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 - 24 déc. 2011 à 13:51
Bonjour,


Je pense etre infecté, j'ai eu l'installation inopiné de la toolbar search.qu.

Apres avoir utilisé malwarebytes et ad rmover, j'ai réussi à le supprimer mais je pense avoir encore des traces de ce virus car mon ordinateur mais bcp de temps à demarrer, lorsque je souhaite installé un programme (firefox par esxemple) il me demande mes codes administeur dans une interface qui ne me seble pas venir de windows....

Bref pourriez vous m'aider à nettoyer mon pc??

Merci d'avance

18 réponses

heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
Modifié par heraultais34600 le 22/12/2011 à 13:39
Bonjour joks,

Nous allons repartir à zéro.
Fais ceci:

* Télécharge OTL (de OldTimer) sur ton Bureau
* Ferme tous tes programmes puis lance le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Héberge les rapports sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

A bientôt.
0
Merci pour la réponse rapide !!

rapport extra.txt :

http://4eke3z.dl4free.com/

rapport OTL.txt :

http://fdqunf.alterupload.com/
0
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
22 déc. 2011 à 16:59
Bonsoir,

Très bien pour les rapports, ton fichier host est redirigé par cette ligne infectée ( O1 - Hosts: 192.168.1.19 npi7898c6.cdo-qos.clients.teambox.fr ), tu as également les infections suivantes: adware Bandoo, barre d'outils néfaste, spyware de la société "Wild Tangent" qui fait partie du jeu démo "Wild Tangent games", etc.

Quelques conseils:
Attention à ce que tu télécharges, le téléchargement de jeux n'est pas déconseillé mais il fait être sûr des sources.

Tu as utilisé Ad-Remover qui est devenu obsolète et qui, aujourd'hui, est largement remplacé par Adwcleaner (outil d'Xplode). La aussi n'utilise pas des outils de désinfection sans l'avis de personnes qualifiées. MalwareBytes est trop utilisé à tors et à travers, de plus ce n'est pas le premier outil de désinfection qu'il faut utiliser.

Etape 1:

Nous allons restaurer le fichier Hosts de ton ordinateur :

* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
* Lance le programme, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir, sauvegarde-le
* Envoie ce fichier sur ce site puis poste le lien dans ta prochaine réponse.
Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt

Etape 2:

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira, sauvegarde-le sur ton bureau
* Envoie ce fichier sur ce site
* Poste le lien dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Etape 3:

Après ces deux étapes, redémarre ton ordinateur
Refais un scan OTL, sauvegarde le rapport et envoie-le sur ce site
Poste le lien dans ta prochaine réponse sur le forum

A bientôt.
0
Rapport MyHosts :

http://5y4c77.alterupload.com/

Rapport AdwCleaner :

http://tlrwra.1fichier.com/

Rapport OTL apres redémarrage :

http://7fb8gt.1fichier.com/

Je viens de me rendre compte que lors de la premiere analyse via OTL j'ai ommis de cocher la case "tous les utilisateurs", cette erreur a été rattrapé lors du 2e scan.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
Modifié par heraultais34600 le 22/12/2011 à 18:40
De mon côté, je viens de m'apercevoir que je t'ai fais scanner avec OTL sans avoir réalisé la suppression des adwares.
Tu vas donc faire ceci:

Etape 1:
Lance adwcleaner qui est sur ton bureau (clic droit puis "Exécuter en tant qu'administrateur)
Clique sur [Suppression] puis patiente le temps du scan.
Une fois l'opération terminée, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Sauvegarde ce rapport sur le bureau
Envoie-le ICI
Envoie-moi le lien dans ta prochaine réponse

Etape 2:
Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée


Etape 3:
Redémarre ton ordinateur
Relance OTL et refais un nouveau scan
Envoie-moi le rapport dans les conditions habituelles
Désolé!!!

A bientôt.
0
Rapport adwcleaner :

http://jmm11r.1fichier.com/


Il a également crée un rapport S2 :

http://qeongx.alterupload.com/


Rapport Malwarebytes :

http://acrlos.alterupload.com/


Rapport OTL :

http://cerx0w.alterupload.com/
0
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
22 déc. 2011 à 20:39
Le rapport S2 est celui que j'attendais.

Tu vas poursuivre de la sorte:

Copie le script ci-dessous en gras dans le bloc-notes
:OTL
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\datamngr.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll) - File not found

[Emptytemp]


* Mets ce script en surbrillance puis sélectionne "Edition" --> "Copier"
* Lance OTL
* Colle le script dans la zone blanche en dessous de "Personnalisation"
* Clique sur le bouton "Correction"
* Laisse l'outil travailler
* Il va te demander de redémarrer, fais-le
* Au redémarrage tu auras un rapport d'OTL
* Envoie-moi ce rapport

Etape 2:

* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche"

A bientôt
0
joks,


Modifie le script OTL de la sorte stp (celui en gars dans la réponse précédente)

Avant [Emptytemp] il faut ceci:

:commands
[EmptyTemp]

A bientôt
0
Bonjour,


Voici le rapport OTL :

http://xkl8sx.dl4free.com/

Rapport USBFix :

http://1pm099.alterupload.com/
0
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
23 déc. 2011 à 15:35
Bonjour joks,

Etape 1:
* Relance UsbFix (créé par El Desaparecido & C_XX) qui est sur ton Bureau.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse dans les conditions habituelles (il est aussi sauvegardé a la racine du disque dur)

Etape 2:
Refais un dernier scan OTL et envoi-moi le rapport toujours sur 1fichier.com

@ bientôt.
0
Rapport USBFix :


http://t2mikx.alterupload.com/


Rapport OTL :


http://5a0ycf.alterupload.com/
0
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
23 déc. 2011 à 19:43
Bonsoir,

*Mets en surbrillance les lignes en gras ci-dessous:
:OTL
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) - File not found

:services
SRV - [2010/10/12 18:59:12 | 000,206,072 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe -- (GamesAppService)

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-

:commands
[EmptyTemp]


* Fais un clic droit dessus puis sélectionne "Copier"
* Lance OTL qui est sur ton bureau (clic droit puis "Exécuter en tant qu'administrateur")
* Colle le script dans la zone blanche sous "Personnalisation"
* Clique sur le bouton "Correction"

Ton ordinateur va redémarrer, après le démarrage tu auras le rapport de OTL
Envoie-moi-le sur le site de 1fichier.com.

@ bientôt.
0
Rapport OTL :

http://rhk02a.1fichier.com/
0
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
23 déc. 2011 à 19:59
OK!!

Comment se comporte ton ordinateur?

@+
0
Pas de pb depuis ce matin je crois que c'est bon non?
0
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
23 déc. 2011 à 20:45
Pour moi c'est bon.

Nous allons terminer par ceci:

Etape 1:

* Télécharge DelFix
* Lance-le puis cliquez sur le bouton [Suppression]
* Après quelques secondes, un rapport s'ouvrira.
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Désinstallation

-----------------------------------------------------------------------------------------------
* Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation].
-----------------------------------------------------------------------------------------------

Etape 2:

Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner slim.
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Après tout ceci tu pourras mettre le sujet en Résolu à moins que tu ais d'autres problèmes.

Bonne soirée.
0
Ok parfait merci pour ton aide par contre je ne sais pas comment mettre le sujet en Résolu

Je te souhaite de joyeues fetes de fin d'année!
0
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 97
Modifié par heraultais34600 le 24/12/2011 à 13:51
Va sur ton premier post regarde si tu n'as pas un bouton permettant de préciser que le sujet est résolu sinon sur l'en-tête de ton sujet tu écris devant l'en-tête [Résolu]

@ bientôt et bonnes fêtes de fin d'année.
0