Infecté

Flothebobcat Messages postés 1427 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour, je viens ici en espérant trouver de l'aide .
Voila je voulais télécharger un logiciel et quand je le télécharger j'avais un " download setup.exe" qui soit disant aurait permis a télécharger le fichier en question sauf que non seulement cela n'est pas le cas mais en plus ca a infecté mon ordinateur . C'est a dire que je ne peux plus accéder a mon antivirus ( McAfee) et quand j'essaye d'y accéder j'obtiens " l'ordinal 1112 est introuvable dans la bibliothèque des liens dynamiques WSOCK32.dll" , je ne peux plus activer mon pare feu c'est a dire que quand je fais activer / désactiver pare feu windows je n'ai plus l'option pour activer ou désactiver mais seulement le bouton " utliliser les paramètre recommandés" et quand je clique sur celui ci j'ai " Le pare feu windows ne peut pas modifier certains de vos paramètres. Code erreur 0X80070424" a noté aussi que le pare feu windows n'apparait plus dans ma liste de services ...
Ensuite je ne peux plus utiliser aucun de mes navigateur " chrome , internet" ceux ci crash environs 3 secondes après le lancement avec " envoyer le rapport d'erreur blabla" j'ai donc du installer opera , celui ci ne crash pas mais lorsque j'effectue une recherche sur google et que je clique un résultat ca ma redirige vers une page de pub etc ...

Voila , bref c'est un gros brodel et j'aimerais nettoyer tout ca , alors si vous pouviez me filer un coup de main je vous en serais très reconnaissant

8 réponses

  1. Flothebobcat Messages postés 1427 Statut Membre 55
     
    up :(
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le

    * Une fenêtre apparait : clique sur "Disable"

    * Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===================================================

    Attention, avant de commencer, lis attentivement la procédure

    ********************************************************

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    * Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  3. Flothebobcat Messages postés 1427 Statut Membre 55
     
    Salut merci pour ton aide je fais tout ca et poste le rapport sur pastebin :)
    0
  4. Flothebobcat Messages postés 1427 Statut Membre 55
     
    https://pastebin.com/XKUqKhx2
    Voila déja chrome et iexplorer ne crash plus au bout de 3 secondes :D
    0
    1. Flothebobcat Messages postés 1427 Statut Membre 55
       
      Par contre tjrs le meme probleme pour l'antivirus et pare feu
      0
    2. Flothebobcat Messages postés 1427 Statut Membre 55
       
      Le service pare feu windows apparait bien désormais dans les services mais quand j'essaye de le demarrer " Widnows n'as pas pu démarrer les service pare-feu windows erreur 1075 : le service de dépendance n'existe pas ou a été marqué pour suppression.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Ton PC est encore infecté!

    1/
    =================
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=

    -----------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
    * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
    __________________________________________________

    KillAll::

    Folder::
    c:\users\FLORENT1\AppData\Roaming\Spotify

    File::
    c:\windows\system32\srvany.exe

    Driver::
    KMService

    Registry::
    [-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Spotify Web Helper"=-

    RegLock::
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    [HKEY_LOCAL_MACHINE\software\McAfee]
    [HKEY_LOCAL_MACHINE\software\Network Associates]


    __________________________________________________

    * Enregistre ce fichier sous le nom CFScript
    * Fait un glisser/déposer de ce fichier CFScript sur le fichier
    ComboFix.exe comme sur : cette capture
    * Combofix se lance, laisse toi guider..

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    2/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    A demain

    Bonne nuit

    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Il reste quelques procédures à effectuer! :-)
    ==============
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle :
    O42 - Logiciel: IMBooster -
    O42 - Logiciel: SearchTheWeb -

    2/
    Télécharge TDSSKiller sur ton Bureau.

    # Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
    # dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
    # Faire un double clic sur TDSSKiller.exe pour le lancer.
    # Cliquer sur Start scan pour lancer l'analyse,

    # Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
    # Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
    # Puis cliquer sur le bouton Continue.
    # Attendre l'affichage du fichier rapport.
    # Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
    <<<<<< AIDE : ICI >>>>>>

    Envoyer en réponse le rapport de TDSSKiller

    Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

    3/
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
    0