Thayet Myo Hacking Day... Résolu/Fermé

Question

Bonjour, 


Je viens de me faire infecter par le virUS thayet myo hacking DAY. je ne sais paS QUOI FAIRE, cela dOIT FAIRE UNE HEuRe que je rechERCHE UNE SOLUTION sur google mais je tombE CONSTAMMENT DAnS DES IMPASSES. 

quelqun quarait il, s'iL VOUS pLAIT, une solution pour se dEbaraSSER de cette infection? 

Merci beaucoup, Vraiment beaucoup

Configuration: Windows 8
Google Chrome 3.0.195.38

Utilisateur anonyme · Answer

Salut,

- Télécharge OTL sur ton bureau.

- Fais un double clic sur l'icône pour le lancer. 

Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"

- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".

- Coche également les cases "Recherche Lop" et "Recherche Purity".

- Dans la partie Personnalisation, colle ceci :


         HKCU\Software
        HKCU\Software\AppDataLow /s
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
        %Homedrive%\*
        %Homedrive%\*.
        %Homedrive%\Recycler\*.exe /s
        %Homedrive%\Recycler\*.scr /s
        %Homedrive%\Recycler\*.pif /s
        %Homedrive%\Recycler\*.vb* /s
        %Homedrive%\$Recycle.bin\*.exe /s
        %Homedrive%\$Recycle.bin\*.scr /s
        %Homedrive%\$Recycle.bin\*.pif /s
        %Homedrive%\$Recycle.bin\*.vb* /s
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\*
        %Userprofile%\Local Settings\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programFiles%\*.
        %programfiles%\Google\Desktop\*.
        %ProgramFiles%\Common Files\*.
        %ProgramFiles(X86)%\Common Files\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\PSS\* /s
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\syswow64\Tasks\*
        %systemroot%\syswow64\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT



- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.

- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.

- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Momo of the 93 · Answer

Merci beaucoup pour cette réponse rapide, voici les liens:

http://cjoint.com/?DHbxVlUAC7Y

http://cjoint.com/?DHbxVR4faID

Utilisateur anonyme · Answer

Re,

- Lance OTL Clique sur l'icône présent sur ton bureau

Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"

- Vérifie que la case "Rapport minimal" soit bien cochée

- Important :Copie-colle correctement le script contenu dans le lien ci-dessous dans la fenêtre personnalisation :

https://textup.fr/100569If

- Clique ensuite sur Correction laisse l'outil travailler.

un fichier "LOG" doit s'ouvrir avec le bloc-notes.

Autrement Il est sauvegardé dans le dossier C:\_OTL\

- Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
____________________________________________________________
- Télécharge USBFix (de El desaparecido) sur ton Bureau.

Lien miroir d'USBFix

- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir 

- Une fois fait, cliquez sur OK

- Si tu es sous Vista ou Seven fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'. 

-Au menu principal, clique sur "Recherche" 

- Laisse travailler l'outil jusqu'au bout 

-A la fin, le rapport va s'afficher

- Une copie du rapport est déposée sur le bureau : UsbFix_Report.txt, le rapport est en outre sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt

- Héberge le rapport UsbFix_Report.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
 
++
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.

Momo of the 93 · Answer

Rebonsoir, 

voilà le premier rapport (celui d'OTL): https://www.cjoint.com/c/DHcaS3A7pGH


Quand à Usbfix, je soupçonne une carte mémoire d'être l'origine du trouble, ne l'ayant pas sur moi actuellement je vais scanner mes clés usb et la scannerai demain.

Utilisateur anonyme · Answer

Re,

Essai pour USBFix via ce lien là => http://www.commentcamarche.net/download/telecharger-34079838-usbfix

Ensuite fais ceci :

 &#x25B6; Télécharge AdwCleaner (d'Xplode) sur ton bureau.

&#x25B6;  Lance-le en cliquant sur l'icône "adwcleaner_3.302.exe" présent sur ton  bureau,

Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",

&#x25B6; Clique sur le bouton "Scanner"

&#x25B6; Une fois le scan fini, choisis l'option "Nettoyer".

&#x25B6; Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt

Aide : Comment utiliser Cjoint ?

Tutoriel ADWCleaner

++

Momo of the 93 · Answer

Re, voilà le rapport

https://www.cjoint.com/c/DHcbnP9tQkZ

Utilisateur anonyme · Answer

Re,

 - Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.

- Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Appuie sur n'importe quelle touche pour lancer l'outil

- laisse travailler l'outil ....

- Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.

- Héberge le rapport JRT.txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Momo of the 93 · Answer

Re, l'ordinateur n'a pas effectué de redémarrage. Voilà le lien:

https://www.cjoint.com/?DHcbSc5mMu3

Utilisateur anonyme · Answer

Re,

- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".

- Enregistre-le sur ton bureau.

- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

- Une fois le logiciel installé et lancé, 

Lance "malwarebytes" 

- Va dans l'onglet "Paramètres", puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"

- Puis va dans l'onglet "Examen".

- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : 

- Comment utiliser Cjoint ?

- Tutoriel Malwarebyte

Momo of the 93 · Answer

Bonjour, 

Je suis parvenu à télécharger Usbfix et à lancer le scan de mes deux clés USB et de la carte SD depuis l'application. Voilà le rapport: https://www.cjoint.com/c/DHcomjAEVRr

Utilisateur anonyme · Answer

Re,

- Relance USBFix présent sur ton bureau,

Branche toutes tes sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Choisis l'option Nettoyage

Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

- À la fin du scan, un rapport va s'afficher UsbFix [Clean ...txt,

- Héberge le rapport UsbFix-Clean ...txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Momo of the 93 · Answer

Re,

voilà le rapport du nettoyage: https://www.cjoint.com/c/DHcpHVlbcj0

Utilisateur anonyme · Answer

Re,

Pour finir, affiné.

- Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin)

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

-  Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Tutoriel ZHPDiag

++

Momo of the 93 · Answer

Re, voilà le rapport

https://www.cjoint.com/c/DHcpVUnL92V

Utilisateur anonyme · Answer

Re,

- Copie les lignes qui sont dans le lien ci-dessous:

https://textup.fr/100611u9

- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Momo of the 93 · Answer

Re, le script était déjà présent dans l'application à l'identique.. Voilà le rapport: 

https://www.cjoint.com/?DHcqg7dHX5Z

Utilisateur anonyme · Answer

Re,

Désactive ton antivirus.

- Télécharge SFTGC (de Pierre13) sur ton Bureau 

- Lance SFTGC,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 

- Clique sur GO

Note : A la fin un rapport va s'ouvrir

- Une fois le scan terminé rends toi sur le bureau, le fichierSFTGC.txt à été créé.

- Héberge le rapport SFTGC.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
____________________________________________________________

- Télécharge DelFix sur ton bureau.

- Lance le,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Coche toutes les cases.

- Patiente pendant le scan jusqu'à l'ouverture du rapport.

- Héberge le rapport DelFixSuppr.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt

Réactive ton antivirus.

+

Utilisateur anonyme · Answer

Re,

- Cliquez droit sur l'icône de notification d'Avast
- Sélectionnez Gestions des Agents avast!
- Vous aurez le choix entre plusieurs propositions :

        Désactiver pour 10 minutes        Désativer pour 1 heure        Désactiver jusqu'au prochain démarrage        Désactiver définitivement

- Ensuite, on vous informe que l'arrêt d'un ou plusieurs composant a été demandé : cliquez sur OUI pour accepter de continuer.

- Avast sera désactivé, selon le choix utilisé.

 ++

Utilisateur anonyme · Answer

Re,

Essai ce lien là => SFTGC

Utilisateur anonyme · Answer

Re,

laisse tomber pour SFTGC et fais DelFix.

+

Momo of the 93 · Answer

Re, voilà le rapport DelFix. En attendant je fais des recherches par rapport au message d'erreur

https://www.cjoint.com/?DHcsbkF7GlV

Utilisateur anonyme · Answer

Re,

Rien à voir, cela vient d'un pilote mal installer, problème de carte mère,  
 
Tu devrais voir côté RAM, remplacer ou changer la disposition de tes ram sur ta carte mère pour voir.

++

Utilisateur anonyme · Answer

Re,

le fait que ton PC portable est 6 mois ne veut rien dire , même absolument rien dire, moi au bot de 1 mois carte mère HS :(

Pour le virus" ben y en a plus.

+

Utilisateur anonyme · Answer

Re,

 Voilà, la désinfection de ton PC étant terminée, je t'invite à installer les mises à jour ainsi que à prendre les addons pour ton navigateur si tu ne les as déjà pas, puis de lire certaines pages internet qui t'aideront à comprendre et de ce fait t'éviteront d'autres problèmes.

- N'oublies pas de mettre à jour java: 

- Mettre à jour la console java


- N'oublies pas de mettre à jour Adobe flash player pour Firefox et Internet explorer

=> Adobe Flash Player pour Firefox

=> Adobe Flash Player pour Internet Explorer


- N'oublies pas de mettre à jour adobe reader

=> Adobe reader


==> N'oubliez pas décochez l'offre proposé par adobe concernant Macfee !!! 

N'oublies pas aussi de maintenir Windows à jour via Windows update 
 
N'oublies pas de défragmenter de temps en temps ton disque dur: 

Avec par exemple Deffagler ou disk-defrag


Oublies les genres de nettoyeurs comme Tuneup ,Glary et autres nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements 


- Internet Explorer:

- Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer 

=> Pour télécharger WOT pour "Internet Explorer"

=> Pour simple adblock

 => Pour AdBlockPlus

- Chrome:

=> Pour télécharger WOT pour "Chrome"

=> Pour télécharger Adblock pour "Chrome"


- Firefox:

=> Wot pour firefox

=> Adblock Plus firefox


- Fais attention à ce que tu télécharges où et comment 

Évités si possible de télécharger sur O1net, tom's guide, télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables (PUP's)

=> A lire On entends beaucoup parler de PUP / LPI mais que signifie tout ça ? 

=> A lire Fausses mises à jours - Comment les éviter

=> A lire Logiciel Potentiellement Indésirable - Comment se protéger !

=> A lire Les toolbars ... un cauchemar !


- Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc... 

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système. 

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale. 

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ? 

Télécharge : => unchecky un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

Inscrit toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait ! 

N'oublies pas de mettre ton sujet en résolu => marquer un fil de discussion comme etant resolu 

Sois prudent et bon surf! ;) 

++

Thayet Myo Hacking Day...

24 réponses

Discussions similaires