Virus ? Fermé

Question

Bonsoir,

Suite à un virus il y'a quelques semaines (dont je ne me souviens plus le nom), depuis quand j'ouvre Chrome et pendant l'utilisation Avast me bloque des sites "Blackled.info", "reduled.info", "epictory.info"
De plus, il y a des documents/fichiers que je ne retrouve plus sur mon PC, ils ont disparu, même à la recherche, il m'est impossible d'y retrouver, pourtant je suis sûr de ne pas l'avoir supprimé ! 
Il y a aussi de temps en temps Dropbox, Facebook qui se déconnecte seul.. la barre des favoris dans Chrome s'efface seule.. 

Ce soir, voulant essayer d'éradiquer comme je le peux ces virus, j'ai voulu télécharger : Microsoft Safety Scanner, et je me rends compte que c'est sûrement un virus, cependant, impossible de le supprimer..

Après toutes ces choses bizarre qui se passent sur mon PC, je suis inquiète, sachant que je ne m'y connais pas beaucoup.. Maintenant j'arrête de vouloir supprimer ces virus seule et faire des bêtises, et j'attends avec impatience votre aide. 


Merci à ceux qui pourront m'aider :) Bonne soirée


Après une analyse ADW Cleaner faites le 30/05 : 

# AdwCleaner v4.202 - Rapport créé le 30/04/2015 à 22:09:26
# Mis à jour le 23/04/2015 par Xplode
# Base de données : 2015-04-27.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : aurélie - AURÉLIE-HP
# Exécuté depuis : C:\Users\aurélie\Desktop\adwcleaner_4.202.exe
# Option : Nettoyer


*




 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\{b7f4f9c0-945a-888c-b7f4-4f9c0945e702}
Dossier Supprimé : C:\ProgramData\{cbfc8146-fe0b-920c-cbfc-c8146fe0051b}
Dossier Supprimé : C:\Users\aurélie\AppData\Local\BreakingNewsAlert


*




 [ Tâches planifiées ] *****

Tâche Supprimée : Selection Tools Update


*




 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKU\.DEFAULT\Software\AskPartnerNetwork
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey


*




 [ Navigateurs ] *****

-\ Internet Explorer v0.0.0.0


-\ Mozilla Firefox v


-\ Google Chrome v41.0.2272.118


*


























AdwCleaner[R5].txt - [1366 octets] - [30/04/2015 22:03:21]
AdwCleaner[R6].txt - [1426 octets] - [30/04/2015 22:07:56]
AdwCleaner[S3].txt - [1323 octets] - [30/04/2015 22:09:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1383  octets] ##########

lilidurhone · Answer

Bonsoir

" Blackled.info", "reduled.info", "epictory.info" "

Faux positif d'avast 

Cependant on va quand même vérifier au vu du rapport adwcleaner
&#9654 Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

&#9654 Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

&#9654 Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

&#9654 A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

&#9654 Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.

lilidurhone · Answer

ZHPCleaner




Désactiver l'Anti-virus

Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

téléchargement : https://nicolascoolman.eu




- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé


- Clique sur Scanner :

- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante 
- Avez-vous installé ce serveur ? suivi du nom du serveur 
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation 



- Fournir le rapport



Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage,

 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= 
 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 


Pour avast t'as essayé de le désinstaller réinstaller?
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

lilidurhone · Answer

Pour avast cliques sur la boule => gestion des agents désactiver pour 1h 

Pour Mbam je ne sais pas (version gratuite ou payante?)

lilidurhone · Answer

Pas besoin de désactiver Mbam :=)

lilidurhone · Answer

oui tu peux réactiver avast

Toujours des alertes?

lilidurhone · Answer

:)

On continue demain soir :)

lilidurhone · Answer

Oui pour zhpcleaner :)

lilidurhone · Answer

Désinstaller réinstaller avast

lilidurhone · Answer

Refais frst

lilidurhone · Answer

Quelques restes d'infections :) ▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\ ▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes) ▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes startStartup: C:\Users\aurélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk [2015-04-03]ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{b7f4f9c0-945a-888c-b7f4-4f9c0945e702}\hqghumeaylnlf.exe (No File)CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONCHR HKU\S-1-5-21-3105083782-3953304292-2062550689-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONCHR StartupUrls: Profile 4 -> "www.google.com", "hxxp://www.mystartsearch.com/?type=hp&ts=1428088820&from=ima&uid=TOSHIBAXMK7575GSX_91M3P1WTTXX91M3P1WTT", "hxxp://www.istartsurf.com/?type=hp&ts=1428089916&from=face&uid=TOSHIBAXMK7575GSX_91M3P1WTTXX91M3P1WTT"S2 kpXFGqjeU; "C:\ProgramData\yngaAyMkvZc\kpXFGqjeU.exe" [X]end ▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt ▶ Ferme toutes les applications, y compris ton navigateur ▶ Double-clique sur FRST.exe /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur ▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction ▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse. ▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

lilidurhone · Answer

Parfait

plus de souci?

lilidurhone · Answer

oui plus infecté
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

8)Petit exercice pour éviter de se faire piéger

lilidurhone · Answer

Ne touches pas au nettoyage registre dans ccleaner cela amène des soucis

Windows essential comporte windows live mail

Virus ?

13 réponses

Discussions similaires