Attaque virus chinois

Résolu/Fermé
Ceto44 - 14 sept. 2015 à 22:14
 Josh Ranaivo - 8 juin 2016 à 10:17
Bonjour,


Je viens de me faire infecter par un virus qui c'est mis a polluer mon pc avec de la pub et modifications paramètres windows

J'ai fais une restauration de windows a hier, quelques scans mais je pense qu'il en reste, parce que depuis ma mésaventure il rame plus que d'habitude

Pouvez vous me donner un coup de main svp

Romain

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 sept. 2015 à 22:14
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
Ceto44 Messages postés 4 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 15 septembre 2015
14 sept. 2015 à 23:38
0
Josh Ranaivo
8 juin 2016 à 10:17
Logiciel Adwcleaner très performant!!!!!
Mille merci!!!!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 sept. 2015 à 10:25
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :



2015-09-14 17:36 - 2015-09-14 18:01 - 00000000 ____D C:\ProgramData\adb
2015-09-14 17:35 - 2015-09-14 17:37 - 00000000 ____D C:\qycache
2015-09-14 17:35 - 2015-09-14 17:35 - 00000000 ____D C:\ppsfile
2015-09-14 17:34 - 2015-09-14 18:08 - 00000000 ____D C:\Users\Romain\AppData\Local\Unity
2015-09-14 17:33 - 2015-09-14 17:33 - 00000000 ____D C:\Users\Public\QiYi
2015-09-14 17:31 - 2015-09-14 17:31 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-14 17:30 - 2015-09-14 18:39 - 00000000 ____D C:\Program Files\baidu
2015-09-14 17:28 - 2015-09-14 17:28 - 00000000 ____D C:\Users\Romain\AppData\Local\Software
2015-09-14 17:28 - 2015-09-14 17:28 - 00000000 ____D C:\Program Files\Software


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
Ceto44 Messages postés 4 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 15 septembre 2015
15 sept. 2015 à 12:27
Tout est fais

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:14-09-2015
Exécuté par Romain (2015-09-15 12:10:37) Run:1
Exécuté depuis C:\Users\Romain\Desktop
Profils chargés: Romain (Profils disponibles: Romain)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

2015-09-14 17:36 - 2015-09-14 18:01 - 00000000 ____D C:\ProgramData\adb
2015-09-14 17:35 - 2015-09-14 17:37 - 00000000 ____D C:\qycache
2015-09-14 17:35 - 2015-09-14 17:35 - 00000000 ____D C:\ppsfile
2015-09-14 17:34 - 2015-09-14 18:08 - 00000000 ____D C:\Users\Romain\AppData\Local\Unity
2015-09-14 17:33 - 2015-09-14 17:33 - 00000000 ____D C:\Users\Public\QiYi
2015-09-14 17:31 - 2015-09-14 17:31 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-14 17:30 - 2015-09-14 18:39 - 00000000 ____D C:\Program Files\baidu
2015-09-14 17:28 - 2015-09-14 17:28 - 00000000 ____D C:\Users\Romain\AppData\Local\Software
2015-09-14 17:28 - 2015-09-14 17:28 - 00000000 ____D C:\Program Files\Software


C:\ProgramData\adb => déplacé(es) avec succès
C:\qycache => déplacé(es) avec succès
C:\ppsfile => déplacé(es) avec succès
C:\Users\Romain\AppData\Local\Unity => déplacé(es) avec succès
C:\Users\Public\QiYi => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Program Files\baidu => déplacé(es) avec succès
C:\Users\Romain\AppData\Local\Software => déplacé(es) avec succès
C:\Program Files\Software => déplacé(es) avec succès

Fin de Fixlog 12:10:38

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 sept. 2015 à 12:29
ok, voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

Mets Malwarebytes à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
Ceto44 Messages postés 4 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 15 septembre 2015
15 sept. 2015 à 12:59
Il n'a rien detecté, j'avais aussi fais ce scan quand j'ai eu le probleme

https://pjjoint.malekal.com/files.php?id=20150915_e12g15q9d7l12
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 sept. 2015 à 13:04
reste quel problème ?
0
Ceto44 Messages postés 4 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 15 septembre 2015
15 sept. 2015 à 16:38
Tout semble bon!

Merci encore!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 sept. 2015 à 16:52
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html



0