AYTREZ

Résolu
aydindryl Messages postés 87 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai mon PC infecté par AYTREZ. J'ai lancé un scan avec ADWCLEANER, et il ne détecte rien. Ce virus m'ouvre 20 fois Outlook, ce qui est très handicapant dans mon travail...et il écrit AYTREZ un peu partout, là où ça lui chante...comment faire pour m'en débarrasser? merci à tous et à toutes

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    salut

    Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    --
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voila, trois étapes à suivre :

    1°)
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    ProxyEnable: [.DEFAULT] => Proxy est activé.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:49169;https=127.0.0.1:49169
    HKU\S-1-5-21-344822069-2134009941-4244854874-1000\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
    HKLM-x32\...\Run: [fst_fr_351] => [X]
    2016-06-23 13:10 - 2016-06-23 13:11 - 02713173 _____ C:\Users\Utilisateur\Downloads\vAko7C1tf84rawENr_HLHjrj4bk.pdf
    2016-06-20 08:39 - 2016-06-21 15:41 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Chromium
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,

    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise manuellement tes navigateurs :

    3°)
    Fais un checkdisk pour vérifier si tu as des erreurs dans l'onglet Health de HD Tune, lire paragraphe "Erreurs disque / Problème disque dur" du tutoriel "Tester son matériel"

    0
    1. aydindryl Messages postés 87 Statut Membre 6
       
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-06-2016 02
      Exécuté par Utilisateur (2016-06-27 09:01:59) Run:1
      Exécuté depuis C:\Users\Utilisateur\Desktop
      Profils chargés: Utilisateur (Profils disponibles: Utilisateur & Administrateur)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      CloseProcesses:
      ProxyEnable: [.DEFAULT] => Proxy est activé.
      ProxyServer: [.DEFAULT] => http=127.0.0.1:49169;https=127.0.0.1:49169
      HKU\S-1-5-21-344822069-2134009941-4244854874-1000\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
      HKLM-x32\...\Run: [fst_fr_351] => [X]
      2016-06-23 13:10 - 2016-06-23 13:11 - 02713173 _____ C:\Users\Utilisateur\Downloads\vAko7C1tf84rawENr_HLHjrj4bk.pdf
      2016-06-20 08:39 - 2016-06-21 15:41 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Chromium
      Reboot:


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
      HKU\S-1-5-21-344822069-2134009941-4244854874-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
      HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\fst_fr_351 => valeur supprimé(es) avec succès
      C:\Users\Utilisateur\Downloads\vAko7C1tf84rawENr_HLHjrj4bk.pdf => déplacé(es) avec succès
      C:\Users\Utilisateur\AppData\Local\Chromium => déplacé(es) avec succès


      Le système a dû redémarrer.

      Fin de Fixlog 09:02:06

      0
    2. aydindryl Messages postés 87 Statut Membre 6
       
      J'ai fait un checkdisk qui m'a libéré 148 Mo sur le disque dur. J'ai réinitialisé tous les navigateurs. Et apporté ton correctif. je pense que le problème est réglé? merci beaucoup pour ton aide
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ca roule :)

    Quelques conseils :

    Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0
    1. aydindryl Messages postés 87 Statut Membre 6
       
      merci beaucoup, je mets en résolu!
      0
    2. aydindryl Messages postés 87 Statut Membre 6
       
      Au secours il est revenu!!!!!!!!! en pire!!!!!!!
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > aydindryl Messages postés 87 Statut Membre
         
        Refais un scan FRST et donne les rapports pour voir.
        0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C'est un ordinateur d'université ?
    Il y a des logiciels de prise en main, si tu peux les désinstaller ?
    Advanced Monitoring Agent
    Teamviewer

    Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur http://pjjoint.malekal.com/ et donne le lien ici.

    0
    1. aydindryl Messages postés 87 Statut Membre 6
       
      C'est un pc d'école primaire. il y a beaucoup de programmes qui ne servent à rien à mon avis... voici la liste :
      https://pjjoint.malekal.com/files.php?id=20160630_p6w11x14q12c11

      Dis moi tout ce que je peux supprimer.

      J'ai désinstallé Teamviewer et Advanced MA.

      Le scan s'est fait une première fois en supprimant 35 menaces, mais AYTREZ m'a fait buger l'ordi, je n'ai pas pu sauvegarder le scan.

      J'en ai lancé un deuxième, voici le rapport :
      https://pjjoint.malekal.com/files.php?id=20160630_v14y10l10s9u14
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > aydindryl Messages postés 87 Statut Membre
         
        Relance le, ça ne fera pas de mal.
        0
    2. aydindryl Messages postés 87 Statut Membre 6
       
      fait! apparemment le problème a disparu. je mets en résolu (jusqu'à la prochaine...) merci
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > aydindryl Messages postés 87 Statut Membre
         
        espérons que ça tienne :)
        0