Ordinateur infecté :(
Résolu
Nesquiky.
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Nesquiky. Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Nesquiky. Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai téléchargé par mégarde un fichier infecté, il a été signalé par mon antivirus. J' l'ai supprimé, puis lancé des analyses antivirus, à chaque fois, une nouvelle alerte apparaît.
J'ai essayé de lancer Google Chrome mais il a complétement crashé. Je l'ai donc désinstallé. Je suis ensuite allée sur C mais j'ai trouvé des dossiers Google et un autre nom bizarre que je ne peux pas supprimer.
En ouvrant ces dossiers, j'ai trouvé des .exe (j'ai donc compris que cette saleté de virus était encore la).
Pour info, j'ai Windows 10 64-Bit.
Merci beaucoup pour votre aide.
J'ai téléchargé par mégarde un fichier infecté, il a été signalé par mon antivirus. J' l'ai supprimé, puis lancé des analyses antivirus, à chaque fois, une nouvelle alerte apparaît.
J'ai essayé de lancer Google Chrome mais il a complétement crashé. Je l'ai donc désinstallé. Je suis ensuite allée sur C mais j'ai trouvé des dossiers Google et un autre nom bizarre que je ne peux pas supprimer.
En ouvrant ces dossiers, j'ai trouvé des .exe (j'ai donc compris que cette saleté de virus était encore la).
Pour info, j'ai Windows 10 64-Bit.
Merci beaucoup pour votre aide.
A voir également:
- Ordinateur infecté :(
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
8 réponses
ha oui :)
Pas bon.
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pas bon.
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
# AdwCleaner v6.041 - Rapport créé le 03/01/2017 à 19:39:38
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2017-01-03.1 [Serveur]
# Système d'exploitation : Windows 10 Home Single Language (X64)
# Nom d'utilisateur : Radia - RADIA
# Exécuté depuis : C:\Users\Radia\Downloads\adwcleaner_6.041.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
[-] Service supprimé: WinSAPSvc
[-] Service supprimé: Archer
[-] Service supprimé: GubedZL
[-] Dossier supprimé: C:\Users\Radia\AppData\Roaming\Microleaves
[-] Dossier supprimé: C:\ProgramData\WinSAPSvc
[-] Dossier supprimé: C:\ProgramData\Microleaves
[#] Dossier supprimé au redémarrage: C:\ProgramData\winsapsvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Microleaves
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\winsapsvc
[-] Dossier supprimé: C:\Users\Radia\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
[-] Clé supprimée: HKU\.DEFAULT\Software\b`nl{y
[-] Clé supprimée: HKU\.DEFAULT\Software\ompndb
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\b`nl{y
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\ompndb
[-] Clé supprimée: HKLM\SOFTWARE\youndooSoftware
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\b`nl{y
[-] Clé supprimée: HKLM\SOFTWARE\ompndb
[-] Clé supprimée: HKLM\SOFTWARE\WinArcher
[-] Clé supprimée: HKLM\SOFTWARE\Microleaves
[-] Clé supprimée: [x64] HKLM\SOFTWARE\b`nl{y
[-] Clé supprimée: [x64] HKLM\SOFTWARE\ompndb
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microleaves
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
[-] Valeur supprimée: HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "hxxp://www.youndoo.com/?z=b8466103e295ae6071eb1cdgez9b5c7g0gcz6c0g3g&from=amz&uid=WDCXWD10SPCX-60KHST0_WD-WX71A84C4DUHC4DUH&type=hp"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "youndoo"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.hp" - "hxxp://www.youndoo.com/?z=b8466103e295ae6071eb1cdgez9b5c7g0gcz6c0g3g&from=amz&uid=WDCXWD10SPCX-60KHST0_WD-WX71A84C4DUHC4DUH&type=hp"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.sp" - "hxxp://www.youndoo.com/search/?from=amz&q={searchTerms}&type=sp&uid=WDCXWD10SPCX-60KHST0_WD-WX71A84C4DUHC4DUH&z=b8466103e295ae6071eb1cdgez9b5c7g0gcz6c0g3g"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.youndoo.com/search/?from=amz&q={searchTerms}&type=sp&uid=WDCXWD10SPCX-60KHST0_WD-WX71A84C4DUHC4DUH&z=b8466103e295ae6071eb1cdgez9b5c7g0gcz6c0g3g"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "youndoo"
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [3884 octets] - [03/01/2017 19:39:38]
C:\AdwCleaner\AdwCleaner[S0].txt - [4085 octets] - [03/01/2017 19:38:17]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4032 octets] ##########
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2017-01-03.1 [Serveur]
# Système d'exploitation : Windows 10 Home Single Language (X64)
# Nom d'utilisateur : Radia - RADIA
# Exécuté depuis : C:\Users\Radia\Downloads\adwcleaner_6.041.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
[-] Service supprimé: WinSAPSvc
[-] Service supprimé: Archer
[-] Service supprimé: GubedZL
- [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Radia\AppData\Roaming\Microleaves
[-] Dossier supprimé: C:\ProgramData\WinSAPSvc
[-] Dossier supprimé: C:\ProgramData\Microleaves
[#] Dossier supprimé au redémarrage: C:\ProgramData\winsapsvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Microleaves
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\winsapsvc
[-] Dossier supprimé: C:\Users\Radia\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
- [ Fichiers ] *****
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé supprimée: HKU\.DEFAULT\Software\b`nl{y
[-] Clé supprimée: HKU\.DEFAULT\Software\ompndb
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\b`nl{y
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\ompndb
[-] Clé supprimée: HKLM\SOFTWARE\youndooSoftware
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\b`nl{y
[-] Clé supprimée: HKLM\SOFTWARE\ompndb
[-] Clé supprimée: HKLM\SOFTWARE\WinArcher
[-] Clé supprimée: HKLM\SOFTWARE\Microleaves
[-] Clé supprimée: [x64] HKLM\SOFTWARE\b`nl{y
[-] Clé supprimée: [x64] HKLM\SOFTWARE\ompndb
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microleaves
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
[-] Valeur supprimée: HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]
- [ Navigateurs ] *****
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "hxxp://www.youndoo.com/?z=b8466103e295ae6071eb1cdgez9b5c7g0gcz6c0g3g&from=amz&uid=WDCXWD10SPCX-60KHST0_WD-WX71A84C4DUHC4DUH&type=hp"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "youndoo"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.hp" - "hxxp://www.youndoo.com/?z=b8466103e295ae6071eb1cdgez9b5c7g0gcz6c0g3g&from=amz&uid=WDCXWD10SPCX-60KHST0_WD-WX71A84C4DUHC4DUH&type=hp"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.sp" - "hxxp://www.youndoo.com/search/?from=amz&q={searchTerms}&type=sp&uid=WDCXWD10SPCX-60KHST0_WD-WX71A84C4DUHC4DUH&z=b8466103e295ae6071eb1cdgez9b5c7g0gcz6c0g3g"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.youndoo.com/search/?from=amz&q={searchTerms}&type=sp&uid=WDCXWD10SPCX-60KHST0_WD-WX71A84C4DUHC4DUH&z=b8466103e295ae6071eb1cdgez9b5c7g0gcz6c0g3g"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "youndoo"
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [3884 octets] - [03/01/2017 19:39:38]
C:\AdwCleaner\AdwCleaner[S0].txt - [4085 octets] - [03/01/2017 19:38:17]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4032 octets] ##########
Bonsoir,
Voici les trois liens.
Encore merci pour votre aide!
https://pjjoint.malekal.com/files.php?id=20170103_w6p5c6p13n6
https://pjjoint.malekal.com/files.php?id=FRST_20170103_11e9k11w8v10
https://pjjoint.malekal.com/files.php?id=20170103_r7h6w14v6p13
Voici les trois liens.
Encore merci pour votre aide!
https://pjjoint.malekal.com/files.php?id=20170103_w6p5c6p13n6
https://pjjoint.malekal.com/files.php?id=FRST_20170103_11e9k11w8v10
https://pjjoint.malekal.com/files.php?id=20170103_r7h6w14v6p13
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Providers\8drv0s0q: C:\Program Files (x86)\Pravoght Module\local64spl.dll [292352 2016-12-30] ()
ShellExecuteHooks: Pas de nom - {E03C8F14-CCF2-11E6-A286-64006A5CFC23} - C:\Users\Radia\AppData\Roaming\Analeshghermadom\Sigaward.dll -> Pas de fichier
C:\Windows\Temp\g69FC.tmp.exe
R2 Qasicultwkity; C:\Program Files (x86)\Tereckphidu\Plerfghlg.dll [180224 2016-12-30] () [Fichier non signé]
2017-01-03 11:53 - 2017-01-03 11:53 - 00000000 ____D C:\Program Files\8drv0s0q
2017-01-02 10:21 - 2017-01-02 10:21 - 00000000 ____D C:\Users\Radia\AppData\Local\AdvinstAnalytics
2016-12-30 16:13 - 2016-12-30 16:13 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2016-12-30 16:13 - 2016-12-30 16:13 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2016-12-30 16:12 - 2016-12-30 16:12 - 00006094 _____ C:\WINDOWS\System32\Tasks\Aruqkshireck Module
2016-12-30 16:12 - 2016-12-30 16:12 - 00000000 ____D C:\Program Files (x86)\Pravoght Module
2016-12-30 16:11 - 2017-01-03 14:48 - 00000000 ____D C:\Program Files (x86)\Tereckphidu
2016-12-30 16:11 - 2017-01-02 10:17 - 00000000 ____D C:\Users\Radia\AppData\Roaming\Analeshghermadom
2016-12-30 16:11 - 2016-12-30 16:12 - 00000000 ____D C:\Users\Radia\AppData\Local\Jimationsolele
2016-12-30 16:11 - 2016-12-30 16:11 - 00000000 ____D C:\Users\Radia\AppData\Roaming\Profiles
2016-12-30 16:04 - 2016-12-30 16:04 - 00016804 _____ C:\WINDOWS\System32\Tasks\62n48o3q62616
2016-12-30 16:04 - 2016-12-30 16:04 - 00000000 ___HD C:\ProgramData\62n48o3q62616
2016-12-30 16:04 - 2014-03-22 19:24 - 02841088 _____ () C:\ProgramData\62n48o3q62616\62n48o3q62616.dll
Task: {038C533D-1BD3-4C0A-B300-AC713E50E3AC} - System32\Tasks\62n48o3q62616 => Rundll32.exe "C:\ProgramData\62n48o3q62616\62n48o3q62616.dll",noqlaf <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Merci pour votre aide.
J'ai fait exactement ce que vous avez dit. Tout s'est passé sans problèmes.
Il y a t'il un rapport que je pourrais sortir pour être sure que mon ordi est vraiment nettoyé?
Merci pour votre aide.
J'ai fait exactement ce que vous avez dit. Tout s'est passé sans problèmes.
Il y a t'il un rapport que je pourrais sortir pour être sure que mon ordi est vraiment nettoyé?
On peut passer un coup de MBAM,
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Bonjour,
J'ai suivi les étapes MBAM. Il a quand même détecté 2 trucs.
Voici le lien vers le rapport
https://pjjoint.malekal.com/files.php?id=20170104_u9z10s15q5x8
J'ai suivi les étapes MBAM. Il a quand même détecté 2 trucs.
Voici le lien vers le rapport
https://pjjoint.malekal.com/files.php?id=20170104_u9z10s15q5x8
yep :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Merci pour votre aide.
l'emplacement : c:\Program Files (x86)\Microsoft Toolkit Final\Windows_Activation.exe
Mais les dossiers que je n'arrive pas à supprimer sont :
c:\Program Files (x86)\Google
c:\Program Files (x86)\Tereckphidu
c:\Program Files (x86)\Pravoght Module
Quand j'essaye de supprimer l'un de ces trois dossiers, j'ai un message qui dit : Cette action ne peut pas être réalisée car le dossier ou l'un des fichiers esr ouvert dans un autre programme" alors que justement je n'ai aucun programme ouvert!
Merci encore!