Virus tenace, ad-ware,mal-ware, pub, etc.

Fermé
lenny6 Messages postés 3 Date d'inscription mercredi 11 janvier 2017 Statut Membre Dernière intervention 13 janvier 2017 - 11 janv. 2017 à 19:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 janv. 2017 à 19:39
Bonjour,



Bonjour, J'ai été et suis encore infecté. J'ai nettoyé une partie mais il reste une infection dans le registre qui ne part jamais et revient toujours malgré les outils utilisés.
Par exemple adwcleaner repère à chaque redémarrage malgré avoir dit qu'il effacerait, doit avoir un processus...
C'est par exemple les fichiers dans le registre qui se nomment jhdbca
J'ai aussi du logiciel de pub qui modifie les navigateurs qui se remettent du fait sans doute de la même source.
Pour mon logiciel du registre, j'ai trouvé la solution sur un autre sujet avec le logiciel FRST Par contre, j'ai pas les compétences pour l'utiliser et faire le fichier à faire prendre en compte.
Pourriez-vous m'aider à utiliser un logiciel plus efficace dans mon cas, que malwarebit ou adwcleaners non opérants et de faire le point sur mes infections ?
Au passage j'utilise un lecteur d'écran (aveugle) alors parfois c'est la galère dans certaines situations. Si je dois utiliser un logiciel, le mieux est que je le télécharge de nouveau et que je trouve la façon de transmettre l'éventuel rapport.
Un grand merci d'avance.
Lenny


Bonjour, J'ai été et suis encore infecté. J'ai nettoyé une partie mais il reste une infection dans le registre qui ne part jamais et revient toujours malgré les outils utilisés.
Par exemple adwcleaner repère à chaque redémarrage malgré avoir dit qu'il effacerait, doit avoir un processus...
C'est par exemple les fichiers dans le registre qui se nomment jhdbca
J'ai aussi du logiciel de pub qui modifie les navigateurs qui se remettent du fait sans doute de la même source.
Pour mon logiciel du registre, j'ai trouvé la solution sur un autre sujet avec le logiciel FRST Par contre, j'ai pas les compétences pour l'utiliser et faire le fichier à faire prendre en compte.
Pourriez-vous m'aider à utiliser un logiciel plus efficace dans mon cas, que malwarebit ou adwcleaners non opérants et de faire le point sur mes infections ?
Au passage j'utilise un lecteur d'écran (aveugle) alors parfois c'est la galère dans certaines situations. Si je dois utiliser un logiciel, le mieux est que je le télécharge de nouveau et que je trouve la façon de transmettre l'éventuel rapport.
Un grand merci d'avance.
Lenny


A voir également:

12 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
11 janv. 2017 à 22:02
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB :

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
lenny6 Messages postés 3 Date d'inscription mercredi 11 janvier 2017 Statut Membre Dernière intervention 13 janvier 2017
11 janv. 2017 à 22:24
Merci beaucoup.
En fait, pour adwcleaner, je l'ai déjà fais plusieurs fois. Le souci est que si je le lance, il repère, demande de redémarrer l'ordinateur, fait un rapport au redémarrage, mais en fait n'a pas supprimé. Je voudrais d'éviter de refaire le nettoyage qui ne fonctionne pas car au redémarrage, ça m'en met à chaque fois plus à à nettoyer. Mais je peux retrouver un ancien rapport ou le rapport avant nettoyage ?
Pour les navigateurs, j'ai déjà suivi aussi scrupuleusement les procédures, du style réinitialiser, changer l'adresse mise dans les propriétés, etc. Mais ça se remet tout seul quand même.
Donc je m'occupe de cela, adwcleaner, je le relance de nouveau, FSST plus utile aussi et dès que j'ai cela je reviens poster.
Par contre, avec mon lecteur d'écran, je réponds au mauvais endroit, en double, les champs ne sont pas étiquetés, enfin, j'ai juste plusieurs "éditions", ça me dit corps du message vide... Faut que je m'habitue avec l'affichage de l'éditeur. Je crois aussi j'avais oublié que la bestiole m'avait aussi modifié des petits trucs ici ou là du style je crois des droits d'administrateurs que j'avais rétabli en partie... genre aussi un programme impossible à effacer car utiliser...
0
bonjour et désolé pour le retard mais des soucis notamment sur l'ordi,
Donc comme dit, j'ai relancé de nouveau adwcleaner, le voici, il m'a remis après un nouveau test joint un paquet de services et autres trucs qu'il n'efface pas.
A noter qu'à chaque fois j'ai des trucs un peu différent, à part les archer et autres qui sont de nouveau revenus.

http://pjjoint.malekal.com/files.php?id=20170112_d15j10l11d6i10

Pour FRST :



http://pjjoint.malekal.com/files.php?id=FRST_20170112_e14j15n12v15t10

pour add
http://pjjoint.malekal.com/files.php?id=20170112_j15e6n8f10h12
pour shortcut
http://pjjoint.malekal.com/files.php?id=20170112_x10c14m15p8m10

En gros j'ai plusieurs trucs dont un truc qui modifie partout, tous les logiciels où une adresse internet est incluse, aussi d'autres qu'uniquement le problème des navigateurs.
Encore merci d'avance.
Lenny
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 12/01/2017 à 22:25
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\6iz9p8gm: C:\Program Files (x86)\Aserrystofusy Mapper\local64spl.dll [292352 2016-12-28] ()
R2 Convxxxx; C:\Users\michel\AppData\Roaming\gadgj\UvConverter.exe [377856 2017-01-08] (TODO: <Company name>) [Fichier non signé]
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [390656 2017-01-12] () [Fichier non signé]
Task: {FF7160F5-DC87-4059-8F5B-7FE2E513B91B} - System32\Tasks\Aberther Center => C:\Program Files (x86)\Grercult\thokent.exe
Task: {5E09B0DC-B1E0-4D91-9687-C624672D0971} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-12] ()
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [508928 2017-01-12] () [Fichier non signé]
S2 WinSnare; C:\Users\michel\AppData\Roaming\WinSnare\WinSnare.dll [775168 2017-01-10] (InterSect Alliance Pty Ltd) [Fichier non signé]
S2 Tapaingtheqa; C:\Program Files (x86)\Grercult\hrmhelper.dll [X]
R2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [120832 2017-01-12] () [Fichier non signé]
2017-01-11 23:22 - 2017-01-11 23:22 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-01-11 23:18 - 2017-01-12 18:05 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-01-11 23:17 - 2017-01-12 18:05 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-01-11 23:17 - 2017-01-11 23:17 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.0.4)
2017-01-11 23:17 - 2017-01-11 23:17 - 00000000 ____D C:\Program Files (x86)\Gubed
2017-01-10 12:24 - 2017-01-11 20:27 - 00000000 ____D C:\Program Files\f09er35s
2017-01-10 10:29 - 2017-01-10 10:29 - 00000000 ____D C:\Users\michel\AppData\Roaming\gadgj
2017-01-09 12:23 - 2017-01-12 18:01 - 00000000 ____D C:\Program Files\6iz9p8gm
2017-01-09 12:23 - 2017-01-12 18:01 - 00000000 ____D C:\Program Files (x86)\Grercult
2017-01-12 18:06 - 2017-01-12 18:06 - 00003642 _____ C:\Windows\System32\Tasks\WinTOOL
2017-01-12 18:06 - 2017-01-12 18:06 - 00000000 ____D C:\ProgramData\wintools
2017-01-06 15:37 - 2017-01-12 16:58 - 00000000 ____D C:\Users\michel\AppData\Roaming\WinSnare
2017-01-05 14:08 - 2017-01-05 14:08 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-01-05 14:07 - 2017-01-12 18:00 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-01-01 20:46 - 2017-01-01 20:46 - 00000000 ____D C:\84890f436ca4b2f543a204416f
2016-12-31 12:34 - 2016-12-31 12:34 - 02662400 _____ C:\Users\michel\Desktop\zhpcleaner_2016-12-29-224_fr_433513.exe
2017-01-03 22:42 - 2017-01-03 22:42 - 11581544 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro_x64.exe
2017-01-03 22:37 - 2017-01-03 22:37 - 34631352 _____ (Adlice Software ) C:\Users\michel\Downloads\setup.exe
2017-01-03 21:57 - 2017-01-03 21:57 - 01663040 _____ (Malwarebytes) C:\Users\michel\Downloads\JRT.exe
2016-12-28 18:20 - 2016-12-30 22:55 - 00000000 ___HD C:\Program Files (x86)\Aserrystofusy Mapper
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puis

MalwareBytes ( durée : environ 40min de scan ):

Télécharge et installe la version gratuite de MBAM afin de désinfecter ton ordinateur

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


Veuillez appuyer sur une touche pour continuer la désinfection...
0
lenny6
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Merci J'ai ddu mal avec l'éditeur quand même pour arriver à répondre avec mon lecteur
d'écran
...Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-01-2017
Exécuté par michel (12-01-2017 22:46:52) Run:1
Exécuté depuis C:\Users\michel\Desktop
Profils chargés: michel (Profils disponibles: michel)
Mode d'amorçage: Normal
==============================================

fixlist contenu:



CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\6iz9p8gm: C:\Program Files (x86)\Aserrystofusy Mapper\local64spl.dll [292352 2016-12-28] ()
R2 Convxxxx; C:\Users\michel\AppData\Roaming\gadgj\UvConverter.exe [377856 2017-01-08] (TODO: <Company name>) [Fichier non signé]
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [390656 2017-01-12] () [Fichier non signé]
Task: {FF7160F5-DC87-4059-8F5B-7FE2E513B91B} - System32\Tasks\Aberther Center => C:\Program Files (x86)\Grercult\thokent.exe
Task: {5E09B0DC-B1E0-4D91-9687-C624672D0971} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-12] ()
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [508928 2017-01-12] () [Fichier non signé]
S2 WinSnare; C:\Users\michel\AppData\Roaming\WinSnare\WinSnare.dll [775168 2017-01-10] (InterSect Alliance Pty Ltd) [Fichier non signé]
S2 Tapaingtheqa; C:\Program Files (x86)\Grercult\hrmhelper.dll [X]
R2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [120832 2017-01-12] () [Fichier non signé]
2017-01-11 23:22 - 2017-01-11 23:22 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-01-11 23:18 - 2017-01-12 18:05 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-01-11 23:17 - 2017-01-12 18:05 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-01-11 23:17 - 2017-01-11 23:17 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.0.4)
2017-01-11 23:17 - 2017-01-11 23:17 - 00000000 ____D C:\Program Files (x86)\Gubed
2017-01-11 18:22 - 2017-01-11 20:06 - 657612261 _____ C:\Users\michel\Downloads\Ne_les_crois_pas.zip
2017-01-11 18:22 - 2017-01-11 19:37 - 637797378 _____ C:\Users\michel\Downloads\Jules_Verne-Les_Indes_noires.zip
2017-01-11 17:47 - 2017-01-11 18:21 - 212020741 _____ C:\Users\michel\Downloads\Un_psaume_pour_Falconer.zip
2017-01-10 12:24 - 2017-01-11 20:27 - 00000000 ____D C:\Program Files\f09er35s
2017-01-10 10:29 - 2017-01-10 10:29 - 00000000 ____D C:\Users\michel\AppData\Roaming\gadgj
2017-01-09 12:23 - 2017-01-12 18:01 - 00000000 ____D C:\Program Files\6iz9p8gm
2017-01-09 12:23 - 2017-01-12 18:01 - 00000000 ____D C:\Program Files (x86)\Grercult
2017-01-12 18:06 - 2017-01-12 18:06 - 00003642 _____ C:\Windows\System32\Tasks\WinTOOL
2017-01-12 18:06 - 2017-01-12 18:06 - 00000000 ____D C:\ProgramData\wintools
2017-01-06 15:37 - 2017-01-12 16:58 - 00000000 ____D C:\Users\michel\AppData\Roaming\WinSnare
2017-01-05 14:08 - 2017-01-05 14:08 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-01-05 14:07 - 2017-01-12 18:00 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-01-01 20:46 - 2017-01-01 20:46 - 00000000 ____D C:\84890f436ca4b2f543a204416f
2016-12-31 12:34 - 2016-12-31 12:34 - 02662400 _____ C:\Users\michel\Desktop\zhpcleaner_2016-12-29-224_fr_433513.exe
2017-01-03 22:42 - 2017-01-03 22:42 - 11581544 _____ (SurfRight B.V.) C:\Users\michel\Downloads\HitmanPro_x64.exe
2017-01-03 22:37 - 2017-01-03 22:37 - 34631352 _____ (Adlice Software ) C:\Users\michel\Downloads\setup.exe
2017-01-03 21:57 - 2017-01-03 21:57 - 01663040 _____ (Malwarebytes) C:\Users\michel\Downloads\JRT.exe
2016-12-28 18:20 - 2016-12-30 22:55 - 00000000 ___HD C:\Program Files (x86)\Aserrystofusy Mapper
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\6iz9p8gm => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order 6iz9p8gm => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Convxxxx => clé supprimé(es) avec succès
Convxxxx => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Archer => clé supprimé(es) avec succès
Archer => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF7160F5-DC87-4059-8F5B-7FE2E513B91B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF7160F5-DC87-4059-8F5B-7FE2E513B91B} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Aberther Center => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Aberther Center => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E09B0DC-B1E0-4D91-9687-C624672D0971} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E09B0DC-B1E0-4D91-9687-C624672D0971} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\WinTOOL => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTOOL => clé supprimé(es) avec succès
WinSAPSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSnare => clé supprimé(es) avec succès
WinSnare => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tapaingtheqa => clé supprimé(es) avec succès
Tapaingtheqa => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\GubedZL => clé supprimé(es) avec succès
GubedZL => service supprimé(es) avec succès
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => déplacé(es) avec succès
C:\Program Files (x86)\WinArcher => déplacé(es) avec succès

"C:\ProgramData\WinSAPSvc" dossier déplacer:

Impossible de déplacer "C:\ProgramData\WinSAPSvc" => Planifié pour déplacement au redémarrage.

C:\Program Files (x86)\WinSnare(4.0.4) => déplacé(es) avec succès
C:\Program Files (x86)\Gubed => déplacé(es) avec succès
C:\Users\michel\Downloads\Ne_les_crois_pas.zip => déplacé(es) avec succès
C:\Users\michel\Downloads\Jules_Verne-Les_Indes_noires.zip => déplacé(es) avec succès
C:\Users\michel\Downloads\Un_psaume_pour_Falconer.zip => déplacé(es) avec succès
C:\Program Files\f09er35s => déplacé(es) avec succès
C:\Users\michel\AppData\Roaming\gadgj => déplacé(es) avec succès
C:\Program Files\6iz9p8gm => déplacé(es) avec succès
C:\Program Files (x86)\Grercult => déplacé(es) avec succès
"C:\Windows\System32\Tasks\WinTOOL" => non trouvé(e).
C:\ProgramData\wintools => déplacé(es) avec succès
C:\Users\michel\AppData\Roaming\WinSnare => déplacé(es) avec succès
C:\Users\Public\Documents\report.dat => déplacé(es) avec succès
C:\Users\Public\Documents\temp.dat => déplacé(es) avec succès
C:\84890f436ca4b2f543a204416f => déplacé(es) avec succès
C:\Users\michel\Desktop\zhpcleaner_2016-12-29-224_fr_433513.exe => déplacé(es) avec succès
C:\Users\michel\Downloads\HitmanPro_x64.exe => déplacé(es) avec succès
C:\Users\michel\Downloads\setup.exe => déplacé(es) avec succès
C:\Users\michel\Downloads\JRT.exe => déplacé(es) avec succès
C:\Program Files (x86)\Aserrystofusy Mapper => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3051407507-2964733073-3176049738-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3051407507-2964733073-3176049738-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23954725 B
Java, Flash, Steam htmlcache => 533 B
Windows/system/drivers => 322353 B
Edge => 0 B
Chrome => 0 B
Firefox => 26063638 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 1010 B
LocalService => 8274 B
NetworkService => 0 B
michel => 91480781 B

RecycleBin => 2118 B
EmptyTemp: => 143.3 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 12-01-2017 22:52:28)

C:\ProgramData\WinSAPSvc => a été déplacé(e) avec succès

Fin de Fixlog 22:52:28

0
lenny6 Messages postés 3 Date d'inscription mercredi 11 janvier 2017 Statut Membre Dernière intervention 13 janvier 2017
13 janv. 2017 à 07:25
bonjour,
En gros pour tenter de résumer, je n'arrive pas à terminer l'analyse de malwarebits :
j'ai retenté plusieurs fois, là encore une nouvelle fois :
ca se passe normalement jusqu'à disons 374 000 fichiers, puis ça bloque très lontemps, à ce moment ça trouve de nouveau les 16. pup, malware, trojan je crois...
La première fois j'avais arreté à 1 H 30 de mémoire, le ocmpteur tournait mais rien d'autre en tout cas oralement, j'ai pas accès aux infos de l'écran en dehors de celles obtenues via les tabulations....
La fois précédente j'ai laissé tourner 3 H...
Là, pareil au début ça a tourné bien, idm les 16... détectés, puis bien après une analyse de quelque chose avec idm blocage et plus rien de détecté affiché sur cette étape de scan...
Là encore j'avais arreté avec difficulté car à chaque fois que je relançais malwrebits il reprenait au même point où seul le compteur du temps bougeait.
Finalement, j'ai relancé une nouvelle fois et j'attends mais je doute que j'arrive à l'étape de suppression des éléments détectés.
Pour l'instant j'en suis à 40 minutes mais déjà le même niveau de 374 000 et même détection, juste compteur qui bouge et surement pour une heure de plus j'imagine...
Si vous avez une idée sur ce qui bloque ?
J'epsère mais je suis pas optimiste que les détections soient des éléments de carantaine ou des résidus ou autre... J'ai plutôt peur que j'ai un trojan ou autre qui me remet tout de nouveau...
Pour le savoir faudrait que je puisse finir l'analyse de malwarebits ou trouver ce qui bloque ?
Merci d'avance
Lenny.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
13 janv. 2017 à 08:49
Je ne crois pas que tes plantages de scan Malwarebytes soient liés à des virus.
Au pire refais un scan FRST, si Malwarebytes passe pas.
0
bonjour,
Merci, voilà où j'en suis après plein d'actions :
En gros maintenant :
FRST avait fait une partie du boulot et le scripte avait été très efficace.
Il restait toujours une partie des malware et autres.
Cette fois par contre adwcleaner, après le nettoyage du scripte de FRST, avait détecté et pu effacer l'essentiel.
Il restait donc d'autres éléments détectés par malwarebits, peu maintenant.
Il bloque toujours à 375 000 fichiers et comme j'ai pas d'explications, trouve encore 6 trucs mais peut-être une partie est du frst quarantaine.
Après FRST et le scripte ça m'a permis de lancer quelques outils qui ne le pouvaient avant comme zhcleaner .
Ca avait nettoyé quelques trucs je crois de mémoire.
Il trouve et tente de nettoyer toujours quelques trucs comme :
https://www.anti-malware.top/2016/04/30/pup-optional-crossrider/ =>PUP.Optional.CrossRider
Puis les antivirus et là comme d'habitude je suis un peu coincé, j'avais déjà eu toutes les difficultés durant des mois pour virer norton dont je retrouve toujours des traces ici ou là. (cap chat, procédure avec logiciels inaccessibles, etc. même des tas de solutions via la boite norton.., normalement désinstallé...
Idem pour tout ce qui touche à Google crome et google en général, je n'ai jamais vraiment voulu, si je pouvais tout virer de ce coté...

J'avais mis avast qui était accessible par le passé mais ne l'est plus et j'ai donc pas accès aux options...
Du coup, je ne peux que lancer via l'explorateur de C mais à la fin je suis bloqué.
Impossible de le supprimer pour essayer un autre anti virus accessible peut-être comme avira qui avait été accessible par le passé aussi ou bien si j'installe un n ouveau par dessus, ça va poser des problèmes ?
J'ai réussi à supprimer quelques virus via scan en ligne est et un autre je ne sais plus.
Mais il en reste toujours.

Je suis bloqué pour mettre un autre anti-virus car il faut désactiver avast au démarrage pour pouvoir le désinstaller ensuite.
Au passage, si vous avez une technique pour désactiver de force avast sans passer par l'outil avast qui exige de d'abord désactiver dans les outils, j'ai essayé av unstall et autre mais ça renvoie toujours à la procédure de désinstallation d'avast.

Pour malwarebits qui trouve encore quelques trucs, je bloque aussi, il ne peux jamais se finir en analyse normal complète et détecte un peu les mêmes trucs.
Pour firefox, j'ai désinstallé carrément car j'arrivais pas à virer totalement , là aussi doit rester des traces du logiciel, mais j'ai considéré que comme il restait toujours amisite etc. ça a simplifié le nettoyage, pour internet explorer déjà ça me lance plus amisite et compagnie...

Je vous joins déjà le ZHP cleaner avant de redémarrer pour rien de nouveau, peut-être que si je nettoie déjà ce qu'il trouve avant de refaire FRST ?
http://pjjoint.malekal.com/files.php?id=20170115_q9q8m10h8s10
Dois-je vraiment refaire les FRST ? mais je suis pas sur que cet outil soit suffisant même si il a été très efficace pour l'essentiel qui a disparu, le PC semble déjà mieux tourner en apparence.
Est-ce que cela sert à quelque chose que je réinstalle de nouveau malwarebits également pour qu'il arrive à terminer le scan et puisse nettoyer ce qu'il trouve jusqu'au blocage au moins, (j'ai pas trouvé sur quel fichier il bloque son scan) ?
Il y a t'il un équivalent à malwarebits aussi efficace ?
Bon, je pose plein de questions, mais c'est pour le plus efficace.

Bien reconnaissant encore.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 janv. 2017 à 21:14
Ca ne sert à rien de passer ZHPCleaner.
L'ordinateur n'est plus infecté.
Arrête de focaliser avec des procédures de désinfection.
Tu perds ton temps.

Commence par vérifier l'étant de santé des disques notamment, ce serait bien de donner une capture d'écran de l'onglet Health de HD Tune

Essaye de désinstaller Malwarebytes déjà.


0
Merci, malwarebits désinstallé.
J'ai lancé HD tunes, mais je ne sais plus trop comment on fait une capture d'écran, ça doit paraître un peu idiot mais je le fais jamais, car pourmoi les captures d'écran par définition c'est rarement exploitable, il doit y avoir une touche sur mon clavier qui est branché sur l'ordinateur portable ou faut faire une combinaison de touches avec maj ou un F... ?
Bon je vais chercher.
Pour mon clavier pas de bol juste après l'achat, il m'a laché, je l'avais acheté en urgence et à Darty ils voulaient bbien le reprendre mais je me serais retrouvé sans rrien, du coup... Ca m'y fait penser, c'est possible que l'ordinateur soit un peu de fragile dedans...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 janv. 2017 à 12:57
Le mot capture d'écran est cliquable tout est expliqué.
Il y a des lignes jaunes sur HDD Tune ?
0
bonjour,
C'est ma faute j'ai pas été assez clair, quand je dis que j'utilise ou qu'avec mon lecteur d'écran, ça veut dire, que je ne marche qu'avec de l'audio, étant aveugle.
Du coup, sans cela, je comprends que la perspective de ce que je disais auparavant est un peu incomprhéensible quand je parle d'accessibilité.
Donc, je ne sais pas ce qui est jaune ou pas, car je n'accède à pas grand chose, même en tentant de convertir le format image impossible à lire pour moi, via un OCR la capture d'écran tentée.
Car bien sur, la possibilité via la capture windows est aussi impossible, car le logiciel ne fonctionne qu'à la souris et visuellement, les options ne sont pas accessibles via le clavier par les tabulations par exemple ou par la barre d'outil...
Alors en utilisant alt et la touche imprime écran, ça a l'air de fonctionner en partie, mais je ne sais pas si ça capture toutes les infos ou juste une partie.
Donc, par exemple, 2 capture d'écran que j'ai tenté de copier dans paint !
Paint étant lui même un logiciel inaccessible, enfin dans le peu que j'ai exploré dans ses options.
Donc j'ai collé à l'aveugle, pour le coup au sens propre comme au sens figuré et créé un fichier que voici :
Car également, je n'arrive pas à copier directement le résultat de l'imprime écran dans les champs de l'éditeur de "comment ça march", ça peut venir de moi là ou c'est pas possible directement de cette façon.
Donc 2 copies écran tentées, en ayant fait "tabulation" pour être peut-être pas au même endroit du résultat.

http://pjjoint.malekal.com/files.php?id=20170116_l10l86p9x7
http://pjjoint.malekal.com/files.php?id=20170116_j7h12w1415l13
Merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 janv. 2017 à 14:16
c'est le contenu de l'onglet Health, qu'il faut donner, voir si tu as des lignes jaunes ou rouges.
0
et celui-ci la copie serait faite dans le bon onglet health ?

http://pjjoint.malekal.com/files.php?id=20170116_g8s6u13b5o11
merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 janv. 2017 à 15:25
voila, ligne rouge.
Ton disque dur a un problème.
0
Bonsoir,
Il y a un espoir ou je dois me pendre ?
Comme dit, le clavier avait un problème, j'avais gardé l'ordi car j'avais pas un autre pour le remplacer le temps du retour à la boutique au départ... Vu le temps et les galères pour le configurer au départ, j'avais branché un autre clavier... Alors virus et si le disque dur est mourrant...
Faut que je m'en procure un autre tant que celui-ci tiend le coup.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 janv. 2017 à 19:39
Faut le remplacer.
0