PC infecté par un Virus

Résolu
EgyptianSong Messages postés 33 Statut Membre -  
CreepXI Messages postés 145 Statut Membre -
Bonsoir,

Mon PC portable qui fonctionne sous windows 7 a été infecté par un virus hier. Celui-ci ouvre Chrome intempestivement sur des pages de pubs. Il ferme aussi tous les navigateurs lorsque je cherche certains mots comme adw cleaner et d'autres noms d'antivirus. Il empêche également l’exécution de adw cleaner. Il faut que je démarre le PC en mode sans échec avec prise en charge réseau pour que ça fonctionne et que les pubs n’apparaissent plus. J'ai effectuer des scans Avast, CCleaner et Adwcleaner qui n'ont pas résolu le problème.

Je sais exactement quand j'ai été infecté, lorsque j'ai bêtement exécute un ficher exe téléchargé dans un torrent qui était en fait le virus.

Un grand merci d'avance pour l'aide apportée.

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
    (ne pas utiliser zoek et faire une réinitialisation manuelle)

    puis pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
    En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok =)

    Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
    Ils encombrent Windows et peuvent le ralentir.
    Tu peux donc les désinstaller.
    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :

    Avast Secure Browser
    WildTangent


    PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
    Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Alex\Kyii.exe
    2018-07-12 22:55 - 2018-07-12 22:55 - 000000002 _____ () C:\Users\Alex\AppData\Local\imw.ini
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Alex\AppData\Local\REoGxoOu.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Alex\AppData\Local\viuhVA.exe
    Task: {84AC0F40-EDF4-4177-A92E-FDA5CA93CA22} - System32\Tasks\{24EF2B42-20E0-79E5-3607-41F4EEC716CC} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hlatomer.net/cl/?guid=nxz1n2w6sdnvjlet9ukl5a1zjf3nqnr4&prid=1&pid=4_1324_0
    Task: {27B9DC25-3781-4D22-BD2B-B13D242368DB} - System32\Tasks\{E376F875-871D-85FE-B15C-A5E071277609} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hlatomer.net/cl/?guid=htkf3d1ly061tqsxyq2o8dmrhlzztam1AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => Pas de fichier
    HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.
    1
  3. EgyptianSong Messages postés 33 Statut Membre
     
    Merci pour ton aide Malekal_morte-, c'est très apprécié !

    J'ai réinitialisé Chrome.

    Le virus ferme les navigateurs lorsque je veux me rendre sur le lien du tutoriel FRST, il ferme également le programme dés que je le lançe. J'ai donc du basculer en mode sans échec avec prise en charge réseau pour me rendre sur le tuto et effectuer le scan. Voici les 3 rapports :

    https://pjjoint.malekal.com/files.php?id=20180713_g5b6b10o10m8
    https://pjjoint.malekal.com/files.php?id=FRST_20180713_e11p9s15j5v13
    https://pjjoint.malekal.com/files.php?id=20180713_e12g14o14t10b7
    0
  4. EgyptianSong Messages postés 33 Statut Membre
     
    J'ai désinstallé les 2 programmes inutiles et désactivé la surveillance de CCleaner.

    Voici le contenu du ficher Fixlog (FRST exécuté en mode sans échec donc) :

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
    Exécuté par Alex (13-07-2018 22:11:24) Run:1
    Exécuté depuis C:\Users\Alex\Desktop
    Profils chargés: Alex (Profils disponibles: Jean Louis & Alex)
    Mode d'amorçage: Safe Mode (with Networking)
    ==============================================

    fixlist contenu:

    *

    CreateRestorePoint:
    CloseProcesses:
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Alex\Kyii.exe
    2018-07-12 22:55 - 2018-07-12 22:55 - 000000002 _____ () C:\Users\Alex\AppData\Local\imw.ini
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Alex\AppData\Local\REoGxoOu.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Alex\AppData\Local\viuhVA.exe
    Task: {84AC0F40-EDF4-4177-A92E-FDA5CA93CA22} - System32\Tasks\{24EF2B42-20E0-79E5-3607-41F4EEC716CC} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hlatomer.net/cl/?guid=nxz1n2w6sdnvjlet9ukl5a1zjf3nqnr4&prid=1&pid=4_1324_0
    Task: {27B9DC25-3781-4D22-BD2B-B13D242368DB} - System32\Tasks\{E376F875-871D-85FE-B15C-A5E071277609} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hlatomer.net/cl/?guid=htkf3d1ly061tqsxyq2o8dmrhlzztam1AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => Pas de fichier
    HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:

    *


    Erreur: Un point de restauration ne peut être créé qu'en mode normal.
    Processus fermé avec succès.
    C:\Users\Alex\Kyii.exe => déplacé(es) avec succès
    C:\Users\Alex\AppData\Local\imw.ini => déplacé(es) avec succès
    C:\Users\Alex\AppData\Local\REoGxoOu.exe => déplacé(es) avec succès
    C:\Users\Alex\AppData\Local\viuhVA.exe => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84AC0F40-EDF4-4177-A92E-FDA5CA93CA22}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84AC0F40-EDF4-4177-A92E-FDA5CA93CA22}" => supprimé(es) avec succès
    C:\Windows\System32\Tasks\{24EF2B42-20E0-79E5-3607-41F4EEC716CC} => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{24EF2B42-20E0-79E5-3607-41F4EEC716CC}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{27B9DC25-3781-4D22-BD2B-B13D242368DB}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27B9DC25-3781-4D22-BD2B-B13D242368DB}" => supprimé(es) avec succès
    C:\Windows\System32\Tasks\{E376F875-871D-85FE-B15C-A5E071277609} => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E376F875-871D-85FE-B15C-A5E071277609}" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-600419273-725890381-164162015-1157\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-600419273-725890381-164162015-1157\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    =========== EmptyTemp: ==========

    BITS transfer queue => 0 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13088495 B
    Java, Flash, Steam htmlcache => 1132 B
    Windows/system/drivers => 74392876 B
    Edge => 0 B
    Chrome => 8281018 B
    Firefox => 392514920 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Users => 0 B
    Default => 0 B
    Public => 0 B
    ProgramData => 0 B
    systemprofile => 42303341 B
    systemprofile32 => 8957883 B
    LocalService => 2603434 B
    NetworkService => 2323272 B
    Jean Louis => 178535469 B
    Alex => 80949984 B

    RecycleBin => 109324363 B
    EmptyTemp: => 871 MB données temporaires supprimées.

    ================================

    Le système a dû redémarrer.

    Fin de Fixlog 22:13:02

    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok vois ce que cela donne pour les pubs =)
      0
    2. EgyptianSong Messages postés 33 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Oh ! Il semblerait que les pubs ne s'affichent plus et je peux à nouveau taper adw cleaner et d'autres noms d'antivirus sans que Firefox ne se ferme, je peux aussi à nouveau exécuter adw cleaner et FRST en mode normal !

      Vraiment 1000 mercis, tu as mon éternelle gratitude =))
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok =)
      Ca ne sert à rien de faire des analyses régulières d'AdwCleaner.
      Tu peux le supprimer.

      Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

      Supprime le dossier C:\FRST


      Quelques conseils :

      Pour ne plus te faire avoir.
      A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
      (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
      0
    4. EgyptianSong Messages postés 33 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      C'est fait, j'ai mis les 51 menaces détectées en quarantaine. Merci encore !
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > EgyptianSong Messages postés 33 Statut Membre
       
      de rien :)
      0