Virus ou autres..

Forum d'aide à la suppression et détection de virus, logiciels potentiellement indésirables (PUPs/LPIs), malwares, spywares, adware etc, et analyse des rapports.
JohanneST
Messages : 27
Enregistré le : 28 janv. 2018, 17:08

Virus ou autres..

Message par JohanneST » 28 janv. 2018, 19:09

Bonjour/Bonsoir:-) Jpense que j aurais besoin d un oeil connaissant pour examiner mon ordi car je crois bien que j ai "chopper" des indésirables du net



Avatar du membre
hackinginterdit
Site Admin
Messages : 229
Enregistré le : 03 sept. 2017, 19:16

Re: Virus ou autres..

Message par hackinginterdit » 28 janv. 2018, 19:21

Hello

Qu'est ce qu'il t'arrive? :rouge:

Bonjour,

Nous allons vérifier le système avec cet outil :

FRST.exe doit être sur le bureau et pas ailleurs

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Télécharge Farbar Recovery Scan Tool et enregistrez-le sur le Bureau.(Impératif)

Vous devez utiliser la version compatible avec votre système. Comment faire Pour connaitre la version adaptée à votre système https://hackinginterdit.forumactif.com/ ... s32-ou64-b
  • Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur (Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert). Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  • Cliquez sur le bouton Analyser.

    Image
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • Copiez et collez ce rapport dans votre réponse.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe/FRST64.exe. Copiez et collez aussi ce rapport dans votre réponse.
Pour poster les rapports demandés utilise le site http://security-x.fr/up/ Donne nous les lien!

AIDE

Deux rapports sont à fournir :
--> FRST.txt
--> Addition.txt

JohanneST
Messages : 27
Enregistré le : 28 janv. 2018, 17:08

Re: Virus ou autres..

Message par JohanneST » 28 janv. 2018, 19:46

pas long j essaie de voir comment je vous envoie le lien???C est ben compliquer ça:-(

JohanneST
Messages : 27
Enregistré le : 28 janv. 2018, 17:08

Re: Virus ou autres..

Message par JohanneST » 28 janv. 2018, 19:51

https://up.security-x.fr/file.php?h=R23 ... 416c9e162c
Es ce ca??
J'attends avant d envoyer le 2ieme lien pour savoir si c est bien cela
https://up.security-x.fr/file.php?h=R87 ... 3bb87a1256

Avatar du membre
hackinginterdit
Site Admin
Messages : 229
Enregistré le : 03 sept. 2017, 19:16

Re: Virus ou autres..

Message par hackinginterdit » 28 janv. 2018, 20:33

Oui c'est OK :super:

Tu ne m'as pas dit ce que tu as comme problème ?

JohanneST
Messages : 27
Enregistré le : 28 janv. 2018, 17:08

Re: Virus ou autres..

Message par JohanneST » 28 janv. 2018, 20:41

Hier mon ordi gelait constamment, je redémarrais et aussitot quil avait fini de charger des que je touchais la souris ça gelait encore.......j ai réussi a faire aller CCleaner en passant en mode sans echec je crois et ça n a pas geler depuis mais je me doute que j ai surement des virus.Ah oui j ai aussi remarqué sur mon bureau un dossier FAVORIS et il me semble que je ne voyais pas ça avant!

Avatar du membre
hackinginterdit
Site Admin
Messages : 229
Enregistré le : 03 sept. 2017, 19:16

Re: Virus ou autres..

Message par hackinginterdit » 28 janv. 2018, 21:07

Tu devrais vider ton dossier Downloads

FRST - Correctif :

Ferme toutes les applications, y compris ton navigateur
Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://ripou.stopmalware.fr/desinfection/fixlist1.txt
Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction

Image

Accepte le redémarrage du système si demandé
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

Tu as Malwarebytes donc tu le mets à jour et tu fais une analyse
  • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
  • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Analyse, clique sur Analyse des Menaces puis clique sur Analyser maintenant
  • Patiente le temps de l'analyse
  • En fin d'analyse, clique sur Afficher les résultats d'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  • Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
  • Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Redémarre le pc si cela n'a pas été fait. Tu me diras Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

JohanneST
Messages : 27
Enregistré le : 28 janv. 2018, 17:08

Re: Virus ou autres..

Message par JohanneST » 28 janv. 2018, 21:14

Avant de faire corriger j imagine que j ai une autre chose a faire avant ???

Avatar du membre
hackinginterdit
Site Admin
Messages : 229
Enregistré le : 03 sept. 2017, 19:16

Re: Virus ou autres..

Message par hackinginterdit » 28 janv. 2018, 21:18

Non pourquoi ? Tu fais ce qui est écrit dans le post c'est tout

JohanneST
Messages : 27
Enregistré le : 28 janv. 2018, 17:08

Re: Virus ou autres..

Message par JohanneST » 28 janv. 2018, 21:33

Comme tu vois je ne comprenais pas vite avant et je ne me suis pas amélioré depuis:-) Je suis entrain de faire la derniere étape demander, soit analyser avec Malwarebytes:-)voilà tout a été fait , je redémarre maintenant:-)

JohanneST
Messages : 27
Enregistré le : 28 janv. 2018, 17:08

Re: Virus ou autres..

Message par JohanneST » 28 janv. 2018, 21:59

Voila j ai redémarrer et tout semble ok pour le moment, Merci beaucoup de ton aide:-) :hello:

Avatar du membre
hackinginterdit
Site Admin
Messages : 229
Enregistré le : 03 sept. 2017, 19:16

Re: Virus ou autres..

Message par hackinginterdit » 29 janv. 2018, 05:29

Bonjour,

Tu peux poster les rapports Stp ?

JohanneST
Messages : 27
Enregistré le : 28 janv. 2018, 17:08

Re: Virus ou autres..

Message par JohanneST » 29 janv. 2018, 15:40

Bonjour,
Je te poste le rapport(copier/coller) ici???

Avatar du membre
hackinginterdit
Site Admin
Messages : 229
Enregistré le : 03 sept. 2017, 19:16

Re: Virus ou autres..

Message par hackinginterdit » 29 janv. 2018, 15:46

Oui :cote:

JohanneST
Messages : 27
Enregistré le : 28 janv. 2018, 17:08

Re: Virus ou autres..

Message par JohanneST » 29 janv. 2018, 15:50

Entk pour le rapport d analyse ça ne marche pas, je fais copier et lorsque j arrive pour coller ici il n y a rien????j essaie le journal maintenant

JohanneST
Messages : 27
Enregistré le : 28 janv. 2018, 17:08

Re: Virus ou autres..

Message par JohanneST » 29 janv. 2018, 15:53

Je ne fais surement pas comme il faut car le log non plus ça ne marche pas lorsque j essaie de le coller ici???:-(

Avatar du membre
hackinginterdit
Site Admin
Messages : 229
Enregistré le : 03 sept. 2017, 19:16

Re: Virus ou autres..

Message par hackinginterdit » 29 janv. 2018, 15:59

Je viens d' essayer et ça fonctionne

Tu ouvres le rapport fixlog tu fais copier et tu viens le coller ici

JohanneST
Messages : 27
Enregistré le : 28 janv. 2018, 17:08

Re: Virus ou autres..

Message par JohanneST » 29 janv. 2018, 16:05

Ah fallait le dire que c était fixlog moi j essayais d autres choses:-)Ben moi ça ne marche pas:-( mon ordi doit être hanté:-(

JohanneST
Messages : 27
Enregistré le : 28 janv. 2018, 17:08

Re: Virus ou autres..

Message par JohanneST » 29 janv. 2018, 16:10

Dans le pire jpeux te donner le contrôle de mon ordi et tu pourras voir par toi même tout ce que tu as besoin:-)

JohanneST
Messages : 27
Enregistré le : 28 janv. 2018, 17:08

Re: Virus ou autres..

Message par JohanneST » 29 janv. 2018, 16:14

ésultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par Johanne (28-01-2018 15:17:30) Run:2
Exécuté depuis C:\Users\Johanne\Desktop
Profils chargés: Johanne (Profils disponibles: Johanne & steve & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
Task: {F1B1BD77-4D2D-4EF3-8E64-FA83293842AB} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Pas de fichier]
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx
2018-01-06 16:52 - 2018-01-27 20:16 - 000000000 ____D C:\ProgramData\RogueKiller
2018-01-06 16:52 - 2018-01-06 16:52 - 026894408 _____ (Adlice Software) C:\Users\Johanne\Downloads\RogueKiller_portable64.exe
CMD: ipconfig /flushdns
Emptytemp:
Hosts:
RemoveProxy:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F1B1BD77-4D2D-4EF3-8E64-FA83293842AB} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1B1BD77-4D2D-4EF3-8E64-FA83293842AB}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé non trouvé(e)
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.0" => supprimé(es) avec succès
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.4" => supprimé(es) avec succès
"HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect" => supprimé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\jmjjnhpacphpjmnnlnccpfmhkcloaade" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jmjjnhpacphpjmnnlnccpfmhkcloaade" => supprimé(es) avec succès
C:\ProgramData\RogueKiller => déplacé(es) avec succès
C:\Users\Johanne\Downloads\RogueKiller_portable64.exe => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-480675672-3859895509-2125378174-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-480675672-3859895509-2125378174-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 66621267 B
Java, Flash, Steam htmlcache => 1201 B
Windows/system/drivers => 312934 B
Edge => 97229 B
Chrome => 0 B
Firefox => 79356696 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2498 B
NetworkService => 4390 B
Johanne => 326731663 B
steve => 6656 B
DefaultAppPool => 6656 B

RecycleBin => 0 B
EmptyTemp: => 458.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:19:12 ====

Verrouillé