Votre question
Résolu

RESOLU - mon ordinateur est infecté

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Novembre 2015 15:48:55

Bonjour,
Mon père m'a appelé a l'aide car son ordi est infecté. Il a des page web qui s'ouvre qui s'ouvre en indiquant qu'il a des virus et qu'il doit faire un scan avec du son, récemment il a une page qui lui parle d'un casier judiciaire.
J'ai pris la main a distance et j'ai fait un scan avec adwcleaner. Il y a apparemment un peu moins de merde mais il en a toujours.
Quelqu'un pourrait il m'aider pour le nettoyage ?
Sachant que j'interviens en prise en main donc mode le mode sans echec ne dois pas fonctionner

Autres pages sur : ordinateurt infecte

a c 614 8 Sécurité
23 Novembre 2015 22:06:05

Bonsoir,

Une des infections que tu évoques est un ransomware, c'est une infection potentiellement grave et qui peut être lié à des vols de données ...

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    25 Novembre 2015 10:40:28

    Re,

    Détournement DNSapi, donc lié à une infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

    à faire s'il te plait :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Tape dans l'encart de recherche en haut de l'outil : dnsapi.dll
    • Clique sur le bouton Chercher Fichiers.
    • L'outil va créer le rapport nommé Search.txt enregistré dans le même dossier que l'outil.


  • Poste le rapport généré.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    25 Novembre 2015 10:48:40

    re, c'est l'ordi de mon pere et je lui ai pourtant expliquer de ne pas installer n'importe quoi et bien decocher les logiciel proposé à l'installation mais bon...

    http://up.security-x.fr/file.php?h=Rc3fa3c5436f97f266b7...

    J'en profite pour te mettre 2 autre rapport (au cas ou) que j'avais déjà effectué avant ta réponse.

    ADWcleaner: http://up.security-x.fr/file.php?h=Rbde9e7525a6681a3ce5...

    Roguekiller: http://up.security-x.fr/file.php?h=R2c1dcf8726b58d95a75...
    m
    0
    l
    a c 614 8 Sécurité
    25 Novembre 2015 11:56:35

    Re,

    Il faudra lui refaire le leçon, car cela pourrait être potentiellement bien plus grave, notamment avec des infection par ransomware crypteur, avec donc perte de toutes les données de l'utilisateur ...

    à suivre pour remplacer le fichier détourné :
    http://www.chantal11.com/2010/09/verifier-reparer-fichi...

    Puis à refaire :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Tape dans l'encart de recherche en haut de l'outil : *****
    • Clique sur le bouton Chercher Fichiers.
    • L'outil va créer le rapport nommé Search.txt enregistré dans le même dossier que l'outil.


  • Poste le rapport généré.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    25 Novembre 2015 13:13:40

    Le problème c'est que je suis en prise en main sur son poste donc je ne vais pas pouvoir lancer l'outils de réparation Windows.
    J'ai essayer de lancer la console directement du bureau (mais je ne sais pas si c'est censé fonctionner) en tapant la ligne de code mais il me met une erreur
    m
    0
    l
    25 Novembre 2015 14:34:43

    Aurais tu une autre manipulation possible ?
    m
    0
    l
    a c 614 8 Sécurité
    25 Novembre 2015 22:42:03

    Re,

    Tu devrais pouvoir le faire en mode admin de l'invite de commande directement sans être en environnement WinRE normalement.

    C'est quoi l'erreur retournée ? à tous les coup c'est parce que la commande à taper n'est pas la même en mode "normal" ...

    Sur une session "normale", lance SFC comme ceci simplement :
    http://windows.microsoft.com/fr-fr/windows-vista/check-...

    :jap: 
    m
    0
    l
    26 Novembre 2015 11:25:09

    re,

    La seul réponse est : la protection des ressources Windows n'a pas réussi a démarrer le service de réparation

    J'ai fait l'autre manip que tu m'a décrit plus bas et j'ai ensuite relancer la recherche en ajoutant 5 étoiles. Par contre cela fait plus d'une heure qu'il cherche
    m
    0
    l
    a c 614 8 Sécurité
    26 Novembre 2015 11:39:54

    Re,

    Houlà, pourquoi y'a des étoiles, c'est une erreur, désolé !

    Arrête la recherche, puis refais ceci s'il te plait :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Tape dans l'encart de recherche en haut de l'outil : dnsapi.dll
    • Clique sur le bouton Chercher Fichiers.
    • L'outil va créer le rapport nommé Search.txt enregistré dans le même dossier que l'outil.


  • Poste le rapport généré.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 614 8 Sécurité
    26 Novembre 2015 19:55:11

    Re,

    je dois vérifier certaines choses car ta version est un peu spécifique étant donné que c'est un Win 7 pro.

    Je reviens vers toi dès que possible.

    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    26 Novembre 2015 21:41:39

    Re,

    On reprend :

    Télécharge ce fichier dnsapi.zip :
    http://we.tl/zciXji3Sd4

    Décompresse-le : clic-droit -> extraire tout

    Copie le fichier dnsapi.dll vers la racine du disque C: (tu ouvres juste "Ordinateur", puis "C:" et tu copies dedans)

    à faire ensuite :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Replace: C:\dnsapi.dll C:\Windows\System32\dnsapi.dll
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 614 8 Sécurité
    27 Novembre 2015 20:18:20

    Re,

    Ok à me refaire maintenant s'il te plait :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 614 8 Sécurité
    30 Novembre 2015 11:08:03

    Re,

    Ok, c'est bon pour le fichier maintenant.

    Peux-tu me dire comment se comporte le système à présent, y'a-t-il encore des problèmes de messages publicitaires ou autres ?
    m
    0
    l
    30 Novembre 2015 11:41:02

    A priori il me dit qu'il n'a plus toutes ces fenêtres qui s'ouvre comme avant. J'ai navigué un peu sur le net sur son poste et je n'ai constaté aucun soucis.
    J'en ai profité pour lui refaire la leçon :) 
    En tout cas merci beaucoup pour ton aide.
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    30 Novembre 2015 19:48:35

    Re,

    Ok, pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :


  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    a c 614 8 Sécurité
    1 Décembre 2015 19:54:59

    Tout est ok, pense à marquer en résolu ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS