Se connecter / S'enregistrer
Votre question
Résolu

Pc lourdement infécté

Tags :
  • PC
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Décembre 2015 16:08:06

Bonjour,
J'ai eu récemment un virus taki engine adglare qui m'a bloqué l'accés a internet, j'ai malgré tout reussi a faire une restauration systeme avant l'installation du programme infécté mais malgrés tout avec spy hunter en analysant j'observe que mon pc est encore infécté par plein de virus vosteran,yousearching et plein d'autre... pouvez vous m'aidez, j'ai fais une analyse avec farbarrecovery

aussi quand j'effectue une recherche sur internet en particulier des torrent les resultats des recherche me redirigent tous sur des imitation de site connu pour m'infecter davantage.

FRST:
http://up.security-x.fr/file.php?h=R98b03af1d5129c8bcef...
Addition :
http://up.security-x.fr/file.php?h=R0ae2864d18848777d21...

merci de votre aide d'avance

Autres pages sur : lourdement infecte

Meilleure solution

a c 267 8 Sécurité
26 Décembre 2015 17:46:24

Bonjour,

  • Télécharge et lance ZHPCleaner (de Nicolas Coolman).

  • Accepte les conditions d'utilisation.

  • Clique sur Scanner.

  • Le scan terminé, clique sur Rapport et héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse.
    partage
    Contenus similaires
    a c 267 8 Sécurité
    26 Décembre 2015 18:32:20

    • Relance un scan avec ZHPCleaner pour pouvoir ensuite cliquer sur Nettoyer.

      S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.

    • Dans l'interface de réparation, clique une nouvelle fois sur Nettoyer.

    • Le nettoyage terminé, redémarre le PC.

    • Héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.

    • Je voudrais un nouveau rapport FRST (et Addition).
    m
    0
    l
    a c 267 8 Sécurité
    26 Décembre 2015 21:09:58

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      GroupPolicyScripts: Restriction <======= ATTENTION
      GroupPolicyScripts\User: Restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      HKU\S-1-5-21-4208402583-923669087-2590331220-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
      HKU\S-1-5-21-4208402583-923669087-2590331220-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKU\S-1-5-21-4208402583-923669087-2590331220-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/fr-fr/?pc=UP97&ocid=UP97DHP
      SearchScopes: HKU\S-1-5-21-4208402583-923669087-2590331220-1000 -> DefaultScope {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
      SearchScopes: HKU\S-1-5-21-4208402583-923669087-2590331220-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-4208402583-923669087-2590331220-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
      CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=fr-fr
      CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
      CHR DefaultSearchKeyword: Default -> bing.com
      CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-4208402583-923669087-2590331220-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
      S3 catchme; \??\C:\ComboFix\catchme.sys [X]
      EmptyTemp:
      end

    • Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 267 8 Sécurité
    26 Décembre 2015 22:01:09

    Plus de souci ?
    m
    0
    l
    26 Décembre 2015 22:34:22

    Destrio5 a dit :
    Plus de souci ?


    J imagine que non, je m attendais à ce que tu me confirme toi même :) 

    Merci beaucoup c'est toujours toi qui me désinfecte mes pc, ton pseudo m est nostalgique. Tu es la depuis 10 ans quand même. Toute ma jeunesse lol
    m
    0
    l
    a c 267 8 Sécurité
    27 Décembre 2015 17:20:52

    :D 

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Je ne vois pas d'antivirus, il y a Avast par exemple :
    http://files.avast.com/iavs9x/avast_free_antivirus_setu...

    Java, Adobe Reader / Flash Player ActiveX ne sont pas à jour, tu peux utiliser SX Check&Update :
    http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS