Votre question
Résolu

pb pc infecte

Tags :
  • hijacker
  • PC
  • Virus
  • Adware
  • Internet
  • Windows 10
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Février 2017 11:12:53

Bonjour,

je me permets de poster ce message car j'ai récupéré le Pc d'un de mes collègues qui a démissionner au travail.
Malheureusement je rencontre des problèmes sur tous mes navigateurs internet.
Des pages de pub s'ouvre dans des nouveaux onglets quand je clique, les codes captcha ne s'affichent pas et certaines pages internet ne s'affichent pas ou mal...
J'en ai alors conclus que ce Pc est infecté.
J'ai tenté une desinfection à l'aide de divers outils comme malwarebytes, zhpcleaner, adwcleaner, roguekiller qui m'ont détécté des infections au premier lancement mais qui ne m'en detecte plus maintenant alors que les problèmes persistent...
Ce pc est une tour fixe avec windows 10 64bits, l'anti-virus est avast..
J'ai même désinstaller complètement mes navigateur afin de les reinstaller proprement mais il n'y a aucun changement....
J'ai desinstaller tous les logiciels de désinfection avec delfix et je m'en remet a vous car je ne sais plus quoi faire...
J'espère qu'il y aura une âme charitable qui voudra bien m'aider à régler ce problème...
Vous remerciant par avance.
Cordialement.

Autres pages sur : infecte

a b 8 Sécurité
a b 2 Internet
28 Février 2017 11:14:56

Bonjour cassij,

C'est un ordinateur perso ou professionnel ?
Si c'est un pro avez-vous les droits permissions pour intervenir ?

On peut regarder si l'ordinateur est encore infecté.

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    a b 2 Internet
    28 Février 2017 15:13:37

    Citation :
    Oui c'est un ordinateur professionnel mais je dois avoir les droits permissions pour intervenir.

    C'est important de le savoir avant d'utiliser des outils les procédures ne sont pas sans risque pour le système.
    Comme tu as déjà utilisé une péliade d'outil te voilà prévenu.

    Ton ordinateur a probablement été infecté par une infection par clé USB utilisant des scripts VBS.
    Pour ton navigateur par défaut Chrome trop de bloqueurs qui font doublon a garder (*) les autres tu les supprime comme extension.
    WOT: Web of Trust
    (*) Blockulicious
    Adblock Plus
    (*) Ghostery


    Ne passez qu'une seule fois les outils

    • Vous allez faire une correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
    • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
    • faites un clique droit et choisis Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    • Sur la nouvelle page
    • Fait le choix de bureau >> dans la fenêtre Nom du fichier
    • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    • Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {230AC130-DA8B-4A95-8A37-74433BF15F2B} URL =
      FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\9prtnc0v.default-1487151937173\features\{a40f8407-631d-4493-90da-413323e714a4}\disableSHA1rollout@mozilla.org.xpi
      2017-02-14 14:10 - 2017-02-14 16:43 - 00000000 ____D C:\Program Files (x86)\c3735b7f-ba16-4e38-b5db-f9501d7ea75a1487077825
      2017-02-14 14:13 - 2017-02-14 14:13 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
      2017-02-14 14:13 - 2017-02-14 14:13 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
      2017-02-28 13:06 - 2016-10-05 08:21 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
      2016-10-05 08:21 - 2016-10-05 08:21 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
      2015-08-25 10:13 - 2015-08-25 10:13 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log
      2015-08-25 10:10 - 2015-08-25 10:11 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
      2015-08-25 10:11 - 2015-08-25 10:12 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
      2015-08-25 10:12 - 2015-08-25 10:13 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log
      Task: {4F8F6356-A06A-439B-B3EC-3C776799B46B} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs"
      Task: {72C676D0-DA9B-4874-A166-3964B753579D} - System32\Tasks\{2BFB8166-6A40-4D6F-94C4-56FA4748A8D2} => pcalua.exe -a C:\Users\UTILIS~1\AppData\Local\Temp\jre-8u66-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
      Task: {82703171-FA15-4238-8969-283A53F8F17C} - \HgVN9znlZqoX -> Pas de fichier
      Task: {EED56B4F-C10A-4CB8-810F-EFF103D69500} - System32\Tasks\{26CD0A68-9FBA-4E6A-A7AB-F65D369B88AE} => pcalua.exe -a C:\Users\UTILIS~1\AppData\Local\Temp\jre-8u74-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
      Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
      AlternateDataStreams: C:\Users\Utilisateur\Documents\backup.pst:SummaryInformation [43]
      AlternateDataStreams: C:\Users\Utilisateur\Documents\backup.pst:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



      Exécutez FRST,
    • cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
    • Cliquer sur lien en haut Download UsbFix Windows Installer
      /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.
    • /!\ Important -> Branche tous les périphériques externes (clés USB, disques durs externes,etc ....) sans les ouvrir
    • Lance UsbFix par clic-droit -> Exécuter en tant qu'administrateur

    • Clique sur l'option Recherche, valide par OK les différents messages d'informations
    • La recherche se lance, patiente le temps de l'analyse
    • Le rapport UsbFix.txt s'affiche.
      Le rapport se trouve sous C:\UsbFix.txt
      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
    • Hébergez le rapport sur le site d'hébergement de fichiers
      Puis copie/colle le lien fourni dans votre prochaine réponse.


  • A plus.
    m
    0
    l
    28 Février 2017 16:11:28

    Merci Tomtom95.

    voici les liens des 2 rapports :

    fixlog.txt : https://up.security-x.fr/file.php?h=R4e24d2afde5bfda75b...
    usbfix.txt : https://up.security-x.fr/file.php?h=Reee77caf0557a6211d...

    Pour les extensions de google chrome c'est bien ceux avec (*) qu'il fallait que je garde ?
    Si oui pour Blockulicious ca me dit qu'il a cesser...

    Enfin avant de lancer usbfix, j'ai branché les deux seules clef usb que j'utilise au boulot, celle de ma sauvegarde de fichiers et la mienne perso qu'il m'arrive d'utiliser de temps en temps...
    Merci.
    m
    0
    l
    a b 8 Sécurité
    a b 2 Internet
    28 Février 2017 16:43:37

    C'est bien ça Ghostery et éventuellement Blockulicious
    Extension a cesser de fonctionner c'est ça ? dans ce cas supprimer l'extension. :) 
    Si tu veux Blockulicious

    OK pour USBfix tes clés, son propre, le problème viennent surement de celle de l'ancien propriétaire du pc.

    Par rapport aux symptômes signalés au début comment se comporte le système ?
    Si c'est bon je te donne le reste des démarches pour terminé cette désinfection
    m
    0
    l
    28 Février 2017 17:06:43

    Pour Blockulicious l'extension va disparaitre elle est en fin de vie... Je l'ai donc supprimée.
    Ah c'est cool, je commençais à avoir peur que mes clefs usb soit inféctées comme je les utilisent également sur mes deux pc à la maison malgré que mon anti-virus soit au top (kaspersky internet security 2017)...
    Je viens de tester sur certains sites ou je rencontrais des problèmes et visiblement plus de soucis, les pages s'affichent intégralement ainsi que les captcha et plus d'onglet de pub qui s'ouvrent à chaque clics.. Merci infiniment :) 
    Je veux bien le reste des démarches pour terminé la désinfection. J'ai terminé ma journée de travail donc je pourrais continuer à partir de demain matin.

    Autre question : quand la désinfection sera complètement terminée, est ce que je pourrais créer un clef usb de recupération de windows 10 ? Car je n'en ai pas et le pc était à la base sous windows 7. Il à été mis a jour à windows 10 et si un jour je dois faire un retour aux paramètres d'usines, je suppose qu'il repassera à windows 7 ? Ce que je ne voudrais pas.
    Bonne soirée à vous.
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    a b 2 Internet
    28 Février 2017 17:47:50

    OK c'est le grand risque lorsque des clés qui ce balade de pc en pc.
    Ce que tu peux faire avant la désinstallation de USBFix
    Branche tous les périphériques externes (clés USB) sans les ouvrir
    Puis clique sur l’option Vacciner
    Plusieurs fenêtre vont s’ouvrir de manière successive comme suis, clique sur OK.

    Sinon tu peux télécharger MKV (Make Kill Vaccin)
    Simple utilisation ce qui te permet de supprimer la vaccination de UsbFix ou vacciner tous les disques,

    En cas de problème voici quelque liens utiles
    Windows 10 – Mise à niveau sans perte de données ni d’applications et paramètres depuis le fichier ISO Merci Chantal11

    Pour les erreurs du système
    Exécution de l'outil Vérificateur des fichiers système (SFC.exe)

    En bas de page Utiliser un support d'installation pour réinstaller Windows 10

    Nous allons pouvoir terminer la procédure plus quelques conseils.
      Vous allez supprimer les outils et Important purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      Supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.

  • Quelques conseils et préventions:
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Attention Les sites de téléchargements qui repackent
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Lire Les PUPs/LPIs
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

    Lire Sécuriser son ordinateur et connaître les menaces

    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    >>> Sauvegarder régulièrement les données personnelles sur un support externe.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.(Si présent sur le PC)
    Avec l'outil SX Check&Update de igor51
    De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware
    Divers Tutoriels Windows 10

    Après le rapport de l'outil Delfix Marque ton sujet comme résolu.
    Clique, dans mon dernier message , sur le bouton "Sélectionner comme meilleure solution"

    A plus.
    partage
    1 Mars 2017 10:22:46

    Bonjour TomTom95

    J'ai suivi vos conseils et j'ai vacciner mes deux clefs usb.
    Merci pour vos liens utiles pour windows 10.
    Ci-joint le rapport de delfix après désinstallation des outils de désinfections : https://up.security-x.fr/file.php?h=R7d1f163ce973604e7c...
    J'ai lu vos conseils et préventions. Windows est à jour ainsi que java ( flash n'est pas installé).
    Je vous remercie infiniment pour votre aide précieuse et je vous souhaite une bonne continuation ainsi qu'une agréable journée.
    Bien cordialement.
    m
    0
    l
    a b 8 Sécurité
    a b 2 Internet
    1 Mars 2017 15:01:55

    Bonjour cassij,

    C'est tout bon pour Delfix.
    Prudence sur le net et dans tes téléchargements.
    Pense a faire des sauvegardes régulièrement des fichiers perso et du système sur un support externe.

    Bonne continuation. :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS