Votre question
Résolu

virus chinois UC

Tags :
  • hijacker
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juillet 2017 10:22:33

Bonjour,
Mon PC vient d'être infecté par un virus, le logo est un écureuil orange tout est écrit en cryptogame, pour le désinstaller il me demande de recopier un captcha en chinois ce que je ne peux évidemment pas faire. Il ouvre des fenêtre intempestives et télécharge toute sorte de programme.Pouvez-vous m'aider?
voici les rapports
https://up.security-x.fr/file.php?h=R035000a21bc8ee683e...
https://up.security-x.fr/file.php?h=R08409efb2685b267ac...

Autres pages sur : virus chinois

20 Juillet 2017 12:04:11

Bonjour Mline5843,


=============================================================================
Je m'appelle Jonathan, je suis actuellement en formation sécurité: je vais te prendre en charge sur ton problème. Soit rassuré, toutes mes réponses seront validées par un expert en sécurité avant de te les envoyer.
Soit patient pour les réponses car j'ai une vie en dehors du forum. Merci de ta compréhension.
La désinfection se passeras en plusieurs étapes. Même si les symptômes semble avoir disparu, la désinfection ne seras terminée que lorsque je te le signalerais. Pendant la désinfection, ne télécharge rien au risque de fausser l'analyse.
=============================================================================
Concernant la demande de renseignement du captcha en chinois, ne fait rien car il s'agit d'une arnaque te proposant un faux logiciel de désinstallation contre une somme d'argent. Tu y perdras ton argent.

===> Infection par adwares/hijackers s'étant installés avec ton consentement. Par manque de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les cases liées aux sponsors proposés.


J'analyse les rapports et je reviens vers toi le plus vite possible.


Jonathan
m
0
l
20 Juillet 2017 12:40:07

Merci pour la réponse rapide!!! Je ne touche plus au pc tant que tu ne m'as pas donné la marche à suivre ;) 
m
0
l
Contenus similaires
20 Juillet 2017 19:34:13

Bonsoir Mline5843,

En attendant la validation du script de désinfection, on effectue une analyse d'un fichier suspect.


  • Rends-toi sur cette page
  • Clique sur "choisir un fichier"
  • Vas sur ton disque dur pour chercher le fichier suivant C:\WINDOWS\144c45cb0c6fa60347e27031e8411dcf.exe
  • Clique ensuite sur le bouton "Analyser !"
  • Patiente le temps de l'analyse qui dépend de la taille du fichier
  • Une fois celle-ci terminée, fait un clic droit dans la barre d'url et sélectionne "copier". et colle le lien (clic droit sur ce forum puis "coller") lors ta prochaine réponse sur le forum

  • =========================

    As-tu utilité du logiciel Avast SecureLine for Asustek ?

    Bonne soirée
    Jonathan
    m
    0
    l
    22 Juillet 2017 10:28:13

    Bonjour Mline5843,

    As-tu effectuée l'analyse du fichier suspect demandé?

    Jonathan
    m
    0
    l
    24 Juillet 2017 22:30:57

    Dsl d'être aussi longue, il a fallu que je remette McAfee à jour pour pouvoir faire l'analyse, sauf que mon pc déconne grave, je n'ai toujours pas réussi à installer la mise à jour, je ne peux toujours pas faire l'analyse, je suis bloquée...
    m
    0
    l
    25 Juillet 2017 06:18:32

    Bonjour Mline5843,

    mline5843 a dit :
    Dsl d'être aussi longue, il a fallu que je remette McAfee à jour pour pouvoir faire l'analyse, sauf que mon pc déconne grave, je n'ai toujours pas réussi à installer la mise à jour, je ne peux toujours pas faire l'analyse, je suis bloquée...


    :ouch:  Attention de respecter les consignes initiales au risque d'interférer la désinfection.

    Citation :
    Pendant la désinfection, ne télécharge rien au risque de fausser l'analyse.


    Tu es bloquée sur quelle analyse ? Est ce l'accès de l'analyse du fichier demandé sur VirusTotal ou l'analyse de McAfee ?

    Essaye de répondre rapidement, stp . Merci de ta compréhension.

    ===>Inutile pour l'instant de cliquer sur sélectionné cette solution comme la meilleure réponse sachant que la désinfection n'est pas encore terminée.


    Jonathan
    m
    0
    l
    25 Juillet 2017 08:28:28

    Je n'ai même plus analyse visible lorsque clique sur le fichier à analyser.... Avant McAfee me le proposait mais depuis que j'ai voulu le mettre à jour sans y parvenir il n'y a plus rien
    m
    0
    l
    25 Juillet 2017 08:31:34

    Et pour des telechargements ils y en a qui se font automatiquement depuis qu'il y a se fameux virus.... :fou: 
    m
    0
    l
    25 Juillet 2017 11:54:11

    Bonjour Mline,


    On commence la procédure de désinfection.


    Suppression du programme suivant:

    SoftUpdateChecker (adware)
    Avast SecureLine for Asustek (inutile)




    • Fait un clic-droit sur le menu Démarrer
    • Clique sur la ligne Panneau de Configuration.
    • Repére la section Programme, puis clique sur le ligne Désinstaller un programme.
    • Cherchez le programme SoftUpdateChecker puis fait un clic-droit dessus et clique sur Désinstaller.
    • Attends la fin de la désinstallation puis passe au programme suivant.




  • =================================
    Si tu as un compte Google connecté, désynchronise le en suivant cette procédure:



    • Ouvres Chrome et copie colle chrome://settings/ dans la barre d'adresse
    • Cliques sur Synchronisation sous ton profil
    • Cliques sur Gérer les données synchronisées dans Google Dashboard
    • En bas , cliques sur Redémarrer la synchronisation
    • Cela va te déconnecter de Chrome , fermes ensuite Chrome


  • Toutes les informations qui ont été synchronisées avec votre compte sont supprimées,
    mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris,
    les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation
    sur un autre ordinateur.




    Suppression extensions néfaste de chrome.


    • Ouvre Google chrome puis copie colle chrome://extensions dans la barre d'adresse et valide par Entrée.
    • Clique sur l'icône de la corbeille à côté de l'extension que tu veux supprimer complètement. (voir liste des extensions à supprimer)
    • Une fenêtre pop-up de confirmation apparaît, clique sur Supprimer.


  • Liste des extension à supprimer:

    CHR Extension: (海淘1号)
    CHR Extension: (SwytShop)
    CHR Extension: (Search Manager)


    ================================================


    Suppression des lignes néfastes:

    /!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\

    /!\ Important, le correctif ne doit être lancés qu'une seule fois afin de ne pas fausser le rapport demandé. /!\




    • Exécute FRST./!\ Attention, sous Vista, Windows 7, 8 et 10 , il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur les touches Ctrl + y afin d'ouvrir un fichier fixlist.txt vide
    • Copie/colle la totalité du contenu de start à end dans la fenêtre qui vient de s'ouvrir. Dans le fenêtre du fichier fixlist, clic droit puis sélectionne coller.

      ===>Eventuellement, si la procédure du copié collé te parait complexe, télécharge directement le fichier fixlist.txt sur ton bureau à partir de ce lien
      https://www.petit-fichier.fr/2017/07/25/fixlist/



      Start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      HKLM\...\Run: [gplyra] => C:\Users\Emeline\AppData\Roaming\gplyra\gplyra.exe [1573888 2017-07-12] () <==== ATTENTION
      HKLM\...\RunOnce: [OMEWPRODUCT_LVPFH] => C:\Program Files (x86)\lav2tyz52ww\X34BMAMJX41LC09.exe [53248 2017-07-19] (5@91J6%) <==== ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [Chromium] => c:\users\emeline\appdata\local\chromium\application\chrome.exe [1034752 2016-03-16] (The Chromium Authors)
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [ltrbzkcg00i] => C:\Users\Emeline\AppData\Roaming\4h2jg50cvus\icgiudhsfeb.exe [8704 2017-07-19] (hvbqsdlfgaluifjgqsflyhf)
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [l3v20tne5wm] => C:\Users\Emeline\AppData\Roaming\mkvahids3n0\mzt5k1pqss2.exe [8704 2017-07-19] (hvbqsdlfgaluifjgqsflyhf)
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [D7R1OSCBOYJHZJS] => "C:\Program Files\KJ2HDNB86D\FXKO5R1R1.exe"
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [fgrowsozipo] => C:\Users\Emeline\AppData\Roaming\p2vnsssbl35\4qnppvbpiq2.exe [8704 2017-07-19] (hvbqsdlfgaluifjgqsflyhf)
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [EUPSC6MO95M384F] => C:\Program Files (x86)\lav2tyz52ww\HU40F.exe [1040896 2017-07-19] (5@91J6%)
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [4rggp3j0c3c] => C:\Users\Emeline\AppData\Roaming\vjzogibwody\2ssc1njrjdu.exe [8704 2017-07-19] (hvbqsdlfgaluifjgqsflyhf)
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [7EYX0H1H1WWH7LE] => "C:\Program Files\K8IFN68LGH\K8IFN68LG.exe"
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [3CKCSUNRMGJK8HI] => "C:\Program Files\J6MEQT3GQB\J6MEQT3GQ.exe"
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [YeaDesktop] => C:\Program Files (x86)\YeaDesktop\YeaDesktop.exe [2694144 2017-07-04] () <==== ATTENTION
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [UBC177X7KXCE9GZ] => "C:\Program Files\QMT5Q9HGA0\AFN7YBJ14.exe"
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [da0clvzhwvs] => C:\Users\Emeline\AppData\Roaming\b4pujimrbf0\hu4x502sjih.exe [8704 2017-07-20] (hvbqsdlfgaluifjgqsflyhf)
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [IL2Q8BQB9LO6H4U] => "C:\Program Files\S8JER7LV0J\MN1LJBBEU.exe"
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [h5qhij2ns5v] => C:\Users\Emeline\AppData\Roaming\ljbekjnm5y2\5uay3elmphs.exe [8704 2017-07-20] (hvbqsdlfgaluifjgqsflyhf)
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [yq2tjopjz4u] => C:\Users\Emeline\AppData\Roaming\2p5gftdvxfk\4khexf2cs1f.exe [8704 2017-07-20] (hvbqsdlfgaluifjgqsflyhf)
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [RMQPE2EKVJN05TE] => "C:\Program Files\ZVNGTQ1QYK\ZVNGTQ1QY.exe"
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [qihgttraapu] => C:\Users\Emeline\AppData\Roaming\sjzckaxhh4r\avt2wzz3yqa.exe [8704 2017-07-20] (hvbqsdlfgaluifjgqsflyhf)
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [5VRWONPVQLB3680] => "C:\Program Files\6Y9I704QJB\6Y9I704QJ.exe"
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [2kjczum3wrg] => C:\Users\Emeline\AppData\Roaming\loqv0guosg1\dhcqrca1gsn.exe [8704 2017-07-20] (hvbqsdlfgaluifjgqsflyhf)
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [u3c4eeg2jac] => C:\Users\Emeline\AppData\Roaming\5xqjkp4o5vn\tvqahaaloyb.exe [8704 2017-07-20] (hvbqsdlfgaluifjgqsflyhf)
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [0WERGZNOTHIAX4P] => "C:\Program Files\3D54N5D5GK\AGTQM99PA.exe"
      HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\...\Run: [N7BOG51U3P82X8C] => "C:\Program Files\DVM3GVF1AN\DVM3GVF1A.exe"
      HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
      HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
      HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
      HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
      HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
      HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
      HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
      HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
      HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
      HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
      HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
      HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
      HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
      HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
      HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
      HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
      HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
      HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
      ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\Windows\C_02iu57.dat [2021376 2017-07-18] (Micrasaft Carparation)
      GroupPolicy: Restriction - Chrome <==== ATTENTION
      SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_17_10_ssg01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyByC0D0F0B0F0FyCtD0EzytByCtCtCyEtN0D0Tzu0StCzzzyyBtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StBzztCtAtA0C0CyEtGyCtDtDtAtGyCtAtDtAtGyBtByEzytG0EyBtCtBtByBtB0FyE0FyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0EyByB0E0A0D0EtGtBtBtD0EtGyEtCzztBtGzytD0F0DtG0C0AzyzytDyByC0CtD0D0Bzy2QtN0A0LzuyE%26cr%3D1277464124%26a%3Dwbf_secureddownload_17_10_ssg01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM-x32 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_17_10_ssg01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyByC0D0F0B0F0FyCtD0EzytByCtCtCyEtN0D0Tzu0StCzzzyyBtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StBzztCtAtA0C0CyEtGyCtDtDtAtGyCtAtDtAtGyBtByEzytG0EyBtCtBtByBtB0FyE0FyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0EyByB0E0A0D0EtGtBtBtD0EtGyEtCzztBtGzytD0F0DtG0C0AzyzytDyByC0CtD0D0Bzy2QtN0A0LzuyE%26cr%3D1277464124%26a%3Dwbf_secureddownload_17_10_ssg01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-2363391188-1058791856-4268396671-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_17_10_ssg01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyByC0D0F0B0F0FyCtD0EzytByCtCtCyEtN0D0Tzu0StCzzzyyBtN1L2XzutAtFtByBtFyEtFyDtBtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StBzztCtAtA0C0CyEtGyCtDtDtAtGyCtAtDtAtGyBtByEzytG0EyBtCtBtByBtB0FyE0FyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0EyByB0E0A0D0EtGtBtBtD0EtGyEtCzztBtGzytD0F0DtG0C0AzyzytDyByC0CtD0D0Bzy2QtN0A0LzuyE%26cr%3D1277464124%26a%3Dwbf_secureddownload_17_10_ssg01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      BHO: º£ÌÔÄ£¿éÖúÊÖ -> {97510FAC-ED50-46BF-B2A1-25F434BF1030} -> C:\Users\Emeline\AppData\Local\htyh\application\HTDataView64.dll => Pas de fichier
      BHO-x32: º£ÌÔÄ£¿éÖúÊÖ -> {97510FAC-ED50-46BF-B2A1-25F434BF1030} -> C:\Users\Emeline\AppData\Local\htyh\application\HTDataView.dll => Pas de fichier
      Handler: WSWSVCUchrome - Pas de valeur CLSID
      FF Plugin-x32: @haitao.com/npHaitaoPlugin -> C:\Users\Emeline\AppData\Local\htyh\application\htwebHelper.dll [Pas de fichier]
      CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
      CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
      CHR HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeppgfljjlhcnnbddcccndljodpdkpdh] -
      CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-2363391188-1058791856-4268396671-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [elmkjjfkkchohaaoljobaffjeedcoocj] - hxxps://clients2.google.com/service/update2/crx
      R2 OtherSearch; C:\Program Files (x86)\4i86FUaWg7\kl.dll [666112 2017-07-17] () [Fichier non signé] <==== ATTENTION
      S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== ATTENTION
      R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [599440 2017-03-07] () <==== ATTENTION
      R1 Lace514; C:\WINDOWS\System32\drivers\Lace_wpf_x64.sys [70424 2017-06-26] (Driver Lace514)
      R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== ATTENTION
      Task: {658E4CE3-FE6B-4D53-B286-B6D9D331E8AC} - System32\Tasks\{0C0A344A-EAF9-3926-E7AD-3A9EDE300A5E} => C:\Users\Emeline\AppData\Roaming\Materete\SYNHEL~1.EXE
      Task: {6A53DBBA-FB6D-4335-9A5F-4AFA8213FAD2} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-03-07] (UCWeb Inc) <==== ATTENTION
      Task: {B3D15250-813A-47A2-ADC4-5878BBB0ED81} - System32\Tasks\Pharmatics Com Manager => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Pharmatics Com Manager\Pharmatics Com Manager.dll",uxtdMKeYa <==== ATTENTION
      Task: {C18DF46D-6F42-4FBF-A654-3E66B12C584D} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-07-19] (UC Web Inc.) <==== ATTENTION
      Task: {C7048538-5648-4A60-A0A2-FB4DEB7407B8} - System32\Tasks\SoftUpdateCheck => C:\Program Files (x86)\SoftUpdateChecker\updatechecker.exe [2017-05-10] ()
      Task: {C741FB10-7A96-4081-A106-C63F9CA69016} - System32\Tasks\d7tzkitqkc => C:\Program Files (x86)\4i86FUaWg7\updengine.exe [2017-07-17] ()
      Task: {E09A5466-5984-4165-995E-9AFC95EE5B08} - System32\Tasks\f0eae6a523211afc4e47bef376093365 => sc start f0eae6a523211afc4e47bef376093365 <==== ATTENTION
      Task: {F512E8C9-D449-42C0-92C7-24F2A4A46317} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-03-07] (UCWeb Inc) <==== ATTENTION
      Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\{0C0A344A-EAF9-3926-E7AD-3A9EDE300A5E}.job => C:\Users\Emeline\AppData\Roaming\Materete\SYNHEL~1.EXE
      Task: {7793E732-2A54-4B18-9383-84B253294263} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-07-19] () <==== ATTENTION
      Task: {E5E67263-08B4-4095-857D-80B525FA5DC2} - System32\Tasks\{0537E6E4-2171-4AA5-BE79-D39785B3A0C3} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
      Task: {C1600E45-414A-4FFA-9128-2E43581E1151} - System32\Tasks\DllKitPRO => C:\Program Files (x86)\DllKitPRO\dllkitpro.exe
      AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
      AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1498914]
      AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1223458]
      FirewallRules: [{E4534B8A-6B92-4300-A48C-D440E3FABD4C}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
      FirewallRules: [{1E2BCE97-F4C9-4BB3-8A6B-677FF3815F53}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
      2017-07-19 21:24 - 2017-07-19 21:30 - 00000000 ____D C:\Program Files (x86)\OneSystemCare
      2017-07-04 21:34 - 2017-07-04 21:34 - 00000000 ____D C:\Users\Emeline\AppData\Local\Tencent
      2017-07-19 21:24 - 2017-07-19 21:30 - 00000000 ____D C:\Program Files (x86)\OneSystemCare
      2017-07-04 21:34 - 2017-07-04 21:34 - 00000000 ____D C:\Users\Emeline\AppData\Local\Tencent
      2017-07-19 21:23 - 2017-07-20 07:39 - 00003294 _____ C:\WINDOWS\System32\Tasks\f0eae6a523211afc4e47bef376093365
      2017-07-19 07:00 - 2017-07-19 07:00 - 01474048 _____ C:\WINDOWS\144c45cb0c6fa60347e27031e8411dcf.exe
      2017-07-19 07:00 - 2017-07-19 07:00 - 00051636 _____ C:\WINDOWS\uninstaller.dat
      Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /V SmartScreenEnabled /T REG_SZ /D RequireAdmin /f
      C:\Program Files (x86)\DllKitPRO
      C:\Program Files\Pharmatics Com Manager
      C:\Config.Msi\243552.rbf
      C:\Program Files (x86)\UCBrowser
      C:\Users\Emeline\AppData\Roaming\gplyra
      C:\Program Files (x86)\lav2tyz52ww
      c:\users\emeline\appdata\local\chromium
      C:\Users\Emeline\AppData\Roaming\4h2jg50cvus
      C:\Users\Emeline\AppData\Roaming\mkvahids3n0
      C:\Program Files\KJ2HDNB86D
      C:\Users\Emeline\AppData\Roaming\p2vnsssbl35
      C:\Program Files (x86)\lav2tyz52ww
      C:\Users\Emeline\AppData\Roaming\vjzogibwody
      C:\Program Files\K8IFN68LGH
      C:\Program Files\J6MEQT3GQB
      C:\Program Files (x86)\YeaDesktop
      C:\Program Files\QMT5Q9HGA0
      C:\Users\Emeline\AppData\Roaming\b4pujimrbf0
      C:\Users\Emeline\AppData\Roaming\ljbekjnm5y2
      C:\Users\Emeline\AppData\Roaming\2p5gftdvxfk
      C:\Program Files\ZVNGTQ1QYK
      C:\Users\Emeline\AppData\Roaming\sjzckaxhh4r
      C:\Program Files\6Y9I704QJB
      C:\Users\Emeline\AppData\Roaming\loqv0guosg1
      C:\Users\Emeline\AppData\Roaming\5xqjkp4o5vn
      C:\Program Files\3D54N5D5GK
      C:\Program Files\DVM3GVF1AN
      C:\Users\Emeline\AppData\Local\htyh
      C:\Program Files (x86)\4i86FUaWg7
      C:\Program Files (x86)\ProxyGate
      C:\WINDOWS\System32\drivers\Lace_wpf_x64.sys
      C:\Program Files (x86)\Microleaves
      C:\Users\Emeline\AppData\Roaming\baidu
      C:\Users\Emeline\AppData\Roaming\360se6
      C:\Users\Emeline\AppData\Local\UCBrowser
      C:\Users\Emeline\AppData\Local\Tencent
      C:\Users\Emeline\AppData\Local\360chrome
      C:\Users\Emeline\AppData\Local\2345explorer
      C:\Program Files (x86)\SoftUpgrade
      C:\ProgramData\953d262d-6431-1
      C:\ProgramData\953d262d-3573-0
      C:\Users\Emeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
      C:\Users\Emeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
      C:\ProgramData\Microleaves
      C:\WINDOWS\C_02iu57.dat
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop
      C:\Users\Emeline\AppData\Roaming\UCChannel
      C:\Users\Emeline\AppData\Roaming\Microleaves
      C:\Users\Emeline\AppData\Local\AdvinstAnalytics
      C:\Users\Emeline\AppData\Local\AppTrailers
      C:\Program Files (x86)\SDownloader
      C:\ProgramData\5bcab859-7445-1
      C:\ProgramData\5bcab859-0251-0
      C:\END
      C:\Users\Emeline\AppData\Roaming\Materete
      C:\Program Files (x86)\SoftUpdateChecker
      C:\Program Files\ByteFence
      EmptyTemp:
      End


    • Clique sur les touche Ctrl + s pour enregistrer ce fichier (le fichier fixlist.txt est maintenant enregistré au même endroit que FRST).
    • Ferme toutes les applications, y compris ton navigateur
    • Clique sur Corriger et patiente le temps de la correction et ne fait rien d'autre.
    • Le pc va demander à redémarrer, accepte cette condition.
    • L'outil a créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport sur https://up.security-x.fr/ et fourni le lien généré dans ta prochaine réponse.


  • Aide en images pour l'hébergement d'un rapport.

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


    Après redémarrage, effectue cette procédure:

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge AdwCleaner de Malwarebytes sur ton bureau et pas ailleurs, clique sur Télécharger à droite de la fenêtre
    • Patiente jusqu'à la proposition d'enregistrement (sans cliquer nul part ailleurs) et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser Attention de ne clique pas tout de suite sur Nettoyer, je te le signalerais explicitement car le rapport doit être analysé
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt


  • Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Aide en image pour AdwCleaner



    Sont attendus les rapports:

    fixlog.txt
    AdwCleaner(Sx).txt


    Jonathan
    m
    0
    l
    25 Juillet 2017 13:34:03

    je viens de télécharger adwcleaner, j'ai voulu lancer l'installation et il me met le message suivant:
    CETTE APPLICATION A ETE BLOQUEE POUR VOTRE PROTECTION
    UN ADMINISTRATEUR VOUS A REFUSE L'EXECUTION DE CETTE APPLICATION.
    POUR PLUS D'INFORMATIONS CONTACTEZ L'ADMINISTRATEUR.

    c'est exactement le même message que j'ai eu lorsque j'ai voulu mettre à jour avast.
    Donc plus moyen d'installer quoi que ce soit moi même mais j'ai toujours c'est foutu programmes genre site de rencontre, météo, etc... qui eux s'installent sans rien me demander.
    Je ne peux donc pas te donner le rapport adwcleaner :( 
    m
    0
    l
    25 Juillet 2017 16:55:57

    Bonjour Mline;

    :pfff:  Le fixlist c'est mal passé.

    Modification de l'UAC


    • Dans recherche/cortana , copie colle Contrôle de compte --> Cliques sur Modifier les paramètres de contrôle de compte d'utilisateur
    • Dans la fenêtre qui s'ouvre , mets le curseur sur le deuxième trait à partir du bas puis clique sur OK.
    • Redémarre ton PC pour prendre en compte la modification.



  • =========================
    •Ensuite, accède à ce lien
    https://www.petit-fichier.fr/2017/07/25/fixlist-1/
    •Clique sur télécharger ce fichier
    •Enregistre le fichier fixlist.txt sur ton bureau et pas ailleurs. (clique sur enregistrer sous, ne change pas le nom et indique le bureau comme destination)
    •Exécute FRST./!\ Attention, sous Vista, Windows 7, 8 et 10 , il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    •Clique sur Corriger et patiente le temps de la correction et ne fait rien d'autre.
    • Le pc va demander à redémarrer, accepte cette condition.
    •L'outil a créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport sur https://up.security-x.fr/ et fourni le lien généré dans ta prochaine réponse.


    Jonathan
    m
    0
    l
    25 Juillet 2017 18:29:37

    Re,

    Pour l'instant attends pour installer Adwcleaner, je regarde le résultat du fixlog.

    Jonathan
    m
    0
    l
    25 Juillet 2017 19:47:19

    Bonsoir Mline,

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge AdwCleaner de Malwarebytes sur ton bureau et pas ailleurs, clique sur Télécharger à droite de la fenêtre
    • Patiente jusqu'à la proposition d'enregistrement (sans cliquer nul part ailleurs) et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • /!\ Sous Vista, Windows 7 , 8.1 et 10, fait un clic droit sur le fichier AdwCleaner.exe puis sélectionne Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser Attention de ne clique pas tout de suite sur Nettoyer, je te le signalerais explicitement car le rapport doit être analysé
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt


  • Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Aide en image pour AdwCleaner


    Jonathan
    m
    0
    l
    25 Juillet 2017 22:19:11

    Bonsoir Mline,

    Tout a été fait comme il le faut.

    On poursuit la procédure:


    • Ferme toutes les applications, y compris ton navigateur
    • /!\ Sous Vista, Windows 7 , 8.1 et 10, fait un clic droit sur le fichier AdwCleaner.exe puis sélectionne Exécuter en tant qu'administrateur
    • clique sur scanner et attends la fin de l'analyse
    • Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un message t'avertiras qu'un redémarrage est nécessaire: confirme par OK
    • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvriras. Poste ce rapport dans ta prochaine réponse
    • Nota: le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).txt
    • Clique sur Quitter pour fermer Adwcleaner



  • =====================================================

    Au redémarrage du PC, effectue cette procédure pour supprimer les restes de l'infection:


    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
    • Dans Paramètres, puis Protection, vérifie que Toujours detecter les PUM (recommandés) soit sélectionner sous la rubrique Protections de menaces potentielles
    • Dans Tableau de bord, clique sur Analyse maintenant
    • Patiente le temps de l'analyse
    • En fin d'analyse, clique sur Afficher les résultats d'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
    • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
      [li]Enregistre le rapport sur ton Bureau en le nommant MalwarebytesResultat. Poste ce rapport dans ta prochaine réponse
      Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images


    Sont attendus le rapport :

    ==>AdwCleaner(Cx).txt
    ==>MalwarebytesResultat.txt


    Comment se comporte ton PC maintenant ?

    Jonathan
    m
    0
    l
    26 Juillet 2017 12:05:55

    Bonjour Mline,


    On effectue un contrôle.

    /!\ Attention, ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\


    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, veille à ce que les cases demandées soient cochées puis clique sur Analyser et patiente le temps de l'analyse.

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • Appui sur Parcourir et cherche le rapport FRST.txt sur le bureau
    • Clique sur Ouvrir
    • Clique sur ENVOI,
    • Puis copie/colle les liens fourni ICI dans ta prochaine réponse
    • Fait de même pour le rapport additions.txt et shortcut.txt
    • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


  • Aide en images pour l'hébergement des rapports


    Sont attendus les rapports:
    FRST.txt
    Additions.txt
    Shortcut.txt

    Jonathan
    m
    0
    l
    26 Juillet 2017 21:22:15

    Bonsoir Mline,


    J"analyse les rapports et je reviens dés que possible, soit patiente, stp .


    Jonathan
    m
    0
    l
    26 Juillet 2017 22:25:58

    Je te suis super reconnaissante pour le travail que tu as fournis pour m'aider alors pas de soucis, prends ton temps.
    m
    0
    l
    27 Juillet 2017 11:49:33

    Bonjour Mline,


    Concernant le logiciel Balsamiq Mockups 3 que tu as réinstallée, peux-tu me dire sur quel site internet l'as tu téléchargée; stp ?

    m
    0
    l
    27 Juillet 2017 12:27:00

    Le site de balsamique pour la reinstallation.
    m
    0
    l
    27 Juillet 2017 18:47:05

    Bonjour Mline,

    Concernant ma question, il s'agit du logiciel que tu as téléchargée et désinstallée avant de venir ici.
    Le logiciel Balsamiq Mockups 3 est la cause de ta venue sur ce forum et c'est ce qui a provoqué les dysfonctionnement de ton PC.

    Est ce une version légale avec licence payée ou c'est une version cracké ?

    Citation :
    ==================== Points de restauration =========================
    19-07-2017 21:31:47 Removed Balsamiq Mockups 3


    Jonathan
    m
    0
    l
    27 Juillet 2017 19:07:09

    Le Mockups qu'on m'a installé ne fonctionnait pas donc je l'ai desinstallé puis réinstallé moi même. Mais tu penses que c'est ça qui a installé le virus? Le problème est que c'est mon PC mais que je ne suis pas la seule à l'utilser et je n'ai pas fais la première installation...mais si cela est bien la cause de tout ces problèmes il vas falloir que j'en parle aux autres utilisateurs!!!
    m
    0
    l
    27 Juillet 2017 20:17:59

    Bonsoir Mline,

    Désolé pour ce petit contre temps dans la prise de désinfection sur ton PC. On est obligé de poser des questions pour comprendre.



    Tu as été réinfectée car tu as réinstallée logiciel Balsamiq Mockups 3 au cours de la désinfection.
    Attention, l'origine de l'infection de ton PC proviens de ce logiciel et le problème est que le PC est à nouveau infecté. cela aurait pu être beaucoup plus grave (données cryptés, vol de données, blocage du système, .....)

    Je te donnerais des consignes de sécurité en fin de désinfection sur ce qu'il faut faire et ne pas faire afin d'éviter l'infection.

    ============================================
    On poursuit la procédure:

    accède à ce lien
    https://www.petit-fichier.fr/2017/07/27/fixlist-2/
    •Clique sur télécharger ce fichier
    •Enregistre le fichier fixlist.txt sur ton bureau et pas ailleurs. (clique sur enregistrer sous, ne change pas le nom et indique le bureau comme destination)
    •Exécute FRST./!\ Attention, sous Vista, Windows 7, 8 et 10, Faire un clic droit sur FRST puis sélectionner Exécuter en tant qu'administrateur
    •Clique sur Corriger et patiente le temps de la correction et ne fait rien d'autre.
    • Le pc va demander à redémarrer, accepte cette condition.
    •L'outil a créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport sur https://up.security-x.fr/ et fourni le lien généré dans ta prochaine réponse.


    ============================
    Après le redémarrage de ton PC, effectue une dernière analyse FRST.

    Sont attendus les rapports:

    fixlog.txt
    FRST.txt
    additons.txt

    Jonathan

    m
    0
    l
    28 Juillet 2017 11:56:14

    Bonjour Mline,

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Dans la rubrique Chercher, copie-colle ceci:
      aeppgfljjlhcnnbddcccndljodpdkpdh

    • Clique sur Chercher registre et patiente le temps de l'analyse.

    • A la fin du scan, un rapport SearchReg.txt s'ouvre. Celui-ci est enregistré sous le bureau.
    • Héberge ce rapport sur ce site d'hébergement de fichiers
    • Appui sur Parcourir et cherche le rapport SearchReg.txt sur le bureau
    • Clique sur Ouvrir
    • Clique sur ENVOI,
    • Puis copie/colle les liens fourni ICI dans ta prochaine réponse


  • Aide en images pour l'hébergement des rapports


    Jonathan
    m
    0
    l
    28 Juillet 2017 18:23:52

    Bonsoir Mline,



    accède à ce lien
    https://www.petit-fichier.fr/2017/07/28/fixlist-1/
    •Clique sur télécharger ce fichier
    •Enregistre le fichier fixlist.txt sur ton bureau et pas ailleurs. (clique sur enregistrer sous, ne change pas le nom et indique le bureau comme destination)
    •Exécute FRST./!\ Attention, sous Vista, Windows 7, 8 et 10, Faire un clic droit sur FRST puis sélectionner Exécuter en tant qu'administrateur
    •Clique sur Corriger et patiente le temps de la correction et ne fait rien d'autre.
    • Le pc va demander à redémarrer, accepte cette condition.
    •L'outil a créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport sur https://up.security-x.fr/ et fourni le lien généré dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\




    ======================================


    Ensuite, tu effectues un contrôle:

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même



    • Ferme toutes les applications, y compris ton navigateur
    • Sous /!\ Sous Vista, Windows 7 , 8.1 et 10, fait un clic droit sur le fichier FRST.exe puis sélectionne Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse.

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • Appui sur Parcourir et cherche le rapport FRST.txt sur le bureau
    • Clique sur Ouvrir
    • Clique sur ENVOI,
    • Puis copie/colle les liens fourni ICI dans ta prochaine réponse
    • Fait de même pour le rapport additions.txt
    • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


  • Aide en images pour l'hébergement des rapports



    Sont attendus les rapports:

    FRST.txt
    Additions.txt


    Jonathan
    m
    0
    l
    28 Juillet 2017 21:36:38

    Re,

    :??: 
    Peux-tu refaire les procédures, stp car il y a une erreur de ma part.


    accède à ce lien
    https://www.petit-fichier.fr/2017/07/28/fixlist-3/
    •Clique sur télécharger ce fichier
    •Enregistre le fichier fixlist.txt sur ton bureau et pas ailleurs. (clique sur enregistrer sous, ne change pas le nom et indique le bureau comme destination)
    •Exécute FRST./!\ Attention, sous Vista, Windows 7, 8 et 10, Faire un clic droit sur FRST puis sélectionner Exécuter en tant qu'administrateur
    •Clique sur Corriger et patiente le temps de la correction et ne fait rien d'autre.
    • Le pc va demander à redémarrer, accepte cette condition.
    •L'outil a créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport sur https://up.security-x.fr/ et fourni le lien généré dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\




    ======================================


    Ensuite, tu effectues un contrôle:

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même



    • Ferme toutes les applications, y compris ton navigateur
    • Sous /!\ Sous Vista, Windows 7 , 8.1 et 10, fait un clic droit sur le fichier FRST.exe puis sélectionne Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse.

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • Appui sur Parcourir et cherche le rapport FRST.txt sur le bureau
    • Clique sur Ouvrir
    • Clique sur ENVOI,
    • Puis copie/colle les liens fourni ICI dans ta prochaine réponse
    • Fait de même pour le rapport additions.txt
    • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


  • Aide en images pour l'hébergement des rapports



    Sont attendus les rapports:

    FRST.txt
    Additions.txt


    Jonathan
    m
    0
    l
    28 Juillet 2017 22:32:22

    Bonsoir Mline,


    Pour moi tout est bon, je te prépare pour demain la finalisation du sujet.

    Bonne soirée.
    m
    0
    l
    28 Juillet 2017 22:34:32

    super nouvelle!!!
    ça marche, bonne soirée.
    m
    0
    l
    29 Juillet 2017 08:50:37

    Bonjour Mline,


    Avant de finaliser, vérifie si la restauration système est bien activée sur ton PC: (quand tu as finie dit le moi)


    Effectue cette procédure:
    --> Dans l’encadré Cortana/Rechercher tape restauration et valide par Entrée
    --> Vérifie que la protection du système sur le lecteur C soit bien activée
    --> Si pas activée , clique sur C: puis Configurer --> Activer la protection du système --> Appliquer --> OK

    Lien imagé pour mieux comprendre


    Jonathan
    m
    0
    l
    29 Juillet 2017 08:57:04

    Bonjour,
    C'est bon elle est activéé.
    m
    0
    l
    29 Juillet 2017 09:31:31

    Re,

    mline5843 a dit :
    Bonjour,
    C'est bon elle est activéé.


    C'est à dire qu'elle était désactivée lors de la vérification ou qu'elle était activée lors de la vérification ?


    m
    0
    l
    29 Juillet 2017 09:35:15

    nan nan , je n'ai fais aucune manip', elle était déjà active.
    m
    0
    l
    29 Juillet 2017 09:41:45

    Re,


    En attends la confirmation de mes formateurs, effectue cette procédure. (c'est presque terminé, soit patiente)



    On purge la quarantaine de Malwarebytes:


    • Relance Malwarebytes (clic droit==> exécuter en tant qu'administrateur)
    • Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer
    • Confirme la demande de suppression en cliquant sur yes
    • Ferme Malwarebytes



  • Tu peux garder ce logiciel et effectuer une analyse mensuelle.



    m
    0
    l

    Meilleure solution

    29 Juillet 2017 09:48:13

    Bonjour Mline,



    C'est bon, ton PC est sain et ne présente plus d'infection, on finalyse le sujet.



    ===================================================
    On supprime les outils de désinfections: (cela ne sert à rien de les garder car ils sont constamment remis à jours)



    • Télécharge DelFix (deXplode) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    • Nota:(Sous Vista, Windows 7, 8, 8.1, 10 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Ne touche pas à l'option précochée Supprimer les outils de désinfection
    • Coche en plus la case Purger la restauration système

    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport sera enregistré sous, C:\DelFix.txt.
    • Héberge le rapport sur https://up.security-x.fr/ puis fourni le lien de l'hébergement


  • ===================================================

    Résumé de ton infection:


    Ton PC a éte infecté par la présence de malwares en tous genre provoquant des redirections lors de tes recherche internet.Présence de barres d'outils indésirables s'installant à ton insu et avec ton consentement. A l'avenir, tu dois être plus vigilant avant d'installer un logiciel en décochant les cases proposant l'installation des toolbars ou autres moteurs de recherche non recommandés. Veille à toujours lire les conditions d'utilisation (CLUF), afin de comprendre comment tes donnés personnelles sont gérées, détournées par des sponsors publicitaires jouant de ta naiveté pour mieux les utiliser à ton insu et sans ton consentement afin de porter atteintes à ta vie privée.

    ===================================================

    Consignes de sécurité à vérifier pour éviter les failles de sécurités:

    • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
    • Les failles de sécurités constituent le plus grand danger pour ton PC: Vérifie d'avoir toujours la dernière version de Java
      Flash Player et Adobe Acrobat Reader
    • Recommandation impérative:: Il faut mettre à jour Flash Player sous chaque navigateur présent sur ton PC
    • Avant l'installation, pense à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
    • Recommandation, installe SXCU et vérifie périodiquement si des mises à jours sont disponibles.



  • Au niveau de Firefox et Chrome tu peux sécuriser ta navigation:

    ===> Firefox


    • AdBlockPlus permettant de bloquer les publicités indésirables.
    • WOT t’avertissant des sites potentiellement dangereux.
    • NoScript permettant de réduire les risques liés à ta navigation.



  • ===> Chrome





  • ==========================================================


    Pour aller plus loin dans la protection de ton PC, adopte ces consignes préventives à l'avenir:


    • Important: Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
    • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    • /!\ Soit vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !
    • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC
    • Maintient ton Système à jours ainsi que tes logiciels de sécurité et effectue des scans régulier avec Malwarebytes.
    • Sauvegarde régulièrement les données personnelles sur un support externe
    • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).


  • ===========================================================

    Une attention particulière à Ccleaner utilisé en mode nettoyage registre ayant souvent un nettoyage agressif et aboutissant à des dysfonctionnements du système. Son utilisation n'est pas recommandé.


    Nettoyeur et défragmenteur, ça sert à rien (par Malekal)
    Les nettoyages du registre sont-ils nécessaires ? (Microsoft)





    ===========================================================

    Afin de te sensibiliser toi et ton entourage pour éviter l'installation d'adwares et toolbars néfastes, je te propose un petit jeux inoffensif te montrant ce que tu télécharges inconsciemment si tu ne fais pas attention.
    Entraîne-toi à ne pas tomber dans ces pièges en utilisant cet outil pédagogique. C'est amusant et sans risque du tout pour ton PC.



    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.Ce logiciel est inoffensif.
    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique évolue constamment, n'hésite pas à faire remonter un dysfonctionnement ou éventuellement une amélioration pour le besoin de tous.


    Voici le tutoriel imagé pour facilité son installation


    • Après ce jeux, tu devras toujours faire attention à tout les logiciels que tu télécharges sur le net car ceux-ci infecterons irrémédiablement ton PC cette fois ci.


  • En cas de doute sur l'utilisation d'un logiciel, hésite pas à nous contacter.



    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.



    Jonathan

    partage
    29 Juillet 2017 10:03:33

    Merci pour tout!!!! :D 
    je vais faire les mises à jour nécessaires, comme indiqué et je serais beaucoup plus vigilante, je peux t'assurer que ça m'a servi de leçon!
    Je n’hésiterais pas à demander conseils en cas de doute!
    https://up.security-x.fr/file.php?h=R1187faeb88ca3ee854...
    m
    0
    l
    29 Juillet 2017 10:42:01

    Re,


    Juste un contrôle afin de vérifier la création du point de restauration.


    Accède à ce lien et télécharge le fichier liste_point_restau.exe sur ton bureau
    https://www.petit-fichier.fr/2017/07/29/liste-point-res...
    Désactive provisoirement ton antivirus
    Fait un clic droit dessus ce fichier et sélectionne Exécuter en tant qu'administrateur
    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
    Un Rapport_Points_restau.txt est créé sur ton bureau, héberge celui-ci et indique moi le lien fournis, stp.

    Après envoie du rapport, fait un clic droit sur le fichier liste_point_restau.exe et sélectionne Supprimer

    Bonne journée.

    Jonathan
    m
    0
    l
    29 Juillet 2017 11:27:41

    Re,

    c'est tout bon. Navigue prudemment sur le net

    m
    0
    l
    29 Juillet 2017 11:29:29

    Encore merci!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS