virus qui ne s'enlève pas.

kinzu

Habitué
#1
bonsoir, j'ai attrapé un virus que je n'arrive pas à faire partir j'ai en ma possession ZHP cleaner, Malwaresbytes, ADW CLEANER et quoi que je fasse les logiciels me découvre le / les fichiers infectés mais ils sont jamais supprimé.

J'ai déjà tenter tout ce que je savais faire je n'y arrive pas :(

j'ai des pages sur la droite par moment qui s'affiche en me disant " votre pc est infecté cliqué ici" etc je me doute que c'est le virus mais j'arrive pas à le faire partir j'ai besoin de vous merci bien.
 

longaripa

Helper
#2
Bonjour

Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits

Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton Analyser.


  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici



Sont attendus les rapports :
frst.txt
addition.txt
 

longaripa

Helper
#4
Rien de visible dans ces rapports .
On va faire d'autres analyses :

AdwCleaner - Analyser :

  • Télécharger AdwCleaner de Malwarebytes et enregistrer le fichier sur le Bureau
    Patienter le temps que le navigateur propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Fermer toutes les applications, y compris le navigateur
  • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
  • Sur le menu principal, cliquer sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Rapport
  • Un rapport AdwCleaner(Sx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Malwarebyte's antimalware Mode analyse uniquement

Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
Clique-droit sur le fichier mbam-setup.exe > exécuter en tant qu'administrateur pour lancer l'installation

A la fin de l'installation:
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
  • Lancer l'examen >> Analyse Maintenant
  • Attendez que l'examen se termine
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
Hébergez le contenu du rapport sur ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
Tutoriel Malwarebytes en images


------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 

longaripa

Helper
#6
Faites le nettoyage avec ADWCleaner :
AdwCleaner - Nettoyer :

  • Fermer toutes les applications, y compris le navigateur
  • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
  • Sur le menu principal, cliquer sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Nettoyer et valider par OK la fermeture des programmes
  • Patienter le temps de l'analyse et valider le message d'information
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outilhttp://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/

------------------------------------------------------------------------------------------------------------------------

Vous dites :
quoi que je fasse les logiciels me découvre le / les fichiers infectés mais ils sont jamais supprimé.
Vous pourriez poster un rapport qui montre ce qui est détecté ?
 

kinzu

Habitué
#7
~ ZHPCleaner v2019.3.25.39 by Nicolas Coolman (2019/03/25)
~ Run by USER1 (Administrator) (07/04/2019 03:28:54)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Illegal
~ Type : Scanner
~ Report : C:\Users\USER1\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\USER1\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8, 64-bit (Build 9200)

---\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)

---\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (1)

---\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)

---\ EXPLORATEUR ( Dossiers, Fichiers ). (1)
TROUVÉ dossier: C:\Users\USER1\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins =>.SUP.Temporary.Chrome

---\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé. (Registre)

---\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (1)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Chrome

---\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)

---\ STATISTIQUES
~ Items scannés : 77757
~ Items trouvés : 1
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 0
~ End of search in 00h08mn12s

---\ LISTE DES RAPPORTS (7)
ZHPCleaner-[R]-06042019-01_29_09.txt
ZHPCleaner-[R]-06042019-01_46_43.txt
ZHPCleaner-[R]-06042019-01_56_11.txt
ZHPCleaner--06042019-01_28_30.txt
ZHPCleaner--06042019-01_45_22.txt
ZHPCleaner--06042019-01_53_34.txt
ZHPCleaner--07042019-03_37_06.txt
 

kinzu

Habitué
#8
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-05.4 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-07-2019
# Duration: 00:00:13
# OS: Windows 8
# Scanned: 27253
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
 

kinzu

Habitué
#9
avec le ZHP CLEANER j'ai toujours sois un dossier sois un fichier infecté même après avoir fait "nettoyer"

et avec ADW CLEANER c'est pareil toujours les deux fichiers du registre qui même en faisant nettoyer puis redemarrer etc ça ne fonctionne pas j'ai toujours les virus

je comprends pas.
 

longaripa

Helper
#10
Re
La/les lignes détectées par ZHPCleaner sont une/des entrées : temporaire.
cela veut dire qu'elles sont ici temporairement.
Normalement, elles vont disparaitre toutes seules. Il n'y a pas à s'en inquiéter.

Pour les 2 lignes détectées par ADWCleaner , cela est signalé à plusieurs reprises.
Je n'ai pas encore trouvé de réponse , mais je cherche ...
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Staff en ligne
  • Eldarium
    Modo d'Inde Rond
Membres en ligne
  • Eldarium
  • Bapt2001
  • vaelis
Derniers messages publiés
Statistiques globales
Discussions
864 957
Messages
8 053 560
Membres
1 575 441
Dernier membre
unequestionneuse???
Partager cette page
Haut