FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Lina0302]

Bonjour,

Ce matin en allumant mon ordinateur je n'arrivais pas à me connecter à internet, j'ai même débrancher ma Box environ 3 fois, mais toujours rien. De plus, j'ai également rallumé mon ordinateur mais j'avais toujours le même problème, il y avait même un message d'erreur qui apparaissait quand j'allumais mon ordinateur.
Par ailleurs, malwarebytes me signalait un fichier malveillant venant du logiciel VUZE, alors j'ai effacé VUZE mais j'avais toujours le même problème.

Après avoir encore rallumé mon ordinateur ma connexion marche et je n'ai plus de message d'erreur mais j'ai quand même envie de vérifier si mon ordinateur n'a aucun problème de virus.

N'avez vous pas un logiciel à me conseiller pour faire un nettoyage de virus. Aussi, j'aimerai effacé Windows live messenger de mon ordinateur mais je le trouve pas dans mes programmes.

Merci d'avance

[g3n-h@ckm@n]

salut déjà pour windows live :

http://www.pcastuces.com/pratique/astuces/2722.htm

[Lina0302]

Merci pour l'astuce de MSN je vais essayer de le faire, sinon y a pas un logiciel qui peut me désinfecter mon ordinateur? Ce matin mon antivirus m'a signalé que j'avais un logiciel malveillant : Vuze alors que je l'ai pourtant effacé.

[g3n-h@ckm@n]

Télécharge QuickDiag : http://www.aht.li/2448447/QuickDiag.exe

Enregistre-le sur ton bureau.
Lance-le , clique sur Quick et heberge le rapport une fois l'analyse terninée , qui se trouvera sur le bureau du nom de QuickDiag_date_heure.txt , sur http://cjoint.com et donne le lien obtenu

Note : une copie se trouve également dans C:

[Lina0302]

j'ai téléchargé quickdiag, mais sa va faire environ 1 heure que sa reste bloqué sur 50%? C'est normal?

[g3n-h@ckm@n]

re salut

désolé je t'ai perdu en route , supprime-le retélécharge-le

et desactive tes protections avant de le lancer

[Lina0302]

C'est pas grave, d'accord je vais retenter. Désactiver les protections c'est désactiver les antivirus?

[g3n-h@ckm@n]

re

oui

[Lina0302]

Question bête mais comment je désactive mon antivirus (j'ai AVAST)?

[g3n-h@ckm@n]

re

ben tu cliques droit sur la boule dans la barre des taches et tu selectionnes gestion des agents d'avast et tu desactives tout pendant 10 mn ( l'analyse ne devrait pas en durer plus de 3 )

[Lina0302]

http://cjoint.com/14sp/DIbnvv8Spck.htm

Je peux effacer Quickdiag?

[g3n-h@ckm@n]

salut

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient. (jusqu'au redemarrage est le mieux pour la tranquilité)
Télécharger AdsFix ici :
http://www.telecharger.sosvirus.net/download/adsfix/
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\AdsFix_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres), ou sur le bureau aussi.
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur "Options" puis sur "Désinstaller" pour le desinstaller totalement

[Lina0302]

J'ai fais comme vous avez dit, mais je me suis trompé à la fin j'ai désinstallé le programme avant de l'héberger du coup le rapport a était effacé.
Il faut que je recommence?

[g3n-h@ckm@n]

re

et ben c'est pas malin ! mais bon pas grave , il est là : http://cjoint.com/14sp/DIdb3Mzpv0b.htm

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[Lina0302]

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 03/09/2014
Heure de l'examen: 13:57:58
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.03.03
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Wassila

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 307077
Temps écoulé: 18 min, 3 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 12
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{0BD19251-4B4B-4B94-AB16-617106245BB7}, Mis en quarantaine, [3906e108740754e2e1aa694a669ceb15],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}, Mis en quarantaine, [1629a247c2b9b2842e5d951e808202fe],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}, Mis en quarantaine, [1629a247c2b9b2842e5d951e808202fe],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}, Mis en quarantaine, [1629a247c2b9b2842e5d951e808202fe],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{44B29DDD-CF7A-454A-A275-A322A398D93F}, Mis en quarantaine, [1629a247c2b9b2842e5d951e808202fe],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}, Mis en quarantaine, [1629a247c2b9b2842e5d951e808202fe],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}, Mis en quarantaine, [1629a247c2b9b2842e5d951e808202fe],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B2DB115C-8278-4947-9A07-57B53D1C4215}, Mis en quarantaine, [1629a247c2b9b2842e5d951e808202fe],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}, Mis en quarantaine, [1629a247c2b9b2842e5d951e808202fe],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E72E9312-0367-4216-BFC7-21485FA8390B}, Mis en quarantaine, [1629a247c2b9b2842e5d951e808202fe],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}, Mis en quarantaine, [1629a247c2b9b2842e5d951e808202fe],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}, Mis en quarantaine, [1629a247c2b9b2842e5d951e808202fe],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[053a8b5e2a5192a4d9fa63884bb96d93]

Dossiers: 1
PUP.Optional.VuzeRemoteTB.A, C:\Users\Wassila\AppData\Roaming\Mozilla\Firefox\Profiles\5eecthw7.default-1391017820798\CT2504091, Mis en quarantaine, [ba85f0f993e855e19204567672900af6],

Fichiers: 4
PUP.Optional.QuickStart.A, C:\Users\Wassila\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx, Mis en quarantaine, [a09f4d9c93e8c96dd7de5d94867ca45c],
PUP.Optional.Awesomehp.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml, Mis en quarantaine, [7bc474753d3e24121bd387973ec59967],
PUP.Optional.VuzeRemoteTB.A, C:\Users\Wassila\AppData\Roaming\Mozilla\Firefox\Profiles\5eecthw7.default-1391017820798\CT2504091\CT2504091.fullUserID, Mis en quarantaine, [ba85f0f993e855e19204567672900af6],
PUP.Optional.VuzeRemoteTB.A, C:\Users\Wassila\AppData\Roaming\Mozilla\Firefox\Profiles\5eecthw7.default-1391017820798\CT2504091\CT2504091.UserID, Mis en quarantaine, [ba85f0f993e855e19204567672900af6],

Secteurs physiques: 0
(No malicious items detected)


(end)

[g3n-h@ckm@n]

re

ok refais un rapport avec quickdiag stp

[Lina0302]

J'ai lancé Quickdiag et fais comme la dernière fois c'est à dire cliqué sur "Quick" mais sa bloque à 70% pourtant j'ai bien désactiver l'antivirus.

[g3n-h@ckm@n]

re

• Copie le script ci dessous :
  
  HKCU\Software
      HKCU\Software\AppDataLow /s
      HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
      HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
      HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
      %Homedrive%\*
      %Homedrive%\*.
      %Homedrive%\Recycler\*.exe /s
      %Homedrive%\Recycler\*.scr /s
      %Homedrive%\Recycler\*.pif /s
      %Homedrive%\Recycler\*.vb* /s
      %Homedrive%\$Recycle.bin\*.exe /s
      %Homedrive%\$Recycle.bin\*.scr /s
      %Homedrive%\$Recycle.bin\*.pif /s
      %Homedrive%\$Recycle.bin\*.vb* /s
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\*
      %Userprofile%\Local Settings\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programFiles%\*.
      %programfiles%\Google\Desktop\*.
      %ProgramFiles%\Common Files\*.
      %ProgramFiles(X86)%\Common Files\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\PSS\* /s
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\syswow64\Tasks\*
      %systemroot%\syswow64\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Aide : Comment héberger un fichier sur SOSUpload ?
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[Lina0302]

Merci, j'essaierai le logiciel par contre ayant repris les cours, j'ai moins le temps d'aller sur l'ordinateur du coup je le ferai ce weekend et je vous tiens au courant.

[g3n-h@ckm@n]

hello

pas de foufis ^^