FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[R'one]

Bonjour à tous !

Moi c'est R'one, totalement noob en informatique mais totalement addict au web ...
Me voici sur votre forum car je suis confronter pour la première fois à un virus dont je n'arrive pas à me défaire.
D'après Avast, il s'agit du virus Win32 et NSIS adware pe PUP si j'ai bien compris, je l'ai chopper en téléchargent (pas bien) un torrent qui s'est avéré être une porte vers ce virus ...

J'aurais donc besoin de votre aide, car tout seul je n'y arrive pas, pourtant j'ai tenter quelques "trucs" tels que :

ADWcleaner
un anti-malware (je ne me rappel plus du nom).

Mais rien y fait, le problème reviens toujours, j'entends par là que mon PC est lent, qu'il m'ouvre à chaque fois un tooblar différent de Google et de la pub à gogo.
J'ai donc besoin de vos conseils éclairés afin de retrouver mon PC d'antan, vif, réactif et sain.

Je vous en serais grandement reconnaissant !

R'one

[g3n-h@ckm@n]

salut

• Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
• Télécharge AdsFix sur ton bureau.
  Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Inscrit ton pays
• Clique sur Nettoyer , après l'avoir débloqué dans les options
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

• Tutoriel AdsFix - Option "Nettoyage"
• Désactiver temporairement sa protection résidentielle

[R'one]

Voila j'ai effectué l'analyse ADSfix mais je n'arrive pas à aller sur ton lien concernant SOS upload.
j'atteris sur ce site : "http://www.pasteandfurious.com/?action=u"
Et ça me note en dessous sur une page blanche : "Unable connect to database".

J'ai donc essayer avec "Casimage" voila le résultat :

http://www.casimages.com/f.php?f=141219034236560654.txt

[g3n-h@ckm@n]

coucou

• désactive ton antivirus le temps du scan
• Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
• lance-le
  
  
• clique sur "Quick" puis une fois terminé :
• heberge le rapport sur http://upload.sosvirus.net
• donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

[R'one]

Hello,

Voici le lien généré par le site : http://www.pasteandfurious.com/47/

En espérant avoir bien fait ...

Merci pour ton aide.

[g3n-h@ckm@n]

spybot a bloqué la moitié des suppressions donc tu le désinstalles surtout qu il sert à rien question desinfection , puis te refais un nettoyage avec adsfix en cliquant droit dessus "executer en tant qu'administrateur" et toutes protections desactivées, et en mode sans echec

[R'one]

Je n'arrive pas à désinstaller Spybot.
Ca me note une erreur lors de mes tentative :

Message file "C:/ Program Files (*86)/Spybot - Search & destroy2/unims000.msg" is missing.
Please correct the problem or obtain a new copy of the program.

De plus, au démarrage de mon PC, j'ai également un message me notant que "rtl150.bpl" n'est pas installé ...

C'est lié ou pas ?

[R'one]

Bon, je pense avoir virer Spybot.
J'ai dû le ré-installer pour ensuite le désinstaller, apparemment, plus de spybot ...
Je lance ADSFIX et post le rapport ensuite.

[R'one]

Voici le rapport d'adsfix :

http://www.pasteandfurious.com/59/

[g3n-h@ckm@n]

génial ! refais QuickDiag sous les mêmes conditions que je me rende compte des dégâts qu'on leur a infligé ^^

[R'one]

Voila le rapport QuickDiag :

http://upload.sosvirus.net/www/?a=d&i=eR78FjaIu3

[g3n-h@ckm@n]

bonjour je sais pas si tu fais pas n'importe quoi avec ta machine mais hier soir et ce matin tu as totalement réinfecté ta machine tu peux repasser adsfix

[R'one]

Je vais principalement sur des forums, mais ma femme va beaucoup sur des sites de ventes et autres, bref, rien de bien extraordinaire ...
A noter que hier soir, après que ADSfix est terminé, je suis aller sur internet et au bout de quelques minutes, Avast m'a signalé qu'il avais bloqué Win32 encore.

Bon je relance ADSfix.

Merci pour ton aide.

[g3n-h@ckm@n]

ok

[R'one]

Voili voilou :

http://upload.sosvirus.net/www/?a=d&i=brI1EImGNI

[R'one]

10 minutes après avoir relancer Avast, c'est festival de virus détectés.
A chaque fois "Win32" en cause.
Mise à part être venu poster ma réponse ici, uploader le rapport AdsFix via S0SUpload et vite fait sur un forum de bécane, je n'ai rien fait sur le web.

Ce Win32 commence sérieusement à me les casser ...

[g3n-h@ckm@n]

si tu me donnes pas plus de précisions sur la detection d'avast je peux rien faire pour toi

[R'one]

J'ai effectuer un scan minutieux Avast, 1 virus à été trouvé.
Il y 3 menaces détectées, les voici :

Nom du fichier : C:/AdwCleaner/Quarantine/C/Users/... ///Osrv.exe.vir
Sévérité : Haute
Etat : Menace Win32:Malware-gen
Action : Mettre en quarantaine

Nom du fichier : C:/AdwCleaner/Quarantine/C/... /VoPackage.exe.vir
Sévérité : Haute
Etat : Menace Win32:Dropper-gen[Drp]
Action : Mettre en quarantaine

Nom du fichier : C:/Program File (*86)/winservice86/utils.exe
Sévérité : Haute
Etat : Menace Win32:Dropper-gen[Drp]
Action : Mettre en quarantaine

Voilà exactement ce que le rapport d'Avast me note.

[g3n-h@ckm@n]

bof c'est dans la quarantaine d'adwcleaner , relance adwcleaner , clique sur desinstaller , et avast dira plus rien

[R'one]

J'ai virer AdwCleaner lancer un scan Avast du DD et voici ce que ça me note :

1 virus à été trouvé :

Nom du fichier : C:/AdsFix/Quarantine/C/... /winservice86-bg.exe
Sévérité : Haute
Etat : Menace Win32:Adware-gen[Adw]
Action : Supprimer

[R'one]

Hello,

Bon today, re scan Avast et 0 virus détecté !
Mon PC rame moins, je pense qu'on est plutôt pas mal !

En espérant ne pas me tromper ...

[g3n-h@ckm@n]

re

oui cette fois-ci cest dans la quarantaine d'adsfix qu il a détecté mdr !

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[R'one]

Hello !

Voici le rapport (apparemment ... encore des infections dans mon PC ... ).

http://upload.sosvirus.net/www/?a=d&i=TMHm8mbFTG

[g3n-h@ckm@n]

ton compte mail est synchronisé avec ton navigateur ? si c'est le cas désynchronise-le

[R'one]

Par synchronisé, tu veux dire qu'il s'ouvre en même temps que mon navigateur ?
Si oui, c'est bien le cas oui. Je l'enlève donc.

[g3n-h@ckm@n]

oui car c'est ca qui te ramene les bestioles à chaque fois, c'est pas bon de synchroniser

[R'one]

Ah ok!
J'ai supprimer l'option.
Je dois faire autre chose ?

[g3n-h@ckm@n]

oui

me dire les soucis persistants

[R'one]

Bien, je vais tâcher d'ouvrir l'oeil ...

Merci encore pour ton aide précieuse et bonnes fêtes à toi.

[g3n-h@ckm@n]

Fais le ménage : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[R'one]

Voici le rapport Delfix :

http://upload.sosvirus.net/www/?a=d&i=bBko1KmFPJ

J'ai effectué toutes les manip pour la fin de désinfection.
Par contre, je ne sais pas si j'ai un pare-feu ... comment vérifier ?

[R'one]

Je viens de repasser Malwarebytes et bonne nouvelle ! 0 objet détecté !
Je pense que l'on peux classer le sujet comme résolu.

Aussi, je ferais plus attention à l'avenir, même si je ne peux promettre de stopper BitTorrent ...

Un grand MERCI à toi, g3n-h@ckm@n pour ton aide et ta patience surtout ...

Bonnes fêtes

[g3n-h@ckm@n]

itou , bonne route