aide pour analyse du compte rendu frst 32bits

[kylexy88]

Bonjour,
je recherche de l'aide d'une personne qui saurait apporter des solutions à mon probleme de virus win32 sur mon pc.

J'ai effectuer une analyse frst 32 bits.
je vous remercie d'avance pour vos conseils
-----

[chantal11]

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+

[kylexy88]

Ok c'est super. Merci

[chantal11]

Re,

Ce Windows 7 Édition Intégrale est installé et activé légalement ?

Pas d'antivirus installé sur ce système ? Pour quelle raison ?

@+

[A voir en vidéo sur Futura]

[kylexy88]

Le Windows 7 est installé et activé légalement
J'ai pas d'antivirus, je l'ai désinstallé car il bloque l'accès à internet.

[chantal11]

Re,

J'ai pas d'antivirus, je l'ai désinstallé car il bloque l'accès à internet.

Ce n'est pas l'antivirus qui bloque l'accès internet, ce sont les infections installées sur ton système.

Et pas étonnant que ton système soit aussi lourdement infecté quand on pratique le piratage.

Désinstalle/supprime tous les cracks de ton système et notamment toutes les suites de sécurité téléchargées illégalement (une ineptie et attitude irresponsable !)
Indique quand c'est fait.

@+

[kylexy88]

Bonjour,
J'ai supprimé les cracks.

[chantal11]

Bonjour,

OK, nous entamons la procédure.

Il faudra impérativement ré-installer un antivirus gratuit à la fin de la procédure.

Il faut être plus vigilant sur ce qui est validé lors de l'installation ou la désinstallation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Adwares/Programmes indésirables :
Windows Searchqu Toolbar
ZGame Toolbar

ainsi que :
Adobe Reader 9 (obsolète et vulnérable)
blekko Anti-Phishing (inutile)
McAfee Security Scan Plus (inutile)
TuneUp Utilities 2011 (inutile et dangereux pour l'équilibre de ton système)
Yahoo! Toolbar (inutile)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

J'ai besoin d'une recherche supplémentaire par rapport à un fichier système qui a été patché par l'infection.

--------------------------------------------------------------------------------------------------------------

FRST - Recherche :

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST64.exe
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, dans l'encadré Chercher, copie/colle
  
  Code:

  dnsapi.dll

• Clique sur le bouton Chercher Fichiers et patiente le temps de la recherche
  
• Poste le rapport Search.txt dans ta prochaine réponse.

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Search.txt

@+

[kylexy88]

Re,

Je tiens tout abord à vous remercier pour tout ce que vous êtes entrain de faire pour moi.
j'ai fait tout ce que vous avez demandez

[kylexy88]

Désolé je pense que j'ai fait une erreur lors de l'attachement du fichier search.txt dans le message précédant.

[kylexy88]

Désolé je pense que j'ai fait une erreur lors de l'attachement du fichier search.txt dans le message précédent.

[chantal11]

Re,

OK, nous allons appliquer un correctif avec FRST.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de ce correctif hébergé ici -> http://textup.fr/186889RS
  dans le Bloc-notes
• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Analyser :

• Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).t xt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Analyser

@+

[kylexy88]

je vous prie de trouver ci-joint les rapports

[chantal11]

Bonjour,

Pourquoi avoir lancé le correctif deux fois ?

D'autre part, le rapport Fixlog est incomplet.

Quand il y a des soucis pour appliquer un correctif, il faut les signaler.

@+

[kylexy88]

Bonjour,
Quand j'ai lancé le correctif pour la première fois le pc s'est éteint au bout de 3 heures et j'ai du ralumé et relancer.
J'aurais du signaler je suis désolé. Que dois-je faire maintenant s'il vous plaît.

[chantal11]

Re,

Ouvre le fichier Fixlog enregistré sur ton Bureau et indique moi la dernière ligne de ce rapport.

@+

[kylexy88]

La dernière ligne du rapport fixlog: "C:\Windows\system32\GroupPoli cy\Machine" => non trouvé(e).

[chantal11]

Re,

Démarre en mode sans échec et applique de nouveau le correctif FRST.
Tu postes ensuite le nouveau rapport obtenu.

@+

[kylexy88]

J'ai démarré mon pc en mode sans échec et j'ai lancé la correction avec frst mais après 30 min le pc s'est éteint. Que faire s'il vous plaît?

[chantal11]

Re,

J'ai l'impression que ton PC a d'autres problèmes autres que les infections.

Redémarre le PC toujours en mode sans échec et regarde si un Fixlog s'est créé.
Si oui, poste ce Fixlog.

@+

[kylexy88]

rapport fixlog éffectué en mode sans échecFixlog.txt

[kylexy88]

rapport fixlog en mode sans échec

[chantal11]

Re,

Le rapport Fixlog se coupe au même endroit à chaque fois.

Tu connais ces DNS 104.197.191.4 ?
C'est toi qui les a paramétrés ou pas ?

@+

[kylexy88]

Je ne connais pas. Je n'ai rien parametré . je suis juste connecté sur le réseau wifi de la maison.

[chantal11]

Re,

OK, applique ce nouveau correctif s'il te plaît.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de ce correctif hébergé ici -> http://textup.fr/187001Jv
  dans le Bloc-notes
• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Poste le nouveau rapport Fixlog

@+

[kylexy88]

Bonjour,
vous trouverez ci-joint le rapport fixlog.

[chantal11]

Bonjour,

L'outil a traité cette fois-ci l'ensemble des lignes, sauf la fin, les lignes concernant ces DNS.

On y reviendra par la suite.

On continue le nettoyage :

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).t xt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
• Double-clique sur le fichier mb3-setup-consumer.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• La version Premium est automatiquement installée pour un essai gratuit de 14 jours
• Clique sur Terminer. Malwarebyte's s'ouvre
  
• Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
• Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
• Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
• Patiente le temps de l'analyse
• En fin d'analyse, clique sur Afficher les résultats d'analyse
• Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
• Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Ma lwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
AdwCleaner-Nettoyer
Malwarebytes

@+

[kylexy88]

Bonjour,
les rapports AdwCleaner-Nettoyer et Malwarebytes

[chantal11]

Re,

OK

--------------------------------------------------------------------------------------------------------------

• Télécharge RogueKiller Anti-malware de Tigzy, et enregistre-le sur ton Bureau
• clique sur installateur 32/64Bits
• IMPORTANT:Quitte tous tes programmes en cours
  Désactive tes protections (Antivirus et par-feu)
• Lance RogueKiller.exe.
• Clique droit -> exécuter en tant qu'administrateur
  Faire le choix de la langue >> clique sur OK
  Coche la case installer les versions 32/64 Bits >> suivant puis encore suivant
  Puis les cases créer une icône sur le bureau >> ajouter le répertoire ..... puis suivant et sur installer
  Enfin sur terminer
  Accepte la licence l'EULA du programme.(Ferme la fenêtre du navigateur qui s'ouvre)
  Dans l'onglet scan Clique sur Démarrer le Scan.
  
• A la fin du scan Clique sur ouvrir Rapport >> puis sur ouvrir TXT copie dans un fichier texte
  Ou clique sur Exporter.txt sur la nouvelle pas faire le choix du Bureau
  Dans la fenêtre tape mon rapport >> clique sur Enregistrer le fichier est maintenant sur le bureau

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport RogueKiller-Recherche

@+

[kylexy88]

Rapport Roguekiller-Recherche