Auteur Sujet: est-ce un virus? Besoin d'aide SVP!!!  (Lu 843 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne navari62

  • Membres
  • Members
  • *
  • Messages: 6
est-ce un virus? Besoin d'aide SVP!!!
« le: septembre 27, 2018, 18:09:48 »
Bonjour,

hier, j'ai téléchargé KGB Keylogger, je l'ai désinstallé quelques heures après.

Ce matin, j'allume l'ordi, mon image de fond d'écran a disparu, c'est noir.
Toutes les icônes sont toujours là, sauf que le fond d'écran est noir, je ne comprends pas.

J'ai fait l'analyse antivirus bitdefender, ainsi que adwcleaner, il n'y a pas de virus.

J'ai fait l'analyse avec OTL, mais je ne comprends pas. J'ai peur d'éteindre mon ordi!

Quelqu'un pourrait m'aider svp?

Merci beaucoup à vous!

Security-X

est-ce un virus? Besoin d'aide SVP!!!
« le: septembre 27, 2018, 18:09:48 »

Hors ligne Longaripa

  • Formateur
  • Power Members
  • ****
  • Messages: 1057
Re : est-ce un virus? Besoin d'aide SVP!!!
« Réponse #1 le: septembre 27, 2018, 18:35:25 »
Bonjour , navari62

Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut  lancer la version compatible avec  le  système : 32 ou  64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits

Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Faire un click droit  sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton  Analyser.



  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.
Poster les deux rapports générés.


Hors ligne navari62

  • Membres
  • Members
  • *
  • Messages: 6
Re : est-ce un virus? Besoin d'aide SVP!!!
« Réponse #2 le: septembre 27, 2018, 19:53:30 »
Bonsoir Longaripa,

merci pour votre réponse!
Lorsque je clique sur "click here" ça tourne, ça tourne... et rien ne se passe, j'ai essayé plusieurs fois

Hors ligne navari62

  • Membres
  • Members
  • *
  • Messages: 6
Re : est-ce un virus? Besoin d'aide SVP!!!
« Réponse #3 le: septembre 27, 2018, 20:43:13 »
Ca y est j'ai arrivé à télécharger!

Voici les rapports
https://up.security-x.fr/file.php?h=R19e9880a869fa86827a815d21ba52281

https://up.security-x.fr/file.php?h=R80b7fa3edc62f796e93c5b3d81a695cf

Qu'en pensez-vous?
Merci pour votre aide :)!

Hors ligne Longaripa

  • Formateur
  • Power Members
  • ****
  • Messages: 1057
Re : est-ce un virus? Besoin d'aide SVP!!!
« Réponse #4 le: septembre 28, 2018, 11:13:17 »
Re   :AAC

Rien de spécial dans les rapports.

Il faudrait désinstaller   , par le panneau de configuration
Java 8 Update 91  (version obsolete)
Adobe Flash Player 25 NPAPI   obsolete

On va vérifier avec   Malwarebyte's antimalware : 

Malwarebyte's antimalware  Mode analyse uniquement

Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
Clique-droit sur le fichier mbam-setup.exe  > exécuter en tant qu'administrateur  pour lancer l'installation

A la fin de l'installation:
  • Clique sur Terminer. Malwarebyte's s'ouvre

  • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
  • Lancer l'examen >> Analyse Maintenant
  • Attendez que  l'examen se termine
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
Hébergez le contenu du rapport sur  ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
  Tutoriel Malwarebytes en images



Hors ligne navari62

  • Membres
  • Members
  • *
  • Messages: 6
Re : est-ce un virus? Besoin d'aide SVP!!!
« Réponse #5 le: septembre 28, 2018, 19:41:40 »
Bonsoir Longaripa! :AAC

voici le lien de l'analyse https://up.security-x.fr/file.php?h=R37bc0660862aa4a7187c933172c550c2

Je vais supprimer les versions obsolète de Java et Adobe Flash player.

Merci encore pour votre aide! c'est sympa  ;)

Bonne soirée et bon weekend!  ;D

Hors ligne Longaripa

  • Formateur
  • Power Members
  • ****
  • Messages: 1057
Re : est-ce un virus? Besoin d'aide SVP!!!
« Réponse #6 le: septembre 29, 2018, 11:26:04 »
RE

Il faut finir de nettoyer avec MBAM , ce sont des reste du keylogger :

Malwarebyte's antimalware Nettoyage

  • Click-droit  sur MBAM/b].exécuter en tant qu'administrateur
    • Malwarebyte's s'ouvre

    • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
    • Lancer l'examen >> Analyse Maintenant
    • Quand l'examen est terminé, si des éléments ont été détectés,
    • cliquez sur Appliquer les actions
    • Pour laisser MBAM nettoyer ce qui a été détecté.
    • Si un redémarrage est demandé, clique sur Yes.
    • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
    • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus .
    • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    • Cliquez sur Afficher Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK
    Hébergez le contenu du rapport sur  ce service de rapport en ligne
    Puis copie/colle le lien fourni dans votre prochaine réponse.
      Tutoriel Malwarebytes en images


    A part ces restes , le pc est propre .

    Avez vous essayé de mettre un fond d'écran , et de redémarrer ?
    est-ce qu'il reste en place ?

Hors ligne navari62

  • Membres
  • Members
  • *
  • Messages: 6
Re : est-ce un virus? Besoin d'aide SVP!!!
« Réponse #7 le: septembre 29, 2018, 19:11:49 »
Bonsoir Longaripa :AAC

voici le compte-rendu : super il n'y a plus rien!
https://up.security-x.fr/file.php?h=Rb51f2e27ff593c896dd80069a3c75bc1

J'ai remis un fond d'écran, ça va, ça reste en place!  :BAN

Sinon, pour les nouvelles versions de Adobe flash player et java, je vais sur le site?

Un grand merci à vous! je suis contente!

Bon weekend! :)



Hors ligne Longaripa

  • Formateur
  • Power Members
  • ****
  • Messages: 1057
Re : est-ce un virus? Besoin d'aide SVP!!!
« Réponse #8 le: septembre 30, 2018, 11:54:15 »
Re

Ok , c'est tout propre .

On va nettoyer les outils utilisés :

Télécharger DelFix (de Xplode) sur le bureau.

  • Fermer toutes tes fenêtres, puis  faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
  • Cochez les cases : , "Supprimer les outils de desinfection"  et "Purger la restauration systeme"
  • Cliquer sur le bouton "Exécuter"
  • Laisser travailler l'outil.
  • Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.
Quarantaine de Malwarebytes :

Lancer Malwarebytes (clic droit exécuter en tant qu'administrateur)
Dans l'onglet Quarantaine, sélectionner tout et cliquer sur Supprimer

Pour Adobe flash player et java , si vous en avez besoin , il faut aller sur le site de l'éditeur :

https://get.adobe.com/fr/flashplayer/
https://www.java.com/fr/download/


Pour les mises a jour futures , vous pouvez  utiliser le programme cité ici :  https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/

 :AAN

Tags: