[Résolu] Windows infecté par un virus, plusieurs problèmes

[zigot042]

bonjour,

Un sujet original, mon Windows est infecté par un virus.

Impossible d'utiliser Opera ou de mettre a jour mes logiciels : internet ne fonctionne plus.

http://pjjoint.malekal.com/files.php?id ... m8x14v14w9

http://pjjoint.malekal.com/files.php?id ... 14i11o10o7

merci par avance de votre aide

[Malekal_morte]

Salut,


Tu peux lancer un DISM : SFC / CheckSur / DISM

Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.

(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)

Redémarre.

Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.

Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.

[zigot042]

plus grave que prévu
Dism restorehealth bloque à 20%
version de l'image 10.0.10586.0
echec de l'appel de procédure distante. le fichier journal DISM se trouve à l'emplacement c/WINDOWS/logs/DISM/dism.log

sfc scannow me dit que la protecton des ressources a trouvé des fichiers endommagés mais n''a pas réussi à tous les réparer

Merci de votre aide

[Malekal_morte]

Passe un coup de RepairDNS.
refais un scan FRST ensuite et donne les rapports via pjjoint.

[zigot042]

bonjour,
merci pour votre aide

http://pjjoint.malekal.com/files.php?id ... w11l8u6u13

http://pjjoint.malekal.com/files.php?id ... q12l14w914

http://pjjoint.malekal.com/files.php?id ... 6w11b10g13

[Malekal_morte]

Toujours pas bon, c'est possible d'avoir le rapport RepairDNS ?

[zigot042]

http://pjjoint.malekal.com/files.php?id ... 5e11j15k13

[Malekal_morte]

scanne C:\WINDOWS\SysWOW64\dnsapi.dll sur http://www.virustotal.com
Donne le lien ici.
Ne te trompe pas, ne prends pas celui de system32 mais bien SysWOW64

Internet marche sur l'ordinateur ?

[zigot042]

https://www.virustotal.com/en/file/4713 ... /analysis/

Mozilla & Edge fonctionnent mais plus Opera
Pas de mise a jour de MalwareBytes ( impossible d'accéder au serveur)

[angelique]

• Un peu de nettoyage déja en attendant la réponse de Malekal.
  
  dnsapi.dll a l'air OK
• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  2015-04-14 17:28 - 2015-04-14 17:28 - 0001171 _____ () C:\Users\guillaume\AppData\Roaming\e6wnqP3KrLJWjAtjdgyzp
  2015-04-14 17:28 - 2015-04-14 17:28 - 0001171 _____ () C:\Users\guillaume\AppData\Roaming\EX79U9J53R5W
  2015-04-14 17:28 - 2015-04-14 17:28 - 0001171 _____ () C:\Users\guillaume\AppData\Roaming\EyzdyhRAG8lrBxtX
  2015-04-14 17:28 - 2015-04-14 17:28 - 0001171 _____ () C:\Users\guillaume\AppData\Roaming\SwZgKxdwLc3SmbgLgzrSf964u
  2015-04-14 17:28 - 2015-04-14 17:28 - 0001171 _____ () C:\Users\guillaume\AppData\Roaming\T7XFu0CDonyJakzjOzG
  FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\FEF58F2C195A870C4E669F152E25A140FEF5 [2015-12-24] <==== ATTENTION
  Task: {0E5E06BF-118B-4BE6-81E1-49B3D79E58EE} - \513c296d-4fb6-4a65-a1d8-07e4d10fc8a9-1-6 -> Pas de fichier <==== ATTENTION
  Task: {0F8B6DC4-FEB4-4E61-BA1A-BC61756A4D00} - \SPBIW_UpdateTask_Time_3531313236303930312d2350785732325b6c342a2d45 -> Pas de fichier <==== ATTENTION
  Task: {1014E8B9-30E1-4BA5-999A-A4C90F74AC2F} - \ShopperProJSUpd -> Pas de fichier <==== ATTENTION
  Task: {1D75E004-F32A-447F-9FA3-43324395A9D1} - \Selection Tools Update -> Pas de fichier <==== ATTENTION
  Task: {22465C2C-E95B-48F1-9DC5-3D948979A61F} - \WindApp Update -> Pas de fichier <==== ATTENTION
  Task: {27196798-D5DB-42C9-9D39-7B21339A1AAE} - \Selection Tools Update -> Pas de fichier <==== ATTENTION
  Task: {27686337-D5D3-4CAE-BAD3-98947466EBB2} - \globalUpdateUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
  Task: {27B0EE4F-34AC-46BB-ACFA-433070416251} - \513c296d-4fb6-4a65-a1d8-07e4d10fc8a9-4 -> Pas de fichier <==== ATTENTION
  Task: {361E02EA-704A-433A-BCE8-16628BB934A3} - \513c296d-4fb6-4a65-a1d8-07e4d10fc8a9-1-7 -> Pas de fichier <==== ATTENTION
  Task: {37492D25-AED9-4163-9D3B-BADD1B2254A6} - \92fa93a3-8b91-4747-adc1-934a342579a7-5_user -> Pas de fichier <==== ATTENTION
  Task: {3B9ADE70-26F9-4E2D-9E5C-88104B80B937} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
  Task: {3F7D3C07-3958-4343-BBED-02A996BE55F4} - \globalUpdateUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
  Task: {46CEEF7C-AC50-4CD2-8BBC-598D2E276B53} - \92fa93a3-8b91-4747-adc1-934a342579a7-10_user -> Pas de fichier <==== ATTENTION
  Task: {46FA89B8-D6FD-46BA-B76D-BDAF0FA48FB9} - \a23ae81e-016a-4899-8b4d-3907d25a27a2-1-6 -> Pas de fichier <==== ATTENTION
  Task: {5A9DE1AA-C572-4B8D-8F4C-E446B1ADC9ED} - \WordShark Auto Updater 1.10.0.20 Core -> Pas de fichier <==== ATTENTION
  Task: {5BA27D3A-B25F-4D9C-A269-CC27930F847A} - \92fa93a3-8b91-4747-adc1-934a342579a7-5 -> Pas de fichier <==== ATTENTION
  Task: {5D22E562-3F18-4B62-8A7C-AD17BD8981B9} - \513c296d-4fb6-4a65-a1d8-07e4d10fc8a9-10_user -> Pas de fichier <==== ATTENTION
  Task: {6343127A-2A86-4878-A0AF-B9A76FBED6ED} - \513c296d-4fb6-4a65-a1d8-07e4d10fc8a9-11 -> Pas de fichier <==== ATTENTION
  Task: {637D1144-8153-404C-84C5-DCA8421DC812} - \crash_service -> Pas de fichier <==== ATTENTION
  Task: {78055F27-E602-4176-A093-084BAAD928E8} - \RegClean Pro -> Pas de fichier <==== ATTENTION
  Task: {7900F751-CD59-4CE6-9FE5-61C65366A6C0} - \cfr3011 -> Pas de fichier <==== ATTENTION
  Task: {790E7BCC-62C6-4EEC-9F84-1D1960B55095} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Pas de fichier <==== ATTENTION
  Task: {892984BD-663F-4A4C-A5AE-CFD7845B127D} - \APSnotifierPP3 -> Pas de fichier <==== ATTENTION
  Task: {9660A6DB-A9C8-40A5-8CAE-74B4864EF103} - \513c296d-4fb6-4a65-a1d8-07e4d10fc8a9-5 -> Pas de fichier <==== ATTENTION
  Task: {9941ED4F-684C-41B5-975B-D741EA9766AB} - \APSnotifierPP1 -> Pas de fichier <==== ATTENTION
  Task: {99FF9226-B12D-44B4-B8FB-474B6FAEA945} - \SmartWeb Upgrade Trigger Task -> Pas de fichier <==== ATTENTION
  Task: {AD17AC3C-BD61-483A-846B-C4BBE1612904} - \Run_Bobby_Browser -> Pas de fichier <==== ATTENTION
  Task: {C7901FA1-BE99-4E21-B008-429BB21E290E} - \WindApp Update -> Pas de fichier <==== ATTENTION
  Task: {CBDA559F-F59D-4B40-9532-E688955E1D22} - \513c296d-4fb6-4a65-a1d8-07e4d10fc8a9-5_user -> Pas de fichier <==== ATTENTION
  Task: {D3DD63FE-C8BC-46DF-B70F-8F28683A6FF1} - \a23ae81e-016a-4899-8b4d-3907d25a27a2-4 -> Pas de fichier <==== ATTENTION
  Task: {E1097E09-13FC-4B87-884C-0A8BABA4349E} - \APSnotifierPP2 -> Pas de fichier <==== ATTENTION
  Task: {F0EB1D99-AD67-49F2-A97E-AC8603C88BBB} - \MyBrowser -> Pas de fichier <==== ATTENTION
  Task: {FA61FED5-B782-4390-B70F-F74B1E4C4734} - \a23ae81e-016a-4899-8b4d-3907d25a27a2-5 -> Pas de fichier <==== ATTENTION
  Task: {FC4AD21D-EEEE-446F-897B-63871ADC1D76} - \a23ae81e-016a-4899-8b4d-3907d25a27a2-1-7 -> Pas de fichier <==== ATTENTION
  Task: {FC9B0B75-E434-414E-8495-7FBAE405221B} - \PC SpeedUp Service Deactivator -> Pas de fichier <==== ATTENTION
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "cpuminer" /f
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "shopperz120920151641" /f
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "shopperz12092015164164" /f
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Boxore Client" /f
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "SmartWeb" /f
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "YTDownloader" /f
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "mbot_fr_014010083" /f
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "SmartWeb.lnk" /f
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "RGSC" /f
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Bubble Dock" /f
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "GUDelayStartup" /f
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "GoogleChromeAutoLaunch_8BC95F6190658B37D53C6FD2DD210972" /f
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "PCSpeedUp" /f
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Selection Tools" /f
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "WindApp" /f
  Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "YTDownloader" /f
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
• Désinstalle MBAM et passe un coup de https://downloads.malwarebytes.org/file/mbam_clean puis réinstalle MalwareByte Anti-Malware Free

-----------------------------

[zigot042]

merci beaucoup pour l'aide apportée
ci joint le rapport

http://pjjoint.malekal.com/files.php?id ... 12g10d9u12

[zigot042]

merci beaucoup pour l'aide apportée
ci joint le rapport

http://pjjoint.malekal.com/files.php?id ... 12g10d9u12

mbam n'arrive pas à se connecter au serveur

[angelique]

Tu vas refaire de nouveau frst avec ses 2 rapports addition et frst .txt

[zigot042]

bonjour

voilà :

http://pjjoint.malekal.com/files.php?id ... 6s6r9c7k10

http://pjjoint.malekal.com/files.php?id ... n514x15h14

[Malekal_morte]

Rapports corrects.