Besoin d'aide pour un virus...
Webzzz
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
je viens de récupérer mon PC pro prêté à mon fils (grave erreur !) et je n'arrive pas à éliminer un virus qui me pollue ! (redirection sur pubs et affichage impossible de certaines pages)
AVG ne me signale rien...
Le log Hijackthis : https://www.cjoint.com/?eAsE6RIP3v
AVG ne me signale rien...
Le log Hijackthis : https://www.cjoint.com/?eAsE6RIP3v
A voir également:
- Besoin d'aide pour un virus...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
34 réponses
Oui ! le PC va mieux...
Mise à jour AVG ok et accès à tous les sites sans pb apparemment...
Le dernier rapport Combofix : https://www.cjoint.com/?fbwAZsr04P
Je vais lancer cette nuit un scan en ligne Kaspersky et je te tiens au courant demain matin.
Ce soir c'est la fête au village et en Bourgogne ça le fait, alors je lance et on verra demain matin (si la tête est à l'endroit !!!)
Merci !
++
Mise à jour AVG ok et accès à tous les sites sans pb apparemment...
Le dernier rapport Combofix : https://www.cjoint.com/?fbwAZsr04P
Je vais lancer cette nuit un scan en ligne Kaspersky et je te tiens au courant demain matin.
Ce soir c'est la fête au village et en Bourgogne ça le fait, alors je lance et on verra demain matin (si la tête est à l'endroit !!!)
Merci !
++
Bonjour !
voici le rapport Kaspersky qui me donne encore 3 bestioles et 4 objets infectés...
rapport : https://www.cjoint.com/?fcjaYhXO0h
Je suis inquiet car il indique une infection sur Topaze qui est mon logiciel pro.
Hummm...
voici le rapport Kaspersky qui me donne encore 3 bestioles et 4 objets infectés...
rapport : https://www.cjoint.com/?fcjaYhXO0h
Je suis inquiet car il indique une infection sur Topaze qui est mon logiciel pro.
Hummm...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
je te fais passer le rapport AVG qui semble montrer d'autres trucs...
https://www.cjoint.com/?fcjIFGic8f
Re-hummm...
je te fais passer le rapport AVG qui semble montrer d'autres trucs...
https://www.cjoint.com/?fcjIFGic8f
Re-hummm...
Bonjour,
Nous allons faire un nettoyage des outils utilisés.
pour commencer vide la quarantaine de AVG
ensuite
♦ Ferme toutes les applications en cours.
◊◊◊Télécharge ToolsCleaner2◊◊◊ sur ton Bureau.
♦ Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
Ensuite pour ton logiciel PRO :
KASPERSKY a trouvé ces deux lignes, je ne trouve rien de néfastes pour le moment, on ne va pas les supprimer on va juste les rendre inactives, pour cela recherche ces fichiers et modifie l'extension comme ceci
C:\Topaze8\omnithread_rt.dll
tu le renomme comme ceci :
C:\Topaze8\omnithread_rt.dll.txt
idem pour celle-ci
C:\Topaze8\TopazeBilansconnect.exe
en
C:\Topaze8\TopazeBilansconnect.exe.txt
laisse comme ça et utilise ton logiciel pro si jamais il devient inutilisable ou instable ou encore avec des fonctions qui ne marchent plus il faudra juste enlever les .txt que tu as rajouté. ok ?
Essaye et tiens moi au courant.
Nous allons faire un nettoyage des outils utilisés.
pour commencer vide la quarantaine de AVG
ensuite
♦ Ferme toutes les applications en cours.
◊◊◊Télécharge ToolsCleaner2◊◊◊ sur ton Bureau.
♦ Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
Ensuite pour ton logiciel PRO :
KASPERSKY a trouvé ces deux lignes, je ne trouve rien de néfastes pour le moment, on ne va pas les supprimer on va juste les rendre inactives, pour cela recherche ces fichiers et modifie l'extension comme ceci
C:\Topaze8\omnithread_rt.dll
tu le renomme comme ceci :
C:\Topaze8\omnithread_rt.dll.txt
idem pour celle-ci
C:\Topaze8\TopazeBilansconnect.exe
en
C:\Topaze8\TopazeBilansconnect.exe.txt
laisse comme ça et utilise ton logiciel pro si jamais il devient inutilisable ou instable ou encore avec des fonctions qui ne marchent plus il faudra juste enlever les .txt que tu as rajouté. ok ?
Essaye et tiens moi au courant.
Merci infiniment !
et FELICITATION !!!
Tu m'as rendu un énorme service et tout ça de façon fort sympathique.
Si tu passes un jour par la Bourgogne, fais-moi signe pour que je puisses te remercier autour d'un bon cru, c'est à dire autrement que virtuellement ;)
Je te tiens au courant pour la suite.
Bien à toi.
et FELICITATION !!!
Tu m'as rendu un énorme service et tout ça de façon fort sympathique.
Si tu passes un jour par la Bourgogne, fais-moi signe pour que je puisses te remercier autour d'un bon cru, c'est à dire autrement que virtuellement ;)
Je te tiens au courant pour la suite.
Bien à toi.
Cela sera avec plaisir ;)
Mais attention ne pas attendre trop longtemps avant de me dire si ça tourne correctement car il nous restent pas mal de points a finir pour que tu puisse repartir tranquille :)
Mais attention ne pas attendre trop longtemps avant de me dire si ça tourne correctement car il nous restent pas mal de points a finir pour que tu puisse repartir tranquille :)
Tout semble rentré dans l'ordre...
Les 2 fichiers Topaze renommés ne semblent pas poser de problème au logiciel (à voir à l'usage...)
J'ai envoyé un mail de demande d'explication à la hotline/support de l'éditeur du programme pour confirmation de la non nocivité de ces fichiers. Réponse dans 24h maxi (normalement)
à suivre !
++
Les 2 fichiers Topaze renommés ne semblent pas poser de problème au logiciel (à voir à l'usage...)
J'ai envoyé un mail de demande d'explication à la hotline/support de l'éditeur du programme pour confirmation de la non nocivité de ces fichiers. Réponse dans 24h maxi (normalement)
à suivre !
++
Bonjour !
Réponse du support technique Idéa :
(...)quels que soient les antivirus, ils vous donneront ce genre d'alerte qui concerne les exécutables en rapport avec VNC. Ce dernier est une application de prise en main à distance qui est incluse dans Topaze et dans TopazeBilan. Elle était utilisée auparavant pour la télémaintenance. Bien que celle-ci ne soit plus utilisée à travers cette application, elle est toujours présente sur le CD d'installation de Topaze et ne présente aucun de danger. Vous pouvez donc les autoriser (ignorer) ou les mettre en quarantaine.
N.B.: une prise en main à distance (utilisée actuellement par Topaze pour la télémaintenance) ne peut être utilisée qu'avec votre acceptation.
Cordialement
Le Support Technique
Donc pas de problème sur la désactivation de ces 2 fichiers... Ouf !
Sinon, le PC fonctionne nickel :)))
Y-a-t-il d'autres vérifications à faire ?
++
Réponse du support technique Idéa :
(...)quels que soient les antivirus, ils vous donneront ce genre d'alerte qui concerne les exécutables en rapport avec VNC. Ce dernier est une application de prise en main à distance qui est incluse dans Topaze et dans TopazeBilan. Elle était utilisée auparavant pour la télémaintenance. Bien que celle-ci ne soit plus utilisée à travers cette application, elle est toujours présente sur le CD d'installation de Topaze et ne présente aucun de danger. Vous pouvez donc les autoriser (ignorer) ou les mettre en quarantaine.
N.B.: une prise en main à distance (utilisée actuellement par Topaze pour la télémaintenance) ne peut être utilisée qu'avec votre acceptation.
Cordialement
Le Support Technique
Donc pas de problème sur la désactivation de ces 2 fichiers... Ouf !
Sinon, le PC fonctionne nickel :)))
Y-a-t-il d'autres vérifications à faire ?
++
Bonsoir :)
Bon et bien parfait tout ça :)
Pour la suite et la fin :
Pour commencer il te faut désinstaller tout les outils que nous avons utilisés.
Pour cela je vais te faire utiliser un outil que tu devras supprimer à la suite.
Une fois l'outil passé recherche tout de même dans Ajout et suppression de programmes mais aussi dans Program files.
? Ferme toutes les applications en cours.
???Télécharge ToolsCleaner2??? sur ton Bureau.
? Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Ensuite utilise ce logiciel pour faire un peu de ménage sur ton PC, logiciel que tu pourras garder et utiliser régulièrement pour l'entretien de ton système.
???Télécharge Cleaner par Atribune.???
Tu pourras garder ce logiciel pour une utilisation régulière.
Double-clique ATF-Cleaner.exe afin de lancer le programme.
? Sous l'onglet Main, choisis : Select All
? Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
? Clique Firefox au haut et choisis : Select All
? Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
? Clique Opera au haut et choisis : Select All
? Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
?
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
?Désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
Pour cela fait ce qui suit :
? sur le bureau, clique avec le bouton droit de la souris sur Ordinateur > Propriétés.
? Sous Tâches, clique sur Protection du système
? Sous Points de restauration automatiques, désélectionne les lecteurs pour lesquels tu souhaites désactiver la restauration du système.(tous)
? Clique sur Désactiver la restauration du système.
? Clique sur Appliquer > OK.
tu redémarre ton pc et tu rfais la manip
? Sur le bureau, clique avec le bouton droit de la souris sur Ordinateur > Propriétés.
? Sous Tâches, clique sur Protection système.
? Sous Points de restauration automatiques, sélectionnez les lecteurs pour lesquels tu souhaites activer la restauration du système (tous)
? Clique sur Appliquer > OK.
Une fois redémarré
Installe un parefeu qui te protégera correctement :
Je te conseil ZoneAlarm https://www.malekal.com/tutoriel-zonealarm-firewall/
ou Sunbelt (anciennement Kério) regarde ici http://www.sunbeltsoftware.com/home-home-office/sunbelt-personal-firewall/
? N'installe qu'un seul parefeu !!
et bien sur qu'un seul antivirus
Si tu double ces protections ton PC auras des ralentissement car les logiciels vont entrer en conflits de priorités et au final mal te protéger.
Vérifie les mises à jour de java
Télécharge JavaRa (de Paul McLain et Fred de Vries )
? Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
? Double-clique sur le répertoire JavaRa obtenu.
? Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
? Clique sur Search For Updates.
? Sélectionne Update Using jucheck.exe puis clique sur Search.
? Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
? Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions
? Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
?Ferme l'application.
Note : S'il y a un soucis, poste le rapport :%SystemDrive%\JavaRa.log (%systemdrive% étant la partition où est installée Windows; C:\ en général)
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
Fait aussi les mises à jour de ton système
Windows update : ici http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Fait toutes les mises à jour que WIndows te propose y compris IE, elles sont importantes pour la sécurité de ton PC mais aussi pour sa stabilité.
Ensuite quelques conseils
Un peu de prévention :
Il te faut aussi connaitre les dangers du peer to peer et du web.
Prend le temps de lire Les liens que je te donne car tu verras que ton PC court de grands risques en utilisant ces logiciels, les téléchargements embarquent des virus, qui peuvent être très difficile à déloger mais aussi ils peuvent engendrer de grave soucis sur ton PC.
Il y a aussi le côté légal qui ne faut oublier, et il faut prendre connaissance des risques.
http://www.libellules.ch/...
le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
?Téléchargement: Firefox http://www.mozilla-europe.org/fr/products/firefox/
? Tutorial pour le sécuriser: ici https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur.
Pour que ton pc retrouve un peu de jeunesse
? Pense à lancer une petite défragmentation afin d'optimiser les temps d'accès du disque dur.
? Utilise CCleaner régulièrement, pour un nettoyage régulier.
? Gère tes services grâce à ces 2 liens.
Tu pourras libérer des ressources systèmes et améliorer la sécurité de ton PC.
ici http://speedweb1.free.fr/frames2.php?page=service3 et ici http://speedweb1.free.fr/frames2.php?page=service4
Il faut faire attention à la navigation sur le net, les habitudes de surf ont fait que ta machine c'est retrouvé avec des malwares qui malheureusement peuvent faire beaucoup de dégâts.
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Bon et bien parfait tout ça :)
Pour la suite et la fin :
Pour commencer il te faut désinstaller tout les outils que nous avons utilisés.
Pour cela je vais te faire utiliser un outil que tu devras supprimer à la suite.
Une fois l'outil passé recherche tout de même dans Ajout et suppression de programmes mais aussi dans Program files.
? Ferme toutes les applications en cours.
???Télécharge ToolsCleaner2??? sur ton Bureau.
? Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Ensuite utilise ce logiciel pour faire un peu de ménage sur ton PC, logiciel que tu pourras garder et utiliser régulièrement pour l'entretien de ton système.
???Télécharge Cleaner par Atribune.???
Tu pourras garder ce logiciel pour une utilisation régulière.
Double-clique ATF-Cleaner.exe afin de lancer le programme.
? Sous l'onglet Main, choisis : Select All
? Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
? Clique Firefox au haut et choisis : Select All
? Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
? Clique Opera au haut et choisis : Select All
? Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
?
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
?Désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
Pour cela fait ce qui suit :
? sur le bureau, clique avec le bouton droit de la souris sur Ordinateur > Propriétés.
? Sous Tâches, clique sur Protection du système
? Sous Points de restauration automatiques, désélectionne les lecteurs pour lesquels tu souhaites désactiver la restauration du système.(tous)
? Clique sur Désactiver la restauration du système.
? Clique sur Appliquer > OK.
tu redémarre ton pc et tu rfais la manip
? Sur le bureau, clique avec le bouton droit de la souris sur Ordinateur > Propriétés.
? Sous Tâches, clique sur Protection système.
? Sous Points de restauration automatiques, sélectionnez les lecteurs pour lesquels tu souhaites activer la restauration du système (tous)
? Clique sur Appliquer > OK.
Une fois redémarré
Installe un parefeu qui te protégera correctement :
Je te conseil ZoneAlarm https://www.malekal.com/tutoriel-zonealarm-firewall/
ou Sunbelt (anciennement Kério) regarde ici http://www.sunbeltsoftware.com/home-home-office/sunbelt-personal-firewall/
? N'installe qu'un seul parefeu !!
et bien sur qu'un seul antivirus
Si tu double ces protections ton PC auras des ralentissement car les logiciels vont entrer en conflits de priorités et au final mal te protéger.
Vérifie les mises à jour de java
Télécharge JavaRa (de Paul McLain et Fred de Vries )
? Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
? Double-clique sur le répertoire JavaRa obtenu.
? Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
? Clique sur Search For Updates.
? Sélectionne Update Using jucheck.exe puis clique sur Search.
? Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
? Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions
? Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
?Ferme l'application.
Note : S'il y a un soucis, poste le rapport :%SystemDrive%\JavaRa.log (%systemdrive% étant la partition où est installée Windows; C:\ en général)
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
Fait aussi les mises à jour de ton système
Windows update : ici http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Fait toutes les mises à jour que WIndows te propose y compris IE, elles sont importantes pour la sécurité de ton PC mais aussi pour sa stabilité.
Ensuite quelques conseils
Un peu de prévention :
Il te faut aussi connaitre les dangers du peer to peer et du web.
Prend le temps de lire Les liens que je te donne car tu verras que ton PC court de grands risques en utilisant ces logiciels, les téléchargements embarquent des virus, qui peuvent être très difficile à déloger mais aussi ils peuvent engendrer de grave soucis sur ton PC.
Il y a aussi le côté légal qui ne faut oublier, et il faut prendre connaissance des risques.
http://www.libellules.ch/...
le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
?Téléchargement: Firefox http://www.mozilla-europe.org/fr/products/firefox/
? Tutorial pour le sécuriser: ici https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur.
Pour que ton pc retrouve un peu de jeunesse
? Pense à lancer une petite défragmentation afin d'optimiser les temps d'accès du disque dur.
? Utilise CCleaner régulièrement, pour un nettoyage régulier.
? Gère tes services grâce à ces 2 liens.
Tu pourras libérer des ressources systèmes et améliorer la sécurité de ton PC.
ici http://speedweb1.free.fr/frames2.php?page=service3 et ici http://speedweb1.free.fr/frames2.php?page=service4
Il faut faire attention à la navigation sur le net, les habitudes de surf ont fait que ta machine c'est retrouvé avec des malwares qui malheureusement peuvent faire beaucoup de dégâts.
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Ok ! Merci de tous ces conseils !
J'en applique déjà pas mal : Firefox, pas de P2P, Win update régulier, ...
Le pare-feu de windows est insuffisant ???
Et c'est promis, le PC ne sera plus prêté à personne !!!
++
J'en applique déjà pas mal : Firefox, pas de P2P, Win update régulier, ...
Le pare-feu de windows est insuffisant ???
Et c'est promis, le PC ne sera plus prêté à personne !!!
++
Bonsoir,
Oui le pare-feu de Windows ne protège pas avec une bonne efficacité.
En effet un PC ne se pr^te que si cela est sur !!!
D'autant plus si celui-ci est un outils de travail pour la vie pro :)
Bye ;)
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Oui le pare-feu de Windows ne protège pas avec une bonne efficacité.
En effet un PC ne se pr^te que si cela est sur !!!
D'autant plus si celui-ci est un outils de travail pour la vie pro :)
Bye ;)
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
