mon ordi est-il infecté? Résolu/Fermé

Question

Bonjour,
j'ai créer un poste il y a quelques jours car je n'arrivais plus a lire de vidéos sur les sites tel que m6 replay, w9, tf1.fr ...

voici mon poste:
https://forums.commentcamarche.net/forum/affich-18458337-je-n-arrive-plus-a-lire-les-videos

une personne est venue m'aider pour résoudre le problème mais aujourd'hui encore cela ne fonctionne pas malgré ce que l'on a fait...
cette personne m'a dit que peut-être mon ordinateur serait infecté et qu'il faudrait vérifier en créant un poste ici.

ce serait donc très gentil de votre part de vérifier cela avec moi ^^ MERCI.



Configuration: Windows Vista / Firefox 3.6.6

didy6392 · Answer

Bonsoir,

Je ne suis pas sûre, mais essaie d'avoir une nouvelle version de Java, si cela ne concerne que les vidéos je doute que ce soit un virus.

https://www.java.com/fr/

bebette47 · Answer

bonsoir didy6392,
merci de ta réponse aussi rapide.
j'ai suivi ton lien et procéder a l'installation mais un message m'a dit que je possédait déjà cette version sur mon ordinateur.

didy6392 · Answer

Peut être que c'est pas java et mais adobe flash player..
https://get.adobe.com/flashplayer/?loc=fr décoche la case pour installer McAfee.

bebette47 · Answer

bonjour,
je te remercie mais j'ai déjà installer celui là, et ça ne marche pas mieux.

didy6392 · Answer

Pour les sites "télé" tf1 etc généralement ils veulent que tu installent leur plugin ou quelque chose justement pour regarder sur le site..
M6 replay pareil.
Si les vidéos youtube et dailymotion fonctionnent, alors le problème vient de quelque chose qu'il faut installer sur ton pc et qui est donné sur les sites tf1 w9...


Je suis allée sur M6 replay voir si j'ai le même problème donc j'ai sélectionné une vidéo.. et là ZoneAlarm (mon pare-feu) me met un message pour accepter ou refuser "Plugin Container for Firefox" donc j'autorise..  Et là la vidéo fonctionne.

Sur ce, il est possible que ce soit ton pare-feu qui n'autorise pas l'accès aux 
vidéos dont tu me parles sur ces sites.
Donc il faut que tu le désactive momentanément ou que tu fasse en sorte qu'il autorise ce fameux plugin..

hubertaaz · Answer

Bonsoir bebette47,

Tu souhaitais savoir si tes problèmes ne proviennent pas d'une infection.

Je pense qu'on pourrait effectivement commencer par procéder à un diagnostic puisque beaucoup d'autres pistes ont été explorées sans succès.

Je te propose de faire ce qui suit : 

* Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau. 
* Double clique sur RSIT.exe pour lancer l'outil. 
* laisses le choix 1 month 
* Clique sur "Continue" à l'écran Disclaimer. 
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence. 
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp 

Ps : les rapports se trouvent à cet endroit: 

C:\rsit\info.txt 

C:\rsit\log.txt 


Tutoriel pour t'aider

En cas de difficulté à poster les fichiers, tu peux procéder de la façon suivante :

Clique sur ce lien : 

http://www.cijoint.fr/ 

Clique sur Parcourir et cherche le fichier : C:\rsit\log.txt   

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse et  tu fais de même pour C:\rsit\info.txt 


NB : Je ne te promets pas d'examiner tes rapports ce soir mais je le ferais au plus tard demain matin

bebette47 · Answer

bonsoir didy6392,
alors questions plugins j'avais déjà accepter tout ce qu'il fallait, ce n'était donc pas ça... mais...

Sur ce, il est possible que ce soit ton pare-feu qui n'autorise pas l'accès aux vidéos dont tu me parles sur ces sites.
Donc il faut que tu le désactive momentanément ou que tu fasse en sorte qu'il autorise ce fameux plugin..

MERCI de tes explications car tu as donc trouver la cause de mes soucis ^^
je suis retourner voir mes vidéos en désactivant "Sunbelt Personal Firewall" et là Oh miracle!! tout fonctionnait :)  merci beaucoup de m'avoir parler de ça car honnêtement je ne savais pas qu'il pouvait bloquer l'accès a ces vidéos. pourtant cela fait un moment que je l'ai installé sur l'ordinateur et cela fonctionnait jusqu'à maintenant...

bonsoir également a toi hubertaaz,
je te remercie de ton intervention ^^ 
du coup penses tu qu'il faut quand même que je fasse un diagnostic (histoire de voir si tout va bien)?
dans l'attente de ta réponse.

bonne soirée.

bebette47 · Answer

bonjour,

je suis désolé je n'ai pas pu venir vous répondre plus tôt.

^^ oui merci encore didy6392!

je vais me lancer dans ce que tu m'as conseiller hubertaaz, ça ne coute rien, et puis tu regarderas les rapports quand tu auras 5 minutes pas de soucis.

a +

bebette47 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijTXcm2Np.txt

bebette47 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijy75EZvD.txt

hubertaaz · Answer

Tu as bien fait de passer par cijoint.

Il y a bien une infection Eorezo (ou des restes) .

* Il est nécessaire de désactiver le Tea-Timer de Spybot pendant la désinfection : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

* Ensuite	Télécharge AD-Remover sur ton Bureau. (Merci à C_XX) 

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

/!\ Ferme toutes applications en cours /!\ 

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

bebette47 · Answer

Il y a bien une infection Eorezo (ou des restes) . 

bien...

par contre avant de commencer, je ne sais pas trouver ou est le Tea-Timer de Spybot?? tu peut me dire s'il te plait?

bebette47 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:48:26 le 17/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
lenny@PC-DE-LENNY (HP-Pavilion RR459AA-ABF t3717.fr) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\ProgramData\AGI
0,Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\lenny\AppData\Roaming\Mozilla\FireFox\Profiles\phj3p7l1.default\Prefs.js --
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true); 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Users\lenny\AppData\Roaming\Mozilla\FireFox\Profiles\phj3p7l1.default\Prefs.js --
browser.download.dir, C:\Users\lenny\Desktop
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
privacy.popups.showBrowserMessage, false

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: 

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/07/2010 (3322 Octet(s)) 

Fin à: 16:52:39, 17/07/2010 
 
============== E.O.F ==============

hubertaaz · Answer

Bien.

* Ouvre Malwarebyte's => Onglet "Mises à jour"
Après avoir effectué la mise à jour => Onglet "recherche" => "Exécuter un examen complet"
* A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 

* Si des malwares ont été détectés, leur liste s'affiche. 
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 

*  Ferme MBAM en cliquant sur Quitter. 

*  Poste le rapport dans ta réponse

bebette47 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4321

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

17/07/2010 19:12:40
mbam-log-2010-07-17 (19-12-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 279185
Temps écoulé: 1 heure(s), 23 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

hubertaaz · Answer

Ad-Remover a supprimé quelques clés de registre infectées et MBAM c'etait un contrôle supplémentaire.  

* Vérifie si ta version de Java est à jour (la dernière version est toute récente) : https://www.java.com/fr/download/  

* Relance RSIT en double cliquant sur son icône présente sur le bureau et comme précédemment poste moi le rapport Log.txt seul cette fois.  
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.   
(Proverbe chinois)

bebette47 · Answer

merci pour les explications.

java semblait a jour puisqu'à moment donné  j'ai lu "cette version est déjà installée sur votre ordinateur" ou quelque chose comme ça, mais j'ai quand même fini jusqu'au bout.

je lance RSIT et te poste le rapport dès que c'est terminé.

bebette47 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijIzZbuAr.txt

hubertaaz · Answer

Ok,

Je ne vois plus rien.

* On va éliminer les outils de désinfection devenus inutiles. 

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau. 

https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

Clique sur Recherche et laisse le scan se terminer. 

Clique, sur Suppression pour finaliser. 

Clique sur Quitter, pour que le rapport puisse se créer. 

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


* Il est souhaitable de procéder à un scan en ligne : 
https://www.commentcamarche.net/faq/8877-antivirus-en-ligne

* Si le scan est négatif : il est recommandé de purger la restauration système : 
http://www.vista-xp.fr/forum/topic243.html

Je vais me déconnecter, bonne soirée.

A demain

bebette47 · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Rsit: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Users\lenny\Desktop\Rsit.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Users\lenny\Desktop\Rsit.exe: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !

bebette47 · Answer

bonjour hubertaaz,

ToolsCleaner est supprimé, ça y est.

Merci je vais donc utiliser Bitdefender pour le scan en ligne, mais tout d'abord je dois procéder au nettoyage avec Ccleaner.
mais j'ai un problème (pour pas changer ^^) pour vérifier si j'ai bien la dernière version d'installée. je lance le téléchargement puis voici ce que j'ai ensuite:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijirlDO2g.jpg

lorsque je clic sur ignorer ou fermer, les fenêtres disparaissent puis plus rien.
que dois-je faire?

La purge de la restauration système, c'est pour après le scan en ligne. Je n'ai jamais utilisé Vista, je me renseigne pour te donner les précisions demandées. 

je te remercie, c'est gentil.

bon dimanche à toi également.

hubertaaz · Answer

* Concernant CCleaner, tu l'ouvres et dans le coin supérieur gauche, tu as V.2.33.1184 si oui, c'est la dernière version. 

Sinon tu procèdes au nettoyage avec ta version "Analyse" + "Registre" et tu relances "Chercher les erreurs" dans "Registre" jusqu'à ce qu'il n'y ait plus rien.

Ensuite, tu télécharges la nouvelle version et tu l'installes en cliquant à droite installer en tant qu'administrateur.

* Pour la purge de la restauration système, regarde mon EDIT ici : https://forums.commentcamarche.net/forum/affich-18490605-mon-ordi-est-il-infecte#31

@+

bebette47 · Answer

bonjour hubertaaz,

excuse moi de cette longue absence, j'ai oublier de te prévenir que je m'absenterai ces derniers jours.

merci pour le lien du scan depuis mozilla, se sera plus facile pour moi, 
mais avant de commencer s'il te plait tu peut me dire sur lequel je dois cliquer?

Télécharger HouseCall 7.1
(32 bits)

Télécharger HouseCall 7.1
(64 bits)

merci hubertaaz.
@ bientôt.

bebette47 · Answer

bonjour hubertaaz,

merci de ton aide, je ne savais pas du tout.

donc, le scan est fait est s'est déroulé correctement, rien n'a été trouver.
j'ai alors vider les points de restauration (et en ai créer un nouveau) comme tu me le recommandais plus tôt.

ai-je autre chose a faire maintenant?

hubertaaz · Answer

Bonjour bebette47,  

Je ne vois plus rien d'autre à faire à présent.  

* Voici quelques conseils pour mieux protéger ton ordi des malwares :   

1/ Les téléchargements en P2P sont extrêmement dangereux et de surcroit pour la plupart interdits par la loi.   

2/ L'utilisation de programmes "crackés" est à proscrire pour les mêmes raisons.   

3/ Il faut prendre tout son temps lorsqu'on est invité à cliquer sur un lien, on n'a rien à gagner en voulant concurrencer Lucky-Lucke.   

4/ Aucune protection n'est infaillible, l' antivirus le plus efficace est situé entre la chaise et le clavier.   

5/ A faire à chaque installation d'un logiciel ou d'un fichier sur le pc : mise à jour MalwareBytes et analyse du logiciel ou du fichier avec MalwareBytes (Clic droit sur le dossier) et même analyse avec ton antivirus.   

6/ Une fois par semaine une analyse complète avec ton antivirus, idem avec Malwarebytes et CCleaner (nettoyeur et registre). Si tu surfes beaucoup, je te conseille de faire le nettoyage avec CCleaner journellement. (Pas le registre).   

* Autres conseils : vérifier régulièrement que l'on utilise la dernière version de certains logiciels car les anciennes contiennent des failles de sécurité, voici une liste non exhaustive de ces logiciels :   

Windows (windows update)   
Internet explorer   
Firefox   
CCleaner  
Java : https://www.java.com/fr/download/uninstalltool.jsp   
Adobe (Acrobat) Reader : https://get2.adobe.com/reader/otherversions/   

* Je t'ai communiqué les liens pour télécharger Java et Adobe car dans la mesure du possible, il faut toujours télécharger des logiciels sur le site de l'éditeur.   

* Un petit logiciel sympa à installer : https://filehippo.com/windows/tuning-utilities/   
En l'exécutant il te dira quels sont les versions plus récentes de certains logiciels installés sur ton pc (n'installe pas les version "Bêta" qui sont des versions test)   

* Tu peux aussi vérifier si tes logiciels sont à jour ici : https://www.flexera.com/products/operations/software-vulnerability-management.html   

* Un logiciel très intéressant  
https://www.commentcamarche.net/telecharger/securite/20949-spywareblaster/ (ce petit logiciel, qui fonctionne en arrière-plan, bloque entre-autres l'installation d'actives X nuisibles)  

Tutoriel : https://www.malekal.com/tutorial-spywareblaster/ 


* Bon surf et à ta disposition en cas de questions éventuelles.  

@+  

Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.   
(Proverbe chinois)

bebette47 · Answer

bonjour hubertaaz,

ok, eh bien je te remercie de ton aide alors :)
merci également pour les liens, que j'ai bien pris soin de regarder, j'en ai déjà quelques uns comme secunia et filehippo d'ailleurs.

par contre j'ai un autre soucis et je ne sais pas si là tu pourras m'aider... 
il y a 7 mois j'étais venu ici ouvrir un sujet je ne sais plus pourquoi et une personne qui s'appelait anubis013, qui est surement connu ici, m'avait bien aider et puis du jour au lendemain je n'ai plus eu d'aide de sa part, plus de messages, mais toujours ce problème découvert au hasard sur les bras...

en fait j'ai windows update et d'autres mise a jour importante qui ne se font pas.
je ne sais pas quelles conséquences cela peut-avoir sur mon pc mais je me doute que cela n'est pas très bon.

je te met tout ça en image:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijAQHHACh.jpg
http://www.cijoint.fr/cjlink.php?file=cj201008/cijcxNgChF.jpg
http://www.cijoint.fr/cjlink.php?file=cj201008/cijtGU8JqF.jpg
http://www.cijoint.fr/cjlink.php?file=cj201008/cij8wm5Jvj.jpg

voici donc ce qui arrive toujours lorsque je veut mettre a jour, cela ne fonctionne jamais.
anubis013 m'avait fait faire plusieurs manipulations pour remédier a ce problème (sans succès), mais si jamais tu veut savoir ce que c'était afin de ne pas me refaire faire la même chose, pas de soucis je te ferais voir ça.

voilà, je te remercie d'avance du temps que tu prendra pour moi.
@ bientôt.

hubertaaz · Answer

Bonjour bebette47,

Concernant tes soucis de mise à jour Windows, je n'ai pas trouvé le lien vers le topic où est intervenu anubis013. Pourrais-tu me mettre un lien vers ce topic ici?

Il est en effet impératif de procéder aux mises à jour de sécurité de Windows.

@+

bebette47 · Answer

bonjour hubertaaz,

oui c'est normal que tu n'es pas trouver de lien vers le topic, il m'avait ecrit en MP, du coup je ne sais pas si je peut poster le lien de mes MP ici, alors je t'envoi ça en Message Privé egalement... c'est a partir de la page 3.
tu n'auras qu'a me répondre ici ensuite si tu veut bien, merci.

@ bientôt.

bebette47 · Answer

je t'ai répondu au MP hubertaaz,
voilà qui est fait pour le nouveau sujet ^^
je met donc ce poste "résolu"
encore merci et @ bientôt.

Mon ordi est-il infecté?

29 réponses