Gros soucis (virus ou autre?)

Résolu
manou -  
 manou -
Bonjour,
J'ai plusieurs soucis avec mon ordi :
- Lorsque je suis sur internet, j'ai des pages qui s'ouvrent toutes seules (google, yahoo...). avec internet explorer 8 ou mozilla firefox 3.6.10
- J'ai aussi parfois ce message : « warning your computer contains various signs of viruses and malware programs presence. Your system requiers immediate antivirus check ! Antivirus 2010 will perform a quick and free online checking of your pc.
- J'ai voulu téléchargé l'antivirus en ligne « trend micro house call » et impossible de terminer le téléchargement. J'ai le message suivant : « impossible de terminer le téléchargement, veuillez vérifier que vous êtes correctement connecté à Internet, puis recommencez. »
- Je n'ai plus de mise à jour windows depuis le 12 aout. Lorsque je vais sur windows update, je n'arrive à accéder à la page.
- J'ai essayé de faire une restauration, et ça ne fonctionne pas.
- Mon ordi est protégé par Avast antivirus (les mises à jour sont bien effectuées)

Merci pour votre aide.

Je suis sous Microsoft Windows XP Edition familiale service pack 3

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des symptômes d’infection par des virus et malwares apparaissent sur un ordinateur sous Windows XP SP3, avec des pages qui s’ouvrent seules et une alerte antivirus trompeuse. La discussion recommande plusieurs actions de nettoyage, notamment relancer UsbFix et exécuter la suppression, puis brancher les périphériques sans les ouvrir et attendre le rapport de désinfection. D’autres conseils préconisent le mode sans échec avec prise en charge réseau et l’élimination des anciennes versions de Java, puis une vérification des mises à jour après le nettoyage. En cas de persistance, des rapports complémentaires et des outils spécialisés sont évoqués pour analyser le registre et les éléments infectieux, afin d’aider à rétablir la stabilité du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    On va commencer par analyser ton PC :

    ● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

    ● Double clique sur ZHPDiag_silent.exe

    ● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

    ● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

    Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
    0
  2. manou
     
    Bonjour et merci pour la rapidité de la réponse.
    Est ce que je peux directement faire un copier /coller dans mon message ?
    0
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Passe par le site cijoint.fr stp, le rapport est trop gros pour rentré dans ta réponse.
    0
  4. manou
     
    ok voici le lien
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijR7xVvHU.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, fais ceci :

    ● Télécharge Malwarebytes' Anti-Malware (MBAM)

    ● Double clique sur mbam-setup.exe pour lancer l'installation

    ● Laisse les options par défaut lors de l'installation

    ● Lance MBAM et laisse les Mises à jour se télécharger

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0
  7. manou
     
    je n'arrive pas à télécharger MBAM ni par le lien ni en entrant l'adresse. J'ai réussi en le téléchargeant autrement mais il ne veut pas se lancer
    0
  8. manou
     
    en mode sans echec avec prise en charge en réseau j'arrive à ouvrir et à lancer un scan mais je ne sais pas faire de mise à niveau. Est-ce que je lance le scan quand même ?
    J'ai un autre pc qui commence à présenter les mêmes problèmes, j'ai pu télécharger MBAM et mettre à jour. (il est sous windows 7) est ce que je peux lancer un scan sur celui-là aussi ?
    0
  9. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Sur le premier PC, télécharge mbam-rules.exe sur ton bureau et exécute le pour installer les mises à jour manuellement, puis fais le scan.

    Tu peux aussi lancer un scan sur ton deuxième PC.
    0
  10. manou
     
    je n'arrive pas à télécharger mbam-rules, ça m'indique "adresse introuvable"
    0
  11. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Peux-tu essayer à partir de ce lien ==> http://sd-2.archive-host.com/membres/up/200691265947653694/rules.exe
    0
  12. manou
     
    Le lien a fonctionné. J'ai lancé le scan.
    Pour le pc sous windows 7, le scan est terminé, il n'a rien trouvé. Cet ordi n'a pas tout à fait les mêmes problèmes : les mises à jour se font, je n'ai pas de difficultés à télécharger des programmes de sécurité mais il a le problème des ouvertures intempestives de fenêtres.
    Je dois présenter un power point en fin de semaine, il est sur le pc sous xp et je dois le mettre sur l'autre par une clef usb. Je n'ai pas envie de l'infecter ( si ce n'est pas encore le cas) et si je pouvais éviter de refaire mon diaporama, ça m'arrangerait !
    0
  13. manou
     
    voici le résultat du scan

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4700

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    28/09/2010 14:11:51
    mbam-log-2010-09-28 (14-11-51).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
    Elément(s) analysé(s): 269564
    Temps écoulé: 33 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.189,93.188.166.189 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{479bc2e0-8ed6-4fd2-8dd2-1f272cebeb1d}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.189,93.188.166.189 -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\DelUS.bat (Malware.Trace) -> Quarantined and deleted successfully.

    NB : En fait, lorsque je regarde dans "quarantaine" le fichier infecté "c:/DelUs.bat ..." y est.
    0
  14. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, comment va ton PC ?

    Peux-tu refaire un rapport ZHPDiag comme ceci :

    ● Double clique sur ZHPDiag présent sur ton bureau

    ● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

    ● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

    ● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
    0
  15. manou
     
    voila le lien
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijcoK8n6U.txt
    pour info : j'ai pu mettre a jour windows
    0
  16. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, encore des pages intempestives ou des messages d'alerte ?

    La suite :

    ● Sous XP : Double clique sur ZHPFix présent sur ton bureau
    ● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

    ● Clique sur l'icône représentant un H vert

    ● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
    OPT:O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.0 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.ex
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    


    ● Clique sur le bouton Tous puis sur Nettoyer

    ● Copie/colle le rapport qui apparaîtra à la fin

    Aide en images
    0
  17. manou
     
    qu'est ce que je fais de ce qu'il est déjà noté dans le cadre jaune ?
    0
  18. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Normalement, ce qui est dans la cadre jaune est ce que tu as copié.
    0
  19. manou
     
    Je n'ai pas eu a les copier, c'était déjà présent. Je n'avais pas fait attention que c'était la même chose.
    Par contre, je n'ai pas de bouton "tous"
    J'ai en bas à droite "ok" et "commentaires"
    En haut, à droite, j'ai "nettoyeur de tools"
    En haut, à gauche : "restaurer la quarantaine", "vider la quarantaine", "rapport de base registre"
    Je ne suis pas très douée, désolée
    0
  20. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Tu cliques sur le H, sur OK, puis sur Tous et Nettoyer.
    0
  • 1
  • 2
  • 3