[Virus] PC quasi inutilisable
Résolu
Dyze
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Dimanche dernier j'étais en train de naviguer tranquillement sur internet sur des sites on va dire "sûrs" étant donné que je les fréquente de manière régulière chaque jour. Ouvert à côté de ça j'avais MSN ainsi qu'un fichier bloc-note.
Tout d'un coup mon PC se met à ramer sans raisons, il lui fait bien 2 min avant que je ne puisse à nouveau naviguer entre deux fenêtres sans problèmes. Je me rend compte que l'icône Java est apparue dans ma barre des tâches, là encore sans raisons étant donné qu'aucune application Java ne figurait sur les sites que j'étais en train de parcourir. Étant donné que mon pc est assez vieux et lent de base, je me dit que le ralentissement venait sûrement de cela.
Et juste après ça mon anti-virus (AVG 8.5 Free Edition) s'affole m'indiquant deux menaces. Je n'ai hélas pas pris le temps de noter explicitement les deux messages mais je sais que lorsque j'ai tenté d'en "heal" un, le programme a mis un certain temps avant de le faire et de se fermer. Quasiment au même moment le Firewall windows s'excite en me demandant si je veux bloquer/débloquer... l'explorateur windows. Ne comprenant pas vraiment pourquoi Windows me demanderais de bloquer son propre explorateur je clique sur "débloquer" pensant à un effet du virus/trojan précédent.
Voyant la tournure des choses, je ferme tout et redémarre mon ordinateur. Je tente alors un scan avec AVG mais le bouton ne répond pas, j'ai beau cliquer, rien ne démarre. Aussi, l'option "E-Mail Scanner" qui était avant parfaitement fonctionnelle m'indique qu'elle ne l'est plus. Je décide alors d'aller voir sur internet mais me rends compte que Firefox me charge des pages ne correspondant pas à ma recherche google. Je suppose qu'il s'agit de pages proposant de télécharger des anti-virus bidons et bien sûr causées par le virus que j'ai du me prendre quelques instants avant. Aussi, dans ce laps de temps je vais voir dans mon gestionnaires des tâches et me rends compte d'une application au nom douteux: XXXXX:XXXX avec les X étant des chiffres, je ne me souviens plus exactement des deux séries ni de leur longueurs. Voyant ça, je décide d'arrêter l'application immédiatement via le gestionnaire même si je dois m'y prendre à plusieurs reprises avant qu'elle ne disparaisse totalement.
Je décide alors de redémarrer mon PC en mode sans échecs et commence par chercher dans des dossiers à risques (system32, ...) pour voir si il n'y a rien d'anormal si je puis dire au niveau de certains fichiers .exe par exemple. Ma recherche ne donne rien mais je me rends compte par contre que mon clavier n'est plus fonctionnel. La diode "Verr Num" est bien allumée et j'ai beau brancher/débrancher, rien a faire il ne répond plus. Je décide ensuite d'aller voir dans msconfig si le virus en question ou autre ne se lancerait pas au démarrage de l'ordinateur. Là encore rien de suspect.
Au final je redémarre mon pc et me rend compte que je ne peux plus du tout me connecter à internet. Je me rends aussi compte que je ne peux plus accéder au Firewall windows qui me donne un message d'erreur "En raison d'un problème non identifié, Windows ne peut pas afficher les paramètres du Pare-feu windows".
Le lendemain j'ai lancé un scan avec Spybot qui m'a trouvé quelques trojans que j'ai supprimés mais malgré cela, rien n'a changé. J'ai aussi tenté une restauration au jour d'avant mais là aussi rien de plus.
Pour conclure donc, je n'ai plus accès ni à internet, ni à mon Firewall windows, AVG refuse si je puis dire de scanner mon ordinateur et ce même en mode sans échecs et mon clavier ne répond plus (d'autant plus bizarre qu'il est encore fonctionnel dans le BIOS). En clair je n'ai quasi aucune marge de manoeuvres si je veux utiliser des programmes qui demande l'utilisation d'un clavier.
Mon PC est sous Windows XP SP3 si cela peut aider, et si là je peux vous envoyer ce message c'est avant tout car j'utilise un second PC.
Dimanche dernier j'étais en train de naviguer tranquillement sur internet sur des sites on va dire "sûrs" étant donné que je les fréquente de manière régulière chaque jour. Ouvert à côté de ça j'avais MSN ainsi qu'un fichier bloc-note.
Tout d'un coup mon PC se met à ramer sans raisons, il lui fait bien 2 min avant que je ne puisse à nouveau naviguer entre deux fenêtres sans problèmes. Je me rend compte que l'icône Java est apparue dans ma barre des tâches, là encore sans raisons étant donné qu'aucune application Java ne figurait sur les sites que j'étais en train de parcourir. Étant donné que mon pc est assez vieux et lent de base, je me dit que le ralentissement venait sûrement de cela.
Et juste après ça mon anti-virus (AVG 8.5 Free Edition) s'affole m'indiquant deux menaces. Je n'ai hélas pas pris le temps de noter explicitement les deux messages mais je sais que lorsque j'ai tenté d'en "heal" un, le programme a mis un certain temps avant de le faire et de se fermer. Quasiment au même moment le Firewall windows s'excite en me demandant si je veux bloquer/débloquer... l'explorateur windows. Ne comprenant pas vraiment pourquoi Windows me demanderais de bloquer son propre explorateur je clique sur "débloquer" pensant à un effet du virus/trojan précédent.
Voyant la tournure des choses, je ferme tout et redémarre mon ordinateur. Je tente alors un scan avec AVG mais le bouton ne répond pas, j'ai beau cliquer, rien ne démarre. Aussi, l'option "E-Mail Scanner" qui était avant parfaitement fonctionnelle m'indique qu'elle ne l'est plus. Je décide alors d'aller voir sur internet mais me rends compte que Firefox me charge des pages ne correspondant pas à ma recherche google. Je suppose qu'il s'agit de pages proposant de télécharger des anti-virus bidons et bien sûr causées par le virus que j'ai du me prendre quelques instants avant. Aussi, dans ce laps de temps je vais voir dans mon gestionnaires des tâches et me rends compte d'une application au nom douteux: XXXXX:XXXX avec les X étant des chiffres, je ne me souviens plus exactement des deux séries ni de leur longueurs. Voyant ça, je décide d'arrêter l'application immédiatement via le gestionnaire même si je dois m'y prendre à plusieurs reprises avant qu'elle ne disparaisse totalement.
Je décide alors de redémarrer mon PC en mode sans échecs et commence par chercher dans des dossiers à risques (system32, ...) pour voir si il n'y a rien d'anormal si je puis dire au niveau de certains fichiers .exe par exemple. Ma recherche ne donne rien mais je me rends compte par contre que mon clavier n'est plus fonctionnel. La diode "Verr Num" est bien allumée et j'ai beau brancher/débrancher, rien a faire il ne répond plus. Je décide ensuite d'aller voir dans msconfig si le virus en question ou autre ne se lancerait pas au démarrage de l'ordinateur. Là encore rien de suspect.
Au final je redémarre mon pc et me rend compte que je ne peux plus du tout me connecter à internet. Je me rends aussi compte que je ne peux plus accéder au Firewall windows qui me donne un message d'erreur "En raison d'un problème non identifié, Windows ne peut pas afficher les paramètres du Pare-feu windows".
Le lendemain j'ai lancé un scan avec Spybot qui m'a trouvé quelques trojans que j'ai supprimés mais malgré cela, rien n'a changé. J'ai aussi tenté une restauration au jour d'avant mais là aussi rien de plus.
Pour conclure donc, je n'ai plus accès ni à internet, ni à mon Firewall windows, AVG refuse si je puis dire de scanner mon ordinateur et ce même en mode sans échecs et mon clavier ne répond plus (d'autant plus bizarre qu'il est encore fonctionnel dans le BIOS). En clair je n'ai quasi aucune marge de manoeuvres si je veux utiliser des programmes qui demande l'utilisation d'un clavier.
Mon PC est sous Windows XP SP3 si cela peut aider, et si là je peux vous envoyer ce message c'est avant tout car j'utilise un second PC.
A voir également:
- [Virus] PC quasi inutilisable
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
59 réponses
Bon, déjà bonne nouvelle si je puis dire: contrairement à hier cette fois ci quand j'ai rallumé mon pc mon clavier marchait encore et après un petit coup de TDSSKiller celui-ci ne m'a rien trouvé. J'ai donc lancé le scan de Pre_Script, voilà le rapport:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : Christopher (Administrateurs)
Ordinateur : Loserkiller
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 7.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Script : 15:25:41
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Suppression Drivers | Services
Service : fac034f2 non actif
¤
Modification du registre effectuée
¤
Absent : C:\WINDOWS\system32\wokohebu.dll
Absent : c:\windows\system32\moyomego.dll
Absent : D:\Documents and Settings\Christopher\Application Data\rundll32.exe
Absent : C:\WINDOWS\system32\riwawake.dll
Supprimé : D:\msvci70.dll
Supprimé : D:\os466477.bin
Non Supprimé : D:\SXS
Supprimé : C:\WINDOWS\uinst001.exe
Supprimé : C:\WINDOWS\UNWISE32.EXE
¤
Absent : D:\Documents and Settings\Christopher\Local Settings\Application Data\kcguex
Absent : D:\Documents and Settings\Christopher\Local Settings\Application Data\fac034f2
Supprimé : D:\cd6f86231be505e66a7931a205a2
non Supprimé : D:\cf7e1f600c8b92e4218b8bb1ce11dcd0
Supprimé : D:\SXS
Supprimé : C:\WINDOWS\$NtUninstallKB12749$
Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : D:\Documents and Settings\Christopher\Application Data\Viewpoint
Supprimé : D:\Documents and Settings\All Users\Application Data\Trymedia
Supprimé : D:\Documents and Settings\All Users\Application Data\Viewpoint
Absent : D:\Documents and Settings\Christopher\Local Settings\Application Data\fac034f2
Supprimé : C:\Program Files\Viewpoint
¤
¤ Hosts
¤ Hosts Fix
127.0.0.1 localhost
¤
Disques externes : 1179 Objets réattribués
Disque Local : 3 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 24 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 4 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 47 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 34 Objets réattribués
¤
Fin : 15:43:52
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : Christopher (Administrateurs)
Ordinateur : Loserkiller
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 7.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Script : 15:25:41
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Suppression Drivers | Services
Service : fac034f2 non actif
¤
Modification du registre effectuée
¤
Absent : C:\WINDOWS\system32\wokohebu.dll
Absent : c:\windows\system32\moyomego.dll
Absent : D:\Documents and Settings\Christopher\Application Data\rundll32.exe
Absent : C:\WINDOWS\system32\riwawake.dll
Supprimé : D:\msvci70.dll
Supprimé : D:\os466477.bin
Non Supprimé : D:\SXS
Supprimé : C:\WINDOWS\uinst001.exe
Supprimé : C:\WINDOWS\UNWISE32.EXE
¤
Absent : D:\Documents and Settings\Christopher\Local Settings\Application Data\kcguex
Absent : D:\Documents and Settings\Christopher\Local Settings\Application Data\fac034f2
Supprimé : D:\cd6f86231be505e66a7931a205a2
non Supprimé : D:\cf7e1f600c8b92e4218b8bb1ce11dcd0
Supprimé : D:\SXS
Supprimé : C:\WINDOWS\$NtUninstallKB12749$
Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : D:\Documents and Settings\Christopher\Application Data\Viewpoint
Supprimé : D:\Documents and Settings\All Users\Application Data\Trymedia
Supprimé : D:\Documents and Settings\All Users\Application Data\Viewpoint
Absent : D:\Documents and Settings\Christopher\Local Settings\Application Data\fac034f2
Supprimé : C:\Program Files\Viewpoint
¤
¤ Hosts
¤ Hosts Fix
127.0.0.1 localhost
¤
Disques externes : 1179 Objets réattribués
Disque Local : 3 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 24 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 4 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 47 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 34 Objets réattribués
¤
Fin : 15:43:52
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
On continue :)
Désactive ton antivirus le temps de l'utilisation de l'outil car l'outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
Désactive ton antivirus le temps de l'utilisation de l'outil car l'outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
D:\SXS D:\cf7e1f600c8b92e4218b8bb1ce11dcd0
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
Désolé pour le petit retard, je suis maintenant parfaitement opérationnel, voici le rapport:
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 22 juin 2011 à 01:52 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démarrage à 16:27:39
##### Arrêt des processus
ArrÛtÚ : PID 908 'explorer.exe'
ArrÛtÚ : PID 908 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "D:\SXS "
Mis en quarantaine et supprimé ! : D:\cf7e1f600c8b92e4218b8bb1ce11dcd0
########## Terminé avec succès à 16:29:03
########## ( EOF )
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 22 juin 2011 à 01:52 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démarrage à 16:27:39
##### Arrêt des processus
ArrÛtÚ : PID 908 'explorer.exe'
ArrÛtÚ : PID 908 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "D:\SXS "
Mis en quarantaine et supprimé ! : D:\cf7e1f600c8b92e4218b8bb1ce11dcd0
########## Terminé avec succès à 16:29:03
########## ( EOF )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, le pare-feu windows accepte a nouveau de se lancer, par contre maintenant quand je vais dans AVG 8.5 il me dit qu'aucun des "components" du genre e-mail scanner, resident shield, etc n'est actif, en fait il n'y a plus aucune icônes.
Je suis aller voir dans le gestionnaire des tâches je vois quand même des ".exe" commençant par "avg" donc je suppose que le programme est lancé. Est-ce dû à certain programmes qu'on a utilisé ? Ceci étant dit j'ai toujours scanné en mode sans échecs quand l'anti-virus n'étais pas lancé donc si c'était le cas je ne comprendrais pas bien. Peut être est dû au fait que je n'ai pas updaté le programme ? Même si là encore celui là ci m'indique une update remontant à hier alors que je n'étais pas connecté à internet.
Aussi j'attends de savoir votre avis si c'est le bon moment pour rebrancher mon câble Ethernet afin de voir si ma connexion à internet remarche ou si c'est encore trop risqué.
Je suis aller voir dans le gestionnaire des tâches je vois quand même des ".exe" commençant par "avg" donc je suppose que le programme est lancé. Est-ce dû à certain programmes qu'on a utilisé ? Ceci étant dit j'ai toujours scanné en mode sans échecs quand l'anti-virus n'étais pas lancé donc si c'était le cas je ne comprendrais pas bien. Peut être est dû au fait que je n'ai pas updaté le programme ? Même si là encore celui là ci m'indique une update remontant à hier alors que je n'étais pas connecté à internet.
Aussi j'attends de savoir votre avis si c'est le bon moment pour rebrancher mon câble Ethernet afin de voir si ma connexion à internet remarche ou si c'est encore trop risqué.
Tu peux rebrancher le câble ethernet.
Pour AVG, réinstalle-le, il a du souffrir.
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Pour AVG, réinstalle-le, il a du souffrir.
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Vous voulez que je refasse une analyse avec MBAM ? Cela ne me pose pas de problèmes mais j'en ai fait une hier qui a du prendre environ 4H donc bon je comprends pourquoi il faut en refaire une sachez juste que cela risque de prendre du temps.
ah oui juste on a déjà utilisé mbam :)
non dans ce cas on va faire un diagnostic :D
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
non dans ce cas on va faire un diagnostic :D
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
J'ai préféré attendre avant de désinstaller AVG et de rebrancher le cable, donc voilà le diagnostique ZHPDiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_x9s14g10f5x11v12b5k14t5f5f11r15u12d8j11z12i8s10u13d13
http://pjjoint.malekal.com/files.php?id=ZHPDiag_x9s14g10f5x11v12b5k14t5f5f11r15u12d8j11z12i8s10u13d13
règle n°1 : un seul antivirus ! désinstalle symantec norton si tu ne l'as pas payé
~~
règle n°2 : on garde ses logiciels à jour !
désinstalle tes consoles java et adobe reader 7.1.0
ils sont obsolètes et comportent d'importantes failles de sécurité
~~
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
~~
Redémarre le PC, rebranche internet, dis moi comment ça va :)
~~
règle n°2 : on garde ses logiciels à jour !
désinstalle tes consoles java et adobe reader 7.1.0
ils sont obsolètes et comportent d'importantes failles de sécurité
~~
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.) => Infection PUP (Adware.MetaStream) [HKLM\Software\MetaStream] => Infection PUP (Adware.MetaStream) [HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia) [HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream) [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\axmetastream.metastreamctl] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\axmetastream.metastreamctl.1] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] => Infection PUP (Adware.MetaStream) [HKLM\Software\MetaStream] => Infection PUP (Adware.MetaStream) [HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia) [HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer] => Infection PUP (Adware.MetaStream) EMPTYTEMP EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
~~
Redémarre le PC, rebranche internet, dis moi comment ça va :)
Bon, à nouveau désolé pour le retard, j'en ai profité pour supprimer quelques vieux programmes que je n'utilisais plus quitte à faire. Je me suis occupé de Acrobat Reader et des consoles Java, seul problème c'est Norton. Le logiciel était inclus de base dans mon ordinateur mais je ne l'ai jamais vraiment installé ni m'en suit servit. Le problème c'est que il n'y a pas de fichier Uninstall ou du genre dans le répertoire de l'anti-virus et il n'apparait pas non plus dans la liste des programmes dans le menu "ajout/suppression de programmes". En clair je me vois mal faire un gros shift + suppr sur le dossier de l'anti-virus pour supprimer tout ça. Donc si vous avez une solution je suis preneur, je redémarrerai l'ordinateur avec internet après histoire de faire quelque chose de propre.
Voici le rapport de ZHPfix sinon:
Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-10-2011-19-47-27.txt
Run by Christopher at 20/10/2011 19:47:27
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\MetaStream
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 11
SUPPRIME Flash Cookies: 1762
========== Fichier(s) ==========
ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll
SUPPRIME Temporaires Windows: : 17
SUPPRIME Flash Cookies: 963
========== Récapitulatif ==========
10 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 01mn 54s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/10/2011 19:47:27 [1389]
Voici le rapport de ZHPfix sinon:
Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-10-2011-19-47-27.txt
Run by Christopher at 20/10/2011 19:47:27
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\MetaStream
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 11
SUPPRIME Flash Cookies: 1762
========== Fichier(s) ==========
ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll
SUPPRIME Temporaires Windows: : 17
SUPPRIME Flash Cookies: 963
========== Récapitulatif ==========
10 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 01mn 54s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/10/2011 19:47:27 [1389]
Vi ça : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924
:>
~~
Mets à jour MBAM, fais un scan complet pour voir s'il ne reste plus rien ;)
:>
~~
Mets à jour MBAM, fais un scan complet pour voir s'il ne reste plus rien ;)
Bon, au début j'avais un peu peur quand j'ai vu qu'il m'affichait deux éléments trouvés mais après coup il s'agirait de fichiers mis en quarantaine. Je "supprime la sélection" je suppose ? Aussi je pensais donc désinstallez AVG et installer Avast à la place, mais peut être avais vous un meilleur anti-virus gratuit en tête vu que vous vous y connaissez beaucoup plus que moi.
Voilà le rapport MBAM:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7988
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/10/2011 00:08:33
mbam-log-2011-10-21 (00-08-25).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 395042
Temps écoulé: 3 heure(s), 15 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\D\documents and settings\christopher\local settings\application data\fac034f2\X.vir (Backdoor.0Access) -> No action taken.
c:\Qoobox\quarantine\D\documents and settings\christopher\local settings\application data\fac034f2\U\800000cb.@.vir (Backdoor.0Access) -> No action taken.
Voilà le rapport MBAM:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7988
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/10/2011 00:08:33
mbam-log-2011-10-21 (00-08-25).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 395042
Temps écoulé: 3 heure(s), 15 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\D\documents and settings\christopher\local settings\application data\fac034f2\X.vir (Backdoor.0Access) -> No action taken.
c:\Qoobox\quarantine\D\documents and settings\christopher\local settings\application data\fac034f2\U\800000cb.@.vir (Backdoor.0Access) -> No action taken.
Bon, par rapport au post précèdent j'ai bien supprimé la sélection puis redémarrer l'ordinateur. Là je l'ai éteint je verrais selon vos conseils ce que l'on fait demain néanmoins par rapport à mon problème de base et si vous voulez un petit "bilan" de la situation: la clavier remarche, le pare-feu Windows s'ouvre à nouveau, ma connexion à internet remarche (j'ai pu ouvrir une page sous firefox et faire l'update que vous m'aviez demandé pour MBAM et visiblement il n'y a plus de traces de ZAccess.
Bonne soirée.
Bonne soirée.
Salut :)
Donc on en est bien arrivé à bout ;)
T'avais la dernière merde du moment.
Perso je te conseille plus Avast! ou Antivir, maintenant tu fais ce que tu veux.
Pour avast! règle-le pour qu'il détecte les pup/lpi et pour antivir n'installe pas la toolbar.
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
▶ idem pour les Mises à jour Windows :
Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge et exécute Delfix sur ton bureau
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok...
@+
Donc on en est bien arrivé à bout ;)
T'avais la dernière merde du moment.
Perso je te conseille plus Avast! ou Antivir, maintenant tu fais ce que tu veux.
Pour avast! règle-le pour qu'il détecte les pup/lpi et pour antivir n'installe pas la toolbar.
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
▶ idem pour les Mises à jour Windows :
Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge et exécute Delfix sur ton bureau
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok...
@+
Excusez moi pour l'attente mais avec les défragmentions qui ont pris du temps et mon envie de supprimer quelques fichiers et programmes inutiles ça m'a presque pris la journée. Aussi avant de vous montrer les rapports j'aimerais savoir si les programmes windows qui apparaissent plusieurs fois sur le lien suivant sont semblables aux différentes version de Java, c'est à dire que je peux supprimer les anciennes versions.
http://img71.xooimage.com/files/a/0/f/programmesms-2df35b3.jpg
Voilà les deux choses que vous m'avez demandé:
PureRa:
Total space cleaned: 225739009 bytes
DelFix:
# DelFix v8.6 - Rapport créé le 21/10/2011 à 22:43:18
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Christopher - Loserkiller (Administrateur)
# Exécuté depuis : D:\Documents and Settings\Christopher\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : D:\Kill'em
Non Supprimé : D:\ForceMove
Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : D:\Documents and Settings\Christopher\Bureau\scan2.exe <-- Combofix
Supprimé : D:\forcemovelog.txt
Supprimé : D:\JavaRa.log
Supprimé : D:\Documents and Settings\Christopher\Bureau\antizeroaccess.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\AntiZeroAccess_Log.txt
Supprimé : D:\Documents and Settings\Christopher\Bureau\avgremover.log
Supprimé : D:\Documents and Settings\Christopher\Bureau\avg_remover_stf_x86_2012_1796.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\catchme.log
Supprimé : D:\Documents and Settings\Christopher\Bureau\Combofix log 19 10.txt
Supprimé : D:\Documents and Settings\Christopher\Bureau\ComboFix.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\combofix.JPG
Supprimé : D:\Documents and Settings\Christopher\Bureau\JavaRa.def
Supprimé : D:\Documents and Settings\Christopher\Bureau\JavaRa.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\JavaRa.zip
Supprimé : D:\Documents and Settings\Christopher\Bureau\Pre_scan.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\Pre_Scan_18_10_2011_21_07_46.txt
Supprimé : D:\Documents and Settings\Christopher\Bureau\Pre_Scan_19_10_2011_14_12_39.txt
Supprimé : D:\Documents and Settings\Christopher\Bureau\Pre_Script.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\Pre_script.txt
Supprimé : D:\Documents and Settings\Christopher\Bureau\TDSSKiller.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\tdsskiller.zip
Supprimé : D:\Documents and Settings\Christopher\Bureau\ZHPDiag.txt
Supprimé : D:\Documents and Settings\Christopher\Bureau\ZHPDiag2.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\ZHPFixReport.txt
Supprimé : D:\Documents and Settings\Christopher\Mes documents\Téléchargements\exposants festi 2011 mise à jour au 7 septembre.rtf
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [3252 octets] - [21/10/2011 22:43:18]
########## EOF - D:\DelFix[S1].txt - [3376 octets] ##########
Sinon merci pour les recommandations, je ne suis pas du genre à cliquer sur les pop-up ou les gros boutons "télécharger gratuitement" flashy mais je dois bien avouer que je ne pense pas à faire des MàJ si ce n'est pas automatique. Sinon je ne serais pas contre que vous m'expliquiez comment je me suis fait infecté en effet. Aussi dites moi si vous voulez que je marque "+" vos messages, je suppose que c'est un système de réputation et je pense que je vous dois bien ça pour tout ce que vous avez fait pour moi.
http://img71.xooimage.com/files/a/0/f/programmesms-2df35b3.jpg
Voilà les deux choses que vous m'avez demandé:
PureRa:
Total space cleaned: 225739009 bytes
DelFix:
# DelFix v8.6 - Rapport créé le 21/10/2011 à 22:43:18
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Christopher - Loserkiller (Administrateur)
# Exécuté depuis : D:\Documents and Settings\Christopher\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : D:\Kill'em
Non Supprimé : D:\ForceMove
Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : D:\Documents and Settings\Christopher\Bureau\scan2.exe <-- Combofix
Supprimé : D:\forcemovelog.txt
Supprimé : D:\JavaRa.log
Supprimé : D:\Documents and Settings\Christopher\Bureau\antizeroaccess.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\AntiZeroAccess_Log.txt
Supprimé : D:\Documents and Settings\Christopher\Bureau\avgremover.log
Supprimé : D:\Documents and Settings\Christopher\Bureau\avg_remover_stf_x86_2012_1796.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\catchme.log
Supprimé : D:\Documents and Settings\Christopher\Bureau\Combofix log 19 10.txt
Supprimé : D:\Documents and Settings\Christopher\Bureau\ComboFix.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\combofix.JPG
Supprimé : D:\Documents and Settings\Christopher\Bureau\JavaRa.def
Supprimé : D:\Documents and Settings\Christopher\Bureau\JavaRa.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\JavaRa.zip
Supprimé : D:\Documents and Settings\Christopher\Bureau\Pre_scan.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\Pre_Scan_18_10_2011_21_07_46.txt
Supprimé : D:\Documents and Settings\Christopher\Bureau\Pre_Scan_19_10_2011_14_12_39.txt
Supprimé : D:\Documents and Settings\Christopher\Bureau\Pre_Script.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\Pre_script.txt
Supprimé : D:\Documents and Settings\Christopher\Bureau\TDSSKiller.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\tdsskiller.zip
Supprimé : D:\Documents and Settings\Christopher\Bureau\ZHPDiag.txt
Supprimé : D:\Documents and Settings\Christopher\Bureau\ZHPDiag2.exe
Supprimé : D:\Documents and Settings\Christopher\Bureau\ZHPFixReport.txt
Supprimé : D:\Documents and Settings\Christopher\Mes documents\Téléchargements\exposants festi 2011 mise à jour au 7 septembre.rtf
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [3252 octets] - [21/10/2011 22:43:18]
########## EOF - D:\DelFix[S1].txt - [3376 octets] ##########
Sinon merci pour les recommandations, je ne suis pas du genre à cliquer sur les pop-up ou les gros boutons "télécharger gratuitement" flashy mais je dois bien avouer que je ne pense pas à faire des MàJ si ce n'est pas automatique. Sinon je ne serais pas contre que vous m'expliquiez comment je me suis fait infecté en effet. Aussi dites moi si vous voulez que je marque "+" vos messages, je suppose que c'est un système de réputation et je pense que je vous dois bien ça pour tout ce que vous avez fait pour moi.
Salut ;)
Les framework non, il faut tous les conserver.
Pour les "+" non, pas la peine :) par contre si tu le souhaite je dispose d'un fan club mdr
à mon avis ton zero access est passé par les failles de sécurité présentes dans ta console java... je ne vois que ça du moins !
Les framework non, il faut tous les conserver.
Pour les "+" non, pas la peine :) par contre si tu le souhaite je dispose d'un fan club mdr
à mon avis ton zero access est passé par les failles de sécurité présentes dans ta console java... je ne vois que ça du moins !
D'accord et bien merci pour tout alors. Quand à Java c'est en effet possible étant donné qu'il s'est mis en route sans raison au moment où tout a basculer si je puis dire.
En tout cas encore un gros merci pour vos conseils et votre patience, je vais marquer le sujet comme résolu et surtout je prendrais bien garde à installer toutes les MàJ cette fois-ci ; ).
Au revoir.
En tout cas encore un gros merci pour vos conseils et votre patience, je vais marquer le sujet comme résolu et surtout je prendrais bien garde à installer toutes les MàJ cette fois-ci ; ).
Au revoir.