Mon pc rame, est-il infecté? Résolu/Fermé

Question

Bonjour, 

Je vous expose mon problème.
Mon copain installant tout et n'importe quoi, je me demande si notre pc ne serait pas infecté.
Lundi j'ai fait tourner un antivirus (avira), qui a trouvé pas mal de fichiers infectés.
Depuis, je trouve la connexion lente, les pages internet se ferme de façon étrange (pas facile à décrire)
Je me tourne donc vers vous pour avoir un peu d'aide.
Merci

Configuration: Windows Vista / Firefox 9.0.1

noussibeau eric · Answer

tu peux essayer Malwarebytes .. très efficace ...
Le télécharger, le mettre à jour et rechercher!!
T'en aura le coeur net

Fish66 · Answer

Salut,

1/
Est ce que tu peux nous envoyer le rapport d'Avira ?

2/
Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens: 
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse.   

@+

hupauraph33340 · Answer

1/ (le rapport avira, j'avais pas fais gaffe mais toutes les infection on l'aire sur I, qui n'est autre que la carte mémoire de mon apn)

http://pjjoint.malekal.com/files.php?id=20120125_f13q13j6l1215

Fish66 · Answer

Re, * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) @+

hupauraph33340 · Answer

déjà voilà le rapport zhpdiag

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120125_u11z7p8z15r8

hupauraph33340 · Answer

le rapport usb fix

http://pjjoint.malekal.com/files.php?id=20120125_l12h59z5w11

par contre comodo s'affole des que les utilitaires travaillent, c'est normal?

Fish66 · Answer

Re,   

C'est normal, tu peux désactiver Comodo momentanément , on passe   

donc au mode "suppression" :   

================================  

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir      

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris      

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera      

automatiquement      

* Clique sur "Suppression"      

* Laisse travailler l'outil    

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur)   

================================  
   
Tu réactives ton Pare feu juste après avoir envoyé le rapport  :-)   

@+   

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _    
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

hupauraph33340 · Answer

http://pjjoint.malekal.com/files.php?id=20120125_m7m12q6y5e15

Fish66 · Answer

Re,

Tous tes disques sont vaccinés maintenant !  :-)

========================
1/
* Télécharge le fichier : ZHPFixScript.txt  depuis ce lien : https://pjjoint.malekal.com/files.php?id=20120125_q5r9o11p7i5
* Enregistre le sur le bureau de ton PC                                           
*Lance ZHPFix et clique sur le H (coller les lignes helpers) 
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix 
* Clique sur le bouton GO 
* Héberge le rapport et donne le lien

2/
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

hupauraph33340 · Answer

"* Télécharge le fichier : ZHPFixScript.txt depuis ce lien : http://pjjoint.malekal.com/files.php?id=20120125_q5r9o11p7i5
* Enregistre le sur le bureau de ton PC "

je fais comment, je clique sur le lien, et????

hupauraph33340 · Answer

je voudrais pas faire une bétise... en fait quand je clique sur le lien, ca m'ouvre le site pjjoint. Je dois faire quoi après?

hupauraph33340 · Answer

J'ai compris en fait....

Le rapport ZHPFix
http://pjjoint.malekal.com/files.php?id=20120125_e10s15l8f14s10

hupauraph33340 · Answer

Il était infecté alors?

MBAM n'a rien trouve

http://pjjoint.malekal.com/files.php?id=20120125_d15e5b13f15x5

Fish66 · Answer

Bonjour,

1/
As tu désinfecté ton PC ces derniers jours ?

2/
* Téléchargez :l'outil Norton Removal Tool pour votre version de Windows.
* Enregistrez le fichier sur le bureau Windows.
* Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
* Suivez les instructions affichées à l'écran.

3/
Est ce que ton PC rame encore ?

@+

hupauraph33340 · Answer

1/ j'ai formaté le mois dernier après avoir été infectés par searchqu/406; pourquoi?
un antivirus tourne tous les Lundi

2/ ok

3/ ca va mieux

Fish66 · Answer

Re,
1/
* Je te conseille de ne pas formater ton PC que s'il n'y'a pas d'autres choix!

searchqu/406 est un simple adware  facile à supprimer!

Je t'ai demandé car il y'a des infections qui sont masquées et ton rapport 

ZHPDiag ne montre pas grand chose  :-)

2/
On va faire une vérification avant de finaliser :

Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour) 
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse


@+

hupauraph33340 · Answer

1/
je me suis planté, j'avais un virus (ramnit?), qui marquait "interpréteur de commande Windows" sans arrêt.
on m'a donc conseillé le formatage

Les infections masquées, c'est pas bon?

2/

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120126_u12n13w9c13t9

Fish66 · Answer

Re, 1/ "Ramnit" c'est une autre chose, dans certains cas on doit formater :-) 2/ Pour finir : Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler      
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter    

@+

hupauraph33340 · Answer

je prend mon portable pour te répondre

1/
la défragmentation est super longue... (>1jour en temps restant)

2/
"Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log." 
pas trouvé, mais ma version de java est à jour

je reviens quand la défragmentation sera finie

a+

Fish66 · Answer

Puisque ton Java est à jour, donc il n'y'a pas de rapport JavaRa..  :-)

@+

hupauraph33340 · Answer

Bon, alors, ca donne

1/
Total space cleaned: 30296381 bytes 
=================================================

2/
DelFix

# DelFix v8.7 - Rapport créé le 26/01/2012 à 13:42:43
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nous - PC-DE-NOUS (Administrateur)
# Exécuté depuis : C:\Users\Nous\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-NOUS.zip
Supprimé : C:\Users\Nous\Desktop\UsbFix.txt
Supprimé : C:\Users\Nous\Desktop\UsbFix2.txt
Supprimé : C:\Users\Nous\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nous\Desktop\ZHPFix-Script.txt
Supprimé : C:\Users\Nous\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Nous\Downloads\usbfix0.exe
Supprimé : C:\Users\Nous\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1429 octets] - [26/01/2012 13:42:43]

########## EOF - C:\DelFix[S1].txt - [1553 octets] ##########



======================================================
3/

pour ccleaner, il y a toujours la même chose qui reste après plusieurs passage dans la corrections des erreurs

"Extension de fichiers inutilisée	{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}	HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}"

ca le faisait déjà avant
 c'est grave?

Fish66 · Answer

Re, 

Non ce n'est pas grâve, ce clé correspond à ton antivirus Avira  :-) 

Est ce que tu as la version 9  gratuit d'avira ? 

@+ 



_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

hupauraph33340 · Answer

Bonne question... je fais comment pour savoir?
Pour la clé je laisse comme ca?

Fish66 · Answer

Re,

Help -> about Avira -> Onglet 'version information' : Version du produit

Aide->A propos Avira->Onglet 'version information' : Version du produit

=========================

C'est toi qui sache que si cette version est gratuite ou payante  :-)

hupauraph33340 · Answer

version gratuite 
"Version du produit 12.0.0.190 16/12/2011"

Fish66 · Answer

Re,

Ton avira est à jours  :-)

Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

hupauraph33340 · Answer

Re
j'ai une dernière question. Je peux vider la quarantaine de Avira?

Fish66 · Answer

Re,

* Pour vider la quarantaine d'Avira Antivir :

Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale.
Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous.
Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression.
Ferme Antivir.

@+

hupauraph33340 · Answer

merci beaucoup pour ton aide

Fish66 · Answer

Re,

De rien  :-)