Virus win 32

Résolu
Tite-audrey Messages postés 56 Statut Membre -  
Tite-audrey Messages postés 56 Statut Membre -
Bonjour tout le monde,
J'ai fait une analyse avec avast qui m'a trouvé 4 infections de plus je dois mettre à jour le programme avast mais dès que je clique sur la mise à jour ça rame et rien ne se lance. Quelqu'un pourrait-il m'aider à me débarrasser de ces infections ? Merci d'avance.

32 réponses

  • 1
  • 2
  1. Tite-audrey Messages postés 56 Statut Membre 22
     
    Mon pc est sous windows XP home edition et j'ai 3 sortes de win 32
    Win 32 HotBar-Be
    Win 32 PUP-gen
    win32 Dropper-EBY
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    https://www.terafiles.net/
    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.

    @+
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Ton PC est plein d'adwares :-)

    ============================
    1/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.

    2/
    * Télécharge de AD-Remover sur ton Bureau.
    http://security-domain.be/download/AD-Remover.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+

    0
  5. Tite-audrey
     
    re, merci pour ta réponse

    1/ Voici le rapport de AdwCleaner

    http://pjjoint.malekal.com/files.php?id=20120319_h12l14u14n10b7

    2/ Voici le rapport avec AD-Remover

    http://pjjoint.malekal.com/files.php?id=20120319_15b7b15g10p6
    0
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  7. Tite-audrey
     
    Re, voici le nouveau rapport

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120319_j6y5u9w15u14
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Désinstalle stp :
    Search Settings
    Logiciel: ToolbarFR


    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified
    O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} Clé orpheline => Infection BT (Zango/Hotbar.Adw)
    O43 - CFD: 25/01/2011 - 19:16:52 - [0] ----D- C:\Program Files\Fluendo => Infection BT (Adware.SPointer)
    O43 - CFD: 18/09/2006 - 13:47:28 - [0,009] ----D- C:\Documents and Settings\Compaq_Propriétaire\Application Data\iWin => Infection BT (Adware.BHO)
    O43 - CFD: 25/01/2011 - 19:14:32 - [0,555] ----D- C:\Documents and Settings\Compaq_Propriétaire\Application Data\moovida-1 => Infection BT (Adware.SPointer)
    O43 - CFD: 25/01/2011 - 19:15:22 - [0,164] ----D- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\moovida Air => Infection BT (Adware.SPointer)
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\services.exe" [Enabled] .(...) -- C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\services.exe (.not file.) => Infection Diverse (Password.Stealer)
    O47 - AAKE:Key Export SP - "C:\Program Files\Fluendo\Moovida\Moovida.exe" [Enabled] .(...) -- C:\Program Files\Fluendo\Moovida\Moovida.exe (.not file.) => Infection BT (Adware.SPointer)
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/ => Infection BT (Adware.Bandoo)
    O69 - SBI: SearchScopes [HKCU] {f3d17138-0225-4a82-8b31-4d0c3cc1608a} - (YouGoo) - http://www.yougoo.fr
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}] => Infection PUP (PUP.Dealio)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] => Infection BT (Adware.BearShare)
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] => Infection BT (Adware.BearShare)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] => Infection PUP (PUP.Dealio)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}] => Infection PUP (PUP.Dealio)
    [HKCU\Software\Microsoft\cac]
    [HKLM\Software\Microsoft\FCOVM]
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\iWin => Infection BT (Adware.BHO)
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\moovida air => Infection BT (Adware.SPointer)

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    @+

    0
  9. Tite-audrey
     
    Re,

    Désolé mais je ne trouve pas Search Settings Logiciel: ToolbarFR pour le désinstaller. Je ne suis pas une experte en matière d'informatique ;)
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Tu peux utiliser le logiciel ci-dessous pour les désinstaller

    Télécharge Revo-uninstaller

    Exécute ce fichier pour installation

    *******Aide Revo-uninstaller*******

    Si tu n'as pas pu, tu peux passer aux étapes 2/ et 3/

    @+
    0
  11. Tite-audrey
     
    Re

    Un grand merci, j'ai pu désinstaller les 2 logiciels ;)

    Voici le rapport pour ZHPFix

    http://pjjoint.malekal.com/files.php?id=20120319_o6i9i7o6u8

    Voici le rapport pour USB fix

    http://pjjoint.malekal.com/files.php?id=20120319_x9v5e7u7o6
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Supprimer"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    2/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    @+

    0
  13. Tite-audrey
     
    Re,

    Rapport avec USBFix
    http://pjjoint.malekal.com/files.php?id=20120319_l5b5g5n15g12

    Rapport avec Malwarebytes
    http://pjjoint.malekal.com/files.php?id=20120319_v8v14f7s12g10
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
    M2 - MFEP: prefs.js [Compaq_Propriétaire - bfbw0f4a.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.3.3.2 (.Conduit Ltd..) => Toolbar.Conduit
    O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (...) -- C:\Program Files\Audacity-tools\tbAud0.dll
    O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (...) -- C:\Program Files\Audacity-tools\tbAud0.dll
    O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (...) -- (.not file.) => MediaBar Toolbar
    O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
    [HKCU\Software\Audacity-tools] => Audacity Toolbar
    [HKLM\Software\Audacity-tools] => Audacity Toolbar
    O43 - CFD: 30/07/2010 - 18:06:18 - [0,833] ----D- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Audacity-tools => Audacity Toolbar
    O2 - BHO: (no name) - {A0DBDBE2-C9D5-484F-ABF3-199FD0530C3B} Clé orpheline
    OPT:O4 - HKLM\..\Run: [PCDrProfiler] Clé orpheline
    OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline
    OPT:O4 - Global Startup: C:\Documents And Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline
    OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline
    OPT:O4 - Global Startup: C:\Documents And Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline
    O68 - StartMenuInternet: <firefox.exe> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\uninstall.exe (.not file.)
    O68 - StartMenuInternet: <firefox.exe> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\uninstall.exe (.not file.)

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
     Mise à jour de Java:

    * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
    * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller JavaRa:  

    * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
    * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
    une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    @+
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu as des anciennes versions de java, tu vas donc effectuer la procédure de JavaRa pour les désinstaller :-)

    Envois moi stp le rapport JavaRa..

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  • 1
  • 2