Virus?

Résolu/Fermé
Hakuna Matata Messages postés 1174 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 6 juillet 2012 - Modifié par Hakuna Matata le 19/03/2012 à 15:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 mars 2012 à 16:09
Salut les pros de l'info,

On m'a conseillé de poster dans cette partie du forum.
Voici les problèmes que je rencontre :

- PC super lent

- Des pages "internet explorer ne peut afficher cette page" qui apparaissent régulièrement sans raison apparente

- Problème pour accéder à certains sites

- Imposible d'installer certains programmes (on me demande de vérifier ma connexion internet...)

- Dernier point et non le moindre. Lorsque je tape le même mot ou la même expression sur google ou youtube, par exemple, ce petit message apparaît :

"Internet Explorer a rencontré un problème et doit fermer.
Nous vous prions de nous excuser pour le désagrément encouru.
Si vous étiez en train d'effectuer un travail en cours, les informations sur lesquelles vous travailliez peuvent avoir été perdues.
Veuillez signaler ce problème à Microsoft.
Nous avons créé un rapport d'erreurs que vous pouvez envoyer pour nous aider à améliorer la qualité de l'Internet Explorer. Nous traiterons vos rapports confidentiellement et anonymement."

J'ai donc le choix entre "Envoyer le rapport d'erreurs" et "Ne pas envoyer". Peu importe la réponse pour laquelle j'opte, toutes les pages en cours d'exécution se ferment.

Voilà, je pense avoir fait le tour, globalement.

J'avais fait une analyse y'a quelques temps avec SUPERAntispyware, ce dernier avait détecté 4 trojans, DNS notamment et je sais plus trop quoi. Bref, je capte pas grand chose à tout ce tintouin.

J'aimerais procéder à une désinfection complète de mon ordi (si c'est possible). Quelqu'un aurait-il la gentillesse de m'accorder un peu (beaucoup?) de son temps pour m'aider dans cette tâche? Merci :)
A voir également:

13 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
19 mars 2012 à 21:53
Je comprends pas comment tu peux avoir un fichier aussi bien détecté, deux antivirus et aucun qui te le zigouille.

Ton Norton, tu e payes, il est à jour ?
Parce que si c'est pas le cas, c'est clair qu'il sert à rien.

~~

Y a des outils de désinstallation : https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

Faudrait installer la dernière version d'Avast!.
Si tu l'as pas, c'est la version 7.
Active les détections PUPs: https://www.malekal.com/tutoriel-antivirus-avast/

il devrait virer le fichier, je pense.
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
19 mars 2012 à 16:15
Salut,


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


~~

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
0
Hakuna Matata Messages postés 1174 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 6 juillet 2012 218
19 mars 2012 à 18:26
Voici le 1er rapport :

# AdwCleaner v1.502 - Rapport créé le 19/03/2012 à 16:24:10
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - NOM-FB9B15D2723
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Temporary Internet Files\Content.IE5\QDAWEU3D\adwcleaner0[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\ItsLabel
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo
Dossier Supprimé : C:\Program Files\AskBarDis
Dossier Supprimé : C:\Program Files\EoRezo
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Mozilla\Firefox\Profiles\0092j95a.default\searchplugins\SweetIM Search.xml

***** [H. Navipromo] *****

Fichier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\ewmac.dat
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\ewmac_nav.dat
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\ewmac_navps.dat

***** [Registre] *****

Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{571715d7-3395-4df0-b43c-784836209e60}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.19 (fr)

Profil : 0092j95a.default
Fichier : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\Mozilla\Firefox\Profiles\0092j95a.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Bing");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://fr.msn.com/?ocid=iehp");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

*************************

AdwCleaner[S1].txt - [5860 octets] - [19/03/2012 16:24:10]

########## EOF - C:\AdwCleaner[S1].txt - [5988 octets] ##########
0
Hakuna Matata Messages postés 1174 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 6 juillet 2012 218
19 mars 2012 à 18:27
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
19 mars 2012 à 18:33
Déjà t'avais Eorezo :/
=> https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares

donc adware qui lance le navigateur web pour ouvrir des popups de pubs : ads.regiedepub.com
si l'adresse est bloquée, ça peux donner des pages "impossible de se connecter".

Pour OTL, il manque une bonne partie du début du rapport.
0
Hakuna Matata Messages postés 1174 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 6 juillet 2012 218
19 mars 2012 à 18:43
Non mais t'façon je télécharge un peu tout et n'importe quoi... :S

Je vais refaire OTL (je trouve plus le rapport) !
0
Hakuna Matata Messages postés 1174 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 6 juillet 2012 218
19 mars 2012 à 18:57
Voilà : https://pjjoint.malekal.com/files.php?id=20120319_b9x5h7p15m10

En espérant que ce soit bon cette fois...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
19 mars 2012 à 19:02
Bon.

Avast!, c'est la version 4 ? car si oui, c'est pas du tout à jour.
T'as Symantec.
Donc deux antivirus, donc c'est pas bon.

Désinstalle un des deux.

SuperAntispyware, tu peux le désinstaller, il sert à rien.

~~

scanne ce fichier : C:\WINDOWS\radioonline.exe sur https://www.virustotal.com/gui/ et donne le lien du scan ici.
0
Hakuna Matata Messages postés 1174 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 6 juillet 2012 218
Modifié par Hakuna Matata le 19/03/2012 à 21:04
Je pensais qu'avec deux antivirus l'ordi était mieux protégé, j'hésitais d'ailleurs à en installer un 3ème, on est jamais trop prudent !

Blague à part, j'arrive pas à me débarasser de Norton.
Quand je veux le supp, on me dit :

"Impossible de trouver les fichers d'installation. Une installation ou une désinstallation antérieure de cette application a peut-être été interrompue. L'installation ne peut pas se poursuivre. Essayer d'exécuter l'installation depuis le CD d'origine ou un autre emplacement source."

Sauf que j'ai pas le souvenir d'avoir eu un quelconque CD, ou peut-être que je l'ai paumé ! Du coup j'peux plus me débarrasser de c'machin !

Pour Avast!, on me dit :

"L'installation a trouvé un autre antivirus sur votre système.
Si vous décidez d'installer ce programme, il peut entrer en conflit avec les programmes suivants : Symantec Antivirus. Voulez-vous continuer?"

Sauf que j'veux pas l'installer, j'veux le supp...

https://www.virustotal.com/gui/file/c861bebde89c2cb2b67ba6b6f88a6e4a21ca503226480e777a77ca55aa81a1ca

J'trouve qu'il y a beaucoup de rouge...
0
Hakuna Matata Messages postés 1174 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 6 juillet 2012 218
20 mars 2012 à 19:37
Hello,

Bon... Je vais répondre dans l'ordre quand même :

Norton je le paye pas, et heureusement vu l'efficacité du truc.
Pour la désinstallation, les liens ne fonctionnent pas chez moi. Mais de toute façon, il est dit dans la fiche pratique que l'outil de désinstallation n'est utile que pour les versions 2003 et antérieures, or je possède la version de 2006. Puis, ça n'a plus d'importance, tu vas comprendre pourquoi par la suite...

Concernant avast!, j'ai procédé à l'installation, tout se déroulait bien jusqu'au moment où l'on me propose de redémarrer l'ordi pour que les paramètres soient pris en compte. Ils m'ont proposé un scan au démarrage, j'ai accepté.
Sauf qu'à la suite de ce scan, j'arrivais plus à accéder à ma session, ça me mettait "enregistrement des paramètres" puis "déconnexion"... Alors c'que j'ai fait, j'ai utilisé PC recovery. Ça faisait un moment que je voulais réinitialiser le PC vu que j'arrivais pas à résoudre mes problèmes. J'ai perdu plein de données. Je suis trop deg ! J'imagine qu'il n'y a aucun moyen de les récupérer?

Et le pire... le PIRE dans tout ça c'est que j'ai toujours les mêmes soucis. Ne serait-ce que pour accéder à la page d'accueil d'msn. "Internet Explorer ne peut ouvrir le site https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF Opération abandonnée." C'est ce message qui apparaît régulièrement et qui m'empêche d'accéder à certains sites. Mais ça le fait pas tout le temps. Ensuite, j'ai toujours cet autre message me proposant d'envoyer un rapport d'erreur quand je tape plusieurs fois de suite le même mot sur google ou autre. Tu sais pas d'où ça peut venir?

Durant la réinstallation de Windows, je pouvais choisir Norton comme antivirus par défaut, et évidemment j'ai refusé. J'ai été vérifier dans "Panneau de configuration" qu'il n'y était pas... Il y était ! Je comprends pas... Enfin bon, après toutes ces manipulations, j'ai réussi à le supprimer. Il restait 60 jours avant expiration, j'ai préféré m'en débarrasser, c'était l'occasion ou jamais. Donc voilà, maintenant j'ai avast! uniquement. Un truc de fait, au moins !

Merci pour ton aide !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
20 mars 2012 à 22:58
heu tu as réinstallé Windows ?

Tu peux essayer avec un autre navigateur style Firefox ou Chrome.
Je pense que ça devrait marcher.
0
Hakuna Matata Messages postés 1174 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 6 juillet 2012 218
21 mars 2012 à 14:28
Oui je l'ai réinstallé... J'ai perdu plein de fichiers mais bon...

Effectivement, avec Chrome, je ne rencontre plus ces problèmes.

Je te remercie pour l'aide que tu m'as apporté ! Bonne journée
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
21 mars 2012 à 16:09
okay.

Essaye de maintenir un peu de ton PC, sinon ça va refaire pareil.
Essaye aussi de maintenir tes programmes et Windows à jour.
C'est important.

/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
0