avira et logiciel malveillant détecté Résolu/Fermé

Question

Bonjour, 

Mon ordinateur à tout juste un an. Cette semaine j'ai remarqué qu'il avait tendance à ralentir.
Aujourdh'ui je me suis donc lancée dans une opération d'optimisation proposée par le constructeur c'est un Hp e 410, mais, pour Hp, tout va bien . 
Je lance un nettoyage de fichier, une défragmentation .
Par contre, je regarde dans les informations de dépannage de firefox  qui m'indiquent ceci :
Description de la carte : ATI Radeon HD 5450
ID du vendeur1002
ID du périphérique 68f9
RAM de la carte1024
Pilotes de la carteaticfx64 aticfx64 aticfx64 aticfx32 aticfx32 aticfx32 atiumd64 atidxx64 atidxx64 atiumdag atidxx32 atidxx32 atiumdva atiumd6a atitmm64
Version du pilote8.740.0.0
Date du pilote5-17-2010
Direct2D activéBloqué pour la version de votre pilote graphique. Essayez de faire la mise à jour de votre pilote graphique vers la version 10.6 ou supérieure.
DirectWrite activéfalse (6.1.7601.17776)
Paramètres ClearType Paramètres ClearType introuvables Rendu WebGLBloqué pour la version de votre pilote graphique. Essayez de faire la mise à jour de votre pilote graphique vers la version 10.6 ou supérieure
.Fenêtres avec accélération graphique0. Bloqué pour la version de votre pilote graphique. Essayez de faire la mise à jour de votre pilote graphique vers la version 10.6 ou supérieure.
Je tente donc de chercher les pilotes, je fais un scan avec un gratuiciel qui m'annonce 8 pilotes défaillants, mais il faut payer pour avoir les réparations.
Une fois tout ça passé en revu, je lance avira à cause du téléchargement du gratuiciel  (oui, oui, je le désactive je sais c'est mal, mais je ne supporte pas les pop up permanent ) 
Évidemment, avira me trouve immédiatement : TR/Dldr.MSIL.Small.eq
j'ai beau donner l'instruction sur la fenêtre de supprimer, il revient toujours.
J'ai cru comprendre que c'est assez long de supprimer cet saleté. Et je ne suis pas très avancée en informatique pour le faire seule.
Je vous remercie par avance de votre aide .



Configuration: Windows 7 / Firefox 11.0

kalimusic · Answer

Bonjour,

Quel est le nom et l'emplacement du fichier détecté par Avira ?

A +

mailodee06 · Answer

le rapport d'avira donne ceci :

Fin de la recherche : samedi 5 mai 2012  00:42
Temps nécessaire: 00:23 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
   1404 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
   1404 Fichiers non infectés
     13 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes

Mais en même temps, une fenêtre pop up donne :
logiciel malveillant détecté 
Dat/heure : 05/05/2012, 00:51:23
type : Résultat positif 
Dans le fichier
C:windows\SysWOW64\Winmgt.exe , un virus ou programme indésirable 
TR/Dldr.MSIL.Small.eq  a été trouvé.

L'accès à ce fichier à été refusé.

Sélectionnez l'action suivante : 

Aide
Supprimer 
Détails 

Il y a donc contradiction entre le rapport et le pop up.

Je ne peux avoir aucune action :  ni supprimer ni demander les détails, 
dès que le pointeur de la souris approche des options, la fenêtre se ferme et s'ouvre à nouveau très vite avec un son .

Destrio5 · Answer

Bonjour,

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de  ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.

mailodee06 · Answer

Très bien je m'occuperai de ça demain, je n'ai plus assez d'énergie pour le faire ce soir sans faire de boulette, et je sais par expérience que c'est quand les yeux se ferment à moitié qu'on peut regretter le lendemain ce qu'on a fait la veille . :)
Merci beaucoup .

Destrio5 · Answer

Bonne nuit, à demain.

kalimusic · Answer

Bonjour mailodee06,

Je te laisse donc continuer avec Destrio5

Bonne journée à tous les deux

mailodee06 · Answer

Bonjour 
Merci Kali.
Ce matin, avira après le scan m'a annoncé qu'il y avait effectivement des objets cachés et qu'il fallait utiliser le disc de secour d'avira pour tenter de réparer.
Je n'ai pas tout compris alors je vais me lancer avec les explications de Destrio5

Destrio5 · Answer

--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

--> Fais un examen rapide avec Malwarebytes' Anti-Malware (mets-le à jour avant), supprime tout ce qu'il trouve et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

mailodee06 · Answer

Voici le rapport :
https://pjjoint.malekal.com/files.php?id=20120505_k10c5u8f13c11
je m'occupe de l'autre application pendant ce temps car il est dit qu'il faut tout fermer avant de lancer

mailodee06 · Answer

ceci est le rapport de l'autre application :
https://pjjoint.malekal.com/files.php?id=20120505_o10k12o12g9d6
il me site 3 objets, mais me propose la supression que de 2 objets 
Packer.ModifiedUp et Malware.Packer.Krunchy 
Mais il y a aussi 
Pub.BundelInstaller.Somoto.
JE viens de demander la supression des 2 proposer.
Par contre, pour l'autre application je navais pas demander la supression je retourne le faire puis je redémarre l'ordi, c'est ce qui est demandé .

mailodee06 · Answer

Voilà le rapport de supression  d'adwcleaner 

https://pjjoint.malekal.com/files.php?id=20120505_v6g14f14g15l9

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstallation".

--> Poste un nouveau rapport ZHPDiag.

mailodee06 · Answer

Voilà le nouveau rapport ZHPdiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120505_y8l10i8b5c5

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
[MD5.4635935FC972C582632BF45C26BFCB0E] - (...) -- C:\Windows\SysWOW64\srvany.exe   [8192] [PID.]    
[MD5.30CFD7C2C5B1148A09C8C6C034B9BBDA] - (.Microsoft Corporation - Microsoft Package Management Console.) -- C:\Windows\SysWOW64\msimmc.exe   [11776] [PID.]
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com  
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com   
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O23 - Service: Windows Management Console (Windows Management Console) . (...) - C:\WINDOWS\SysWOW64\srvany.exe 
[MD5.00000000000000000000000000000000] [APT] [{BCA3AAB5-CE06-419D-944E-0FDFE2D28419}] (...) -- C:\Users\olophe\Downloads\avira_internet_security_fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D90886BB-9E27-4284-A9EB-7B423F91C46D}] (...) -- C:\Program Files (86)\ Call Of Duty Black Ops\Redist\vcredist_x86.exe (.not file.)    
O53 - SMSR:HKLM\...\startupreg\Browser companion helper  [Key] . (...) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (.not file.)  
O69 - SBI: prefs.js [olophe - qxvkfbiq.default] user_pref("extensions.enabledItems", "linkuryfirefoxremoteplugin@linkury.com:1.0,engine@conduit.com:3.2.5.2,{b9e20919-fa55-471f-98[...]   
O69 - SBI: SearchScopes [HKCU] {4327FABE-3C22-4689-8DBF-D226CF777FE9} [DefaultScope] - (Plus! Network) - http://plusnetwork.com  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    
SR - | Auto  0 |  (Windows Management Console) . (...) - C:\WINDOWS\system32\srvany.exe
C:\windows\SysWOW64\Winmgt.exe
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

mailodee06 · Answer

Moi qui croyais que c'était terminé .
Voilà la suite :

https://pjjoint.malekal.com/files.php?id=20120505_e5g15u10w14b13

Destrio5 · Answer

Plus de souci ?

mailodee06 · Answer

Et bien à part celui du tout début dont je ne sais pas s'il est résolu ou pas , à savoir les pilotes manquants pour la carte graphique (enfin si c'est bien ce que veut dire le rapport de Firefox) , le popup d'avira concernant l'infection est bel est bien terminé.

Si tu pouvais me dire ce que signifie exactement ceci : 

Direct2D activéBloqué pour la version de votre pilote graphique. Essayez de faire la mise à jour de votre pilote graphique vers la version 10.6 ou supérieure.
DirectWrite activéfalse (6.1.7601.17776)
Paramètres ClearType Paramètres ClearType introuvables Rendu WebGLBloqué pour la version de votre pilote graphique. Essayez de faire la mise à jour de votre pilote graphique vers la version 10.6 ou supérieure
.Fenêtres avec accélération graphique0. Bloqué pour la version de votre pilote graphique. Essayez de faire la mise à jour de votre pilote graphique vers la version 10.6 ou supérieure. 

Et s'il y a lieu de faire quelque chose ou de laisser en l'état ?

Destrio5 · Answer

http://support.amd.com/us/gpudownload/windows/Pages/radeonaiw_vista64.aspx

Voici un pilote plus récent pour ta carte graphique ATI Radeon HD 5450.

mailodee06 · Answer

Au secours, après le chargement, j'ai lancé le processus, tout à planté, j'ai eu un écran bleu, un redémarrage intempestif (j'ai pas su choisir entre redémarrer normalement ou en mode sans echec, j'ai laisse le compte à rebours se terminer) un bureau avec toutes les icones énormes.
et des fenêtres pour me dire que le processus ati était interrompu parcequ'il y a des pilotes manquants ou defectueux qu'il faut réinstaller.
Je suis totalement perdue cette fois .

Destrio5 · Answer

Ce n'est pas si grave, ne t'inquiète pas.

Menu Démarrer > Panneau de configuration > Désinstaller un programme et désinstalle ATI/AMD Catalyst.

Puis installe ce pilote :
http://whp-hou9.cold.extweb.hp.com/pub/softlib/software11/COL34804/pv-86322-1/sp46480.exe

mailodee06 · Answer

voilà ce que je lis :

Message :
Aucun pilote graphique ATI n'est installé, ou bien le pilote ATI ne fonctionne pas correctement. Veuillez intaller le pilote ATI adapté à votre matériel ATI.

Bon je vais désinstaller comme tu le dis, et réinstaller  , je ne comprend pas du tout ce que je fais, je suis obligée d'y aller les yeux fermée grrrrrrr que j'aime pas ça !

Destrio5 · Answer

Le dernier pilote que je t'ai donné est fait pour ton PC, il devrait fonctionner.

mailodee06 · Answer

Avant de continuer vu que la désinstallation demande le redémarrage, voilà le rapport  est - ce que c'est bon, ou bien il y a encore quelque chose à faire  => je dois télécharger le lien pour le pilote avant ou après de redémarrer ?  

Informations sur le matériel
Nom	AMD Radeon Graphics Processor
Fabricant	Advanced Micro Devices, Inc.
ID du périphérique	0x68f9
ID du fournisseur	0x1002
Code de classe	0x030000
ID de la révision	0x00
ID du sous-système	0x2130
ID du fournisseur du sous-système	0x1462
Autre matériel
Packages existants
Catalyst Control Center
AMD Gestionnaire d'installation de Catalyst
Pilote d'affichage AMD
Pilote audio HDMI/DP
Microsoft Visual C++ 2010 Redistributable 64bit
HydraVision
Packages à désinstaller
Catalyst Control Center
État final :	Réussite
Version de l'élément :	2010.0517.1742.29870
Taille :	150 Mo
Pilote d'affichage AMD
État final :	Réussite
Version de l'élément :	8.961.0.0000
Taille :	90 Mo
Pilote audio HDMI/DP
État final :	Réussite
Version de l'élément :	7.11.0.7705
Taille :	1 Mo
HydraVision
État final :	Réussite
Version de l'élément :	4.2.166.0
Taille :	6 Mo

Autres périphériques détectés
Fabricant	Advanced Micro Devices, Inc.
ID du périphérique	0xaa68
ID du fournisseur	0x1002
Code de classe	0x040300
ID de la révision	0x00
ID du sous-système	0xaa68
ID du fournisseur du sous-système	0x1462

Destrio5 · Answer

Avant ou après, pas d'importance.

Après le redémarrage du PC, installe le pilote nommé sp46480.exe.

mailodee06 · Answer

Ouffffff, Un grand merci,
 voilà il semble que ce soit rentré dans l'odre.
J'ai toujours le même message de Firefox sur la mise à jour des pilotes, mais je ne touche plus à rien. Tant pis si certaines animations dans les jeux en ligne sont parfois cahotiques et peu fluides et si le passage d'un écran à l'autre se fait de temps en temps avec un arrière plan sans image pendant quelques secondes . je m'en contenterai .
J'avais fait la mise à jour de java et de flash player qui a donné une petite amélioration. 
A moins que tu n'ai un autre conseil à me donner.
Bonne nuit car là, pour moi c'est cuit mes yeux se ferment

Destrio5 · Answer

Niveau désinfection pour finir :


1/

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.


==Prévention==

Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien


;)

mailodee06 · Answer

Allez je remonte les manches, je bois un café, t'en offre un au passage, et je me lance dans ... j'espère.....  la dernière ligne droite de ma dernière journée de vacances nonnnnnnnnnn pourquoi déjà finie ? 



https://pjjoint.malekal.com/files.php?id=20120506_q11o8v105b11

Destrio5 · Answer

Merci pour le café ;)

Si c'est OK, passe le sujet en résolu.

mailodee06 · Answer

l'histoire de point de restauration je sais pas faire oupsss désolée, il te faut peut être un sucre et un petit gâteau en plus pour terminer ?

Destrio5 · Answer

Tu as un bouton Créer à cet endroit :
http://static.commentcamarche.net/www.commentcamarche.net/faq/images/0-yf5jgJTN-r703-s-.png

Avira et logiciel malveillant détecté

30 réponses

Discussions similaires