Ordinateur infecté....

manolito40 Messages postés 5 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

J'ai attrapé un virus mais le soucis c'est que je ne sais pas lequel.

Ma config :
OS : Windows 7
Anti virus : Avast
Navigateur : Firefox 12.0

Symptômes :
- Plantage au redémarrage de Windows. J'arrête au bouton, je lance la réparation du démarrage.
- Avast est désactivé
- Skype est vérolé
- Et d'une manière générale, windows rame.

Je viens de lancer un scan minutieux depuis Avast mais j'y crois pas trop.

Serait-il possible de m'aider à diagnostiquer la bébête qui sommeille dans mon ordi pour le remettre en fonction, comme avant s'il vous plaie?

Merci d'avance.

Manu

3 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, as tu déjà essayer de faire un scan de démarrage avec avast il est pas mal ??

    postes un zhpdiag pour voire si on y trouve des choses !!

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://threat-rc.com/
    ou
    http://pjjoint.malekal.com/
    1
  2. manolito40 Messages postés 5 Statut Membre
     
    Bonjour et merci pour votre réactivité.

    J'ai fait plusieurs manips. Les voici dans l'ordre:

    Lancement de ESET :
    Il a détecté 7 fichiers infectés (j'ai pas vu le rapport)

    Lancement de Malwarebytes Anti-Malware :
    Rien détecté

    Recherche de virus avec avast en minutieux:
    Rien trouvé

    Voici le résultat de ZHPDiag:
    http://cjoint.com/12jn/BFms0mNuV0h.htm

    Et voilà pour AdwCleaner
    http://cjoint.com/12jn/BFmtjTD2Y56.htm

    Là je vais lancer avast au lancement de windows.

    En tout cas, merci pour votre aide.

    Manu
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok une fois que ton scan de démarrage est fini tu feras se qui suit , donc tu fera zhpfix , et puis un nouveau adw-cleaner en mode suppression suivi d'un nouveau zhpdiag de contrôle

      1) fais zhpfix comme expliqué

      . Copie les lignes suivantes en GRAS entre les deux lignes


      __________________________________________________________



      SysRestore
      FirewallRAZ
      EmptyFlash
      EmptyTemp
      M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\fcmdSrch.xml
      R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.facemoods.com
      R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com
      [HKLM\Software\facemoods.com]
      O43 - CFD: 05/11/2011 - 14:58:42 - [1,774] ----D C:\Program Files (x86)\facemoods.com
      O43 - CFD: 02/12/2011 - 19:37:37 - [0,001] ----D C:\Users\utilisateur\AppData\Roaming\pdfforge
      O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods._xpiupdate", true);
      O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.aflt", "_#wbst");
      O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
      O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.first_time", false);
      O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.id", "_#1638db17647849968895f1b02882b3ea");
      O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.instlDay", "_#15283");
      O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
      O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.sid", "_#1638db17647849968895f1b02882b3ea");
      O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.uninst", true);
      O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.update", "_#v1.4.0");
      O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");
      O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com
      [HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE]
      [HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
      [HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
      [HKLM\Software\WOW6432Node\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]
      [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]
      [HKLM\Software\WOW6432Node\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}]
      [HKLM\Software\WOW6432Node\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}]
      [HKLM\Software\WOW6432Node\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}]
      [HKLM\Software\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}]
      [HKLM\Software\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
      [HKLM\Software\WOW6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
      [HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]
      [HKLM\Software\WOW6432Node\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]
      [HKLM\Software\WOW6432Node\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}]
      [HKLM\Software\WOW6432Node\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}]
      [HKLM\Software\WOW6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif]
      [HKCU\Software\facemoods.com]
      [HKLM\Software\WOW6432Node\facemoods.com]
      C:\Users\utilisateur\AppData\Roaming\pdfforge


      __________________________________________________________________



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport





      2) fais un adw-cleaner mode SUPPRESSION

      Lance adw-cleaner , clique sur [Suppression] puis patiente le temps du scan.
      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




      3) postes un zhpdiag de contrôle


      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0
  3. manolito40 Messages postés 5 Statut Membre
     
    Voici les résultats :

    ZhpFix
    http://cjoint.com/12jn/BFmvqAL7ePU.htm

    AdwCleaner
    http://cjoint.com/12jn/BFmvqXPBGGR.htm

    ZhpDiag
    http://cjoint.com/12jn/BFmvrirchCq.htm

    Encore merci...
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok la dernier zhpdiag est propre !! et comment va le pc ?? et le scan de démarrage de avast il a trouver des choses ??
      0
    2. manolito40 Messages postés 5 Statut Membre
       
      J'ai arrêté le scan pour faire en priorité les diagnostics et les réparations (je n'ai pas Internet 24/24)
      L'ordinateur va mieux.
      Je ferai le scan au démarrage cette nuit. (Je posterai le résultat demain)

      Merci beaucoup
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      (je n'ai pas Internet 24/24) ok et pourquoi ??

      comme de mon côté le pc est bon tu pourras faire se qui suit pour finaliser le nettoyage !!

      -1) DelFix - Option Suppression

      Télécharge DelFix (d'Xplode)

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.




      2) fais la mise à jour de java


      désinstalles tes versions de java 6.22 et 6.31 et installes cette version https://www.java.com/fr/download/

      ATTENTION décoches à l'installation de java la proposition de la toolbar !!!




      3) fais un nettoyage avec ccleaner et les réglages donnés


      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

      ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
      0
    4. manolito40 Messages postés 5 Statut Membre
       
      Concernant Internet, je n'ai tout simplement pas la possibilité d'avoir un point d'accès Internet 24/24. Ce n'est pas un problème soft, juste matériel...

      Scan d'Avast au démarrage :
      Pas de fichiers infectés

      CCleaner :
      Nettoyage fait*

      Java mis à jour:

      CCleaner mis à jour:
      Nettoyage fait*

      DelFix:
      http://cjoint.com/12jn/BFnoFT4ICDu.htm


      * Le nettoyage de CCleaner a été fait avec toutes les cases des onglets Windows et Applications actives sauf "Nettoyer l'espace libre"
      Bien ou pas bien?

      Effacer les fichiers du dossier temp de windows datant de moins que 24 heures et faire un nettoyage du registre juste après, c'est moyen? J'ai toujours fait comme ça... Huuu.
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok très bien , si plus de problème tu mettras ton sujet en résolu au niveau de ton premier message !!
      0