Virus non détecté par mon anti-virus ?

Résolu

Virus

F2L Messages postés 10 Statut Membre -
cabrier Messages postés 5802 Statut Contributeur sécurité - 2 janv. 2013 à 23:43

Bonjour tout le monde,

Je viens à vous avec l'espoir d'obtenir de l'aide.
En effet, depuis peu, dès lors que je navigue sur internet, des fenêtres de pub s'ouvrent de façon inopinée alors même que je ne suis pas sur des sites qui ouvrent des pop-up. Parfois, lors de ces ouvertures de pubs, mon curseur disparait.

J'ai fait un scan avec SuperAntiSpyware : il m'a enlevé pas mal de cookies mais le problème persiste, avec CCleaner, et un scan au démarrage avec Avast, mais rien n'arrive à résoudre le souci. Que dois-je faire ?

Merci d'avance ! :)

Afficher la suite

A voir également:

L'ordinateur d'arthur a été infecté par un virus répertorié récemment.
Ordinateur - Guide
Comment réinitialiser un ordinateur - Guide
Ordinateur qui rame - Guide
Clavier de l'ordinateur - Guide
Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi

6 réponses

Réponse 1 / 6

cabrier Messages postés 5802 Statut Contributeur sécurité 702

Hello F2L

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint ou FEC
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum

------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

A+

F2L Messages postés 10 Statut Membre

Bonjour à tous et toutes, merci de votre aide.

J'ai suivi la procédure que tu m'as indiqué.
Voici le lien du rapport : https://www.cjoint.com/?BLFlr0o6dPP

Merci ! :)

Réponse 4 / 6

cabrier Messages postés 5802 Statut Contributeur sécurité 702

F2L,

OK, Relance AdwCleaner mais cette fois clique sur [Suppression].
Poste le lien du rapport.

Ensuite tu vas utiliser ce logiciel de diagnostic pour faire un scan complet de ton ordinateur :

ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici

* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Maintenant clique sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint

A+

----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

F2L Messages postés 10 Statut Membre

Bonjour Cabrier.

Je t'envoie le lien du rapport de AdwCleaner en mode suppression : https://www.cjoint.com/?BLFrZdHDg3z

Pour le reste, je suis entrain de m'en occuper ! :) A bientot ! :)

F2L Messages postés 10 Statut Membre

Voilà pour le lien du rapport de ZHPDiag : https://www.cjoint.com/?BLFsIEfmd1h

Bon réveillon et bonne année ! :)

Réponse 5 / 6

cabrier Messages postés 5802 Statut Contributeur sécurité 702

F2L,

Bon réveillon et bonne année ! :)

Bonne Année à toi aussi !

Plus rien de méchant sur ce ZHPDiag.
Ton PC se porte mieux ?

Ton Adobe Reader n'est pas à jour. Cette version présente une faille de sécurité.
Mise à jour ---> https://get2.adobe.com/fr/reader/otherversions/ mais décoche Mc Afee !

On va quand même faire un peu de nettoyage et d'optimisation.

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O69 - SBI: SearchScopes [HKCU] {0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF} - (Web Search...) - http://ww1.toolbarhome.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
[HKLM\Software\BrowserChoice]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

F2L Messages postés 10 Statut Membre

Bonjour ! :)

Merci pour la bonne année ! :)

L'ordinateur a l'air de se porter mieux, plus de pub intempestives pour le moment. :)

J'ai mis à jour adobe. :) Merci.

Voici le lien du rapport de Zhpfix : https://www.cjoint.com/c/CAbrfDcRtiy

Merci de ton aide qui m'est précieuse. :)

Bonne fin de journée ! :)

Réponse 6 / 6

cabrier Messages postés 5802 Statut Contributeur sécurité 702

Bonjour F2L,

Tout a l'air ok !

On termine :

Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3. Désactive la restauration système et crée un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

------------------------------------

Maintenant je te propose un peu de lecture !

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

- Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> AdBlock_Plus

- WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer : WOT_IE

- Ci-dessous un tutoriel pour t'aider à installer WOT:
==> tuto_WOT

- Installe également ce programme qui va bloquer tous les sites qui proposent des adwaresHOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : tuto Anti Adw
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande

- Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés

- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter

- Et enfin ce dossier sur la prévention et protection:
prévention_protection

- Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins

- Reconnaitre les PUPS PUPS

- Enfin les Toolbars c'est pas obligatoire Toolbars

- La sécurité de son PC c'est quoi ?

- Pense à marquer le fil comme résolu !
resolu

- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé.

Si tu as des questions n'hésite pas.

A+

F2L Messages postés 10 Statut Membre

Bonsoir ! :)

Je te remercie pour tes précieux conseils ! :)

Voilà pour le lien du rapport de DelFix : https://www.cjoint.com/c/CAcsbXweYuz

Pour installer HOSTS AntiPUPs/Adware, dois je auparavant supprimer SuperAntiSpyware, qui est l'anti spy que j'ai actuellement sur mon pc, ou les deux fonctionnent ils sans se marcher sur les pieds ?

Je te remercie encore une fois pour ta patience, ta disponibilité et l'aide précieuse que tu m'as donné.

Bonne soirée ! :)

cabrier Messages postés 5802 Statut Contributeur sécurité 702

Merci,

SuperAntiSpyware tu peux le conserver mais je te conseillerai tout de même de le désinstaller.
Il pourrait y avoir conflit entre les deux.

A+

Discussions similaires

Virus Troll, je ne maîtrise plus mon ordinateur !

Mon disque dur se remplit tout seul, virus ?

Comment supprimer un virus svchost.exe ?

Supprimer virus Snap Do

piratage tél portable.

Forum Antivirus

Trouvez des recommandations pour protéger votre ordinateur, des astuces pour éliminer les menaces en ligne, et discutez des dernières avancées en matière de sécurité informatique.