proxy enlevé, virus restant? Fermé

Question

Bonjour, 

Tout d'abord, merci de tenir compte de mon niveau quasi nul en informatique.

Voilà mon souci. Aujourd'hui en plein surf sur youtube je n'ai plus pu me connecter.(j'utilise Mozilla et suis sous Windows8). J'ai probablement chopé quelque chose. Deux pistes sur mes âneries, un peu avant j'avais téléchargé un programme pour sauvegarder les vidéos sur youtube et consorts (j'ai tout viré, de mémoire c'était Free vimeo downloader) + J'ai transféré des données que j'avais très peur de perdre sur mon ordi depuis un disque externe dont je ne me servais plus et que je soupçonne d'être corrompu.

Mon souci de connexion (maintenant résolu) était le suivant : "la connexion a été refusée par le serveur proxy" et autre message d'erreur : "le périphérique ou la ressource distant n'accepte pas la connexion". Je n'ai rien compris à tout ça. A force de fouiller j'ai fini par cliquer sur "pas de proxy" dans les "paramètres de connexion" et ma connexion a remarché.

Ma question est la suivante, mon ordinateur est-il infecté? Norton ne remarque rien, et j'ai passé CCleaner, c'est tout pour le moment.

Merci beaucoup par avance pour votre réponse et votre tolérance.



Configuration: Windows 8 / Firefox 23.0

Bridget. · Answer

Bonjour,

On va faire un bilan, simple et rapide. Suis les indications ci-dessous. 

1) Télécharge le logiciel de diagnostic ZHPDiag ici : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

- Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau". 
Tu verras alors 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck. 
Seul ZHPDiag nous intéresse pour l'instant. 

2) Pour lancer ZHPDiag : 

- Sous Windows 8, faîs un clic droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur". 

- Si la photo du créateur apparaît, clique sur "Ok". 

- Le logiciel s'ouvre. Tu vois deux gros boutons : "Rechercher" et "Configurer" 

- Clique sur "Configurer", puis sur la loupe du mileu en bas à gauche. 
(Diagnostic Full Options). 

- Laisse l'examen se dérouler sans toucher à rien. Il ne dure que quelques minutes. 
Le logiciel peut s'arrêter un moment sur une ligne puis repartir, c'est normal. 

- En fin de scan, un message en bas de la page prévient que c'est terminé. 

3) Pour le rapport : (Le rapport doit obligatoirement être hébergé). 

- Clique droit sur le texte et choisis "Sélectionner tout". 
- Clique droit à nouveau sur le texte "grisé" et choisis "Copier". 
- Clique sur ce lien : http://pjjoint.malekal.com 
- Une fois sur le site, faîs un clic droit dans le cadre vide de dépôt et choisis "Coller" 
puis clique sur "Envoyer". 
- Un message de confirmation apparaît : "Voici le lien à fournir ..". 
- Copie et colle ce lien dans ta réponse. 

Merci de respecter le site d'hébergement demandé. 
Si quelque chose te pose problème, n'hésite-pas à demander :) 
Cordialement Bridget.

losfeld1 · Answer

Merci beaucoup pour ta rapidité ! Voici le résultat : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130814_y6p10g13p105

Bridget. · Answer

Bonjour,

J'ai regardé ton rapport :)

1) Télécharge Roguekiller :  Lis ces instructions avant le téléchargement 
Rends-toi ici : https://www.luanagames.com/index.fr.html
Une fois sur le site, descend vers le milieu de la page. Tu verras deux petits boutons bleu et noir. Clique sur celui de droite marqué 64 bits.

---> Enregistre Roguekiller directement sur le Bureau 
[Attention : Les outils de désinfection doivent toujours être placés sur le bureau] 

--> Exceptée cette page web, ferme tout. 

2) Pour l'examen : 

- Lance RogueKiller.exe par clic-droit sur l'icône et choisis "Exécuter en tant qu'administrateur" 
- Attends la fin du Prescan ... 
- Ton antivirus va peut-être faire une alerte, passe outre. 
- Une fois le pré scan terminé, clique sur "Scan". 
Durant le scan, l'outil peut s'attarder longuement sur une ligne puis repartir, c'est normal. Ne le relance pas. 
- A la fin du scan, clique sur "Rapport". 
---> Attention : L'outil va te demander de supprimer ce qui a été trouvé, ne supprime surtout pas. Le contenu doit être vérifié. Ferme le logiciel par le X 

3) Pour le rapport : 

Rends-toi sur https://www.cjoint.com/ 
Clique sur "Parcourir" 
Le rapport se trouve sur ton bureau. 
Puis clique sur "Créér le lien cjoint". 
Copie et colle le lien dans ta réponse. 

Si quelque chose te pose problème, n'hésite pas à demander :)
Bonne journée.

losfeld1 · Answer

Merci !

voilà le rapport : 	https://www.cjoint.com/c/CHpc4T1dClC

Bridget. · Answer

Relance Roguekiller par clic droit sur l'icône et choisis "Exécuter en tant qu'administrateur"
Pré-scan, puis scan.
En fin de scan, clique sur "Suppression"
Héberge le rapport qui se trouve sur le bureau sur https://www.cjoint.com/
et transmets-moi  le lien dans ta réponse.

losfeld1 · Answer

Le voici : https://www.cjoint.com/c/CHpsw5bHl4p

:)

losfeld1 · Answer

Oui j'avais bien fait ça pourtant. Je viens de relancer RogueKiller et il n'a rien trouvé cette fois. Je trouve que mon ordinateur rame là, je panique un peu... Voilà le rapport : 	https://www.cjoint.com/c/CHpvsfJn3Rb

Bridget. · Answer

Pas de panique, on continue.
Relance Roguekiller
Prescan, scan
A la fin, clique sur ProxyRaz
Transmets-moi le lien du rapport

losfeld1 · Answer

Voilà le rapport. A la fin il m'a proposé de supprimer, je n'ai rien supprimé, j'ai bien fait j'espère. 

https://www.cjoint.com/c/CHpvSVIWJWo

Ok je garde mon sang froid :) Merci d'être là.

losfeld1 · Answer

Fait, il n'y avait rien à la fin du scan. J'ai ferme RK comme tu m'as demandé, sans faire de rapport donc (si tu en as besoin, je refais tout de suite).

A priori là tout va bien, je n'ai pas de micro coupures dans ma connexion comme tout à l'heure.

Merci.

losfeld1 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130815_i8u11n10q1510

voilà Bridget.

Un grand merci pour ton aide.

:)

Bridget. · Answer

Bonsoir Losfeld,


Je t'ai fait un petit script  personnalisé. Tu trouveras ci-dessous comment procéder :)

____________________________________________________________

/l\ A l'attention de ceux qui lisent ce post : 
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script. (Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... Utiliser un script personnalisé de votre propre chef peut endommager votre système. 
____________________________________________________________

Pour Losfeld : 

Ferme tout, exceptée cette page web. 
Copie les lignes en gras ci-dessous entre les barres
Les barres ne font pas partie du correctif.

____________________________________________________________

SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.BD713579A87D698E1F2158CE10E48130] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe   [272248] [PID.4764]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
OPT:O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe 
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
SR - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 05/02/2013 235216 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>Toolbar.Tarma
Emptytemp
EmptyCLSID
Emptyflash
FirewallRAZ

____________________________________________________________

- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

- Une fois ZHPFix ouvert : 
--> tu devrais voir les lignes déjà collées, 
--> sinon clique sur le bouton "Coller le presse-papier" (appareil photo en haut à gauche). 

NB : Dans le 2ème cas, ne pas coller les lignes autrement car c'est quand on appuie sur ce bouton en haut à gauche pour coller les lignes que le bouton GO (qui servira par la suite à nettoyer) apparaît en bas à gauche. 

--> Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter le pc. 

--> Lis la suite et ferme ton navigateur. 

- Puis clique sur "GO" pour lancer le nettoyage. 
Laisse l'outil travailler sans toucher à rien. 
- S'il t'est demandé de redémarrer le pc, laisse-faire. 
Le nettoyage se poursuivra au redémarrage. 

Pour le rapport : 
- Une fois tout terminé, un rapport sera créé sur le bureau. 
- Héberge-le sur https://www.cjoint.com/ 
- Copie et colle le lien dans ton prochain message. 

Si tu as des questions, n'hésite pas à demander :) 
Ce ne sera pas terminé. Bonne soirée.

losfeld1 · Answer

Bonsoir Bridget, voici le rapport :

https://www.cjoint.com/c/CHquyqHNnDH

Bridget. · Answer

Me revoilà, le rapport est bon :)
On va maintenant faire un petit  nettoyage spécial.
Mets à jour CCleaner si besoin et configure-le précisement comme ceci :

Une fois CCleaner ouvert :
- Clique sur "Options" sur le côté gauche de la fenêtre, puis sur "Avancé".

Dans "Avancé" :
- Décoche : "Effacer uniquement les fichiers temporaires de Windows datant de + de 24h"
- Veille à ce que les cases : "Demander s'il faut créer une sauvegarde des changements faits au registre"  ainsi que celle "Sauvegarder tous les paramêtres dans un fichier  .ini" soient bien cochées. 
- Le reste ne bouge pas.

Reviens sur la page habituelle en cliquant sur "Nettoyeur"
Dans l'onglet Windows (section "Avancé") : Coche la case "Vieilles données du Préfetch"

Puis clique sur "Analyse". Toujours accepter les sauvegardes (les mettre dans un dossier spécial où les retrouver facilement en cas de problème et les effacer au bout de quelques jours si le système ne présente pas d'instabilité)
En fin de scan, clique sur Nettoyer".

Une fois le nettoyage terminé :
Sous l'onglet Windows, section "Avancé" : Décoche la case "vieilles données du Prefetch".
Retourne ensuite dans "Options" / "Avancé":
- Coche à nouveau la case : "Effacer uniquement les fichiers temporaires de Windows datant de + de 24h"
- Le reste ne bouge pas.

Clique ensuite sur "Registre", coche tout 
Puis :  Analyse-->  sauvegarde --> nettoyage.

@+

losfeld1 · Answer

Voilà, je pense avoir tout fait, sauf une chose, je ne comprends pas où vont les sauvegardes.

Oui je te parlais en effet d'un DDE LaCie que je pense être infecté depuis un problème avec le virus Urausy sur mon précédent ordinateur. Sinon j'utilise un ipad, parfois des clés USB et un appareil photo mais je ne crois pas l'avoir relié depuis que j'ai ce pc.

merci!

Proxy enlevé, virus restant?

15 réponses

Discussions similaires