a priori virus.... Résolu/Fermé

Question

Bonjour, 

J'ai téléchargé la semaine dernière, en prenant garde de ne laisser aucune possibilité d'intrusion mais.... soucis depuis ce jour !

Je fais appel à vous pour m'aider à nettoyer car le virus ou spam semble se répandre....

Grand merci à vous


Configuration: Windows 7 / Firefox 23.0

DrFreeze · Answer

Quels sont les "symptômes" ?

arcenciel · Answer

Bonsoir Dr Freeze,

Des dossiers verrouillées tels que dans c:// Documents & Settings et autres derrière

J'ai essayé de modifier via "cli droit "partager" mais rien n'y fait

Ce soir, lorsque je quitte Firefox et y retourne, je n'ai plus les onglets affichés dans la barre de menu.... quand je vais dans "options", je n'ai plus accès à retrouver ces onglets...

J'ai ces jours-ci lancé plusieurs fois MalwereBytes... détection de virus ... choix "suppression" mais rien n'y fait ! CCleaner régulièrement...

Grand merci à toi

DrFreeze · Answer

Et as-tu essayé avec avira ? La version gratuite peut lancer des scans et supprimer les fichiers douteux ... Moi il m'a déjà arrêté certains trucs balèzes quand même ! Faudrait que tu essayes ... Et sans indiscrétions c'est quoi que tu as téléchargé ? Quel genre de fichier (extensions?) parce que des fois des extensions sont plus dangereuses que d'autres (.bat notament)

Cordialement !

lilidurhone · Answer

Hello

Il serait temps de faire un diagnostic!
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

arcenciel · Answer

Bonsoir à nouveau,

Avira, qui est au quotidien, n'a rien résolu....

Mon téléphone portable est un Sony Ericsson, j'utilisais MyPhone.... je ne sais plus... tout allait bien depuis plusieurs années sauf qu'il m'a été proposé une MAJ... désastreuse !

merci à toi

arcenciel · Answer

Désolée si je fais doublon mais je ne vois pas ma réponse...

grand merci lilidurhone 

Bien téléchargé ZHPDiag via le second lien, le premier ne fonctionnant pas...

J'ai bien l'icône en forme de parchemin et les 2 options dont "configurer" mais là je bloque car pas de réponse  quand je clique sur "configurer"

Grand merci à toi

lilidurhone · Answer

Ok on va procéder autrement on va dégrossir avant de faire zhpdiag

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

https://toolslib.net (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

arcenciel · Answer

Je ne sais si cela va te convenir... pas de possibilité  en cliquant sur "Configurer" dans ZHPDiag . Néanmoins  j'ai cliqué sur la loupe et voici le lien vers le rapport généré sous cjoint

https://www.cjoint.com/?3IzwvBoi2Ag

Dis-moi ci-cela est ok

Si pas je passe sur l'autre procédure.

J'ai déjà avant de poster ce message utilisé Adwcleaner

J'ai conscience qu'il me faut être très vigilante lors de téléchargement mais malgré cela....

Grand merci à toi

lilidurhone · Answer

Hello

Pourquoi le sp1 n'est pas installé?

arcenciel · Answer

sur du Windows 7 ?? SP1 et suivants, je pensais que c'était pour XP, non ?


Bon j'ai relancé ZHPDiag qui cette fois a réagi comme indiqué... voilà le lien vers le rapport https://www.cjoint.com/?3IzxFcmihnk

Je ne sais pas si cela sera mieux...

Dès que je ferme Firefox, impossible de garder les onglets ouverts... et cette option est verrouillée...

Bon, là je suis obligée de quitter

Grand merci à toi

A demain...

lilidurhone · Answer

Bah oui sur seven il y a des failles de sécurité d où la publication du sp1

Lance Windows update et regarde si ils te proposent le sp1

arcenciel · Answer

Bonjour,

Hier soir, j'ai lancé les mises à jour proposées. Il n'y avait pas la proposition du pack SP1.

Ce matin, après redémarrage, il y a une seule proposition de MAJ : SP1 donc je lance puis reviendra vers toi

Grand merci

arcenciel · Answer

grave erreur de ma part..... je ne regardais pas l'historique ! Installation du pack SP1 a été tentée plusieurs fois.... toujours ratée... erreur 80077301...

J'ai tenté la réparation, suis passée par Fixit... redémarré... relancé, toujours pas installé !

Le code erreur ci-dessus ne figure pas dans la liste d'aide 

Merci à toi

lilidurhone · Answer

Hello

Pour ton problème de mise à jour essaie cet outil

=>  http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/11-winupdatefix

arcenciel · Answer

rien n'y fait...

J'ai aussi tenté via le site de Windows Update... pas marché !

Erreur : "L'assembly référencé n'a pas été trouvé"
ERROR_SXS_ASSEMBLY_ MISSING (0x80073701)

j'ai cherché à partir de cette erreur mais je tourne en rond...

Dans l'historique, aussi loin que je remonte, la MAJ SP1 n'a pu se faire.

Le correctif proposé pour Windows KB947821 n'a pas pu non plus être installé... 2 tentatives



Rapport AdwCleaner

# AdwCleaner v3.005 - Rapport créé le 26/09/2013 à 15:34:28
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (32 bits)
# Nom d'utilisateur : Administrateur - NINA-PC
# Exécuté depuis : C:\Users\Administrateur\AppData\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16476


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\juvxty2j.Nina\prefs.js ]


[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ou0wqqbb.default-1370855401199\prefs.js ]


[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\qi289gj9.default-1371107771106\prefs.js ]

lilidurhone · Answer

T'as essayé Winupdatefix?

Sinon y a bien d'autres outils
-Eset repair 
-Windows repair

Je me renseigne

arcenciel · Answer

"
" oui, j'ai utilisé.

"Rapport AdwCleaner " c'est ok pour ce rapport ?


Grand merci à toi

lilidurhone · Answer

Tu peux passer à la suppression(nettoyage)

Sinon ce que tu peux faire c'est vérifier les fichiers systèmes

Cliques sur l'icône démarrer puis dans rechercher tapes cmd 
Une fois que tu l'auras trouvé cliques droit sur cmd afin de l'exécuter en tant qu'administrateur

Une fois l'invite de commande ouverte tapes

sfc /scannow

Patientes le temps de l'analyse

Une fois finie redémarre le pc

arcenciel · Answer

"Winupdatefix" ... mais comme je t'ai dit, je ne savais pas trop qu'en faire ... peut-être l'ai-je mal utilisé ?

Que fallait-il faire exactement ? 
Je n'avais à rien sauf "tous" ou "aucun"
J'ai cliqué sur "tous" en bas à droite puis sur "executer"

lilidurhone · Answer

Tout était au vert sur winupdatefix?


Il y a la possibilité de faire un rapport

arcenciel · Answer

Tout était au vert sur winupdatefix? 
Si tu parles de "démarrer et automatique" dans les 3 cases, OUI

Rapport ici :


WinUpdateFix  v1.3 - Rapport créé le 26/09/2013 à 16:33
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600] Pas de données
Nom d'utilisateur : Administrateur - NINA-PC (Administrateur)
Exécuté depuis : C:\Users\Administrateur\AppData\Desktop\winupdatefix.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 
Dernier téléchargement effectué le : 
Dernière installation effectuée le : 

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Démarré
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1280 octets] ##########

lilidurhone · Answer

Question bête

As tu essayé en désactivant l'antivirus pour installer le sp1?

Fais la vérification des fichiers systèmes :)

arcenciel · Answer

Sinon ce que tu peux faire c'est vérifier les fichiers systèmes  
 
100% réalisés. "Aucune violation d'intégrité"



Arc en Ciel

lilidurhone · Answer

Là je sèche

arcenciel · Answer

As tu essayé en désactivant l'antivirus pour installer le sp1? 
 
la première fois, je n'y avais pas pensé, j'ai recommencé en désactivant :-)


Arc en Ciel

arcenciel · Answer

windows repair 
 
..... oups il y a plein de posts parlant de "windows repair" comme d'un virus sur CCM ... lolll


Ceci étant, j'ai encore toujours aussi des dossiers avec un verrou, que je ne peux ouvrir... genre Local Settings... 

Et sniff toujours pas pu installer le SP1


Arc en Ciel

arcenciel · Answer

Bof l'icône des MAJ dans la barre en bas à droite a disparu.... !!!

arcenciel · Answer

Analyse puis Nettoyage CCleaner mis à jour : 5 passages... une ligne récalcitrante

c:\users\administrateur\apData\local\microsoft\windows\explorer	humbcache_idx.db

????

arcenciel · Answer

ok pour avis de quelqu'un, grand merci pour ta simplicité à pouvoir nommer tes limites, j'apprécie beaucoup

lilidurhone · Answer

Pas de souci surtout que tu as donné un indice qui me fait penser à une infection un peu plus coriace

arcenciel · Answer

mdrr c'est bien pour cela que je suis venue ici au départ.... pas pour télécharger SP1 même s'il faut y arriver . rires.....

arcenciel · Answer

Bonsoir lilidurhone,

Je pressens que cela prendre du temps avant de trouver ce qui titille mon PC.

Une amie a une personne de ses relations qui est informaticien et est ok pour que je lui porte mon ordi cette fin de semaine.

Je vais donc opter pour cette solution car là, j'y passe beaucoup de temps et nous risquons d'avoir à en passer encore beaucoup...

Je te remercie pour ton accompagnement.

C'est vraiment extraordinaire cette entraide sur le net :-)

g3n-h@ckm@n · Answer

salut si tu as encore un quart d'heure , lol , execute ceci :

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

arcenciel · Answer

Bonjour g3n-h@ckm@n,

Oups pas simple comme Pseudo mdrrr

Désolée, hier soir je n'ai pas vu ton post.

Je n'ai pas mon ordi.... 

Grand merci à toi

A priori virus....

34 réponses

Discussions similaires

Newsletters