Avast se désactive seul! Aidez-moi à désinfecter mon ordi! Fermé

Question

Bonjour, 

Je pense avoir un sacré virus; Mon antivirus (Avast) se désactive seul! j'ai donc installé un autre antivirus (Avira) qui n'a cependant rien trouvé d'anormal...

Autre faits interpellant:
-il arrive que mon ordinateur s'arrete tout seul et redémarre dans un mode bizarre, ou il me dit que si c'est la première fois que ça arrive, il ne faut pas s'inquiéter...
-mon ordinateur ne détecte plus ma webcam (intégrée)
-Mon ordinateur m'indique la barre d'outil bing comme mise à jour importante dans les Windows updates...
-Mon ordinateur est très lent...




Configuration: Windows 7 / Chrome 30.0.1599.69

lilidurhone · Answer

Hello

On va faire un diagnostic

 
 * Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

lilidurhone · Answer

Et ben jamais vu un rapport aussi complet 

Il y a de tout!

Des choses moins bien

Pas moins de 
" Clés trouvées (Keys found) : 37
Valeurs trouvées (Values found) : 2
Dossiers trouvés  (Folders found) : 4494
Fichiers trouvés  (Files found) : 7"

Des cr@cks qui vont sauter!

On attaque

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

lilidurhone · Answer

Oui tu peux ;)

Avast est bien là rassure toi tu veux garder avast ou avira?

Pas de souci tu es honnête

lilidurhone · Answer

Hello

Pour l'instant garde avira :)

On passe JRT


* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

lilidurhone · Answer

Super

Refais moi un zhpdiag

lilidurhone · Answer

Peux tu désinstaller Macfee(sert à rien)

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre
 
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

lilidurhone · Answer

Super :)

Pas  besoin de refaire un zhpdiag

lilidurhone · Answer

Hello

Pour l'antivirus garde avira :)


On verra le reste à la fin


Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   



* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Emptytemp



Script ZHPFix
O4 - GS\SendTo [Laura]: Foxmail.LNK . (...)  -- C:\Users\Laura\AppData\Local\Temp\Rar$EXa0.390\Foxmail.exe (.not file.)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job   [268]
[MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\Laura\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.)   [0]  =>PUP.Funmoods
[MD5.00000000000000000000000000000000] [APT] [Run RoboForm TaskBar Icon] (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (.not file.)   [0]
[HKCU\Software\Monsters]
O51 - MPSK:{3abbf75f-5c5b-11e1-a559-642737929c38}\AutoRun\command. (...) -- D:\LaunchU3.exe (.not file.)
C:\Users\Laura\AppData\Roaming\GetRightToGo\Brothersoftdownloader_for_KeyGen_Software_License_Key_Generator.data0 =>Adware.Downware
C:\Users\Laura\Desktop\Disque dur externe\Programmes\adobe cd2 Indesign Pagemaker Photshop\bin\Adobe InDesign 2.0\Adobe InDesign 2.0 Keygen.exe
C:\Users\Laura\Desktop\Disque dur externe\Programmes\adobe cd2 Indesign Pagemaker Photshop\bin\Adobe LiveMotion 2.0\Adobe livemotion 2.0 keygen.exe
C:\Users\Laura\AppData\Roaming\GetRightToGo\Brothersoftdownloader_for_KeyGen_Software_License_Key_Generator.data0 =>Adware.Downware
C:\Users\Laura\Desktop\Disque dur externe\Programmes\adobe cd2 Indesign Pagemaker Photshop\bin\Adobe InDesign 2.0\Adobe InDesign 2.0 Keygen.exe
C:\Users\Laura\Desktop\Disque dur externe\Programmes\adobe cd2 Indesign Pagemaker Photshop\bin\Adobe LiveMotion 2.0\Adobe livemotion 2.0 keygen.exe
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32]   =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32]   =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS]   =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
[HKCU\Software\Classes\MF]   =>PUP.MediaFinder
Sysrestore
Emptytemp








* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt





 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu

lilidurhone · Answer

Superbe!!

Un dernier pour la route

Ensuite on finalise

lilidurhone · Answer

Ahaha!!!

Sauf si tu as plus de souci je voulais dire un dernier zhpdiag

On termine demain

lilidurhone · Answer

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

lilidurhone · Answer

Ne désinstalles pas zhpfix!

Il faut faire un dernier script

Script ZHPFix
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]   =>Toolbar.Agent
C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico   =>Toolbar.Bing^

lilidurhone · Answer

:)

=>  https://forums.commentcamarche.net/forum/affich-28842965-avast-se-desactive-seul-aidez-moi-a-desinfecter-mon-ordi#21

Avast se désactive seul! Aidez-moi à désinfecter mon ordi!

13 réponses

Discussions similaires