Probleme sans doute infection

Résolu
evegd Messages postés 44 Statut Membre -  
evegd Messages postés 44 Statut Membre -
j'ai dû, suite à un téléchargement, infecter mon ordinateur.
Tous les anti-spywar que j'ai passés jusque là n'ont eu aucun effet.
Quelqu'un peut-il m'aider ?
J'ai suivi une procédure trouvée ici en utilisant ZHPdiag.
J'ai le rapport.
Que dois-je faire à présent ?
Merci d'avance

36 réponses

  • 1
  • 2
Résumé de la discussion

Une infection suite à un téléchargement persiste malgré le passage répété d'anti-spyware et d'antivirus, et une procédure utilisant ZHPDiag a été suivie, le rapport étant disponible pour analyse. La piste retenue dans les échanges est l'utilisation de MalwareBytes pour un examen approfondi et la mise en quarantaine des éléments suspectés, les résultats et les entrées suspectes du registre étant notés. Des indications supplémentaires encouragent aussi à partager le rapport et les différentes étapes envisagées, tandis que des témoignages évoquent des difficultés liées à Windows 8/8.1 et à la lenteur du système. En pratique, l'échange souligne que l'approche repose sur le croisement des rapports ZHPDiag et MalwareBytes, pour cibler les malwares potentiels et éviter les solutions ponctuelles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Poster le rapport
    0
  2. evegd Messages postés 44 Statut Membre
     
    Bonjour, et merci pour ton aide, mais :
    Le problème de script sur Facebook semble résolu.
    Mon problème avec les applis Windows 8 (plus de store, plus les news, etc..) toujours présent..
    Passé ADWCleaner qui n'a rien trouvé..
    Rapport :
    # AdwCleaner v3.023 - Rapport créé le 08/04/2014 à 10:22:22
    # Mis à jour le 01/04/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : evelyne - PC-PERSO
    # Exécuté depuis : C:\Users\evelyne\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\ParetoLogic
    Dossier Supprimé : C:\Users\evelyne\AppData\Roaming\DriverCure
    Dossier Supprimé : C:\Users\evelyne\AppData\Roaming\ParetoLogic

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\ParetoLogic
    Clé Supprimée : HKLM\Software\ParetoLogic

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16518

    -\\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:\Users\evelyne\AppData\Roaming\Mozilla\Firefox\Profiles\y6gepd97.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [1087 octets] - [08/04/2014 10:21:29]
    AdwCleaner[S0].txt - [972 octets] - [08/04/2014 10:22:22]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1031 octets] ##########
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    C'est depuis le passage d'adwcleaner?
    0
  5. evegd Messages postés 44 Statut Membre
     
    Bonjour,

    J'ai répondu, mais n'ai plus de nouvelles..
    Y a t-il une solution à mon problème toujours persistant après passage de différents antispyware et antivirus (dont ADW).
    1) problème de script sur Facebook
    2) dans les applis Windows, je n'ai plus accès au "Store" et à l'application d' informations (Figaro, Le Point, etc.. )
    3) mon système est très lent.

    A noter : ce matin j'ai eu des mises à jour Windows8, mais rien de changé non plus.

    Merci d'avance de votre aide
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      lili devrait revenir !
      0
    2. evegd Messages postés 44 Statut Membre
       
      Merci !
      0
  6. evegd Messages postés 44 Statut Membre
     
    Je reviens sur mon problème...
    J'ai trouvé ceci :

    "chrome://quick_start/content/index.html"

    dont je ne peux me débarrasser ! Serait-ce la cause de mes problèmes ?

    J'ai aperçu ce sujet déjà traité, mais je ne suis pas très experte. je n'ose pas me lancer..

    Merci d'avance de votre aide..
    0
  7. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    oui il faut le supprimer !

    fais un ZHPDiag je te referais un script : (mais demain , là je vais me coucher !)

    ZHPDiag


    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)
    Mirroir

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique Droit sur l'icone en forme de parchemin
    e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" -

    <ital>Clique sur "Complet" le scan démarre ....le rapport s'affiche

    Si tu cliques sur configurer
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

    2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher".

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!
    * Laisse l'outil travailler, il peut être assez long

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !
    Tu peux fermer ZHPDiag
    IMPORTANT
    les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 cjoint >> Explication
    2 SoSVirus Upload
    3 pjoint
    3 up2share
    4 FEC

    0
  8. evegd Messages postés 44 Statut Membre
     
    Merci beaucoup !

    Je suivrai tes instructions, mais, moi aussi, demain.. la tête "claire" et bien reposée..

    Bonne nuit !

    Evelyne.
    0
  9. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    pas de problème , je rentre ce soir , pic nique aujourd'hui !
    0
  10. Evelyne, Tout Simplement..
     
    Bonjour,

    Voici le lien pour consulter le rapport ZHPDiag que je viens d'effectuer :

    http://www.cjoint.com/?3DnqnOsQfcd

    Merci d'avance pour ton aide.
    0
  11. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    - 1) Déjà pour commencer il faut mettre à jour Adobe Reader et Adobe Flash

    Adobe Reader Décocher McAfee

    Flash Player Choisir ton système..

    - 2) Ensuite tu désinstalle Spybot !

    - 3) Puis tu passes Roguekiller :

    Roguekiller

    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Téléchargement :Roguekiller officiel

    Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
    bien choisir sa version :

    1/ Quitter tous les programmes en cours.
    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
    3/ Sinon lancer simplement RogueKiller.exe
    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
    4/ Cliquer sur Scan .
    5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
    à la demande relancer Roguekiller et
    6/ Cliquer sur le bouton Suppression.
    A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
    Le rapport a été généré sur le bureau.
    7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l'outil
    Il faut passer par le bouton Fichier -> Quitter.
    Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

    Important :
    Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c'est à vos risques et périls

    tutoriel officiel
    ICI

    - 4) Et juste après Malwarebytes :

    Malwarebytes

    Nouvelle version

    Toujours gratuite !
    Toujours simple d'utilisation
    Téléchargement >> Malwarebytes
    ou bien mirroir


    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
    Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
    - 1 Cliquez dessus mettre à jour maintenant
    - 2 Puis cliquez sur Examen en haut.
    - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    - 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
    Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

    l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

    puis examiner maintenant

    si rapport demandé , le poster sur le forum

    - 5) Et pour finir un autre ZHPDiag

    Merci

    0
  12. evegd Messages postés 44 Statut Membre
     
    Bonsoir,

    Après passage de RogueKiller, j'ai 2 rapports.. je ne sais si c'est normal..

    1) https://www.cjoint.com/?3Dnxc03no8J
    2) https://www.cjoint.com/?3DnxfrKr3u5

    Depuis mon dernier message, j'ai "Search" dans la barre d'adresse Firefox.. ne serait-ce pas encore un malveillant ?

    Par ailleurs, dans la journée, j'ai pas mal cherché des solutions à mes problèmes notamment d'impossibilité d'ouvrir les tuiles des applis, et j'ai lu que pas mal de gens ont ce problème depuis la mise à jour Windows 8.1.. et le fait est, que j'ai eu cette mise à jour tout récemment.. est-ce une coïncidence ?

    En attendant, si le problème des malveillants était déjà solutionné ce serait pas mal.. je vais à présent télécharger et passer MalwareBytes.

    A+ et merci encore..
    0
  13. evegd Messages postés 44 Statut Membre
     
    Re bonsoir..

    Voici le lien vers le rapport ZHPDiag après passage MalwareBytes et nettoyage selon instructions :
    https://www.cjoint.com/?3DoaXRKxn2u

    Dans la barre d'adresse de Firefox, j'ai maintenant : "http://search.fbdownloader.com/?channel=frg_nt"
    Toujours le pb de script qui ne se termine pas sur Facebook et pas retrouvé les applications W8 (dans les tuiles-impossible de connecter)
    Est-ce normal ? Tout ça commence à m'inquiéter sérieusement..

    Merci de votre aide.
    Cordialement.
    0
  14. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    Toujours le pb de script qui ne se termine pas sur Facebook et pas retrouvé les applications W8 (dans les tuiles-impossible de connecter) 
    Est-ce normal ? Tout ça commence à m'inquiéter sérieusement..
    ne soit pas si pressée , on commence juste la désinfection !

    Tu va relancer Roguekiller et faire DNSRAZ et Proxy RAZ

    Ensuite tu vas maintenant passer :Adwcleaner, JRT, Shortcut_Module, et tu me refera un ZHPDiag après !
    merci

    AdwCleaner
    : Logiciel très simple d'utilisation

    1 - Téléchargez AdwCleaner et lance son exécution.
    >>>ICI<<<
    Mirror

    2 - L'interface du programme va s'ouvrir.
    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

    3 - Fermes le rapport puis cliques sur le bouton Nettoyer
    SI
    AdwCleaner a trouvé des choses dans les différents onglets
    4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
    au redémarrage :
    5 - Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 - Tu peux fermer AdwCleaner

    ----------------------------------------------------------------------------

    JRT

    Téléchargement : JRT
    1 - Enregistre-le sur ton bureau.
    2 - Fermes toutes les applications en cours.
    3 - Fais un clic droit => Exécuter en tant qu'administrateur
    4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 - Patientes le temps que l'outil travaille (cela peut être assez long)
    6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

    À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
    Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

    Poste le rapport

    ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
    patiente !

    ______________________________________________

    Shortcut_Module
    Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de
    forcer l'ouverture d'une page WEB au lancement du navigateur

    - Télécharge :
    Shortcut_Module de de g3n-h@ckm@n
    Note : Enregistrer votre travail avant de continuer !
    - Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    - Patiente le temps du scan
    - Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
    - Copie et colle le contenu du rapport

    Merci

    donc donc environ 6 rapports !
    0
  15. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    2 )

    tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (evidement))
    Télécharge et laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive !
    je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l'antivirus !
    (sur les 3 ou 4 moteurs de recherche présent !si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
    puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
    en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !

    0
  16. evegd Messages postés 44 Statut Membre
     
    Bonjour !

    Et ben j'ai du taf encore pour aujourd'hui... Bon ok, les retraités ça n'a que ça à faire.. hein ?.. Rires.. (ben oui, je suis une retraitée..)

    Je dois m'absenter en début d'après-midi.. et je ne sais pour combien de temps..

    En... 15 ans d'internetomanie, je n'ai jamais eu autant de mal à me débarrasser d'un spyware ou virus.. (je suis pourtant très méfiante, mais là, "je m'ai fait eu..." et en beauté, je reconnais).
    Windows8 serait-il réellement aussi sensible qu'on le dit ? Je me refusais à le croire, mais... je vais devoir me rendre à l'évidence !!
    Avec XP, on pouvait restaurer à une période antérieure et c'était le pied.. Là, ça n'a pas l'air aussi simple.. Sans ton intervention, je m'apprêtais à me lancer, mais j'avoue que je retardais au maximum la solution ultime..

    Pour le reste.. oui, mon fils m'a souvent dit que j'ai trop de trucs qui tournent.. mais comme il est à 6000 km, il ne m'a jamais vraiment expliqué ce qu'il faut ou ne pas faire avec précision..

    Bon allez.. Je ne sais comment te remercier.. et en attendant, je file vaquer à mes occupations ordinaires..

    Je reviendrai avec mes 5 ou 6 rapports..

    Bien cordialement..
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      pas de problème , à +
      0
  17. Evelyne, Tout Simplement..
     
    Re-bonjour..

    Quelle galère !

    Entretemps, j'étais avec la communauté Microsoft qui m'a également fait faire des manips.. pas plus simples...

    Le problème étant toujours quasiment au même point, comme, à force de me balader dans mes fichiers, j'ai pu voir que j'ai deux gros "intrus" (Boxore et WebInternetSecurity) et impossibles à virer.., je reviens vers vous..

    J'ai refait un ZhpDiag que voici :
    http://www.cjoint.com/?3DsuJbgtOvl

    Merci de votre aide !
    Cordialement
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      b onsoir,
      je regarde ton diag , ce serait bien si tu te connectais avec ton pseudo (inscrit toi sur ccm ) !
      merci !

      ça à mettre à jour pour commencer :
      Pour adobe reader :
      - Adobe reader
      https://helpx.adobe.com/fr/download-install.html

      Pour Flash Player :
      - Flash Player (vérification)
      https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html#main_Download_the_Adobe_Flash_Player_uninstaller
      - Instalation :
      http://get.adobe.com/fr/flashplayer/otherversions/
      0
    2. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (evidement))
      Télécharge et laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!!
      pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive !
      je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
      sauf l'antivirus !
      (sur les 3 ou 4 moteurs de recherche présent !si..!)
      (les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
      puis à l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
      en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !
      0
  18. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    Ensuite tu passe Adwcleaner , JRT, Malwarebytes, Shortcut_Module,
    et un autre ZHPDiag s'il te plait !

    AdwCleaner
    : Logiciel très simple d'utilisation

    1 - Téléchargez AdwCleaner et lance son exécution.
    >>>ICI<<<
    Mirror

    2 - L'interface du programme va s'ouvrir.
    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

    3 - Fermes le rapport puis cliques sur le bouton Nettoyer
    SI
    AdwCleaner a trouvé des choses dans les différents onglets
    4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
    au redémarrage :
    5 - Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 - Tu peux fermer AdwCleaner

    ----------------------------------------------------------------------------

    JRT

    Téléchargement : JRT
    1 - Enregistre-le sur ton bureau.
    2 - Fermes toutes les applications en cours.
    3 - Fais un clic droit => Exécuter en tant qu'administrateur
    4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 - Patientes le temps que l'outil travaille (cela peut être assez long)
    6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

    À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
    Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

    Poste le rapport

    ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
    patiente !
    __________________________________________________________
    Malwarebytes

    Nouvelle version

    Toujours gratuite !
    Toujours simple d'utilisation
    Téléchargement >> Malwarebytes
    ou bien mirroir


    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
    Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
    - 1 Cliquez dessus mettre à jour maintenant
    - 2 Puis cliquez sur Examen en haut.
    - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    - 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
    Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

    l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

    puis examiner maintenant

    si rapport demandé , le poster sur le forum
    --------------------------------------------------------------------------------------------
    -----------------------------------------------------------------------------
    Shortcut_Module
    Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de
    forcer l'ouverture d'une page WEB au lancement du navigateur

    - Télécharge :
    Shortcut_Module de de g3n-h@ckm@n
    Note : Enregistrer votre travail avant de continuer !
    - Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    - Patiente le temps du scan
    - Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
    - Copie et colle le contenu du rapport

    0
  19. evegd Messages postés 44 Statut Membre
     
    Pardon, pour tout à l'heure, je n'avais pas fait attention au fait que je n'étais pas sous mon pseudo CCm..
    J'ai déjà CCleaner, que j'utilise pour nettoyer de temps en temps.. mais peut-être pas comme il faut..
    Dois-je le désinstaller et installer à nouveau à partir de ton lien ?
    0
  • 1
  • 2