virus sur mon PC? Résolu/Fermé

Question

Bonsoir tout le monde,
Que je sois connecté sur n'importe quel site, j'ai mon anti virus AVAST qui se met en marche et me signale systématiquement le message suivant  "une menace a été détecté" ...
je suis ensuite redirigé vers une MAJ FLASH PLAYER
Merci d'avance pour votre aide 
Bonne soirée
Denis

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

deuns · Answer

Bonsoir lilidurhone,
Ci-joint le rapport en question
PS : déjà je n'ai plus de message d'alerte AVAST !!!

# AdwCleaner v3.205 - Rapport créé le 30/04/2014 à 22:24:08
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Proprietaire - PROPRIETAIRE-PC
# Exécuté depuis : C:\Users\Proprietaire\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Proprietaire\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles	1e8jcmc.default\Extensions\quick_start@gmail.com
Dossier Supprimé : C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles	1e8jcmc.default\Extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17041

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles	1e8jcmc.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "webssearches");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "145b41c349c9b17bf3e96105fcc6e5a0");

-\ Google Chrome v

[ Fichier : C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=266B18F46A925460&affID=119357&tt=040713_xmlful&tsp=4935
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele1202&cd=2XzuyEtN2Y1L1QzutCzz0FyEyC0AzytByDyEyCtD0Azz0CyDtN0D0Tzu0SyBtByBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1893916334&ir=
Supprimée [Extension] : dmgpbjjcdccinnndjdgmegndbmhbgglb
Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff

*************************

AdwCleaner[R0].txt - [24013 octets] - [16/01/2014 00:02:58]
AdwCleaner[R1].txt - [1084 octets] - [17/01/2014 00:17:45]
AdwCleaner[R2].txt - [1204 octets] - [22/01/2014 00:21:34]
AdwCleaner[R3].txt - [1325 octets] - [24/01/2014 00:24:44]
AdwCleaner[R4].txt - [1649 octets] - [30/01/2014 00:30:39]
AdwCleaner[R5].txt - [1562 octets] - [09/02/2014 23:36:12]
AdwCleaner[R6].txt - [1954 octets] - [19/02/2014 00:04:20]
AdwCleaner[R7].txt - [3227 octets] - [30/04/2014 22:22:57]
AdwCleaner[S0].txt - [24125 octets] - [16/01/2014 00:04:13]
AdwCleaner[S1].txt - [1146 octets] - [17/01/2014 00:18:46]
AdwCleaner[S2].txt - [1266 octets] - [22/01/2014 00:23:06]
AdwCleaner[S3].txt - [1386 octets] - [24/01/2014 00:25:31]
AdwCleaner[S4].txt - [1720 octets] - [30/01/2014 00:31:41]
AdwCleaner[S5].txt - [1623 octets] - [09/02/2014 23:36:46]
AdwCleaner[S6].txt - [2017 octets] - [19/02/2014 00:05:22]
AdwCleaner[S7].txt - [3034 octets] - [30/04/2014 22:24:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [3094 octets] ##########

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"

* Choisis la dernière "complet" 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

deuns · Answer

ok le lien se trouve sur https://www.cjoint.com/?0DEwV1iKdAq
merci

lilidurhone · Answer

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

deuns · Answer

ok jrt.exe lancé ci joint le rapport https://www.cjoint.com/?0DExj7I30eM
merci

lilidurhone · Answer

Télécharge Malwaresbytes anti malware ici 
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

* Installe le (choisis bien français ; ne modifie pas les paramètres d'installe 
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation 
* /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
* Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données. 
* Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant. 
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions 

* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte) 

* Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date 
Tu sélectionnes le fichier et tu demandes l'affichage 

En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

deuns · Answer

Par contre petite question, j'ai le logiciel ZHPFix d'installé sur mon bureau, a quoi sert-il (installé en même temps que ZHPDiag)??

lilidurhone · Answer

on va s'en servir :)

deuns · Answer

ok PC redémarré cijoint le lien https://www.cjoint.com/?0DExSWDjAJJ
PS : pour info j'ai installé ce logiciel comme convenue en précisant francais mai c'est la version anglais qui s'est installé...pas grave je me suis "débrouillé"..

lilidurhone · Answer

Dans settings tu peux le passer en français
A demain

deuns · Answer

Merci pour tout a demain

deuns · Answer

bonsoir lilidurhone,
peut-tu m'indiquer si tout est OK, tu m'avais parlé d'une dernière chose à faire : utilise ZHPFix.

lilidurhone · Answer

Refais zhpdag

deuns · Answer

ok 
ci-joint le lien https://www.cjoint.com/?3EfxpIJ2ied

lilidurhone · Answer

A demain

deuns · Answer

ok

lilidurhone · Answer

Pas bien de cracker minecraft.....

Désinstalles   Java(TM) 6 Update 37 

Mets Firefox à jour

deuns · Answer

tu as raison erreur de jeunesse de mon gosse, j'ai désinstallé minecraft 
Java 6 update 37 désinstallé également 
firefox a jour
j'ai redémarré l'ensemble

Utilisateur anonyme · Answer

Oui une menace à été détecté par cet antivirus car pour lui juste le fait que votre adobe ne soit pas à jour peux entraîner une instabilité du système. 

Donc rien de grave mais téléchargez bien la version 13 qui corrige le passage de pont entre un hacker et votre Pc pu mac

lilidurhone · Answer

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [PenWes] (...) -- C:\Program Files\PenWes\penwes.exe (.not file.)   [0]  =>PUP.Penwes
O42 - Logiciel: pdfforge Toolbar v5.6 - (.Spigot, Inc..) [HKLM] -- {971CD5D9-FF9E-474F-8364-704DF9B4FCA6}  =>PUP.Dealio
[HKCU\Software\TeleCharger]
[HKCU\Software\TeleCharger_v2]
O43 - CFD: 30/04/2014 - 21:26:34 - [] ----D C:\ProgramData\WPM  =>PUP.WpManager
HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASAPI32  =>PUP.Dealio
HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASMANCS  =>PUP.Dealio
HKLM\SOFTWARE\Microsoft\Tracing\penwes_RASAPI32  =>PUP.Penwes
HKLM\SOFTWARE\Microsoft\Tracing\penwes_RASMANCS  =>PUP.Penwes
HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASAPI32  =>Adware.SearchSettings
HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASMANCS  =>Adware.SearchSettings
HKLM\SOFTWARE\Microsoft\Tracing\SetupPenWes_RASAPI32  =>PUP.Penwes
HKLM\SOFTWARE\Microsoft\Tracing\SetupPenWes_RASMANCS  =>PUP.Penwes
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{971CD5D9-FF9E-474F-8364-704DF9B4FCA6}]   =>PUP.Dealio^
C:\ProgramData\WPM   =>PUP.WpManager^
C:\Windows\Installer\eab8.msi   =>PUP.Dealio^
sysrestore

* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

deuns · Answer

ok fait
https://www.cjoint.com/?3Egwqa2yvYh

lilidurhone · Answer

Plus de souci?

deuns · Answer

aucun merci

lilidurhone · Answer

:)

 1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

deuns · Answer

ci-joint rapport delfix :
https://www.cjoint.com/?3EgwCHKPvGJ

lilidurhone · Answer

:)

Passe en résolu

deuns · Answer

ok je passe en résolu
En tout cas merci pour tout
Bonne soirée

Virus sur mon PC?

28 réponses