Problème virus détecter seulement par Avast

Fermé
Hermano772 Messages postés 3 Date d'inscription jeudi 19 juin 2014 Statut Membre Dernière intervention 19 juin 2014 - 19 juin 2014 à 16:51
 Utilisateur anonyme - 22 juin 2014 à 10:08
Bonjour

C'est la première fois que je demande de l'aide sur un forum et je ne sais pas par ou commencer car j'ai beaucoup de problèmes depuis maintenant 3/4 jours mais je vais essayer d'être le plus claire possible pour que vous puissiez m'aidez.

Tout d'abord, mon pc à jamais connu de gros soucis particulier. Quelques fois des virus mais directement effacés. Jusqu'à maintenant 3 jours tout allait bien. Mais depuis ce temps là, beaucoup de mise à jour me sont envoyé sur mes différents navigateurs : que ce soit Chrome ou Mozilla. Des mises à jours d'adobe en particulier, dès que je lis une vidéo, parfois celle ci fonctionne ou parfois on me renvoie vers un nouvel onglet, d'une mise a jour d'Adobe. Je n'y prête pas attention car je pense que ce sois un virus .. De plus Avast repère 2 virus différents qui revient environ toutes les 10 minutes : Un virus HTML Script et un autre venant apparemment de l'URL ( désolé pour le manque de précision ). Bref je vais regarder sur différents topics de ce sujets, visiblement en 2011 et en 2013 beaucoup de gens on été atteint du "virus" HTML Script, qui enfaîte était une mise à jour foireuse d'Avast .. Donc la première de mes questions : Est-ce toujours le cas ?
Puis, par ailleurs, les autres problèmes ( donc Le virus URL et les pages adobe ) peux être régler par AdwCleaner et Malwarebytes ( anti malware ). Bref je les utilises tout deux : AdwCleaner repère des anomalies dans les préférences de google chrome et mozilla, mais malware byte ne repère Strictement rien, ni Avast d'ailleurs. Bref Avez vous une solution, ou peut être juste des réponses pour ces différents problèmes ?

Merci de votre aide.
A voir également:

20 réponses

Utilisateur anonyme
19 juin 2014 à 17:44
bonjour,

Est-ce toujours le cas ?

Fort possible !

les autres problèmes ( donc Le virus URL et les pages adobe ) peux être régler par AdwCleaner et Malwarebytes

est ce que tu as le rapport d'ADWC ?

MBAM est un outil généraliste,

ADWC est un autre qui vise des adwares et pup !


donc les axes de détection sont différents !


0
Hermano772 Messages postés 3 Date d'inscription jeudi 19 juin 2014 Statut Membre Dernière intervention 19 juin 2014
Modifié par Hermano772 le 19/06/2014 à 18:31
Voici le rapport de ADWC


# AdwCleaner v3.212 - Rapport créé le 19/06/2014 à 17:38:28
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Prenom T - USER-PC
# Exécuté depuis : C:\Users\Prenom T\Downloads\AdwCleaner-3.212(1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Prenom D\AppData\Roaming\Mozilla\Firefox\Profiles\htq4hwav.default\prefs.js ]


[ Fichier : C:\Users\Prenom T\AppData\Roaming\Mozilla\Firefox\Profiles\5ffmc5ey.default-1385226186920\prefs.js ]


[ Fichier : C:\Users\Prenom T\AppData\Roaming\Mozilla\Firefox\Profiles\7o22yb91.default\prefs.js ]


[ Fichier : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ahzc2wcl.default\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Prenom D\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Prenom T\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R4].txt - [3296 octets] - [17/06/2014 15:40:14]
AdwCleaner[R5].txt - [1570 octets] - [19/06/2014 15:12:07]
AdwCleaner[R6].txt - [1430 octets] - [19/06/2014 17:38:28]
AdwCleaner[S2].txt - [3362 octets] - [17/06/2014 15:44:13]

########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1550 octets] ##########
0
Utilisateur anonyme
19 juin 2014 à 18:36
ok,

relance ADWc, clique sur désinstaller!

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur « Full options »

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

https://nicolascoolman.eu



0
Hermano772 Messages postés 3 Date d'inscription jeudi 19 juin 2014 Statut Membre Dernière intervention 19 juin 2014
19 juin 2014 à 18:53
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
19 juin 2014 à 20:22
installe la dernière version d'Adobe flash player depuis son site dédié, décoche la barre d'outil proposée avant de lancer l'installation :

https://get.adobe.com/flashplayer/?loc=fr


pareil avec Adobe reader :

https://get2.adobe.com/fr/reader/otherversions/

attention, µtorrent se lance au démarrage du pc !





* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
[MD5.00000000000000000000000000000000] [APT] [{EB4487C0-90AA-48A6-BAB5-D01120258848}] (...) -- C:\Users\TOBIAS\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.) [0]
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU][64Bits] -- lollipop_05071332
O90 - PUC: "8DFFC309FB5815A4A8D6B4BBAC43A6E6" . (.Boxore Client.) -- C:\Windows\Installer\{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}\boxore.ico
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateKozaka_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateKozaka_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilKozaka_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilKozaka_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_05071332]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O51 - MPSK:{d2f1484d-07e5-11e3-9056-1c7508d3ef0e}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{57e1fa1f-23a8-11e3-883d-1c7508d3ef0e}\AutoRun\command. (...) -- E:\laucher.exe (.not file.)
opt:O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\T\AppData\Local\Akamai\netsession_win.exe (.not file.)
opt:O4 - HKUS\S-1-5-21-4186393451-2700179377-3727154711-1002\..\Run: [Akamai NetSession Interface] C:\Users\TOBIAS\AppData\Local\Akamai\netsession_win.exe (.not file.)
SS - | Demand 10/07/1658 0 | (PCDSRVC{91725DDC-4D067F15-06020200}_0) . (...) - c:\users\user\appdata\local\temp\fificifnzftb\pcdrdiag\bin\pcdsrvc_x64.pkms SS - | Demand 10/07/1658 0 | (PCDSRVC{D1725DDC-10D72DEF-06020200}_0) . (...) - c:\users\user\appdata\local\temp\gadgrierph.c\pcdrdiag\bin\pcdsrvc_x64.pkms
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu


0
Voici le nouveau lien : http://cjoint.com/?3FtvsYGlecf

Quand on appuie sur GO ça nettoie, mais lors de ce nettoyage il y a eu un problème, il ne trouvais pas un fichier ou autre..
0
Maintenant Google chrome me suggère d'installer Player_Setup, car ma version pour lire les vidéos peut être obsolète ..

Je ne sais pas si ça va changer quelque chose cette info en plus mais bon ..
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
20 juin 2014 à 08:05
Surtout ne le fais pas

Elec t'a répondu plus bas
0
Utilisateur anonyme
20 juin 2014 à 06:53
as tu fais la mise à jour d'Adobe flash player et Adobe reader depuis leurs sites ?

normalement et pendant l'installation, il t'installe le plugin pour chrome !


0
J'ai absolument bien suivi ce que tu as marqué, les installations sont faites.
0
Utilisateur anonyme
20 juin 2014 à 11:53
ok,

tu as déjà MBAM sur ton pc,

lance le :






/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

0
Voici le lien : http://cjoint.com/?3Fuv05U16RJ


Par contre, je n'ai pas la version payante de Malwarebytes, les onglets que vous m'avez conseillés étaient inexistants, j'ai quand même pu le mettre à jour, mais pas déterminé plus précisément mon scan.. donc je pense que le lien ci dessus peut ne pas être de grande utilité.
0
Utilisateur anonyme
21 juin 2014 à 07:14
tu as la version 1,75, si tu passes à la version gratuite de 2.0x, tu as aussi la recherche de rootkit !


Aucune action effectuée

as tu supprimé la chose trouvée par MBAM ?


0
Ok donc je vais passer à la nouvelle version et donc refaire un scan plus précis, et oui j'ai supprimé la chose trouvée.
0
Utilisateur anonyme
21 juin 2014 à 15:47
voilà comment lancer une configuration avec la version 2.0x :


à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !



/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

0
Voici le nouveau lien, cette fois ci j'ai bien sélectionné "rootkit" :

http://cjoint.com/data3/3Fvq0UHleiJ.htm

Et Avira ( car j'ai enlevé Avast du coup ) a détecté un virus :
ADWARE/Sofpulse.BYX

Trouvé dans Chrome/User Date/..../File System/000/t/00/00000000

Je l'ai immédiatement placé en quarantaine..

Et MalwareBytes a détecté 6 objets malveillants que j'ai également plac en quarantaine.
0
Utilisateur anonyme
21 juin 2014 à 18:18
super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer



0
Le redémarrage a été assez long : pendant plusieurs secondes un écran noir mais à première vue, tout est bon !

Merci de ton aide ! Visiblement ce n'était pas aussi grave que je pensait.

Si le problème revient je reposterai un message..

Encore merci.
0
Utilisateur anonyme
21 juin 2014 à 18:49
pas si vite,

lance MBAM et désactive la période d'essai, ceci te l'enlève de la mémoire au démarrage !



Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.








* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
Rebonjour !


On me signale toujours un virus environ toutes les 10 minutes, j'ai remplacé Avast par Avira donc l problème n'était pas une mise à jour foireuse d'Avast mais bien un virus.

Ce virus ce trouve dans chrome/application

Le problème des pages qui s'affichent à bien disparu mais pas ça ..

Que faire ?
0
Utilisateur anonyme
22 juin 2014 à 10:08
bonjour,

as tu utilisé Delfix ? sinon, ne coche pas la purge du système, désinstalle seulement les outils !






fais une mise à jour d'avira et lance un scan complet du pc,

poste moi son rapport sur ton prochain message



0