Virus ou logiciel espion ?Résolu/Fermé

Question

Bonjour,

Fin août, à un moment où mon petit-fils jouait, il m'a appelée pour que j'accepte une modification dans mon ordinateur. Absorbée par d'autres tâches, j'ai imprudemment accepté. Vous connaissez la suite... qui est visiblement arrivée à bien d'autres

J'ai fait tout ce qui est recommandé :
Scan système de mon antivirus BitDefender
Scan Antimalware
Scan ACcleaner
Scan Adwcleaner

J'ai du recommencer plusieurs fois et Malwarebytes m'annonce que ma période d'essai est terminée.

Bref, je suis encore dérangée par des ouvertures intempestives de Firefox qui affiche My Search, ou encore un impératif mettre à jour Windows... et depuis peu des conseils pour maigrir.

Et aussi par des messages qui s'ouvrent épisodiquement en bas à droite de mon écran quand je travaille.

Que puis-je faire maintenant ?

Je trouve pénible de ne plus pouvoir faire confiance à ma bête !

Merci pour votre aide

Utilisateur anonyme · Answer

bonjour,

copie et colle le dernier rapport de ADWcleaner et MBAM sur ton prochain message !

Jemina44 · Answer

Bonsoir,

Voici les derniers rapports : 

AdwCleaner v3.310 - Rapport créé le 16/09/2014 à 19:34:02
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : admin - ADMIN-PC
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Probit Software
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Probit Software

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17280


-\ Mozilla Firefox v32.0.1 (x86 fr)

[ Fichier : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\86mw6bik.default-1407838332109\prefs.js ]


[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\solidkk4.default\prefs.js ]


[ Fichier : C:\Users\source\AppData\Roaming\Mozilla\Firefox\Profiles	ftl3k5f.default\prefs.js ]


[ Fichier : C:\Users\Victor Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\hpc56poa.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [20718 octets] - [15/08/2014 13:14:58]
AdwCleaner[R1].txt - [1308 octets] - [16/08/2014 11:52:48]
AdwCleaner[R2].txt - [1368 octets] - [16/08/2014 11:59:32]
AdwCleaner[R3].txt - [17013 octets] - [08/09/2014 00:00:01]
AdwCleaner[R4].txt - [1610 octets] - [11/09/2014 18:42:24]
AdwCleaner[R5].txt - [1856 octets] - [16/09/2014 19:31:17]
AdwCleaner[S0].txt - [20819 octets] - [15/08/2014 13:17:22]
AdwCleaner[S1].txt - [1429 octets] - [16/08/2014 12:02:44]
AdwCleaner[S2].txt - [17069 octets] - [08/09/2014 00:04:46]
AdwCleaner[S3].txt - [1671 octets] - [11/09/2014 18:45:36]
AdwCleaner[S4].txt - [1779 octets] - [16/09/2014 19:34:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1839 octets] ##########

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 16/09/2014
Heure de l'examen: 19:38:55
Fichier journal: 2014_09_16.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.16.05
Base de données Rootkits: v2014.09.15.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: admin

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 463105
Temps écoulé: 20 min, 7 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

Comme vous voyez, les fonctions intéressantes de Malwarbytes sont désactivées.
Je n'ai rien contre acheter la version Premium, mais je ne veux le faire que si c'est vraiment utile.

Merci pour votre sollicitude.

Utilisateur anonyme · Answer

ok,

à l'installation de MBAM, tu n'as pas choisi les bonnes options !
on verra ça après !


*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur « complet » 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

Jemina44 · Answer

Bonjour,

Merci beaucoup,
J'ai fait tout ce que vous m'avez dit.
Voici le lien :
https://www.cjoint.com/?0IrmhWXrv2H

A bientôt

Utilisateur anonyme · Answer

ok,

installe la dernière version d'Adobe Reader, Adobe flash player et java depuis leurs sites dédiés !

attention à l'installation des barres d'outils !



* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.  


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.D2947FE5A1339F9EFE3853A8095A5E7B] - (.Probit Software LTD - EasySpeedCheck.) -- C:\Program Files (x86)\Easy Speed Check\easyspeedcheck.exe   [194200] [PID.3320]
O4 - HKCU\..\Run: [EasySpeedCheck] . (.Probit Software LTD - EasySpeedCheck.) -- C:\Program Files (x86)\Easy Speed Check\easyspeedcheck.exe
O4 - HKUS\S-1-5-21-2823777066-1885459851-490225877-1000\..\Run: [EasySpeedCheck] . (.Probit Software LTD - EasySpeedCheck.) -- C:\Program Files (x86)\Easy Speed Check\easyspeedcheck.exe
C:\Users\admin\AppData\Local\com
O90 - PUC: "F496E1F70881F5D4DB720A0D5A738946" . (.Iminent.) -- C:\Windows\Installer\{7F1E694F-1880-4D5F-BD27-A0D0A5379864}\imbooster.ico
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2203-bd84cda8_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2203-bd84cda8_RASMANCS
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:EasySpeedCheck
C:\Program Files (x86)\Easy Speed Check\easyspeedcheck.exe
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {E0B19DF7-B1C7-4937-82C4-0E4B1E346965}
O90 - PUC: "7FD91B0E7C1B7394284CE0B4E1439656" . (.eBay Worldwide.) -- c:\Windows\Installer\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}\_6FEFF9B68218417F98F549.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}]
opt:O4 - HKCU\..\Run: [PhotoGadgetFirstRun] Clé orpheline   
opt:O4 - HKCU\..\Run: [MusicGadget] Clé orpheline    
opt:O4 - HKCU\..\Run: [TouchMemo] Clé orpheline    
opt:O4 - HKCU\..\Run: [PhotoGadget] Clé orpheline    
opt:O4 - HKCU\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline  
opt:O4 - HKUS\S-1-5-21-2823777066-1885459851-490225877-1000\..\Run: [PhotoGadgetFirstRun] Clé orpheline    
opt:O4 - HKUS\S-1-5-21-2823777066-1885459851-490225877-1000\..\Run: [MusicGadget] Clé orpheline    
opt:O4 - HKUS\S-1-5-21-2823777066-1885459851-490225877-1000\..\Run: [TouchMemo] Clé orpheline    
opt:O4 - HKUS\S-1-5-21-2823777066-1885459851-490225877-1000\..\Run: [PhotoGadget] Clé orpheline    
opt:O4 - HKUS\S-1-5-21-2823777066-1885459851-490225877-1000\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline   
[HKCU\Software\MCAFEE]
O43 - CFD: 16/02/2013 - 19:53:42 - [] ----D C:\ProgramData\McAfee
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

Jemina44 · Answer

Bonsoir electricien69,

J'ai fait tout ce que vous m'avez dit et voici le lien du rapport :
https://www.cjoint.com/?0IsubDvt4um

Toutefois j'ai du effacer tous les retours à la ligne et la première ligne en minuscule de


Script Zhpfix

avant que ça marche.
Pendant le nettoyage est apparu un écran "la barre d'outils Google"est supprimée et de même pour Ebay. Comme je ne savais pas j'ai fermé les écrans mais ce n'était peut être pas une bonne idée... Si j'ai bien lu le rapport, c'est sur Internet Explorer. Dois-je aller vérifier ?

A bientôt et merci encore de ce que vous faites pour m'aider.
Jemina

Utilisateur anonyme · Answer

bonsoir,

l'idée était d'optimiser en même temps ton navigateur,

tu peux toujours les désinstaller depuis el panneau de configuration  :-)

lance MBAM,

fais une mise à jour,

clique sur l'onglet paramètres, décoche les cases : protection entre les malveillants et les sites web !

normalement, cette manip transforme t version en version gratuite !


au même endroit, coche la case recherche rootkit,

clique sur l'onglet "examen", personnalisé , sélectionne la partition sur la quelle est installée Windows,

puis lancer l'examen ,

laisse le travailler, le scan va être long,

Jemina44 · Answer

Bonsoir,

J'ai tout fait, apparemment le résultat est efficace. Voici le rapport 

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 19/09/2014
Heure de l'examen: 05:11:21
Fichier journal: 2014_09_19 Rapport Malwarebyte Jemina44.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.18.09
Base de données Rootkits: v2014.09.18.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: admin

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 698481
Temps écoulé: 4 h, 46 min, 34 sec

Je vais me servir un peu de mon ordinateur pour vérifier si je n'ai pas des retours de publicité et je préciserai Problème résolu quand j'en serai tout à fait certaine.
En tout état de cause, je vous remercie infiniment pour votre aide.
Cordialement
Jemina

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

Utilisateur anonyme · Answer

bonsoir,

redémarre le pc et donne moi des nouvelles de son fonctionnement, le nettoyage n'est pas terminé !

Jemina44 · Answer

Bonsoir,
Je n'ai pas eu de nouveaux problèmes depuis vendredi. Que dois-je faire avant de considérer la question comme résolue ?

Merci beaucoup
Jemina

Utilisateur anonyme · Answer

bonjour,

la suite et fin en 2 étapes :

1/



Télécharge Delfix sur ton bureau : 

https://toolslib.net/downloads/viewdownload/2-delfix/

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.


2/




	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-) 
	
 @+

Jemina44 · Answer

Bonsoir,
Delfix a l'air d'avoir fonctionné, mais mon anti-virus l'a identifié comme une menace et l'a mis en quarantaine.
Voici les deux rapports
Delfix
https://www.cjoint.com/?3Iyt4kExAL3 
Antivirus
https://www.cjoint.com/?3IyuaHSjHqZ

J'ai été un peu inquiète que Delfix supprime tous les points de restauration car j'en avais mis un avant de l'exécuter. Il y a d'ailleurs un problème à ce sujet dans ma machine car elle n'en crée jamais toute seule. Ceci est une autre question....

Merci pour tout ce que vous faites pour m'aider.
Cordialement
Jemina

Utilisateur anonyme · Answer

bonsoir,

clique sur le menu démarrer, panneau de configuration, ,système, protection système (sur la gauche) 

 sur la nouvelle page, clique sur configurer,

en haut, coche la case " restaurer les paramètres système et restaurer la version précédente des fichiers".


en bas, choisis une taille d'environ 10 Go (10% de la taille totale de ton disque dur), puis clique appliquer, puis ok ,

normalement, ton système va créer des points de contrôle ou points de restauration système avant d'installer un logiciel de manière automatique !


attention, ces points ne sont pas éternels, de temps en temps, il faut les purger et en créer un nouveau !


ce que delfix a fait de manière automatique  :-)

Jemina44 · Answer

Merci pour tout !

Utilisateur anonyme · Answer

sur ce, bon surf  ;-)

Virus ou logiciel espion ?

15 réponses

Discussions similaires

Newsletters