Multiples problèmes

Résolu/Fermé
chloehi3 - Modifié par chloehi3 le 20/02/2016 à 00:30
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 21 févr. 2016 à 20:26
Bonjour,
Je possède un Asus S56C sous Windows 10, et je crois que je suis mal avec mon ordinateur. En effet, hier, j'ai eu la bêtise de télécharger un fichier sur un site que je ne connaissais pas, sauf que je pense qu'il a infesté mon ordinateur de virus.
Etant quelque peu débrouillarde, j'ai bidouillé un peu et fait 5 scans antivirus pour être sûre d'avoir cerné puis éloigné le problème. Toutefois, je rencontré bien d'autres problèmes :
- lorsque je souhaite accéder à Windows Defender, mon ordinateur me refuse l'accès, en disant "cette application est désactivée par la stratégie de groupe", stratégie qui n'a jamais existé sur mon PC avant hier ... :/
- je ne peux ni accéder à Firefox ni à Chrome (Firefox = message d'erreur, il me demande d'envoyer un rapport au démarrage de Firefox mais ne démarre jamais et les fenêtres se multiplient ; Chrome = message NO_PROBE_FINISHED_NXDOMAIN, et rien de ce que j'ai essayé pour régler ce problème n'a fonctionné). Dans un accès de rage j'ai donc désinstallé les deux, et je ne peux plus y accéder maintenant (j'ai retéléchargé Firefox mais le problème est le même et par contre je ne peux pas télécharger Chrome, il me dit que mon pare - feu doit le bloque alors que j'ai vérifié que non ...). Je me retrouve donc avec Microsoft Edge ... :/ pas du tout sécurisé ni performant. Que faire ?
Dans les scans de Avast j'ai aperçu Trojan, et m'y connaissant UN PEU en informatique, je sais que ce n'est pas bon. Malheureusement, il n'y avait pas que cela dans les résultats d'analyse ...
Quelqu'un peut il m'aider ? Je suis bloquée avec Internet car Edge n'est pas une solution que j'envisage et pour le reste, j'ai peur de ne pas être assez protégée et que mon PC décède :/
Merci beaucoup !

9 réponses

fabul Messages postés 34471 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 janvier 2023 4 761
20 févr. 2016 à 03:34
Salut,

Tu peux faire une analyse et nettoyage avec AdwCleaner

Tu peux faire une analyse et nettoyage avec ZHPCleaner

Installer RegRun Reanimator (Download Mirror 1 ou 2)

Clic sur "Fix Problems".

Clic sur "Scan Windows Startup...".

Coche la case "Use Deep Level Scanning Once (For Advanced Users)".

Clic sur "Make Scan Now".

Après l'analyse, clic sur "Fix Problems".

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.

Attention, il détecte souvent des faux positifs (des bons fichiers).

Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard"

Passe avec la flèche -> ou clic sur "False Positive" si c'est un item que tu connais comme bon.

Ne supprime que des virus ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système ou tes programmes.

Si tu a besoin d'aide, voir plus bas*

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.


Regarde si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services" de Autoruns


Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/


Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,

Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

@+
0
Bonjour,
Merci de cette réponse rapide, c'est vraiment cool. Du coup, j'ai téléchargé RegRun Reanimator. Mais problème : j'ai 60 "Prohibited", 11 "Suspicis" et 2 "Warning" :/
Etant donné que tu avais dit que si j'en avais plus de 15, on ferait autrement, je suis curieuse de savoir ce que je peux faire d'autre :/
Merci beaucoup en tout cas et merci d'avance pour ta réponse
0
fabul Messages postés 34471 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 janvier 2023 4 761
20 févr. 2016 à 12:00
Télécharge ZHPDiag https://nicolascoolman.eu

Installe le.

Clic sur "Scanner"

Patiente durant l'analyse.

Il crée un log sur le bureau.

Poste le sur Cjoint et donne nous le lien Cjoint
0
Mon ordinateur refuse de l'exécuter, il me dit "Windows a protégé votre ordinateur. Windows Smart Screen a empêché l'exécution de cette application non reconnue", et je ne peux pas passer outre ce message :/
0
fabul Messages postés 34471 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 janvier 2023 4 761
20 févr. 2016 à 12:11
0
J'ai réussi à contourner Windows SmartScreen mais quand je lance ZHDiag, ça me dit de faire une mise à jour, et quand je vais pour la faire, ça veut lancer Firefox (qui, je rappelle, ne marche pas), alors que tout est réglé par défaut sur Edge, pour pas que je rencontre ce genre de problème ...
0
fabul Messages postés 34471 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 janvier 2023 4 761
20 févr. 2016 à 12:25
Tu peux essayer Malwarebytes,

A l'installation, décoche l'essai de la version premium.

Avec RegRun Reanimator ensuite, si tu supprimes tout ce qui est marqué comme Type: Unwanted Software Files Et tout ce qui est évident que c'est malsain, il reste combien.
0
Bon, Malwarebytes ça veut pas non plus. Il est vraiment chiant ce virus. Je vais faire ça avec RegRun Reanimator et je mettrais combien il en reste
0
fabul Messages postés 34471 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 janvier 2023 4 761
20 févr. 2016 à 12:33
Et clic sur False positive pour tout ceux pour lesquels tu est sur que c'est bon, pour ne plus les revoir dans la prochaine analyse.
0
Le problème est que je ne suis sûre de rien, je ne m'y connais pas suffisamment pour m'avancer. Du coup, après suppression des Type : Unwanted Software Files, il me reste : 35 prohibited, 11 suspicious et 2 warning
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
20 févr. 2016 à 12:43
salut fabul toi qui est bien branché avec gréatis , faudrait peut-être qu'ils se calment un peu non ? https://www.greatis.com/appdata/d/PROGRAM_FILES/s/start_cleaner%20by%20g3n-h@ckm@n_sctraymenu.exe.htm
0
fabul Messages postés 34471 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 janvier 2023 4 761
Modifié par fabul le 20/02/2016 à 13:28
Salut G3N , message passé, il vont peut être retirer la page web.

@chloehi3,

La plupart de ce qui est détecté dans les dossiers surtout AppData, ProgramData et Programmes qui n'appartiennent pas a des programmes que tu connais sont très suspects et tu peux éliminer sans dangers pour Windows, Attention quand mème de ne pas supprimer des programmes qui vont avec le PC.

Si tu a des détections dans le dossier Drivers de Windows, c'est plus dangeureux de supprimer sans ètre certain, il faudrait voir.
0
J'ai fait un tri en suivant tes conseils, tous les programmes que je ne connaissais pas ont été supprimés. Je m'aidais d'Internet pour en vérifier certains, et c'était majoritairement des malwares donc Hop, poubelle. Dernier test après le reboot :
2 prohibited, 2 suspicious et 0 warning.
Par contre, j'ai Avast qui ne cesse de me notifier qu'il a bloqué dnsapi.dll (c'est lui le fichier qui cause tout ça, non ?), mais je n'arrive pas à le localiser pour le supprimer :/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
fabul Messages postés 34471 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 janvier 2023 4 761
Modifié par fabul le 20/02/2016 à 14:05
DNSAPI.DLL est un fichier système, il doit ètre patché , il faut le restaurer, voir:

https://forum.malekal.com/viewtopic.php?t=52420&start=

Pour ce qui reste de RegRun tu peux me copier les résultats si tu n'est pas certaine de quoi faire avec.
0
Je ne comprends absolument rien à ce qu'il écrit sur son site, mais je vais télécharger le logiciel DNS Repair et voir ce que ça donne.
Avec RegRun il ne me reste que 4 fichier mais ils refusent de partir malgré les multiples suppressions :/
0
fabul Messages postés 34471 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 janvier 2023 4 761
20 févr. 2016 à 14:12
Utilise "Copy to clipboard" pour copier ici ce que tu vois,
0
chloehi3 > fabul Messages postés 34471 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 janvier 2023
20 févr. 2016 à 14:24
Le 1er :
Item Name: C:\Users\Chloë\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1455822141&A=1051346&SRC=SH&UUID=1D3F6F01-92AF-4382-8389-1FB01C50A4B0"
Type: Internet Shortcuts
Le 2eme :
Item Name: {8718928d-cbeb-45ea-a621-800a9249001d}
Author:
Current Setting: 104.197.191.4
Type: DNS Changer
Le 3eme :
Item Name: {bdaf07e0-cad0-4d1f-801a-04f0a547ab40}
Author:
Current Setting: 104.197.191.4
Type: DNS Changer
0
fabul Messages postés 34471 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 janvier 2023 4 761
Modifié par fabul le 20/02/2016 à 14:36
Le premier est juste un raccourci internet, pas très grave,

que tu peux supprimer manuellement a C:\Utilisateurs\Chloë\AppData\Roaming\Microsoft\Windows\Menu Démarrer\Programmes\Search

Dossiers cachés a afficher.


Les deux autres ça semble plus grave et je ne sais pas trop comment réparer ça,

Réessayer Malwarebytes, ou ZHPDiag peut être.
0
Le problème avec ZHPDIAG est toujours le même, je ne peux pas y accéder sans Mozilla, et pour Malwarebytes, lorsque je l'installe, j'ai le message d'erreur suivant : "Runtime Error (at 97:137) : Could not call proc.
Et de plus, lorsque je vais voir dans le dossier pour supprimer manuellement le raccourci Internet, la fenêtre est vide, il n'y a rien d'affiché hormis "Le dossier est vide". Je ne vais même pas jusqu'au dossier Search, juste au dossier Windows
0
Il ne reste plus qu'une seule erreur, mais malgré que je la supprime, elle revient. Elle est dans la catégorie prohibited (mon compteur est à 1 prohibited et 0 suspicious et 0 wanted) :
Item Name: CHERIMOYA.SYS
Author:
Current Setting: C:\WINDOWS\SYSNATIVE\DRIVERS\CHERIMOYA.SYS
Type: Unwanted Software Files
0
Rapport ADWCleaner :
# AdwCleaner v5.035 - Rapport créé le 20/02/2016 à 19:09:19
# Mis à jour le 18/02/2016 par Xplode
# Base de données : 2016-02-16.2 [Locale]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : TheFirePearl - MY-PC
# Exécuté depuis : C:\Users\Chloë\Downloads\adwcleaner_5.035 (1).exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : bsdriver
          • [ Dossiers ] *****
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\cherimoya.sys
(ce sont eux qui ne partent jamais malgré que j'aie fait 4 fois le nettoyage)
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [901 octets] ##########
0
fabul Messages postés 34471 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 janvier 2023 4 761
21 févr. 2016 à 01:36
Ici https://forum.malekal.com/viewtopic.php?t=52459&start=

Il dit que

bsdriver.sys & cherimoya.sys sont 2 infections détectées par Adwcleaner et ZHPCleaner.
installées par l'adware Shopper* mais ils n'en viennent pas à bout, frst non plus ...sur un SE 64 Bits

Et que

HitmanPro doit faire la job.

https://forum.malekal.com/viewtopic.php?t=53489&start=

Logiciel que je ne connais pas vraiment, en évaluation de 30 jours, si il a la qualité de régler des problèmes que d'autres ne peuvent pas...
0
fabul Messages postés 34471 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 janvier 2023 4 761
Modifié par fabul le 21/02/2016 à 05:03
Mais même si après il ne reste plus rien a supprimer, mais que tes programmes ni rien ne marche.

Le système était a la base Windows 8 et tu a fait la mise a jour Win 10 ?

Tu a un DVD ou un iso et un DVD-R vierge pour graver et formater ?

Profite de la générosité de Microsoft, leurs ISO de Windows 10 ne seront peut être pas disponibles tout le temps...

https://www.microsoft.com/fr-fr/software-download/windows10ISO
0
jeanbern Messages postés 13372 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 22 janvier 2023 5 060
21 févr. 2016 à 05:17
Salut Fabul,
Je suis pas totalement d'accord avec toi .
Moi , c'est mon propre avis , je reste sur W7 . W10 est truffé de traceurs (Cortana, mouchards , vie privée , on en compte environ 14000 bel et bien cachés etc...)
0
fabul Messages postés 34471 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 janvier 2023 4 761
Modifié par fabul le 21/02/2016 à 05:33
De plus en plus il faut bidouiller dans les systèmes pour les rendre comme des bons systèmes comme Vista, qui était encore près de XP si on ne regarde pas l'ajout de Windows Defender, l'UAC, mais dont la restauration système est bien plus efficace.
0
Je vais essayer HitmanPro alors. Oui, j'étais sous Windows 8 au départ et j'ai fait la mise à jour gratuite quand Windows 10 rst sorti. En gros je dois faire une restauration système ?
0
fabul Messages postés 34471 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 janvier 2023 4 761
Modifié par fabul le 21/02/2016 à 11:16
Soit tu restaure "mode sortie d'usine" en suivant les instructions surement évoquées dans le manuel d'utilisateur pour repasser sur Windows 8

Ou tu télécharge un iso Windows 10 pour graver et redémarrer avec et formater la partition système. (Options avancées)

Il faut graver en mode image disque pour fichier .iso

Tu peux utiliser Free ISO Burner , avec lui tu ne peux pas te tromper.

http://www.freeisoburner.com/
0
Salut,
J'ai finalement réussi à télécharger Malwarebytes, et tous mes problèmes sont résolus sans avoir eu à réinitialiser aux paramètres d'usine. Merci beaucoup de ton aide
0
fabul Messages postés 34471 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 28 janvier 2023 4 761
Modifié par fabul le 21/02/2016 à 13:34
Parfait,

Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.

Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.

Bonne journée.
0