Ordinateur infecté - demande d'aide
Résolu
mad.24
Messages postés
20
Date d'inscription
Statut
Membre
Dernière intervention
-
loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention -
loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Suite à des lenteurs, j'ai lancé une analyse de mon PC. Avast a trouvé un virus ou malware. J'ai donc mis le fichier en quarantaine et ai lancé un scan au démarrage. Mon ordi a démarré sans problème.
Cependant, depuis, je ne suis pas certaine d'avoir un système sain. J'ai refait une analyse et certains fichiers ne peuvent pas être mis en quarantaine (peut-être le sont-ils déjà?). Toujours est-il qu'après 2 nouveaux scans au démarrage, Windows n'arrive pas à démarrer correctement et lance une restauration!
Je ne sais pas si mon PC est réellement infecté. Pouvez-vous m'aider?
Ci-dessous, les fichiers malveillants trouvés par Avast et la configuration de mon ordinateur :
- cacaonew906d43.exe
- OCSetupHlp.dll
Mon ordinateur : DELL, W7 édition familiale, 64bits
Merci d'avance pour votre aide.
Cordialement.
Suite à des lenteurs, j'ai lancé une analyse de mon PC. Avast a trouvé un virus ou malware. J'ai donc mis le fichier en quarantaine et ai lancé un scan au démarrage. Mon ordi a démarré sans problème.
Cependant, depuis, je ne suis pas certaine d'avoir un système sain. J'ai refait une analyse et certains fichiers ne peuvent pas être mis en quarantaine (peut-être le sont-ils déjà?). Toujours est-il qu'après 2 nouveaux scans au démarrage, Windows n'arrive pas à démarrer correctement et lance une restauration!
Je ne sais pas si mon PC est réellement infecté. Pouvez-vous m'aider?
Ci-dessous, les fichiers malveillants trouvés par Avast et la configuration de mon ordinateur :
- cacaonew906d43.exe
- OCSetupHlp.dll
Mon ordinateur : DELL, W7 édition familiale, 64bits
Merci d'avance pour votre aide.
Cordialement.
A voir également:
- Ordinateur infecté - demande d'aide
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
23 réponses
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Lire : Stop les publicités intempestives adwares et programmes parasites
______________________________
Fais ce qui suit :
•Télécharge sur ton bureau AdwCleaner de Xplode
•Lance le
•Clique sur "Nettoyer"
•Une fois l'analyse terminée clique sur "rapport"
•Poste le rapport dans ta prochaine réponse
Notes:
- Le rapport se trouve également ici ==> C:\AdwCleaner\AdwCleaner[R0].txt
- Un tutoriel pour t'aider
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Lire : Stop les publicités intempestives adwares et programmes parasites
______________________________
Fais ce qui suit :
•Télécharge sur ton bureau AdwCleaner de Xplode
•Lance le
•Clique sur "Nettoyer"
•Une fois l'analyse terminée clique sur "rapport"
•Poste le rapport dans ta prochaine réponse
Notes:
- Le rapport se trouve également ici ==> C:\AdwCleaner\AdwCleaner[R0].txt
- Un tutoriel pour t'aider
Télécharge et installe ZHPFix.
__________________________________
A l'attention de ceux qui parcourent le sujet:
▶Ce script va cibler certains éléments à supprimer :
▶Pour t'aider
__________________________________
A l'attention de ceux qui parcourent le sujet:
Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système
▶Ce script va cibler certains éléments à supprimer :
- Ferme toutes tes applications en cours
- Ouvre ce fichier, sélectionne et copie toutes les lignes
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
- Clique sur le bouton "IMPORTER"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage
- A la demande, confirme le nettoyage des données en cliquant sur [OK]
- Patiente le temps du traitement.
- ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur Oui (le traitement peut être long suivant la quantité de données à supprimer)
- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
- Fais redémarrer le PC
- Copie/colle la totalité du rapport dans ta prochaine réponse.
▶Pour t'aider
Oui si tu n'utilise pas Chrome tu peux le désinstaller.
Pour Java via Firefox, laisse le sur "demander pour activer"
On termine :)
_________________________________
-Si ce n'est pas déjà fait, installe Wot sur les navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-uBlock Origin > Firefox > Chrome
-Lire : L'importance de maintenir à jour son PC
Pour Java via Firefox, laisse le sur "demander pour activer"
On termine :)
_________________________________
- Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur les navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-uBlock Origin > Firefox > Chrome
-Lire : L'importance de maintenir à jour son PC
- Rends-toi sur cette page pour suivre la procédure de nettoyage, bien faire les points 1 & 2.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Pour "ZHPfix.exe" supprime le manuellement.
*Conseils :
-Évites les comportement à risques : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, sites inconnu, ou sites pornographiques.
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
*Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
*Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture et bon courage ;)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Pour "ZHPfix.exe" supprime le manuellement.
*Conseils :
-Évites les comportement à risques : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, sites inconnu, ou sites pornographiques.
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
*Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
*Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture et bon courage ;)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Bonjour loumax91,
Merci pour votre réponse.
J'ai lancé le scan de ZHPDiag et ai remarqué après que je dois désactiver Avast, le temps de l'analyse. Dois-je couper mon wifi et relancer un nouveau scan ZHP?
Merci pour votre réponse.
J'ai lancé le scan de ZHPDiag et ai remarqué après que je dois désactiver Avast, le temps de l'analyse. Dois-je couper mon wifi et relancer un nouveau scan ZHP?
??? j'ai perdu ADW ! Où se cache-t-il? J'ai lancé l'appli et pouf, disparue lol. Je ne vois nulle part : ni sur le bureau, ni dans la barre des tâches (icones epinglées ou à droite dans les icones cachées) ...
En attendant de savoir ce que je nettoie exactement avec ADW.
Quelle est l'incidence si je supprime les fichiers mis en quarantaine dans Avast?
Quelle est l'incidence si je supprime les fichiers mis en quarantaine dans Avast?
Je n'ai pas eu la patience d'attendre votre réponse :(
J'ai tout supprimé : le rapport ADW ici : http://www.cjoint.com/c/FCBlV7TkLXm
Pouvez-vous me dire si tout semble ok?
merci d'avance
J'ai tout supprimé : le rapport ADW ici : http://www.cjoint.com/c/FCBlV7TkLXm
Pouvez-vous me dire si tout semble ok?
merci d'avance
le dernier rapport de ZHPFix : http://www.cjoint.com/c/FCBpJqX5Ojm
il y a également un rapport de quarantaine : http://www.cjoint.com/c/FCBpLwubLim
c'est grave docteur??
il y a également un rapport de quarantaine : http://www.cjoint.com/c/FCBpLwubLim
c'est grave docteur??
c'est grave docteur??
Non, c'est presque terminé :)
- Téléchargez MBAM (Malwarebytes);
- Enregistrez-le sur votre bureau ;
- Double-cliquez sur le fichier téléchargé pour lancer le processus d’installation (si le pare-feu demande l’autorisation de se connecter pour Malwarebytes, acceptez) ;
- Une fois le logiciel installé et lancé, allez dans l’onglet Analyse ;
- Sélectionnez Analyse personnalisée puis cliquez sur Configurer l’analyse ;
- Cochez tous les lecteurs à droite et toutes les options d’analyse personnalisée à gauche;
- Veillez à ce que Traiter les détections comme des programmes malveillants soit sélectionné pour PUP et PUM ;
- Cliquez sur Analyser maintenant ;
- Si une mise à jour est signalée, cliquez sur Mettre à jour maintenant puis patientez durant l’examen ;
- Une fois l’examen terminé, cochez tous les éléments puis cliquez sur Supprimer la sélection ;
- Pour obtenir le rapport, allez dans l’onglet Historique du logiciel, rendez-vous dans Journaux d’application, cliquez sur le journal d’analyse à exporter puis sur Exporter => Fichier texte (txt) ;
- Collez le rapport dans votre sujet si vous êtes pris en charge sur un forum.
-Pour t'aider
l'analyse est très longue :)
Je vous transmettre le rapport ce soir ou demain. Désolée.
Merci pour tout.
A plus tard
Cordialement
Je vous transmettre le rapport ce soir ou demain. Désolée.
Merci pour tout.
A plus tard
Cordialement
voici le lien du rapport Malwarebytes : http://www.cjoint.com/c/FCBwoDwb1qm
Bonne nuit : bonne journée ...
Bonne nuit : bonne journée ...
Bonjour,
Le PC fonctionne correctement. Un peu lent au démarrage mais il n'est pas très performant. Il n'est plus tout jeune :)
Je vois qu'il y a dans la quarantaine un fichier quicktime : PUP.Optional.InstallCore, C:\Users\mary\Downloads\QuickTimeInstaller(2).exe
Je viens de faire une mise à jour de ce logiciel ! C'était une erreur ?
Sinon le dernier rapport ZHPdiag : http://www.cjoint.com/c/FCCh1IFJF7m
Cdt.
Le PC fonctionne correctement. Un peu lent au démarrage mais il n'est pas très performant. Il n'est plus tout jeune :)
Je vois qu'il y a dans la quarantaine un fichier quicktime : PUP.Optional.InstallCore, C:\Users\mary\Downloads\QuickTimeInstaller(2).exe
Je viens de faire une mise à jour de ce logiciel ! C'était une erreur ?
Sinon le dernier rapport ZHPdiag : http://www.cjoint.com/c/FCCh1IFJF7m
Cdt.
Je vois qu'il y a dans la quarantaine un fichier quicktime : PUP.Optional.InstallCore, C:\Users\mary\Downloads\QuickTimeInstaller(2).exe
C'est le fichier d'installation, il est peut-être "vérolé" ...
Tu l'avais téléchargé où?
Site officiel : QuickTime
Je viens de faire une mise à jour de ce logiciel ! C'était une erreur ?
Non, tu as bien fait.
Il est important de maintenir à jour tous les logiciels/applications présentent sur un PC, sans oublier le système (évidemment).
_____________________________
ok merci.
- Quick time7 désinstallé et téléchargé à nouveau sur le site officiel
- Java : désinstallé également et dernière version téléchargée via le lien communiqué. Mais impossible de vérifier si j'ai la bonne version. (cf message de java.com : http://www.cjoint.com/c/FCCnqhvSUFm)
Et état de mes modules complémentaires dans Firefox : http://www.cjoint.com/c/FCCnsy5qCkm
- Google chrome : je ne l'utilise pas. Je ne peux pas le désinstaller tout simplement?
- Quick time7 désinstallé et téléchargé à nouveau sur le site officiel
- Java : désinstallé également et dernière version téléchargée via le lien communiqué. Mais impossible de vérifier si j'ai la bonne version. (cf message de java.com : http://www.cjoint.com/c/FCCnqhvSUFm)
Et état de mes modules complémentaires dans Firefox : http://www.cjoint.com/c/FCCnsy5qCkm
- Google chrome : je ne l'utilise pas. Je ne peux pas le désinstaller tout simplement?