ordinateur infecté - demande d'aide Résolu/Fermé

Question

Bonjour,

Suite à des lenteurs, j'ai lancé une analyse de mon PC. Avast a trouvé un virus ou malware. J'ai donc mis le fichier en quarantaine et ai lancé un scan au démarrage. Mon ordi a démarré sans problème. 

Cependant, depuis, je ne suis pas certaine d'avoir un système sain. J'ai refait une analyse et certains fichiers ne peuvent pas être mis en quarantaine (peut-être le sont-ils déjà?). Toujours est-il qu'après 2 nouveaux scans au démarrage, Windows n'arrive pas à démarrer correctement et lance une restauration!

Je ne sais pas si mon PC est réellement infecté. Pouvez-vous m'aider?

Ci-dessous, les fichiers malveillants trouvés par Avast et la configuration de mon ordinateur :
- cacaonew906d43.exe
- OCSetupHlp.dll

Mon ordinateur : DELL, W7 édition familiale, 64bits

Merci d'avance pour votre aide.

Cordialement.

loumax91 · Answer

Bonjour,


Suivre les indications sur cette page pour réaliser un diagnostic du PC.

mad.24 · Answer

Bonjour loumax91, 
Merci pour votre réponse.

J'ai lancé le scan de ZHPDiag et ai remarqué après que je dois désactiver Avast, le temps de l'analyse. Dois-je couper mon wifi et relancer un nouveau scan ZHP?

mad.24 · Answer

ZHP a trouvé 7 elements, je dois ouvrir chacun d'entre eux et posté les rapports sur CI-joint?

mad.24 · Answer

ok j'ai trouvé :)
voici le lien : http://www.cjoint.com/c/FCBigCuTMEm

loumax91 · Answer

Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

Lire : Stop les publicités intempestives adwares et programmes parasites
______________________________
Fais ce qui suit :

•Télécharge sur ton bureau  AdwCleaner de Xplode
    •Lance le
    •Clique sur "Nettoyer"
    •Une fois l'analyse terminée clique sur "rapport"
    •Poste le rapport dans ta prochaine réponse
    Notes:
    - Le rapport se trouve également ici ==> C:\AdwCleaner\AdwCleaner[R0].txt
    - Un tutoriel pour t'aider

mad.24 · Answer

??? j'ai perdu ADW ! Où se cache-t-il? J'ai lancé l'appli et pouf, disparue lol. Je ne vois nulle part : ni sur le bureau, ni dans la barre des tâches (icones epinglées ou à droite dans les icones cachées) ...

mad.24 · Answer

ADW a trouvé tout un tas de clé => je nettoie tout??

mad.24 · Answer

le lien du scan ADW : http://www.cjoint.com/c/FCBjibPhuBm

mad.24 · Answer

En attendant de savoir ce que je nettoie exactement avec ADW.

Quelle est l'incidence si je supprime les fichiers mis en quarantaine dans Avast?

mad.24 · Answer

Je n'ai pas eu la patience d'attendre votre réponse :(
J'ai tout supprimé : le rapport ADW ici : http://www.cjoint.com/c/FCBlV7TkLXm

Pouvez-vous me dire si tout semble ok?

merci d'avance

loumax91 · Answer

Télécharge et installe ZHPFix.
__________________________________


A l'attention de ceux qui parcourent le sujet:

Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système 

&#x25B6;Ce script va cibler certains éléments à supprimer :

    Ferme toutes tes applications en cours
    Ouvre ce fichier, sélectionne et copie toutes les lignes
    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
    Clique sur le bouton "IMPORTER"
    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    Clique sur le bouton « GO »  pour lancer le nettoyage
    A la demande, confirme le nettoyage des données en cliquant sur [OK]
    Patiente le temps du traitement.
    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur Oui (le traitement peut être long suivant la quantité de données à supprimer)
    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
    Fais redémarrer le PC
    Copie/colle la totalité du rapport dans ta prochaine réponse. 

 &#x25B6;Pour t'aider

mad.24 · Answer

ok avant de lancer toute manip, avast doit être désactivé?

mad.24 · Answer

bien, je fais tout comme dit plus haut... merci

mad.24 · Answer

le dernier rapport de ZHPFix : http://www.cjoint.com/c/FCBpJqX5Ojm

il y a également un rapport de quarantaine : http://www.cjoint.com/c/FCBpLwubLim

c'est grave docteur??

mad.24 · Answer

l'analyse est très longue :)
Je vous transmettre le rapport ce soir ou demain. Désolée.
Merci pour tout.
A plus tard
Cordialement

mad.24 · Answer

voici le lien du rapport Malwarebytes : http://www.cjoint.com/c/FCBwoDwb1qm

Bonne nuit : bonne journée ...

mad.24 · Answer

Bonjour,

Le PC fonctionne correctement. Un peu lent au démarrage mais il n'est pas très performant. Il n'est plus tout jeune :)

Je vois qu'il y a dans la quarantaine un fichier quicktime : PUP.Optional.InstallCore, C:\Users\mary\Downloads\QuickTimeInstaller(2).exe

Je viens de faire une mise à jour de ce logiciel ! C'était une erreur ?

Sinon le dernier rapport ZHPdiag : http://www.cjoint.com/c/FCCh1IFJF7m

Cdt.

mad.24 · Answer

ok merci.

- Quick time7 désinstallé et téléchargé à nouveau sur le site officiel

- Java : désinstallé également et dernière version téléchargée via le lien communiqué. Mais impossible de vérifier si j'ai la bonne version. (cf message de java.com : http://www.cjoint.com/c/FCCnqhvSUFm)
Et état de mes modules complémentaires dans Firefox : http://www.cjoint.com/c/FCCnsy5qCkm

- Google chrome : je ne l'utilise pas. Je ne peux pas le désinstaller tout simplement?

loumax91 · Answer

Oui si tu n'utilise pas Chrome tu peux le désinstaller.

Pour Java via Firefox, laisse le sur "demander pour activer"

On termine :)
_________________________________

 Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur les navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

-uBlock Origin > Firefox > Chrome
-Lire : L'importance de maintenir à jour son PC

Rends-toi sur cette page pour suivre la procédure de nettoyage, bien faire les points 1 & 2.

mad.24 · Answer

mywot => installé
uBlock Origin => installé

en revanche, avec Ccleaner : si je lui demande de nettoyer tous ce qu'il a trouvé après analyse dont notamment : http://www.cjoint.com/c/FCCoSEoekim => on est bien d'accord que cela ne supprimera que les fichiers caches; fichiers temporaires et autres cookies. Mais en aucun cas, mes fichiers (type email pour thinderbird) ?

Je fais l'analyse + nettoyage pour windows et les applications ?

mad.24 · Answer

ok. ccleaner travaille ...
voici le rapport de Delfix :http://www.cjoint.com/c/FCCpbpsl1Ym

par contre, si les appli sont supprimées : pourquoi je trouve ZHPfix.exe dans le menu démarrer quand je fais une recherche? 

En revanche, malwarebytes antimaleware.exe est toujours dans les téléchargements. Je peux garder cette appli?

loumax91 · Answer

Oui, garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.  

Pour "ZHPfix.exe" supprime le manuellement.

*Conseils :
-Évites les comportement à risques : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, sites inconnu, ou sites pornographiques.
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader. 
 
*Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

*Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 

Bonne lecture et bon courage ;)

"Celui qui aime à apprendre est bien près du savoir" (Confucius)

mad.24 · Answer

Merci pour toutes ces précisions.

Je suis allée jusqu'au bout des manips conseillées. Càd défragmentation comprise => temps estimé restant pour cette dernière : 1 jour !! heureusement que j'ai sélectionné "défragmentation rapide" lol !!

Je vous libère donc dès à présent et vous remercie pour tous vos conseils.

Cordialement.

Ordinateur infecté - demande d'aide

23 réponses

Discussions similaires