Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Barbara
#10617
Bonjour,

J'ai acheté il y a quelques semaines un pc portable (Windows 8), que j'utilise peu (bureautique), et le voilà infecté. J'ai tout d'abord eu un problème de lenteur extrême, j'ai réinitialisé le système et actualisé la carte vidéo Nvidia, le problème semblait avoir disparu, mais mon antivirus (Panda Cloud, installé depuis le début) a alors détecté des chevaux de troie :




J'ai lancé une analyse complète Malwarebytes anti malware, qui a détecté des fichiers infectés et les a supprimés. Je colle le rapport ci-dessous ; après redémarrage et rapport rapide, il ne détecte plus rien.

J'ai supprimé les trois .doc qui apparaissent dans les problèmes sur Panda.
Je ne trouve rien dans les dossiers ...windows\temporary internet files\Content.IE5 (en affichant les fichiers cachés)

A chaque redémarrage, Panda m'annonce qu'un cheval de troie a été supprimé (cf liens ci-dessus), j'ai l'impression que c'est lié à l'ouverture de certains programmes, comme Google Chrome et Skype.

J'utilise Comodo Firewall (depuis la réinitialisation).

Si vous avez des idées pour m'aider, je vous en serai fort reconnaissante !

(J'ai aussi contaminé mon ancien pc (qui a subi les mêmes analyses malwarebytes, panda et un spybot en cours), je ne sais pas trop comment, je pense que c'est via un mail qui contenait un des .doc qui apparaît dans Panda, ou peut-être via clé usb).

Je vous remercie d'avance !

Barbara

Rapport Malwarebytes :


Malwarebytes Anti-Malware (Essai) 1.75.0.1300


Version de la base de données: v2013.10.08.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Barbara :: OSCAR [administrateur]

Protection: Activé

08-10-13 21:04:36
mbam-log-2013-10-08 (21-04-36).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 544333
Temps écoulé: 1 heure(s), 11 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 11
C:\Windows.old\Users\Barbara\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UR529KH4\Setup[1].exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Barbara\AppData\Local\Temp\ICReinstall_Paint.NET.3.5.11.Install.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Barbara\AppData\Local\Temp\is42483369\707504_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Barbara\AppData\Local\Temp\is42483369\707697_stp\WebConnect.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Barbara\AppData\Local\Temp\is42483369\956934_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Barbara\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Barbara\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Barbara\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart64.exe (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Barbara\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap.dll (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Barbara\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap64.dll (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Barbara\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par H.A.W.X
#10621
Bonsoir, :)

Ok on va s'occuper de ton PC qui est infecté ;)

Ceci pour sécurisé ton PC et tes clés USB :

1.
  • Télécharges (de El Desaparecido) sur ton Bureau !
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
Ensuite pour le reste ;)

2.
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Clique sur Rapport
  • Copie et Colle le contenu du rapport

    Image
3.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
    1. Clique sur Configurer
    2. Clique sur la loupe ( Lancer le diagnostic »)
    3. Une message va apparaître, clique sur Oui
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Si tu as des questions n'hésite pas ! ;)

++ :)
Avatar du membre
par Barbara
#10623
Bonsoir,

Merci pour votre réactivité !

J'ai téléchargé les trois logiciels mais je n'arrive pas à exécuter USBfix ni ZHPDiag - message de W8 "windows SmartScreen a protégé votre ordinateur".

Voilà en tout cas le rapport de AdwCleaner :

# AdwCleaner v3.006 - Rapport créé le 08/10/2013 à 23:43:27
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Barbara - OSCAR
# Exécuté depuis : C:\Users\Barbara\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688


-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [939 octets] - [08/10/2013 23:42:00]
AdwCleaner[R1].txt - [996 octets] - [08/10/2013 23:42:56]
AdwCleaner[S0].txt - [922 octets] - [08/10/2013 23:43:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [981 octets] ##########


Encore merci :)
Avatar du membre
par Barbara
#10625
Bonjour,

J'ai donc désactivé smartcreen, antivirus et parefeu et j'ai lancé UsbFix en tant qu'administrateur. J'ai eu ces messages d'erreur :

1/

C:\UsbFix\AV.vbs
Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas dedes autorisations appropriées pour avoir accès à l'élément.

Ensuite UsbFix a effectué la recherche.

Puis, à 97% de l'analyse :
2/

Autolt Error
Line 19094 (File: "C:\UsbFix\Go.exe"):

Error: Variable used without being declared.

Le programme s'est alors fermé tout seul. J'ai retenté l'opération et ai eu les mêmes résultats.




Ensuite j'ai relancé adwcleaner, voilà le rapport :

# AdwCleaner v3.006 - Rapport créé le 09/10/2013 à 06:58:42
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Barbara - OSCAR
# Exécuté depuis : C:\Users\Barbara\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688


-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [939 octets] - [08/10/2013 23:42:00]
AdwCleaner[R1].txt - [996 octets] - [08/10/2013 23:42:56]
AdwCleaner[R2].txt - [952 octets] - [09/10/2013 06:56:08]
AdwCleaner[S0].txt - [1060 octets] - [08/10/2013 23:43:27]
AdwCleaner[S1].txt - [874 octets] - [09/10/2013 06:58:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [933 octets] ##########


Et ensuite j'ai lancé ZHPDiag2 et j'ai eu ce message d'erreur :

Impossible d'exécuter un fichier depuis le fichier temporaire Abandon de l'installation.

Erreur 5: Accès refusé.


Merci encore de votre aide,

Bonne journée
Avatar du membre
par H.A.W.X
#10626
Bonjour, :)

Bien dormis ? :)

Alors noté pour UsbFix, les développeurs sont ici, il vont régler ça ! Pour ZHPDiag, tu l‚exécutes bien en tant qu'administrateur ?
  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image

++ ;)
Avatar du membre
par Barbara
#10702
Bonjour,

J'ai télécharge Roguekiller, le scan est fait, des éléments sont détectés, le .txt est créé (vide), mais je n'arrive pas à l'héberger sur le serveur, à chaque fois j'ai le message d'erreur "some files were not added to the queue".

Pour les autres logiciels, je les exécute effectivement en tant qu'administrateur... Je précise aussi que pour le Roguekiller, j'ai dà» le lancer 5 ou 6 fois avant que qqch n'apparaisse.

Encore merci de votre aide !
Avatar du membre
par H.A.W.X
#10714
Bonsoir,

Bon ok ceci alors ;)
  • Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

    Note : Pendant le scan le bureau peu disparaître à plusieurs reprise
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( )
  • Télécharge Pre_Scan sur ton bureau !
  • Si le lien n'est pas fonctionnel :
    • #ICI (renommé winlogon)
  • Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill

    Image
  • Si l'outil est bloqué par l'infection essayes avec d'autres exetensions :
  • Si des Proxy sont détectés :
    • Clique sur Supprimer le Proxy
  • A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
  • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
++
Avatar du membre
par Barbara
#10753
Bonsoir,

J'ai lancé Pre scan, j'ai enfin le rapport mais je n'arrive pas à l'héberger sur sos upload. "Le fichier choisi est invalide" (idem pour le rapport rogue killer)...

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci