infection virus PC 2014-11-30T18:11:24+00:00
  • Auteur
    Messages
  • claire44
    Nombre d'articles : 0

    Bonjour,

    J’ai un PC sous windows 7 pro et depuis quelques temps je suis infestée par des tonnes de pages internet de publicités qui s’ouvre n’importe quand. Je pense qu’il s’agit d’un virus.

    Merci de m’indiquer la marche à suivre.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. :P:

    [glow=red:37tjqn8s]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:37tjqn8s]

    Á savoir que je ne prend pas en charge les ordinateur encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner
    ou :
    Mirroir

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI
    ou :
    Miroir

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:37tjqn8s]Concernant les P2P[/glow:37tjqn8s]

  • claire44
    Nombre d'articles : 0

    Merci pour ta réponse, voici les liens des rapports:
    http://cjoint.com/?3KEx1j2Afdi” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3KEx2gIP45L” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3KEx2OqJDxd” onclick=”window.open(this.href);return false;
    J’espère que j’ai respecté ce que tu m’as demandé…

  • buckhulk
    Participant
    Nombre d'articles : 2391

    pour les ZHPCleaner super :super:

    mais le ZHPDiag est loin d’être complet, suis bien le tutoriel s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag,
    • /! Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’administrateur
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    dans l’attente ^^

  • Claire44
    Nombre d'articles : 0

    Bonjour,

    Voici le ZHPdiag si je n’ai pas fait d’erreur.
    https://antimalware.top/www/index.php?action=d&step=3” onclick=”window.open(this.href);return false;

    Merci.

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Voici le ZHPdiag si je n'ai pas fait d'erreur.
    https://antimalware.top/www/index.ph ... n=d&step=3

    ben si 🙁

    tu t’es arrêté en plein chemin , il fallait quand tu étais sur cette page : https://antimalware.top/www/index.ph” onclick=”window.open(this.href);return false; … n=d&step=3
    chercher ton rapport en cliquant sur choisissez un fichier et après mettre le lien fournis !

    :merci2:

  • claire44
    Nombre d'articles : 0

    C’est pourtant ce que j’ai fais et quand je clique sur le lien envoyé précédemment mon fichier s’affiche bien mais je recommence:
    https://antimalware.top/www/?a=d&i=i3RMxFtmnh” onclick=”window.open(this.href);return false;
    Si ça ne marche toujours pas j’utiliserai le premier site que j’avais choisi…

  • buckhulk
    Participant
    Nombre d'articles : 2391
    C'est pourtant ce que j'ai fais et quand je clique sur le lien envoyé précédemment mon fichier s'affiche bien mais je recommence:

    là c’est bien !!!! :p:

    Adobe Flash à mettre à jour : Adobe Flash Player 11 ActiveX => Adobe Systems

    Mise à jour : Flash Player choisir ta version

    tu connais ce DNS ? : DhcpDomain = div.wifi.univ-nantes.prive

    passe ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy GET HTTP1.1 Disabled
      O4 - GSDesktop [Claire]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersClaireAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      OPT:O23 - Service: Bonjour Service (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1198014469-3202515184-2568605606-1001Core] (.Facebook Inc..) -- C:UsersClaireAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1198014469-3202515184-2568605606-1001UA] (.Facebook Inc..) -- C:UsersClaireAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-1198014469-3202515184-2568605606-1001Core - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-1198014469-3202515184-2568605606-1001Core.job [910] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-1198014469-3202515184-2568605606-1001Core - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-1198014469-3202515184-2568605606-1001Core [910] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-1198014469-3202515184-2568605606-1001UA - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-1198014469-3202515184-2568605606-1001UA.job [932] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-1198014469-3202515184-2568605606-1001UA - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-1198014469-3202515184-2568605606-1001UA [932] => Facebook Update Task User
      O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX => Adobe Systems
      O42 - Logiciel: Java 7 Update 51 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217051FF} => Oracle
      O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>P2P.BitTorrent
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
      O43 - CFD: 11/11/2014 - 15:30:58 - [] ----D C:UsersClaireAppDataRoaminguTorrent =>P2P.µTorrent
      O87 - FAEL: "TCP Query User{B49EC623-502A-4D2D-919D-D22DBCE6A348}C:usersclaireappdataroamingutorrentutorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:usersclaireappdataroamingutorrentutorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "UDP Query User{8017E08A-FB8E-4ABA-B598-88A767D4E443}C:usersclaireappdataroamingutorrentutorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:usersclaireappdataroamingutorrentutorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "TCP Query User{C1DC8BBC-FBBF-427B-8967-C38F2BA5E591}C:usersclaireappdataroamingutorrentutorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:usersclaireappdataroamingutorrentutorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "UDP Query User{52F980D4-95C2-4FB4-80AD-9825CDF86F51}C:usersclaireappdataroamingutorrentutorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:usersclaireappdataroamingutorrentutorrent.exe =>P2P.BitTorrent
      OPT:SR - | Auto 31/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalluTorrent] =>P2P.BitTorrent^
      C:UsersClaireAppDataRoaminguTorrent =>P2P.µTorrent^
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Et tu me refais un ZHPDiag après s’il te plait
    :merci2:

  • claire44
    Nombre d'articles : 0

    Bonjour,

    pour le DNS je ne sais pas ce que c’est et ce que cela veut dire mais je suis à la fac de Nantes et j’utilise la wifi de l’université donc je suppose que c’est normal.

    Pour ZHPfix j’ai fais deux rapports car je ne suis pas sûr d’avoir tout bien fait la 1ère fois, du coup je te met les deux:
    https://antimalware.top/www/?a=d&i=xtyTy7bBUn” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=0506yJpcpp” onclick=”window.open(this.href);return false;

    Pour ZHPdiag:
    https://antimalware.top/www/?a=d&i=1kaaQErVGr” onclick=”window.open(this.href);return false;

    Merci

  • buckhulk
    Participant
    Nombre d'articles : 2391
    pour le DNS je ne sais pas ce que c'est et ce que cela veut dire mais je suis à la fac de Nantes et j'utilise la wifi de l'université donc je suppose que c'est normal.

    c’est ça !! 😉

    plus d’infections :
    [spoiler:1uz5t4jm][/spoiler:1uz5t4jm]

    voici les canneds de fin :
    [fin2desinf:1uz5t4jm][/fin2desinf:1uz5t4jm]
    [diapo2:1uz5t4jm][/diapo2:1uz5t4jm]

    Et quelques conseil de ma part :
    fin de désinfection

    Pour commencer , à lire , instructif :

    [glow=red:1uz5t4jm]Concernant les P2P[/glow:1uz5t4jm]
    __________________________________________________________________________________

    Et aussi :

    Apprivoiser l’internet
    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel

    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.
    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

  • claire44
    Nombre d'articles : 0

    Merci bien,

    cela m’a l’air a peu près bon mais par contre j’ai toujours quand je fais une recherche sur google des mauvais résulats (selon moi des pubs)avant les bons sites… au dessus c’est écrit “Ads by SaleItCoupon”.

    Merci encore, et j’espère que tu comprends à peu près de quoi je veux parler 🙂

  • claire44
    Nombre d'articles : 0

    J’ai également toujours à coté de nombreux mots sur toutes les pages internet une flèche verte qui sort d’un cercle également vert et qui emmène vers une pub si on met le curseur dessus, donc si tu as la possibilité de m’aider également la dessus ce serait gentil 😉

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Merci encore, et j'espère que tu comprends à peu près de quoi je veux parler 

    OK

    Donc tu vas passer ZHPCleaner , puis tu réinitialisera tes navigateurs , et tiens moi au courant …. 😉

    [center:1gtws7s8][/center:1gtws7s8]
    [center:1gtws7s8]ZHPcleaner[/center:1gtws7s8]

    Désactivation de l’antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d’un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l’adresse IP du proxy.

    Si vous n’avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.


    _________________________________________________________________

    [center:1gtws7s8]Réinitialisations des Navigateurs[/center:1gtws7s8]

    Souvent malgré des outils performants il est parfois nécessaire de réinitialiser ces navigateurs soi-même !

    Il est de plus conseillé de supprimer les raccourcis (marque page etc) que vous êtes habitué d’utiliser !

    Voici des liens officiels pour effectuer cette réinitialisation :

    Firefox

    Google Chrome

    Internet Explorer

    A+ :merci2:

  • claire44
    Nombre d'articles : 0

    Merci!
    ça m’a l’air bon, rien à signaler pour l’instant en tout cas.
    a+

  • buckhulk
    Participant
    Nombre d'articles : 2391

    OK je remet en résolu !
    si problème , ouvrir un autre topic s’il te plait
    :merci2:

Le sujet ‘infection virus PC’ est fermé à de nouvelles réponses.