infections multiples! XP - Virus/Spywares - Windows & Software
Marsh Posté le 16-02-2010 à 01:46:13
Bonjour,
Pour commencer, essaye ce logiciel de diagnostic stp :
• Télécharge ZHPDiag de Nicolas Coolman (je l'ai renommé winlogon.exe pour contourner le blocage)
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Marsh Posté le 16-02-2010 à 09:45:10
voilà le diagnostic : http://www.cijoint.fr/cjlink.php?f [...] iE2nqa.txt (enfin je pense que c'est comme ça qu'il fallait faire!)
merci !!
Marsh Posté le 16-02-2010 à 12:54:14
Bonjour,
Il va y avoir plusieurs manipulations à effectuer
1) Il y a une infection qui se transmet par disque amovible :
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le programme USBFix sur ton Bureau
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
2) Fais ce scan généraliste stp :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
3) Ensuite, j'ai besoin que tu analyses un fichier :
• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\system32\drivers\aksfridge.sys
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Remarque : la désinfection n'est pas terminée même si les symptômes disparaissent après ces manipulations : merci de revenir jusqu'au bout
Marsh Posté le 16-02-2010 à 13:35:12
analyse avec Mal...:
http://www.cijoint.fr/cjlink.php?f [...] CnDeFC.txt
analyse avec virus total:
http://www.cijoint.fr/cjlink.php?f [...] BnuuN2.txt
effectivement je vois du mieux! mais j'attends tes recommandations!!
merci beaucoup en tout cas
Marsh Posté le 16-02-2010 à 14:17:56
je croyais l'avoir dejà posté mais on dirait que non:
http://www.cijoint.fr/cjlink.php?f [...] z3jNWR.txt
Marsh Posté le 16-02-2010 à 14:54:37
Le rapport de MalwareBytes indique "No action taken".
Si tu as bien cliqué sur Supprimer, il a dû te proposer un second rapport : c'est celui ci qu'il me faut. Tu le retrouveras en lançant MalwareBytes et en allant dans l'onglet "Rapports/logs"
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Marsh Posté le 16-02-2010 à 16:38:14
http://www.cijoint.fr/cjlink.php?f [...] jT9SIm.txt
ca doit être celui-ci alors!!désolée
Marsh Posté le 16-02-2010 à 17:00:04
http://www.cijoint.fr/cjlink.php?f [...] qnH1fA.txt
je poste ça, mais je ne suis pas vraiment sure que c'est ce qu'il faut! je ne devais pas relancer d'analyse? pq il n'y a plus le petite loupe! ;-) (oui oui je ne suis pas très douée...)
Marsh Posté le 16-02-2010 à 22:47:52
Oui tu dois lancer une nouvelle analyse avec ZHPDiag, et non pas reposter le premier rapport
Quand tu lances ZHPDiag, tu n'as plus l'icone "Lancer le diagnostic" ? C'est bizarre, tu es sûr d'avoir lancé le bon outil (ne pas confondre avec ZHPFix) ?
Marsh Posté le 16-02-2010 à 22:56:46
ah ba oui jme suis trompée...je fais ca de suite! enfin je refais tout!
Marsh Posté le 16-02-2010 à 23:21:12
voilà le rapport! il n'y avait rien après une nouvelle analyse avec Malware...donc je ne l'ai pas mis!
http://www.cijoint.fr/cjlink.php?f [...] H69ini.txt
Marsh Posté le 17-02-2010 à 00:39:45
Ok, on a quasiment terminé
Pour pouvoir te donner les conseils de finition, j'ai besoin d'un autre rapport :
• Télécharge hijackthis sur ton Bureau.
• Installe le, lance le et clique sur "Do a system scan and save a logfile".
• Héberge le rapport et poste le lien ici stp
Marsh Posté le 17-02-2010 à 11:07:38
voilà voilà: http://www.cijoint.fr/cjlink.php?f [...] OY8FWD.txt
Marsh Posté le 17-02-2010 à 13:48:06
Ton ordinateur n'est plus infecté
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).
1) Les barres d'outils
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller la tienne (barre d'outil Google).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Google Toolbar, la Yahoo Toolbar et la Windows Live Toolbar.
2) Sécurise ton ordinateur
• Logiciels de protection :
Garde un antivirus (AVG dans ton cas) et MalwareBytes Anti-Malware en complément pour faire des scans de vérification de temps en temps. Inutile d'installer d'autres logiciels de sécurité.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Internet Explorer n'est pas à jour, il vaut mieux passer à laversion 8 (même si tu ne l'utilises pas)
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : http://java.com/fr/
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
• Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
3) Relance Hijackthis (pour la dernière fois), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, ces 2 lignes devraient apparaitre, tu peux la cocher :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"
Au passage, si tu veux booster un peu ton ordinateur, tu dois libérer de l'espace sur le disque C : 7% d'espace libre, c'est insuffisant... Une fois que c'est fait, lance une déframentation avec un programme comme Defraggler (n'installe pas la barre d'outil Yahoo proposée à l'installation)
4) Télécharge ToolsCleaner sur ton Bureau pour supprimer tous les outils que nous avons utilisés
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
5) Télécharge CCleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
8) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin
Marsh Posté le 17-02-2010 à 14:19:30
merci beaucoup je vais faire tout ça rapidement !!
je crois que j'aurai quelques questions oui...
merci de ton aide et de ta patience!
bon après-midi!
Marsh Posté le 18-02-2010 à 11:43:09
ca y est j'ai presque tout fait! il me reste à défragmenter mais comme ca prend du temps je présume je ferai ça pendant la nuit!
par contre j'ai une petite question: je n'arrive plus à ouvrir les fichiers PDF, est ce que je peux télécharger sur un site sur le logiciel?
merci encore
Marsh Posté le 18-02-2010 à 11:52:53
En logiciel gratuit pour les PDF, tu as lui:
http://www.clubic.com/telecharger- [...] eader.html
Marsh Posté le 19-02-2010 à 13:10:34
tu as désinstallé Adobe Reader ?
Tu peux le retélécharger ici (décoche le programme proposé en complément) : http://get.adobe.com/fr/reader/
Marsh Posté le 19-02-2010 à 14:35:34
oui j'avais du malencontreusement le désinstaller...bizarre! lol
Marsh Posté le 16-02-2010 à 00:39:46
bonsoir à vous!
j'ai quelques soucis assez urgents à régler (cause de mémoire à écrire: bref!)
voilà j'ai eu un virus msn depuis quelques temps, je pensais m'en être débarrassé en installant malwarebytes qui m'avait effectivement détecté et supprimé des "virus"!
mais avant hier en allumant mon ordi j'ai eu une fenêtre avec (je viens de l'apprendre) une pseudo analyse anti-virus de XP (oui j'ai oublié de préciser que l'informatique est loin d'être mon fort!! ça va se voir !) un peu stressant comme analyse dc j'ai du cliquer sur oui à quelques trucs et me retrouver sur une page internet... et toute la journée j'ai eu le droit aux petites fenêtres en bas à droite avec les messages d'alerte! après réflexion je me suis dis que c'était un virus donc je fermais les fenêtres à chaque fois! j'ai essayé de restaurer le système: peine perdue ca a pas marché il me disait que la restauration était incomplète (il me semble)
j'ai réinstallé avast la dernière version, mais il n'a rien détecté!
après discussion avec un ami on a téléchargé AVG qui lui a trouvé des chevals (chevaux) de troyes! il les a enlevé... on a également désinstallé msn et ce qui allait avec windows live mail.
et là j'ai un autre problème mon ordi ne veut plus ouvrir internet: enfin, il m'ouvre la fenêtre pour choisir avec quel programme je dois ouvrir le fichier (je sais pas si c'est très clair!) quand je clique sur internet explorer comme choix ca ne marche pas: un message me demande si c'est bien ça que je veux faire pour finalement tout fermer.
et il en est de même pour tous les autres fichiers .exe (je ne sais pas si c'est très clair non plus tout ça!)
je peux à cette heure ci seulement accéder à internet par google chrome!
enfin voilà ...si quelqu'un pouvait m'aider...
merci d'avance
bonne soirée à vous