[RESOLU] Infection PC Windows 8.1

Infection PC Windows 8.1 [RESOLU] - Virus/Spywares - Windows & Software

Marsh Posté le 21-12-2013 à 20:42:15    

Bonsoir,
 
Je viens tout juste d'acheter une nouvelle machine, et me voilà déjà infecté...
Je suis sur Windows 8.1 et les symptomes de l'infection sont :
-l'accès à internet ne fonctionne pas (FFox et IE inefficace)
-l'antivirus/par feu (McAffee) ne répond plus.
 
Je suis passé en mode Sans echec pour faire une analyse en ligne (bitdefender) ça n'a rien donné.
J'ai essayé Kapersky mais l'installation du petit utilitaire plante automatiquement.
 
J'ai bien peur d'être sous le coup d'une sérieuse infection...
 
Pourriez-vous me donner un petit coup de main ?  
Je peux tenter un log sous hijackthis si besoin.
 
Merci beaucoup,
 
 
Adrd
 
edit: 22-12-13 :resolution du topic


Message édité par adrd le 22-12-2013 à 17:10:28
Reply

Marsh Posté le 21-12-2013 à 20:42:15   

Reply

Marsh Posté le 21-12-2013 à 21:18:13    

Salut,
 
Pas sûr d'avoir affaire à une infection, à moins que tu ais un comportement à risque : cracks, porno, warez,....
 
Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI
 
Scan ZHPDiag  
 
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)


  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"


http://img90.xooimage.com/files/5/d/b/zhpdiagscan-3c7d15f.jpg
 

  • Cette fenêtre va s'ouvrir :


http://upload.sosvirus.net/images/2013/08/06/mise_a_jour.png
 

  • (1) Clique sur "configurer"
  • (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
  • Clique sur "OUI" à l'invite


http://upload.sosvirus.net/images/2013/07/31/mise_a_jour_2.png
 

  • Laisse le scan se dérouler
  • Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
  • Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.


  • Note : le rapport se trouvera également ici ==>  


•  XP : C:\Documents and Settings\username\Application Data\ZHP\ZHPDiag.txt
• Vista/7 et 8 : C:\Users\username\AppData\Roaming\ZHP\ZHPDiag.txt

Reply

Marsh Posté le 21-12-2013 à 22:43:22    

Salut Malwarebleach,
 
Merci d'avoir pris en main mon cas !
 
Ci-joint le log : http://cjoint.com/?0LvwQqGDaNb
 
 
Adrd

Reply

Marsh Posté le 21-12-2013 à 23:10:10    

Toujours pas d'accès à internet ?
 
 
==> RogueKiller - en mode scan  
 

  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
  • Sous windows Vista, seven et huit, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"  


    Note : Attends que le PreScan soit fini.
 
 

  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


 
 
    http://upload.sosvirus.net/images/2013/07/05/MajpzFLd.png
 
 
==> AdwCleaner
 

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !

  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://upload.sosvirus.net/images/2013/08/22/Sans_titre.png
 
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
 
==> Supprimes spybot S&D de ton ordinateur ce programme ne sert à rien et est totalement obsolète.


Message édité par Profil supprimé le 21-12-2013 à 23:21:01
Reply

Marsh Posté le 22-12-2013 à 00:09:23    

-Rogue Killer : http://www.cjoint.com/data3/3Lvx5OLdxnO.htm
 
-AdwCleaner : http://cjoint.com/?3LwagLsrAHu
 
J'ai bien désinstallé Spybot S&D suite à ton conseil.
Internet re-fonctionne à présent.  
Merci pour ça ;)
 
Y a t'il d'autre actions à mener ?

Reply

Marsh Posté le 22-12-2013 à 09:54:11    

Bonjour adrd,
 
La suite :
 
==> RogueKiller : Suppression
 

  • Lance RogueKiller par un clique droit "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista


    Note : Attends que le PreScan ait fini.
 
 

  • Clique sur Scan.
  • Clique sur Supression

  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
  • Héberge le rapport RKreport[X]¤D¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    http://upload.sosvirus.net/images/2013/07/04/Rogue.png
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 


  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications : en particulier le choix de la langue et l'autorisation d'accession à Internet.  
  • En fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.  
  • Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :


http://nsa33.casimages.com/img/2013/06/05/130605023255783474.png
 

  • Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


=> Si MalwareByte's a détecté des infections :

  • Clique sur Afficher les résultats
  • Coche toutes les cases si ce n'est pas déjà fait
  • Ensuite sur Supprimer la sélection


http://img11.hostingpics.net/pics/599181Sanstitre.png
 

  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's => ICI


 
==> Refais une analyse avec ZHPDiag et envoies le lien Cjoint de ce nouveau rapport stp.
 
Tu as donc 3 rapports  me transmettre :
 
- RogueKiller
- AdwCleaner
- Un nouveau rapport ZHPDiag
 
++

Reply

Marsh Posté le 22-12-2013 à 11:16:53    

Voilà la suite :  
 
-RogueKiller : http://cjoint.com/?3LwkKfVNgIE
-MalwareByte's : http://cjoint.com/?3Lwk2cJJbOH
-ZHPDiag : http://cjoint.com/?3Lwlqwtm1QC  
 
Comment ça se présente ?
 
Merci :-)


Message édité par adrd le 22-12-2013 à 12:15:18
Reply

Marsh Posté le 22-12-2013 à 12:35:12    

Citation :

Comment ça se présente ?


 
Très bien.
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de adrd, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3LwmJcBwxMO
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Lance ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_45.png

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Dans certains cas le script se colle automatiquement  dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

Reply

Marsh Posté le 22-12-2013 à 12:55:38    

Reply

Marsh Posté le 22-12-2013 à 13:30:31    

Un dernier script  je pense, j'ai zappé quelques lignes sur le précédent  :whistle:  
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de adrd, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3LwnEvhknlk
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Lance ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_45.png

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Dans certains cas le script se colle automatiquement  dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

Reply

Marsh Posté le 22-12-2013 à 13:30:31   

Reply

Marsh Posté le 22-12-2013 à 13:57:33    

Reply

Marsh Posté le 22-12-2013 à 14:22:30    

Comment se comporte ce pc après ces manipulations ?

Reply

Marsh Posté le 22-12-2013 à 14:33:05    

J'ai gagné en rapidité, internet fonctionne très bien, bref je pense que c'est bon ! Merci beaucoup du coup de main !
As tu des conseils en terme de logiciel Antivirus et Firewall ? Je comptais partir sur Avast (version gratuite).

Reply

Marsh Posté le 22-12-2013 à 14:39:37    

adrd a écrit :

J'ai gagné en rapidité, internet fonctionne très bien, bref je pense que c'est bon ! Merci beaucoup du coup de main !
As tu des conseils en terme de logiciel Antivirus et Firewall ? Je comptais partir sur Avast (version gratuite).


 
Je n'ai pas un avis ferme sur les antivirus et firewall. Tu peux partir sur Avast gratuit, et en utiliser le pare-feu intégré à windows.
 
Vu que ton pc est maintenant opérationnel, tu peux finaliser le nettoyage avec ce qui suit :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

  • Télécharge SFTGC sur ton bureau.
  • Lance le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://zupimages.net/up/3/1410867103.png
 

  • Un rapport du nom de SFT.txt est alors créé sur ton bureau.
  • Héberge le rapport sur Cjoint et copie/colle le lien obtenu dans ta prochaine réponse.


 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 


2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 


Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

Reply

Marsh Posté le 22-12-2013 à 16:58:20    

SFTG : http://cjoint.com/?3Lwq13iAAHX
 
Delfix: je n'ai pas pu retrouver le .txt, j'ai vu que après qu'il fallait faire un copier/coller, cependant il m'a bien tout supprimé (même les logs).  
Et il a créé un nouveau point de restauration.
 
Je vais me pencher sur tes conseils plus en détail pour éviter que cela m'arrive à nouveau. Je te remercie encore !

Reply

Marsh Posté le 22-12-2013 à 17:08:24    

Pas de soucis.
 
Je te souhaite de bonnes fêtes de fin d'année.
 
++

Reply

Marsh Posté le 22-12-2013 à 17:09:44    

Joyeuses fêtes à toi aussi!
 
Adrd

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed