Bonjour à tous !
 
Je fais appel à vous car je commence à désespérer.  
Hier, j'ai senti que mon ordi s'est mis à ramer d'un coup, et des fenêtres s'ouvraient un peu n'importe comment...
 
Aujourd'hui, ça empire, Firefox n'a plus AUCUN marque-pages, ça m'a tout supprimé, de meme pour l'historique.  
Je fonctionne sous Windows7, et celui ci a mis plus de temps que d'habitude pour démarrer...  
 
Tout ça est synonyme d'un bon virus, non ?
Je fonctionne avec Avast, qui a fait une recherche antivirus, mais n'a rien trouvé pour le moment.
 
Pourriez-vous m'aider, s'il vous plait ?  
Merci a tous.

bonjour,
télécharge HijackThis http://www.trendsecure.com/portal/ [...] ckThis.exe
exécute,accepte le réglement,clique sur "Do a system scan and save a logefile"
puis poste la rapport ici : http://www.cijoint.fr/
                   

C'est fait : voila !
 
http://www.cijoint.fr/cjlink.php?f [...] aIH2Qr.txt
 
Alors, qu'en dites vous docteur??...  

Bonjour,
rien de grave  
tu fait un coup Spybot et ces bon. lien: http://www.01net.com/telecharger/w [...] 26157.html

Salut à tous les deux,
 
@ adminlepro2, tes conseils sont aussi douteux que les clés de registre que tu annonces (heureusement tu as édité ton post, mais j'ai eu le temps de le voir ). Je peux te conseiller si tu souhaites apprendre la désinfection, c'est plus sur pour le pc des internautes, je connais un site de formation spécialisé dans la désinfection, si ça t'intéresse tu peux me MP.  
 
@ lalchimyk :
 
Ton rapport HijackThis ne montre pas d'infection, mais hijackThis ne montre pas tout.
 
On peut pousser le diagnostic avec un programme qui va générer un rapport plus complet :
 
    Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Alors, pour ce qui est de mon rapport ZHPDiag, ça donne ça :
 
http://www.cijoint.fr/cjlink.php?f [...] JwaD4E.txt
 
 

Ton ordinateur est bien infecté.
 
Fais ceci stp :
 

• Télécharge et installe Malwarebytes
• Un tutoriel pour t'aider à l'utiliser
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse  en cliquant sur "Exécuter un examen rapide"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc-notes... Héberges ce rapport sur Ci-joint

• Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

L'analyse est en cours, je te poste ça dès que c'est fini.
Merci pour ton aide en tout cas !!

Alors, Malwarebytes me donne ce log :
http://www.cijoint.fr/cjlink.php?f [...] B7O95F.txt
 
Tu en dis quoi ?  

Re,
 
J'en dis que malwarebytes n'a pas réussi à virer l'infection.  
 
 
/!\ Désactive tous tes logiciels de protection /!\
 

• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
 

Voila ! Avec Combofix, ça donne ça :
http://www.cijoint.fr/cjlink.php?f [...] 5YuXu9.txt
 

Plus personne pour m'aider ?  

Salut,
 
Je suis encore là, mais je ne passe pas tout mon temps sur mon ordinateur, j'ai une vie professionnelle et privée comme tout le monde   . Je prends de mon temps pour t'aider, sois un peu patient(e).  
 
Je vais analyser le rapport de combofix que tu as envoyé, cela prend du temps, je reviens dès que j'ai terminé.
 
 
Pour ton information, ton ordinateur est infecté par un rootkit, ce type d'infection est très virulente, on va faire au mieux, mais en première lecture, combofix à l'air de s'en être occupé.
 
A plus tard, t'inquiètes pas, contrairement à beaucoup d'internautes qui abandonnent la désinfection de leur ordinateur, je vais toujours au bout du travail que j'ai commencé.

Mes excuses, je comprends bien que tu dors pas sur ton clavier, désolé. J'ai déja vu un autre forum ou on m'a planté de la sorte, alors j'avais peur. Désolé.    
 
Un "rootkit"... didonc, tu m'en diras tant... ça fait peur, au premier abord...  
Je viens d'installer Avast 5 au lieu du 4, et en faisant une analyse totale, ça détecte pas de virus (c'est sans doute bidon...).
 
De plus, je précise que j'ai l'impression que mon ordi est beaucoup plus lent, et surtout la connexion internet qui est plus lente (ça rame à fond pour afficher une simple page alors que je suis en 10Méga), je sais pas si ça peut t'aider, et si ça correspond aux symptomes d'un Rootkit...  
 
J'attends tes ordres    
Et encore merci pour ta patience et ton aide

Re,
 

 
Ca arrive malheureusement...
 

 
Qu'entends tu par là ?
 
Pour ton information, les virus ne représentent plus que 3 à 4 % des infections, et les antivirus ne pas très fiables en particulier sur les nouvelles infections.
 
 
J'ai besoin d'un nouveau rapport ZHPDiag, merci de me poster le lien ci-joint.

Ce que je veux dire c'est que j'ai juste installé la derniere version d'Avast, mais ça n'a pas bien d'importance, si tu dis que les virus ne représentent que 4% des infections... ce que je ne savais pas.    
 
Voila le nouveau rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?f [...] laS1dj.txt

Re,
 
Je ne vois plus de trace de l'infection rootkit, ton rapport ZHPDiag me parait clean  
 
Peux tu me dire comment se comporte ton ordinateur ?
 
Par sécurité tu peux faire un nouveau scan en mode examen rapide avec Malwarebytes et redémarrer ton ordinateur.
 

Je fais ça tout de suite.
Je redémarre, et je te poste le scan dans la foulée.  
 
La connexion internet me semble encore ramer un peu, mais bon, est ce réel ?...  
 
à tout de suite

Malwarebytes me donne ça :
http://www.cijoint.fr/cjlink.php?f [...] ZFDDZc.txt
 
...Et je redémarre mon ordi.

 
Qu'en penses tu ?

J'ai l'impression que ma connexion internet est toujours plus lente que d'habitude... mais bon, est ce une impression ?...  

Salut,
 
Ecoutes, je ne vois plus rien sur tes rapports.
 
Il reste encore quelques trucs à faire, en particulier ceci :
 
/!\Désactive tous tes programmes de sécurité/!\
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• tutoriel recherche
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
• Choisis l'option recherche
• Laisse travailler l'outil
• Ensuite héberges  le rapport UsbFix.txt qui apparaîtra sur ci-joint
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]

   
 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Déja, merci de pas m'avoir oublié, c'est gentil
 
Pour UsbFix, ça donne ça :
http://www.cijoint.fr/cjlink.php?f [...] bSlw9J.txt
 
 

Re,
 

 
Pas de quoi, c'est juste une histoire de disponibilité par forcément évidente à gérer tout le temps.    
 

• tutoriel nettoyage
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
• choisis l'option Suppression
• Ton bureau disparaîtra c'est normal .
• Ensuite héberges le rapport UsbFix.txt qui apparaîtra avec le bureau sur Ci-joint .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
• ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Bon, ça me dit que ça a supprimé certains trucs...
 
Regarde :
http://www.cijoint.fr/cjlink.php?f [...] 8OZw6n.txt

Mon ordinateur est-il "propre" ?... je n'ai plus de manifestation de suppression de favoris, mais comment etre sur qu'il est clean ?..

Salut,
 
Vraiment désolé pour le délai de réponse, j'ai été très occupé ces derniers jours.
 
Pour vérifier que ton ce soit bien clean et surtout à jour, peux tu à nouveau m'envoyer le lien ci-joint d'un tout nouveau rapport ZHPDiag stp. Merci !

Salut ! Ca fait plaisir de te revoir J'imaginais bien que tu étais fort occupé
 
Alors, rapport ZHPDiag fait à l'instant :
http://www.cijoint.fr/cjlink.php?f [...] DGv2PN.txt
 
 

Re,
 
Pour moi c'est clean, il reste du nettoyage à faire sur ton pc, j'ai besoin d'un dernier rapport stp :
 

• Télécharges HijackThis
• Installes le programme
• lances HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
• Cliques sur "Do a system scan and save a logfile"
• le bloc-notes va s'ouvrir, envoies le lien du rapport dans ta prochaine réponse.

...Et voila !
 
ça donne ça :
http://www.cijoint.fr/cjlink.php?f [...] tjO4e2.txt
 
Merci

Re,
 
Salut,
 
Voici la phase finale de la désinfection de ton ordinateur. c'est une phase très importante qui permet de faire du nettoyage, des mises à jour de sécuirté pour pallier les failles de sécurité et de donner des conseils pour sécuriser au mieux ton ordinateur.
Il ne faut pas perdre de vue qu'aucun programme de sécurité ne te protégera à 100 %. C'est ton comportement vis à vis d'internet qui fera toujours la différence.
 
Je te demande de suivre toutes ces recommandations dans l'ordre établit :
 
Suppression des lignes inutiles d'HijackThis :
 

• lance à nouveau HijackThis
• Cette fois ci , tu vas cliquer sur "Do a system scan only"
• coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime      
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"      
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab      
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/control [...] ader55.cab  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab  
 

• Une fois toutes ces lignes cochées, cliques sur "Fix checked"

Adobe flash player :
 
Une nouvelle version de ce programme vient de sortir. Il faut l'installer sur ton ordinateur. Mais avant, rends toi dans ajout suppression de programme et désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin
 
Ensuite télécharges ces 2 fichiers :
 
Active X : cliques sur ce lien ==> http://www.adobe.com/go/full_flashplayer_win_ie
plugin ==> http://fpdownload.macromedia.com/g [...] player.exe
 
Une fois téléchargé ces 2 fichiers, installes les par double-clique, tu peux ensuite supprimer les fichiers d'installation et vider ta corbeille.
 
java et adobe reader :
 
Une ancienne version de ce programme est encore présente sur ton ordinateur. Il s'agit de la version java 6 update 6, rends toi dans programmes et fonctionnalités et désinstalles cette version obsolète.
Il en est de même pour adobe reader, tu peux désinstaller le version 8.1.3 présente sur ton ordinateur. De plus tu possèdes déjà une version à jour de ce programme.
 
Pour sécuriser ta navigation :
 
Tu utilises couramment firefox, si tu ne les possèdes pas déjà, je te conseille d'installer ces deux modules complémentaires afin de sécuriser ta navigation :
 
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.  
 
WOT existe aussi pour internet explorer ==> C'est par ici
 
Sauvegardes de tes données :
 
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ai toujours une sauvegarde de tes fichiers importants en cas de problème.
 
 
Suppression des outils spécifiques :  
 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 

• Lance ZHPFix, tu trouveras l'icône de ce programme sur ton bureau ou en ouvrant ZHPDiag.
• Cliques ensuite sur le A majuscule de couleur rouge
• clique sur tous et ensuite sur nettoyer

Nettoyage de ton ordinateur :
 
Télécharges et installes  CCleaner
 

• Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• un  tutoriel pour t'aider

Restauration système :
 
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
 
/!\ Très Important / !\
 
Purge de la restauration système :
 

• Clique sur démarrer et fais un clique droit sur ordinateur puis, clique sur Propriétés.
• Dans la colonne Page d'accueil du panneau de configuration, clique sur Protection du système.
• Clique sur configurer.
• Clique sur Supprimer.
• Un message de confirmation va apparaître, valide par Oui

Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
Si tu as des questions ou un blocage, n'hésites pas à revenir.
 
Bonne semaine !

Tres bien, merci pour ces longs conseils !!!
Je viens de suivre toute la procédure sans probleme.
 
On verra bien. Merci pour ton aide, et ce bon nettoyage de mon ordi
Au top !!!

J'AI JUSTE UN SOUCI, apres avoir désinstallé le plug in Adobe.
Quand je veux ouvrir un PDF du web, ça marche plus... genre je peux pas ouvrir le PDF que tu me conseilles sur la sécurité internet. Ca me dit ça :
 

 
Il faut que je fasse quoi ???  

pfff, une ch'tite erreur d'interprétation de ma part    
 
Rends toi sur le site officiel d'adobe reader et télécharges la nouvelle version de ce programme => http://get.adobe.com/fr/reader/
 
Fais bien attention de décocher la case du sponsor McAfee proposé par adobe avant de télécharger cette version.
 
Une fois téléchargé cette nouvelle mouture installes là et vérifies les éventuelles mises à jour => lance le programme, clique sur aide puis rechercher les mises à jour.
 
Tiens moi au courant.
 
bonne nuit  

Parfait !!!  
 
Tout est ok pour le moment, je te remercie pour tout.
Je reviendrai te voir en cas de souci avec d'autre virus ou malwares
 
Bonne semaine !

Salut,
 

 
Je n'ai rien contre toi, mais j'espère ne plus jamais avoir de tes nouvelles en tout cas pour une infection sur ton ordinateur.    
 
Peux tu éditer ton premier post et indiquer [RESOLU] dans le titre de ton sujet stp.
 
Je te souhaite une bonne semaine également.

C'est bon ! J'ai modifié !
 
Encore merci pour ton aide !
Je sais qui revenir voir, en cas de souci