Windows déboussolé Resolu

Windows déboussolé Resolu - Virus/Spywares - Windows & Software

Marsh Posté le 20-06-2011 à 12:31:36    

Bonjour,
 
J'ai eu un virus (rogue) il y a quelque temps , j'ai réussi à m'en débarrassé (à première vu) car j'ai fait un scan en ligne et passé un anti malware et il n'ont rien trouvé par contre depuis j'ai quelque problèmes.
 
antivir n'arrive plus à faire c'est mise à jours automatique malgré que tout semble bien paramétré.
je n'arrive pas à ce que Firefox soit le navigateur par défaut tout les réglages dispassaient à chaque redémarrage.
Je n'arrive paas à télécharger avec canal plus à la demande, le widget est installé et quand je demande de télécharger il ne se passe rien et quand je lui demande  de retélécharger il me dit que c'est déjà fait.
 
 
Voilà mes petits souci donc si vous avez des conseils je ne sais pas si tout est lié mais les pbs sont survenue après ce virus .
Merci d'avance.
 
Niglo01
 
PS j'ai déplacer mon sujet sur les conseil de lionet car il pense que je suis toujours infecté (il a certainement raison ou bien c'est un mauvais paramétrage qlq part).


Message édité par niglo01 le 20-07-2011 à 22:19:32
Reply

Marsh Posté le 20-06-2011 à 12:31:36   

Reply

Marsh Posté le 20-06-2011 à 16:58:15    

Salut,
 
On peut toujours vérifier si ton pc est toujours infecté ou non.
 
Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
 
    • Si tu possèdes  vista ou windows 7, pour lancer ZHPDiag fais un clique droit et "exécuter en tant qu'administrateur
 
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin
 
    • Clique sur l'icône représentant une loupe
 http://www.memoclic.com/medias/var_forum/23/5780.jpg (« Lancer le diagnostic »)
 
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette http://www.memoclic.com/medias/var_forum/23/5781.jpg
 
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
Comment héberger un rapport sur ci-joint :
 
 
 • Clique sur ce lien : http://www.cijoint.fr/
 • Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
 • Clique sur "Ouvrir".
 • Clique sur "Cliquez ici pour déposer le fichier".
 • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
 • Copie-colle ce lien dans ta réponse.

Reply

Marsh Posté le 21-06-2011 à 09:52:00    

Bonjour,
 
merci de te pencher sur mon cas.
 
Je fais tout cela ce soir je suis sous XP.
 
Niglo

Reply

Marsh Posté le 21-06-2011 à 22:38:35    

Reply

Marsh Posté le 21-06-2011 à 23:12:21    

Salut,
 
A priori, pas d'infection. Un doute tout de même sur ton rapport, certainement du à un émulateur installé sur ton pc, pour effacer ce doute, fais ceci stp :
 
Télécharge DeFogger de Jpshortstuff sur le bureau.
 
Fais un clic droit sur DeFogger et choisis Exécuter en tant qu'administrateur pour démarrer l'outil.

  • La fenêtre de DeFogger apparaît
  • Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
  • Clique sur Yes pour continuer
  • Un message 'Finished!' apparaîtra
  • Clique sur OK
  • DeFogger demandera de redémarrer la machine, dis OK


Ne réactive PAS ces drivers avant que je te le dise.
 
Ensuite :
 
• Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
• Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur" )
• Clique sur [Start Scan] pour démarrer l'analyse.
• Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
• Un rapport s'ouvrira au redémarrage de l'ordinateur.
• Envoie le lien ci-joint de son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt


Message édité par Profil supprimé le 21-06-2011 à 23:12:43
Reply

Marsh Posté le 22-06-2011 à 10:58:47    

Bonjour,
 
merci je ne pourrai le faire que ce soir.  
 
Bonne journée.
 
Niglo

Reply

Marsh Posté le 22-06-2011 à 22:49:31    

Bonsoir  
 
je n'arrive pas à faire tourner TDSSKiller. je suis sous XP et j'ai essayé en tant qu'administrateur et rien non plus.
 
Niglo

Reply

Marsh Posté le 22-06-2011 à 22:57:38    

Salut,
 
Etonnant, je viens de le tester sur machine virtuelle, il tourne comme une horloge.
 
Redémarre ton pc et tentes à nouveau de le lancer.

Reply

Marsh Posté le 22-06-2011 à 23:24:49    

Non toujours rien ;-(( il ne ce passe rien

Reply

Marsh Posté le 23-06-2011 à 09:59:37    

bonjour,
 
est ce que cela ne serait pas du à un blocaque du pare feu de windows ?
 
Niglo

Reply

Marsh Posté le 23-06-2011 à 09:59:37   

Reply

Marsh Posté le 23-06-2011 à 19:28:39    

Salut,  
 
Essayes de télécharger à nouveau TDSSkiller et de lancer l'outil, si cela ne fonctionne toujours pas, fais ceci stp :
 
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste le lien ci-joint de ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
• Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
 
 
 

Reply

Marsh Posté le 23-06-2011 à 22:46:12    

Bonsoir  
 
Merci de continué de m'aider.
 
Il ne voulait tjrs pas démarrer donc j'ai lancer combofix qui m'a indiqué qu'il y avait "une activité rookit" ...
voici le rapport
http://www.cijoint.fr/cjlink.php?f [...] 6djhRK.txt
 
niglo

Reply

Marsh Posté le 23-06-2011 à 22:53:59    

j'ai pu lancer TDSSkiller, combofix a nettoyer peut être ?
 le rapport du scan : infection not found  ;)  
 
niglo

Reply

Marsh Posté le 23-06-2011 à 23:02:57    

Re,
 
Combofix a remplacé un fichier système patché par l'infection et supprimé les restes du rogue qui t'avais infecté.
 
Tu vas mettre malwarebytes à jour et lancer une analyse en mode d'examen rapide, postes le lien ci-joint du rapport obtenu.
 
Ensuite :
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• (!) Déconnecte toi et ferme toutes les applications en cours (!)
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
 
J'édite, j'ai oublié de te faire relancer tes lecteurs virutels :
 
Réactive tes émulateurs de CD
 
Lance DeFogger  :
 

  • La fenêtre de DeFogger apparaît
  • Clique sur le bouton Re-enable pour réactiver les drivers d'émulateurs CD.
  • Clique sur Oui pour continuer
  • Un message 'Finished!' apparaîtra
  • Clique sur OK
  • Si DeFogger demande de redémarrer la machine accepte.


Si deffoger ne te l'a pas déjà demandé, redémarre ton PC
 
++


Message édité par Profil supprimé le 23-06-2011 à 23:04:45
Reply

Marsh Posté le 24-06-2011 à 09:55:52    

Bonjour,
 
désolé hier soir je me suis couché juste après mon dernier post grosse journée en cemoment je me lève tôt).
 
Je fais tt cela ce soir.  
 
merci encore  
 
Bonne journée.

Reply

Marsh Posté le 24-06-2011 à 21:11:18    

Bonsoir  
voici le rapport maware..
 
http://www.cijoint.fr/cjlink.php?f [...] Knaf9l.txt
 
et celui ad-report
http://www.cijoint.fr/cjlink.php?f [...] nMnubX.txt
 
Niglo

Reply

Marsh Posté le 24-06-2011 à 21:31:51    

La mise à jour d'antivir refonctionne comme canal à la demande et firefox je crois que tout est rentré dans l'ordre.
tu en penses quoi ?

Reply

Marsh Posté le 28-06-2011 à 10:25:50    

Bonjour,
 
n'ayant pas de réponse de ta part je peux donc en conclure que mon problème est résolu.
 
Je te remercie de l'aide que tu m'a apporté et pour ta disponibilité.
 
 
Bonne journée.
 
niglo

Reply

Marsh Posté le 02-07-2011 à 21:26:56    

Salut,
 
Je ne pouvais te répondre n'ayant plus de connexion internet depuis plusieurs jours  :cry:  :(  
 
Même si les symptômes ont disparu, la désinfection de ton ordinateur n'en est pas pour autant terminé.
 
Peux tu me fournir le lien ci-joint d'un nouveau rapport ZHPDiag pour voir s'il reste du nettoyage et des mises à jour de sécurité à faire ?  
 
Merci et encore désolé pour ce retard indépendant de ma volonté.....

Reply

Marsh Posté le 07-07-2011 à 21:54:06    

Bonjour,
 
Excuse moi je n'ai pas eu le temps de me connecter ces dernier jours.
 
Voici le rapport
http://www.cijoint.fr/cjlink.php?f [...] dHvC48.txt
 
Niglo

Reply

Marsh Posté le 07-07-2011 à 22:20:55    

Salut,
 

  • Clique sur le lien ci-dessous, et copie tout ce qui s'y trouve (tu peux utiliser l'association des touches CTRL+A puis CRTL+C)


niglo01.txt
 

  • Lance le programme ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag). Il se lance par double clique sous Xp, mais par clique droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
  • Clique sur le bouton « GO » pour lancer le nettoyage.
  • Copie/colle la totalité du rapport généré par ZHPFix dans ta prochaine réponse.


Ensuite lance malwarebytes, mets le programme à jour et fais un scan en mode d'examen rapide,
 
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur OK
• Poste dans ta prochaine réponse le lien ci-joint du rapport qui va apparaître à la fin de  la suppression stp
 
On devrait terminer la désinfection de ton pc au prochain poste si tout va bien !!
 
 

Reply

Marsh Posté le 08-07-2011 à 21:46:17    

Bonsoir,
 
Voici le rapport ZHPFIX
 
 
Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 20/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-07-2011-21-31-09.txt
Run by Administrateur at 08/07/2011 21:31:09
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-h [...] hpfix.html
 
========== Clé(s) du Registre ==========
ABSENT Trusted Zone: canalplay.com
ABSENT Trusted Zone: canalplusactive.com
SUPPRIME Key: CLSID DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
SUPPRIME Key: CLSID DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9}
ERREUR [HKLM\SOFTWARE\Classes\CLSID\{DAF7E6E6-D53A-439A-B28D-12271406B8A9}]
 
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: HP Component Manager
SUPPRIME RunValue: QuickTime Task
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registreFirewallRaz :  
 
========== Elément(s) de donnée du Registre ==========
SUPPRIME Trusted Zone: canalplay.com
SUPPRIME Trusted Zone: canalplusactive.com
 
========== Dossier(s) ==========
SUPPRIME C:\Program Files\Babylon
SUPPRIME Temporaires Windows: : 251
SUPPRIME Flash Cookies: 2
 
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 879
SUPPRIME Flash Cookies: 0
 
 
========== Récapitulatif ==========
5 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
 
 
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
 
 
End of the scan

Reply

Marsh Posté le 08-07-2011 à 21:59:37    

Voici le rapport malwarebytes
 
i-Malware 1.51.0.1200
www.malwarebytes.org
 
Version de la base de données: 7050
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
 
08/07/2011 21:46:25
mbam-log-2011-07-08 (21-46-25).txt
 
Type d'examen: Examen rapide
Elément(s) analysé(s): 161934
Temps écoulé: 6 minute(s), 22 seconde(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
 
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 
Merci encore de ton aide
 
de nouveau antivir ne ce met plus à jour automatiquement  :fou:  
 
niglo

Reply

Marsh Posté le 09-07-2011 à 13:37:14    

Salut,
 
Si tu utilises la version 9 d'avira passe à la 10, ensuite pour les mises à jour il faut ajouter une tâche planifiée suis ce tutoriel => http://www.vista-xp.fr/forum/topic4162.html
 
Ensuite, peux tu me donner le lien ci-joint d'un nouveau rapport ZHPDiag stp ?

Reply

Marsh Posté le 11-07-2011 à 09:32:44    

Bonjour,
 
Je n'était pas là ce WE donc je fais cela ce soir.
 
bonne journée.
 
Niglo

Reply

Marsh Posté le 11-07-2011 à 18:22:31    

Salut,
 
Tant mieux, j'avais perdu ma connexion internet pendant quelques jours. :sweat:  ;)

Reply

Marsh Posté le 11-07-2011 à 22:32:20    

Bonsoir,
 
J'ai la version 10 d'antivir, j'ai planifié la MAJ comme c'est indiqué.
 
Ce soir la mise à jour c'est bien faite.
 
Voici le rapport.
http://www.cijoint.fr/cjlink.php?f [...] OVG9p.txt.
 
@+
 
niglo
 

Reply

Marsh Posté le 12-07-2011 à 00:18:21    

Salut,
 
Content pour ton AV, une chose de résolue.
 
je n'ai pas accès à ton rapport ZHPDiag, recommence l'hébergement et rends le lien public, merci.  ;)

Reply

Marsh Posté le 12-07-2011 à 22:51:19    

Bonsoir,
 
Voici le lien, j'espère qu'il fonctionera
 
http://www.cijoint.fr/cjlink.php?f [...] dlCXgV.txt
 
Niglo

Reply

Marsh Posté le 12-07-2011 à 23:10:33    

Salut,
 
Le lien fonctionne, on va donc terminer la désinfection.
 
Voici la phase finale de la désinfection de ton ordinateur. c'est une phase très importante qui permet de faire du nettoyage, des mises à jour de sécurité pour pallier les failles de sécurité et de donner des conseils pour sécuriser au mieux ton ordinateur.
Il ne faut pas perdre de vue qu'aucun programme de sécurité ne te protégera à 100 %. C'est ton comportement vis à vis d'internet qui fera toujours la différence. Cette fois ci on a pu désinfecter ton ordinateur, ce n'est pas toujours le cas.
 
 
 
 
1-Mises à jour de sécurité :
 
1.1 -  Adobe flash player :
 
Rends toi dans le panneau de configuration désinstaller un programme et désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin
 
Ensuite télécharges ces 2 fichiers :
 
Active X : cliques sur ce lien ==> http://fpdownload.adobe.com/get/fl [...] yer_ax.exe
plugin ==> http://fpdownload.adobe.com/get/fl [...] player.exe
 
Une fois téléchargé ces 2 fichiers, installes les par double-clique, tu peux ensuite supprimer les fichiers d'installation et vider ta corbeille.
 
1.2- java :
 
La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de  Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme.  
Une fois téléchargé la dernière version de java, rends toi dans ajout/suppression de programme et désinstalle toutes les anciennes versions sauf la 1.6.26.
 
1.3- Internet Explorer :
 
La version d'internet explorer installée sur ton pc n'est pas à jour, même si tu n'utilises pas ce navigateur, il est important de maintenir tous tes programmes à jour. Mets ce programme à jour en passant par windows update.
 
 
 
2-Sécurisation de ton ordinateur :
 
2.1- Pour sécuriser ta navigation :
 
Tu utilises couramment Firefox, si ce n'est déjà fait, je te conseille d'installer ces deux modules complémentaires afin de sécuriser ta navigation :
 
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.  
 
WOT existe aussi pour internet explorer ==> C'est par ici
 
2.2- Vaccination de tes supports amovibles :
 
Beaucoup d'infections de nos jours se propagent par les supports amovibles (clé usb, disque externe, carté mémoire, lecteur mp3/mp4,...).
Je te conseil donc vivement de les vacciner avec cet outil spécifique.  
 

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  • Choisis Vacciner
  • Laisse travailler l'outil, tes supports amovibles, disques durs et partitions sont maintenant vaccinés.


2.3- Sauvegardes de tes données :
 
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ai toujours une sauvegarde de tes fichiers importants en cas de problème.
 
 
3-Nettoyage de ton ordinateur :
 
3.1- Suppression des outils spécifiques :  
 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix, clique sur Suppression.
• Patiente pendant la suppression jusqu'à l'ouverture du rapport.
• Poste le lien ci-joitn du contenu du rapport dans ta prochaine réponse sur le forum.
• Note : Le rapport se trouve sous C:\DelFixSearch.
 
3.2- Nettoyage de ton ordinateur :
 
Utilise ce programme pour optimiser ton ordinateur :
 
    • Télécharge CCleaner slim.
    • Installe le puis lance le.
    • Clique sur Nettoyeur - Analyse - Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    • Enfin, clique sur Registre et corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
 
    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
 
 
4-Restauration système :
 
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
 
/!\ Très Important / !\
 
Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration,suis ce tutoriel pour t'aider
 
5-Information :
 
Je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
 
J'attends le rapport de Delfix demandé.

Reply

Marsh Posté le 13-07-2011 à 22:44:02    

bonjour,
 
voici le rapport de dellfix  http://www.cijoint.fr/cjlink.php?f [...] ghWDw.txt.
 
J'ai fait ce que tu m'as indiqué.
 
Niglo

Reply

Marsh Posté le 14-07-2011 à 10:50:36    

Salut,
 
Je n'ai pas accès au rapport. :whistle:

Reply

Marsh Posté le 14-07-2011 à 21:41:17    

Bonsoir  
 
Grrrrr  :fou:  
 
je ne sais pas pourquoi cela ne marche pas du premier coup
 
Voilal e lien j'espère qu'il va fonctionner.
 
Bonne soirée  
 
Niglo
 
http://www.cijoint.fr/cjlink.php?f [...] tMFlec.txt


Message édité par niglo01 le 14-07-2011 à 21:41:45
Reply

Marsh Posté le 18-07-2011 à 18:06:41    

Salut niglo01,
 
Ok tout bon, tu peux supprimer Delfix de ton pc, éditer ton tout premier message et indiquer [RESOLU] devant le titre de ton sujet.
 
Au plaisir.
 
++

Reply

Marsh Posté le 20-07-2011 à 22:18:45    

Bonsoir,
 
Merci beaucoup  pour le tu as passé à m'aider à me prodiguer tes conseils.
 
Je me demande toujours comment faisait ton avant.
 
Bonne soirée :hello:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed