Contamination possible par un spyware/malware

Contamination possible par un spyware/malware - Win NT/2K/XP - Windows & Software

Marsh Posté le 05-08-2014 à 17:41:07    

Bonjour.
 
Je rencontre depuis un certain temps des problèmes avec ma bécane qui me laissent penser qu'elle est peut-être infectée, d'où ma présence sur ce forum. Le système d'exploitation (XP) en soi fonctionne normalement, ce sont les navigateurs qui déconnent, surtout Firefox. Tout d'abord le débit s'est considérablement ralenti, alors que ma ligne est ok. Il arrive que l'écran se gêle ou vire au blanc; je dois prendre mon mal en patience et attendre que cela reparte. Ensuite Flash Player ne fonctionne plus sous Firefox (les vidéos sont inregardables, son décalé, images fixes et/ou saccadées) c'est un peu mieux sous Opera mais là encore on est loin d'une qualité optimale. Mais surtout la navigation est devenue pratiquement impossible, du moins sur une longue période. Firefox va finir au bout d'un certain temps par me balancer des messages du genre "Le plugin Shockwave ne répond plus" (alors que je ne m'en sers pas) ou "un script sur cette page est occupé ou ne répond plus" pour finir par se bloquer complètement. Je suis alors obligé de passer par le gestionnaire des tâches pour l'arrêter. Opéra tient plus longtemps, mais là aussi finit par ne plus répondre, d'où passage par le gdt. Je ne sais pas si cela a un rapport avec le problème, mais Firefox et Opera calent toujours une fois atteints les 200 000 ko d'utilisation mémoire.
 
Au début, j'ai cru que le problème ne concernait que Firefox et Shockwave, j'ai donc essayé de mettre à jour l'un et l'autre, puis de les réinstaller - sans effet. Puis j'ai vu que le problème concernait aussi Opera, et j'ai pensé à un malware/spyware, mais Malwarebytes et Hijackthis ont été impuissants à détecter et supprimer l'importun. Je me tourne donc vers vous. Que dois-je faire? Merci d'avance pour votre aide.

Reply

Marsh Posté le 05-08-2014 à 17:41:07   

Reply

Marsh Posté le 06-08-2014 à 13:26:22    

Bonjour Turoldus,
 
Fais une analyse de ton pc et envoies le lien Cjoitn de lecture stp :
 
==> ZHPDiag - programme de diagnostic
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Laisse toi guider par le programme lors de l'installation.


  • Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  


  • Clique sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.


  • Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : [url]http://www.cjoint.com/[/url]
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI
 
++

Reply

Marsh Posté le 06-08-2014 à 20:52:06    

Bon, c'est fait.  
 
http://cjoint.com/?3HguZGYVcvp

Reply

Marsh Posté le 06-08-2014 à 21:23:00    

Bonsoir Turaldus,
 
Il y a pas mal de logiciels publicitaires installés sur ce pc, ces programmes ralentissent fortement ta navigation entre autre.
 
Information à lire sur ces programmes indésirables => Stop les publicités
 
--------------------------
 
Plusieurs choses à dire sur ce pc :
 
- La partition système de ce pc est pleine, il va falloir penser à faire du ménage en désinstallant des programmes inutiles par exemple et en déplaçant des données personnelles vers un autre partition ou un disque externe par exemple. Le fait d'encombre autant la partition système ralentie de façon générale le pc.
 
- Tu n'es pas sans savoir que XP n'est plus soutenu par microsoft, ce qui va mettre en danger des données personnelles dans quelques temps. Je t'invite à changer de pc rapidement ou encore à passer ce pc sous un autre système d'exploitation comme linux (OS gratuit).
 
- Il faut désinstaller sans délai ton antivirus et installer la version à jour que tu peux télécharger ici => http://www.avast.com/fr-fr/index
 
-------------------------
 
Tu vas commencer maintenant le nettoyage de ce pc :
 
Rends toi dans ajout/suppression de programme et tente de désinstaller tous les programmes de la liste ci-dessous. Si tu ne trouves pas l'un de ces programmes ou encore qu'il refuse de se désinstaller passes au suivant jusqu'à l'épuisement de la liste. Une fois la liste épuisée, passes à la suite :

Logiciels inutiles :
Ces programmes ne sont plus efficaces sur les nouvelles menaces.
 
- Ad-Aware
- Spybot & destroy
- McAfee Security Scan Plus => logiciel inutile
 
Logiciels publicitaires :
 
- Babylon
- Babylon toolbar
- Easy Burner
- Mysearchdial  
- Search Protect
- Soft2PC 1.0  
- Software 1.3
- Softonic_France Toolbar
- Yahoo Toolbar
 
 
==> AdwCleaner
 

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !

  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://img11.hostingpics.net/pics/610921Nettoyer.png
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
------------------------------
 
Tu vas désinstaller ta version actuelle de malwarebytes, elle n'est plus d'actualité  
 
==> MBAM-Clean - Suppression de malwarebytes Anti-Malware
 

  • Désinstalle Malwarebytes Anti-Malware à partir du panneau de configuration de Windows => Programmes => désinstaller un programme
  • Redémarre l'ordinateur ==> TRES IMPORTANT
  • Télécharge et installe l'outil mbam-clean disponible ici : mbam-clean.exe
  • Il te sera alors demandé de redémarrer à nouveau ton ordinateur, fais le c'est très important.


==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 


  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications
  • attention de bien décocher la case  "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" lors de l'installation


  • Patiente quelques secondes MBAM démarrera automatiquement
  • Une fois l'installation terminée, clique sur Mettre à jour (à droite, au centre de l'onglet tableau de bord)


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytes-anti-malware_-_deb.png
 

  • Dans l'onglet Examen coche la case Examen personnalisé, configure MBAM comme indiqué ci-dessous sur la capture d'écran
  • Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
  • clique sur Lancer l'examen


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytesexamenperso.JPG
 

  • Malwarebytes va se réduire et disparaitre de ton écran c'est normale. Il peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches


  • Si MalwareByte's n'a rien détecté, fermes malwarebytes, et indique qu'il n'a rien détecté dans ta prochaine réponse.


=> Si MalwareByte's a détecté des infections :
 

  • Clique sur cliquez ici pour afficher les résultats
  • Clique sur Tout mettre en quarantaine
  • Ensuite sur Appliquer les actions


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytesuppression.jpg
 

  • Si un redémarrage est demandé par malwarebytes, acceptes.


 

  • Suis le tutoriel pour exporter le rapport de détection de malwarebytes au format .txt
  • Héberges le rapport sur Cjoint et colle le lien obtenu dans ta prochaine réponse.


Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
 
-------------------
 
 
==> Fais une nouvelle analyse avec ZHPdiag et envoies le lien Cjoint du nouveau rapport stp.
 
 
--------------------
 
Tu as donc 3 rapports à transmettre :
 
- AdwCleaner
- Malwarbytes
- Un nouveau rapport ZHPDiag
 
++

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed