Votre question

Ordi portable qui donne des signes d'infection... [Résolu]

Tags :
  • Virus
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Juillet 2012 14:48:13

Salut, vu que je viens de bien me faire aider sur mon premier pc, j'enchaine avec le second !

:-)

Ordi portable, sous vista qui au niveau des symptômes avait la tendance à me coller des erreurs de sécurités sans arrêt et à fermer les "agents" de avast. Du coup j'ai remplacé avast par avira antivir et en apparence ça semble avoir résolu le problème, mais je suis pas hyper convaincu...

Ad-aware est aussi installé dessus.

Du coup ce serait pour me faire guider pour un tcheck up et une éventuelle désinfection !

A plus !

Autres pages sur : ordi portable donne signes infection resolu

a c 639 8 Sécurité
7 Juillet 2012 16:14:35

le aleck a dit :
Salut,

vu que je viens de bien me faire aider sur mon premier pc, j'enchaine avec le second !



bonjour


ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
deNicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le fichier contenant ce rapport ici : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)



    Contenus similaires
    a c 639 8 Sécurité
    7 Juillet 2012 20:45:27

    le aleck a dit :
    Hello !

    Merci de prendre ma demande en main !


    :) 


    =====================

    désinstalle , si tu peux, si ça ne marche pas n'insiste pas .

    conduit
    live search
    java
    open candy
    ad aware
    softonic
    babylon
    iminent


    =====================
    2)

    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    * Lance le, clique sur [Suppression]



    /!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
    ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante


    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ===================
    3)
    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE


    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes, clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection ".

    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur Ok.




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée

    =========================

    4)
    remets un nouveau rapport zhpdiag

    =========================
    5)

    sont attendus les rapports de


    adwcleaner
    Mbam
    zhpdiag





    7 Juillet 2012 22:46:38

    Alors alors...

    Au niveau des désinstallation, je n'ai pu faire que :

    java
    ad aware


    Pour ce qui est de :

    conduit
    live search
    open candy
    softonic
    babylon
    iminent

    Je crois que Adwcleaner en a supprimé quelques uns mais pas tous...
    Le rapport : http://cjoint.com/?BGhwMRsMyq8


    Rapport Mbam :

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.07.07.06

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    kelly :: PC-DE-KELLY [administrateur]

    07/07/2012 21:44:07
    mbam-log-2012-07-07 (21-44-07).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 214915
    Temps écoulé: 10 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Rapport ZHPDiag :

    http://cjoint.com/?BGhwQH4wtJn


    Bon et sinon juste pour info avira je suis pas fan... je préfèrerai revenir à avast une fois terminé si ça te semble ok ?

    D'ailleurs avira vient de me mettre un petit message d'alerte : "autostart bloqué : C:/Autorun.inf bloqué"...

    Wala...
    a c 639 8 Sécurité
    8 Juillet 2012 08:47:23

    Bonjour

    tu continues avec zhpfix

    =========================
    1)
    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    [MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (...) -- C:\Users\kelly\AppData\Local\Temp\Nfq.exe (.not file.)
    [HKCU\Software\MSOLoad]
    [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
    [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
    [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
    [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
    [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
    [HKCU\Software\MSOLoad]
    O87 - FAEL: "{699AC1CA-8624-43E3-A3B9-C11F0FF60942}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{62EB2EBB-C840-4679-9B5D-74F31A913591}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{347A2124-6D96-4829-879C-3E9EBDD4841F}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{E9DB8400-CDE8-41D1-927B-D0E37FD60CD8}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
    [MD5.00000000000000000000000000000000] [APT] [{51576FD8-3F3F-4610-8357-9353E6E2DFA9}] (...) -- C:\Users\kelly\Downloads\vlc-1.0.2-win32.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{D9AE821F-F6DD-410F-A3D1-E503B90A69EC}] (...) -- C:\Users\kelly\AppData\Local\Temp\HPSUQ1AU.H74\sp35880.exe (.not file.) => Fichier absent
    O43 - CFD: 02/11/2010 - 21:41:02 - [0] --HAD C:\Users\kelly\AppData\Local\SV5MuuEng
    O43 - CFD: 02/11/2010 - 21:41:02 - [0] --HAD C:\Users\kelly\AppData\Local\WviARhCO
    O43 - CFD: 03/05/2011 - 20:57:46 - [0] ----D C:\Users\kelly\AppData\Local\{1B71C724-79DF-4C35-A205-A5BA3B4AEF70}
    O43 - CFD: 31/03/2011 - 10:38:25 - [0] ----D C:\Users\kelly\AppData\Local\{1FB4B55F-67C6-4631-B52C-27E957D1DE3D}
    O43 - CFD: 04/03/2012 - 19:56:04 - [0] ----D C:\Users\kelly\AppData\Local\{39D3DBF1-351B-4084-9B67-A1D8F749BD61}
    O43 - CFD: 03/07/2011 - 17:49:00 - [0] ----D C:\Users\kelly\AppData\Local\{E5DB7EF1-E896-463E-8607-46D94F0059D7}
    O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
    O87 - FAEL: "{90CB13B4-1521-457B-8DBE-5B03C73ED96C}" |In - Private - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
    O87 - FAEL: "{E0C9CCEA-D2CA-4FEA-96DC-13899650FCD2}" |In - Private - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
    M2 - MFEP: prefs.js [kelly - qk3jg0hk.default\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] [] Messenger Plus FR Community Toolbar v3.13.0.6 (.Conduit Ltd..)
    R3 - URLSearchHook: (no name) - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Unity Technologies ApS - Unity Player 3.1.0f4.) (No version) -- (.not file.)
    SYSRESTORE
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autres

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
    =======================================
    2)
    b]SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • ====================================
    3) tu remets un rapport zhpdiag, j'ai des lignes à vérifier encore
    mais je suis absent pour la journée, je te donne le résultat demain après midi

    ==========================
    3=


    connais tu le logiciel elisa.exe
  • [/b]
    a c 639 8 Sécurité
    9 Juillet 2012 18:25:53

    bonjour

    le aleck a dit :
    .

    MERCI !!!!!!!!!!!!


    j'ai trouvé pour elisa

    tu utilises énormément le peer to peer , c'est dangereux ce que tu fais !!!!!
    à toi de voir

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure réponse",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    bonne soirée

    9 Juillet 2012 20:02:15

    Ok !

    Bah merci beaucoup en tous cas !!

    Elisa dans cet ordi c'est un truc qui s'appelle Elisa médiacenter ou un truc comme ça et je crois pas que ça ait à voir avec du peer to peer.

    J'utilise en effet Utorrent ponctuellement mais ça va pas plus loin que ça... Mais merci quand même pour l'avertissement ^^ !

    Avant de finir une préférence entre avast ou avira ? Ou peut-être existe t'il des nouveaux antivirus gratuits que je ne connais pas et qui sont encore mieux ??
    a c 639 8 Sécurité
    9 Juillet 2012 20:34:53

    le aleck a dit :
    Ok !
    Avant de finir une préférence entre avast ou avira


    hello

    le 1er des antivirus, c'est toi par ton surf dangereux ou pas

    entre avast et avira , je ne peux pas répondre à ta question, c'est le choix de chacun.

    personnellement j'utilise avira

    9 Juillet 2012 21:28:00

    Ok béh vraiment merci pour tout !!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS