Votre question

mon ordi est infecté par un virus (help !)

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Janvier 2014 17:32:01

Bonjour,
J'ai donc un virus sur mon ordi et je voudrais connaître les solutions, même payantes, pour l'éliminer.
voici le rapport de Malwarebytes Anti-Malware,
j'ai un Asus - Windows 7 pro 64 bits

merci par avance
Plouf

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.23.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Admin :: ADMIN-PC [administrateur]

26/01/2014 07:39:42
mbam-log-2014-01-26 (07-39-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 338055
Temps écoulé: 49 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Données: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Admin\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Mis en quarantaine et supprimé avec succès.

Autres pages sur : ordi infecte virus help

a c 614 8 Sécurité
31 Janvier 2014 09:16:41

Bonjour,

Ce n'est pas un virus, c'est un simple adware, un logiciel publicitaire installé "volontairement" car tu n'as pas été assez vigilant et n'as pas décoché les sponsors proposés à l'installation de programmes "gratuit"

à faire :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

    ~~~~~~~~~~~~

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    m
    0
    l
    31 Janvier 2014 10:02:43

    ok grand merci à toi et à tes conseils ... je viens de poster les fichier Addition et Frst
    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    31 Janvier 2014 11:39:52

    Re,

    Peut-être mais tu as oublié de me poster les liens obtenu :D 

    Citation :
    dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.


    Et n'oublie pas qu'il me faut aussi le rapport de recherche d'Adwcleaner ;) 
    m
    0
    l
    31 Janvier 2014 13:00:18

    Bonjour à nouveau,
    je viens de vous transmettre les 3 rapports demandés.
    les avez-vous reçus et pouvez-vous les exploiter ?
    je vous remercie encore pour votre disponibilité.




    hyunkel30 a dit :
    Bonjour,

    Ce n'est pas un virus, c'est un simple adware, un logiciel publicitaire installé "volontairement" car tu n'as pas été assez vigilant et n'as pas décoché les sponsors proposés à l'installation de programmes "gratuit"

    à faire :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec ton système : 64bits.

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

    ~~~~~~~~~~~~

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.


    m
    0
    l
    31 Janvier 2014 13:27:46

    euh... qu'entends-tu par "liens obtenus" ?


    hyunkel30 a dit :
    Re,

    Peut-être mais tu as oublié de me poster les liens obtenu :D 

    Citation :
    dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.


    Et n'oublie pas qu'il me faut aussi le rapport de recherche d'Adwcleaner ;) 


    m
    0
    l
    a c 614 8 Sécurité
    31 Janvier 2014 14:04:53

    Re,

    Lorsque tu héberges un rapport, tu obtiens alors un lien, dans un encadré, à copier ici, sinon moi, je n'ai aucun moyen d'avoir accès aux rapports hébergés ;) 

    m
    0
    l
    31 Janvier 2014 15:21:43

    tu voudras bien excuser le retard de transmission dû à une tempête de chez tempête ici !
    voici donc les liens:
    http://pjjoint.malekal.com/files.php?id=20140131_e9g5k1...
    http://pjjoint.malekal.com/files.php?id=FRST_20140131_b...
    http://pjjoint.malekal.com/files.php?id=20140131_k15t14...
    une nouvelle fois merci !



    hyunkel30 a dit :
    Re,

    Peut-être mais tu as oublié de me poster les liens obtenu :D 

    Citation :
    dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.


    Et n'oublie pas qu'il me faut aussi le rapport de recherche d'Adwcleaner ;) 


    m
    0
    l
    a c 614 8 Sécurité
    31 Janvier 2014 21:51:10

    Re,

    Ok pour les rapports cette fois-ci, et bon courage pour le sale temps ...

    à suivre :

    Tu as plusieurs antivirus d'actif sur ce système : avast! Antivirus et AVG Internet Security 2012
    En plus d'être inutile (la preuve, tu es là), cela peut provoquer ralentissement et conflits.
    Désinstalle l'un des deux antivirus (je te conseille de garder AVG si c'est la suite complète, payée)

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)

    - FLV Player Packages (adware : logiciel publicitaire)
    - PHPNukeFR Toolbar (barre d'outil sponsorisée par un adware)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - No File
      BHO-x32: No Name - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - No File
      Toolbar: HKLM-x32 - No Name - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - No File
      Toolbar: HKCU - No Name - {258FE8B8-A13C-4B91-9A0C-C2D3CAB8B990} - No File
      Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
      FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wvpar8fa.default\searchplugins\babylon.xml
      FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wvpar8fa.default\searchplugins\bingp.xml
      FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wvpar8fa.default\searchplugins\BrowserDefender.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
      FF Extension: cacaoweb - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wvpar8fa.default\Extensions\cacaoweb@cacaoweb.org [2013-12-12]
      Task: {84F638D4-D994-49D4-9174-96E1E1CDDB66} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
      Task: {8683C537-7FB1-4B88-BA98-0D1D0EB8552F} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert
      Task: {8DE1E7C1-1FBE-4C98-87F7-0D0AC311DD60} - System32\Tasks\EPUpdater => C:\Users\Admin\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
      Task: {D6F23BF0-3095-4926-B934-7A390B82AD05} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\Admin\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <==== ATTENTION
      URLSearchHook: HKLM-x32 - (No Name) - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - No File
      URLSearchHook: HKCU - (No Name) - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - No File
      SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2102473
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=FC8300FF150230E1&affID=121232&tsp=4959
      SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={E98A145B-E8C8-4BFD-AC25-6A4E82494972}&mid=53aa79facafc47d394ce99127fbd10ec-f8374344ac3b99f8256a009d8a0a5c77db61fdaf&lang=fr&ds=AVG&pr=pr&d=2013-06-14 13:31:59&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
      SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
      S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-08] (Anchorfree Inc.)
      S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
      C:\Program Files\Enigma Software Group
      C:\Program Files (x86)\MyPC Backup
      C:\Users\Admin\AppData\Roaming\Babsolution
      C:\Users\Admin\AppData\Local\Conduit
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~

    3) Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    1 Février 2014 03:24:12

    merci à nouveau pour tes conseils et surtout pour leur lisibilité.
    je procède étape par étape et je rencontre un souci avec la désinstallation de: - PHPNukeFR Toolbar (barre d'outil sponsorisée par un adware)
    j'ai tenté à plusieurs reprises mais en vain et je préfère ton feu vert pour la suite des opérations - je ne te cache pas que je suis novice ;-).
    le calme est bien apprécié après la tempête d'hier ...
    m
    0
    l
    a c 614 8 Sécurité
    1 Février 2014 09:49:12

    Re,

    Oui, n'hésite pas à venir demander si quelques chose te pose problème.

    Pour la désinstallation de programme, tu laisses tomber, et passe à la suite, comme je l'indiquais ;) 
    Citation :
    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
    m
    0
    l
    1 Février 2014 11:29:57

    me voici en proie avec un souci: tu m'indiques ouvrir le fichier FRST.exe ... que je ne trouve pas ... j'ai bien un fichier FRST (créé comme ADDITION) sur le bureau mais aucun des deux n'est ".exe" (et si je clique droit sur FRST, point d'exécution en tant qu'administrateur).
    dans l'attente de te lire
    m
    0
    l
    a c 614 8 Sécurité
    1 Février 2014 11:49:50

    Re,

    Encore une fois, c'est parce que tu as mal lu/compris/effectué les procédures ;) 

    Initialement, j'avais demandé de télécharger et enregistrer sur le bureau le fichier FRST.exe, ce que tu n'as pas fait, tu l'as enregistré dans ton dossier "Téléchargements/download" :
    C:\Users\Admin\Downloads

    Donc va dans ce dossier (clique sur "Ordinateur", puis dans les dossiers proposé à gauche : "Téléchargements" ), copie FRST.exe, et colle-le sur ton bureau.

    Puis reprend la procédure.

    :jap: 
    m
    0
    l
    1 Février 2014 13:26:59

    Je ne puis remercier ta pédagogie qui se conjugue bien avec tes compétences, c'est fort agréable.
    Alors, je ne possède aucun fichier FRST.exe en mes téléchargements mais j'ai 2 fichiers FRST (un en "Application" et le second en "document texte"...
    de te lire ...
    m
    0
    l
    a c 614 8 Sécurité
    1 Février 2014 13:39:49

    Re,

    Les fichier .exe sont des applications, donc c'est celui-ci ;) 

    m
    0
    l
    1 Février 2014 14:29:48

    Bis - re,
    d'accord ... j'ai bien tenté de l'ouvrir (clic droit et ouverture en tant qu'administrateur comme tu me l'indiques) et il me demande d'ouvrir le fichier FRST64 (j'en possède plusieurs dont un de 2031 Ko... les quatre autres sont < à 12 Ko) ... (j'évite de faire de news bêtises)
    de te lire ...
    m
    0
    l
    a c 614 8 Sécurité
    1 Février 2014 18:35:42

    Re,

    Bon, laisse tomber, télécharge une nouveau fichier FRST64.exe sur ton bureau cette fois ;) 

    http://www.bleepingcomputer.com/download/farbar-recover...

    Tu cliques juste sur le bouton "Download now 64 bit version, le téléchargement démarre automatiquement quelques seconde après.

    :jap: 
    m
    0
    l
    1 Février 2014 20:34:21

    je désespère ... lorsque je clique sur fix, voici ce qui s'affiche: "No fixlist.txt found. The fixlist.txt found be in the same folder/directory the tool is located."
    D'autre part, lorsque je clique sur http://www.bleepingcomputer.com/download/farbar-recover... jamais il ne me donne le choix de l'enregistrer sur le Bureau...
    je suis vraiment navré de mon coté novice et j'espère que patience tu ne perdras pas.
    m
    0
    l
    a c 614 8 Sécurité
    1 Février 2014 21:51:26

    Re,

    L'erreur signifie que FRST.exe (le logiciel) et fixlist.txt, le fichier de script de correction, ne sont pas au même endroit, et donc il ne se lance pas.

    Parfois les navigateur ne donne effectivement pas le choix d'enregistrer, il le font directement dans le dossier téléchargement.
    Mais en soit ce n'est pas grave, tu fais comme je t'ai dit, tu copies le fichier FRST64 (clic-droit -> copier)
    Puis tu vas sur ton bureau, dans un espace vide tu fais un clic-droit -> coller

    Puis tu lances ce fichier en faisant clic-droit -> exécuter en tant qu'administrateur
    Et tu cliques sur le bouton "Fix"

    Bien entendu, il faut avant que tu ais bien créé le fichier de script, avec le bloc-note, fixlist.txt et qu'il soit enregistré sur ton bureau.
    m
    0
    l
    2 Février 2014 08:20:07

    bonjour,

    alors dans mon bureau il y a bien et le fichier FRST et le fixlist.txt
    Toutefois, lorsque tu m'as indiqué ceci:
    "Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt"
    j'ai enregistré un fichier dans lequel est ce que tu m'avais demandé de placer dans le point de restauration: Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes ...
    est-ce exact ?
    m
    0
    l
    a c 614 8 Sécurité
    2 Février 2014 16:55:16

    Re,

    C'est le fichier que tu as dû créer avec le bloc-note, qui s'appelle fixlist.txt
    c'est lui qui contient le texte que je t'ai demandé de copier, et oui, il doit être enregistré sur le bureau aussi ;) 

    Le point de restauration est une procédure indépendante à faire auparavant ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS