Votre question
Résolu

Virus coriace !

Tags :
  • Trojan
  • Spyware
  • Virus
  • Pilotes
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Décembre 2015 17:58:21

Bonjour,

Je n'ai pas l'habitude de venir demander de l'aide sur les forums, vous avez déjà pas mal de travail alors j’essaie de me débrouiller seul. Mais je ne m'y connais pas trop en informatique alors là je peux dire à l'aide !

Voilà mon soucis (ça va être difficile de ne pas écrire un roman) :
Mon ordinateur est infecté par un virus très coriace qui donne effets à plusieurs bugs différents, il semblerait qu'il s'attaque aux Drivers. Mon antivirus Comodo ne le détecte pas. J'ai également fait plusieurs analyses avec Malwarebytes, Ccleaner (registre et nettoyeur) , USBfix et Microsoft Security Essentials. Il ont trouvé plusieurs soucis que j'ai évidemment supprimé, mais le virus persiste.

Dans mes icônes de la zone de notification 5 d'entre eux m'inquiète, maintenant il y en a 7 :
RegCleanPro.exe (=> s'est installé avec Malwarebytes)
Processus d'hôte windows (Rundll32) (=> ?)
Udapte Pro.exe (=> Se nommait avant WindowsUpdatePro1, qui serait apparemment un virus Trojan)
Reaktor 6 Downloader_3687_i1794759049_il476306.exe (=> fichier à l'origine du virus)
2 fois : dm.tmp (=>?)
BubbleDock.exe

Un beau bourbier qui s'est intensifié ! Aucun d'entre eux n'est trouvable ailleurs que dans la zone de notification.

Depuis peu un fenêtre s'affiche au démarrage :
« Problème lors du démarrage de C:\Users\adminTA\AppData\Local\Bus\Component\{5d54E0E3-C520-CE52-DF8F-D4F5ED8DC95E}\qazjjof.dll

Le module spécifié est introuvable. »

Avec Regedit je trouve pas « qazjjof.dll ».


Pas de doute pour j'ai un gros virus, mais franchement je ne sait plus quoi faire pour soigner mon ordinateur. Alors je viens à vous, avec toutes mes excuses de vous embêter, j’espère que quelqu'un pourra m'aider.

Merci d'avance de toute aide !








Autres pages sur : virus coriace

27 Décembre 2015 17:59:11

Et aussi voici mon rapport d'USBfix :

############################## | UsbFix V 8.174 | [Nettoyage]

Utilisateur: adminTA (Administrateur) # ADMINTA-PC
Mis à jour le 26/12/2015 par SosVirus
Lancé à 17:17:30 | 27/12/2015

Site Web : http://www.usbfix.net/
Tutoriel : http://www.sosvirus.net/tutoriel-usbfix/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: SAMSUNG ELECTRONICS CO., LTD. (NP450R5G-X03FR)
CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
GC: Intel(R) HD Graphics 4000
RAM -> [Total : 3224 Mo | Free : 1580 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 47.0.2526.106
WB: Mozilla Firefox : 43.0.1

################## | Security Information |

AV: Microsoft Security Essentials [Actif |A jour]
AV: COMODO Antivirus [Actif |A jour]
AS: Comodo Defense+ [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [(!) Désactivé |(!) Non à jour]
FW: COMODO Firewall [Actif]
AS: Malwarebytes Anti-Malware : 2.2.0.1024
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 697 Go (75 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 195 Go (131 Go libre(s) - 67%) [Disque local] # NTFS
E:\ -> CD-ROM # 3 Go (0 Mo libre(s) - 0%) [Cubase LE AI Ele] # CDFS

################## | Recherche générique |


(!) Fichiers temporaires supprimés. (7.63165664672852 MB)

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2716631366-2737980386-2351229604-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-2716631366-2737980386-2351229604-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-21-2716631366-2737980386-2351229604-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[21/11/2014 - 14:22:20 | A | 1 Ko] - C:\IFRToolLog.txt
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\config.sys
[22/12/2015 - 11:07:59 | RASH | 0 Ko] - C:\IO.SYS
[22/12/2015 - 11:07:59 | RASH | 0 Ko] - C:\MSDOS.SYS
[27/12/2015 - 16:36:58 | ASH | 3300944 Ko] - C:\hiberfil.sys
[27/12/2015 - 16:37:00 | ASH | 3300944 Ko] - C:\pagefile.sys
[19/10/2014 - 11:54:24 | A | 2 Ko] - C:\RHDSetup.log
[25/12/2015 - 15:47:10 | A | 0 Ko] - C:\setup.log
[27/12/2015 - 17:17:59 | D] - C:\Autorun.inf
[14/10/2014 - 16:22:29 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/10/2014 - 16:52:12 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[28/06/2014 - 01:21:34 | RASH | 382 Ko] - C:\bootmgr
[14/10/2014 - 16:14:45 | SHD] - C:\Recovery
[14/10/2014 - 16:22:06 | RD] - C:\Users
[14/10/2014 - 16:44:35 | D] - C:\Intel
[16/10/2014 - 23:42:58 | | 481 Ko] - C:\KSWXL
[10/11/2014 - 01:28:02 | D] - C:\NVIDIA Corporation
[24/11/2014 - 13:03:48 | D] - C:\Team17
[17/03/2015 - 18:50:34 | SHD] - C:\Boot
[18/04/2015 - 00:07:43 | D] - C:\VTRoot
[10/05/2015 - 17:34:32 | D] - C:\7e04ef431481454f52e351004af380
[18/05/2015 - 13:23:16 | D] - C:\temp
[29/05/2015 - 11:17:17 | D] - C:\Games
[25/12/2015 - 22:35:09 | A | 0 Ko] - C:\END
[25/12/2015 - 22:38:18 | HD] - C:\ProgramData
[27/12/2015 - 16:19:22 | RD] - C:\Program Files
[27/12/2015 - 16:37:14 | D] - C:\Windows
[27/12/2015 - 17:17:03 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[27/12/2015 - 17:17:59 | D] - D:\Autorun.inf
[16/10/2014 - 23:30:10 | SHD] - D:\$RECYCLE.BIN
[26/11/2014 - 15:29:08 | D] - D:\Logiciels

################## | Vaccin |


Analyse réalisée en 34.97 secondes

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
m
0
l
a c 612 8 Sécurité
28 Décembre 2015 18:38:41

Bonjour,

Attention de ne pas utiliser des outils que tu ne connais pas et dont l'utilisation est spécifique à certaines infections.
USBfix n'a pas à être lancé ici.

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    4 Janvier 2016 12:00:39

    Bonjour Hyunkel et bonne année !
    Tout d’abord mille mercis d'être venu à moi pour m'aider. Je vous en suis très reconnaissant
    Secondement mille excuses de répondre aussi tard, ma connexion internet a coupé et avec les fêtes qui ont suivi je n'avais plus accès à mon ordinateur. J'espère qu'il n'est pas trop tard.
    Maintenant je peux suivre vos conseille à la lettre. Ma connexion internet est le free wifi, donc il se peut que je ne réponde pas toujours dans les heures qui suivent.

    Voilà donc les deux rapports demandé :

    Addition file : http://up.security-x.fr/file.php?h=Rde40a8549260af0265f...
    FRST file : http://up.security-x.fr/file.php?h=Rceaf2d812b9a1998a25...
    m
    0
    l
    a c 1009 8 Sécurité
    7 Janvier 2016 20:04:56

    Bonjour,

    Hyunkel30 est indisponible.
    Je prends le relais ;) 


    Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    /!\Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés./!\

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Microsoft Security Essentials (tu as la suite Comodo activée sur ton système)
    Hotspot Shield

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
    Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      SearchScopes: HKLM -> DefaultScope {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
      FF NewTab: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=FCPzftpbl2,b4aa9e23-c35c-4eaf-bf40-e127cabd5a43,
      FF SelectedSearchEngine: Astromenda
      FF Extension: Hotspot Shield Extension - C:\Program Files\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2015-12-29] [non signé]
      FF ExtraCheck: C:\Program Files\mozilla firefox\1E5F470AFBCF8623B08C614694D6B6B51E5F [2015-12-25]
      CHR HomePage: Default -> hxxp://www-searching.com/?pid=s&s=FCPzftpbl2,b4aa9e23-c35c-4eaf-bf40-e127cabd5a43,&vp=ch&prd=set_ch
      CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shyos&prd=set_ch&q={searchTerms}&s=FCPzftpbl2,b4aa9e23-c35c-4eaf-bf40-e127cabd5a43,
      CHR DefaultSearchKeyword: Default -> www-searching.com
      CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
      C:\PROGRA~1\QUICKS~1
      C:\Users\adminTA\AppData\Local\Bus Component\{5D54E0E3-C520-CE52-DF8F-D4F5ED8DC95E}\qazjjof.dll
      C:\Users\adminTA\AppData\Roaming\Genius
      Task: {1538B96A-D8A2-40D4-B138-2D27067CDE1B} - \SmartWeb Upgrade Trigger Task -> Pas de fichier
      Task: {289D9A5B-45F8-4BFE-A488-DE5D3E553ADC} - System32\Tasks\Bus Component2 => Rundll32.exe "C:\Users\adminTA\AppData\Local\Bus Component\{5D54E0E3-C520-CE52-DF8F-D4F5ED8DC95E}\qazjjof.dll",#1
      Task: {320F4E46-7F5C-41EA-82DA-BA366EB628A4} - System32\Tasks\Genius => C:\Users\adminTA\AppData\Roaming\Genius\Genius.exe
      Task: {45A00B52-55FF-47D9-9359-1787F5AF1991} - \Seventh -> Pas de fichier
      Task: {474F89FD-9736-4E2B-82DC-765BC62A0651} - System32\Tasks\Genius_Interval => C:\Users\adminTA\AppData\Roaming\Genius\Genius.exe
      Task: {BD1F396E-B373-4183-AD2F-09D1460EFAA2} - \Bus Component -> Pas de fichier
      Task: {DF141E8F-CB9C-4037-B869-89BA5D1E0C26} - System32\Tasks\spw3016 => C:\PROGRA~1\QUICKS~1\spw3016.exe
      Task: {E09E07C0-DEC9-41F2-94B8-136255040854} - \Sixth -> Pas de fichier
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine => ""="service"
      Hosts:
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    10 Janvier 2016 18:53:13

    Bonjour Chantal,

    Les milles mercis te vont donc de droit, j'en garde quelques uns pour Hyunkel qui a aussi pris l'initiative de m'aider.

    Voici les rapports :
    Fixlog : http://
    AdwCleaner : http://

    Généralement je suis toujours vigilent aux installations supplémentaires des logiciels gratuits, seulement le fichier "Reaktor 6 Downloader_3687_i1794759049_il476306.exe" (à priori originaire du virus) ne m'a pas laissé le choix. Aussi dans l'énervement j'en ai laissé passer quelques uns lors des installations des antivirus.
    D'ailleurs bonne nouvelle : plus aucuns des icônes non désirable de la zone de notification. Seulement un nouveau est apparu : "msseces.exe" avec écrit en dessous "Etat du PC : risque". Je me demande si ce n'est pas des restes de Microsoft Security Essentials. Ou alors AdwCleaner ?

    Une autre question : est ce que je nettoie ce que AdwCleaner m'a trouvé ? Je préfère demander avant de faire de nouvelles bêtises.




    m
    0
    l
    a c 1009 8 Sécurité
    10 Janvier 2016 20:17:27

    Bonjour,

    OK, nous continuons le nettoyage.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).txt


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
    • Clique sur le bouton Scanner

    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

      Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    ZHPCleaner-Scanner


    @+
    m
    0
    l
    a c 1009 8 Sécurité
    11 Janvier 2016 12:53:44

    Bonjour,

    OK, nous continuons.

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Nettoyer :

    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
    • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance

    • Patiente le temps du nettoyage
    • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
    • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

      Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Oui
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    ZHPCleaner-Nettoyer
    Malwarebytes


    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    @+
    m
    0
    l
    12 Janvier 2016 13:08:20

    Alors, où en est mon ordi ? Il va nettement mieux :
    - Plus de fenêtre d'erreur au démarrage
    - Plus de notifications indésirables
    - Plus de programmes inconnus qui essai d'accéder à mes fichiers

    En revanche :
    - toujours "msseces.exe" dans la zone de notification : effectivement il vient de la désinstallation de Microsoft Security Essential (=>trouvé dans le rapport FRST : Microsoft Corporation) "C:\Program Files\Microsoft Security Client\msseces.exe")
    - Toujours un bug avec les fenêtres firefox : quand je clic sur un élément d'une fenêtre c'est celle de dernière qui apparait, ou le bureau.
    - Les programmes de nettoyages continuent de trouver des saletés


    Pour mon info personnel et pouvoir me débrouiller seul par la suite, une petite question : Je passe régulièrement mon ordinateur au peigne fin pour un bonne entretien, est ce qu'il est souhaitable que je garde tous ces programmes que tu m'as fait télécharger pour opérer à des futurs nettoyages de fond en comble ? Bien sur en vérifiant à chaque fois qu'il ne me supprime pas des fichiers importants (comment réellement savoir d'ailleurs ?)
    Est ce que ces programme nettoie aussi tout les petits restes que laisse les logiciels lors de leurs désinstallation ?


    Pour finir, les rapports :

    ZHPcleaner : http://up.security-x.fr/file.php?h=R7cacf3671dc2f23360b...
    Malwarebytes : http://up.security-x.fr/file.php?h=Re4eca49b0b064122baf...


    m
    0
    l
    a c 1009 8 Sécurité
    12 Janvier 2016 13:39:06

    Bonjour,

    Ce n'est pas le bon rapport pour Malwarebytes, c'est le rapport d'analyse qu'il me faut.
    Une aide en images -> Malwarebytes - Exporter le rapport d'analyse


    Citation :
    toujours "msseces.exe" dans la zone de notification : effectivement il vient de la désinstallation de Microsoft Security Essential (=>trouvé dans le rapport FRST : Microsoft Corporation) "C:\Program Files\Microsoft Security Client\msseces.exe")

    C'est un résidu, il te faut appliquer cette procédure pour Purger la zone de notification des anciennes icônes


    Citation :
    Toujours un bug avec les fenêtres firefox : quand je clic sur un élément d'une fenêtre c'est celle de dernière qui apparait, ou le bureau.

    Réinitialise Firefox
    http://www.tomsguide.fr/faq/id-2951171/reinitialiser-pa...


    Citation :
    Les programmes de nettoyages continuent de trouver des saletés

    Quels programmes de nettoyage ???

    Pour les outils de désinfection utilisés, non, tu ne peux pas les garder, ils seront supprimés en fin de procédure.
    Ces outils sont mis à jour régulièrement par leurs auteurs et une version devient vite obsolète.
    D'autre part, ces outils sont à utiliser sous assistance et à bon escient.

    @+

    m
    0
    l
    12 Janvier 2016 21:03:43

    Zone de notification : ok
    Bug des fenêtres : me semble ok
    Programme de nettoyage : pardon je voulais dire de "désinfection". Cependant si vous connaissez des programme autres que Ccleaner pour un "presque parfait" nettoyage de fichiers inutiles, je suis preneur.
    Malwarebytes : Dans l'historique il n'y a que des "Journal de protection". J'ai pourtant repassé une analyse (inutile), toujours pas de de "Journal d'analyse".
    Capture d'écran Malwarebytes : http://up.security-x.fr/file.php?h=R039c81ea587b60c4c74...

    Cependant l'ordinateur va bien j'ai l'impression. Quel est la suite de la procédure ?

    Et aussi vraiment merci de me suivre de si près !!!
    m
    0
    l
    a c 1009 8 Sécurité
    13 Janvier 2016 08:13:49

    Bonjour,

    Citation :
    Programme de nettoyage : pardon je voulais dire de "désinfection". Cependant si vous connaissez des programme autres que Ccleaner pour un "presque parfait" nettoyage de fichiers inutiles, je suis preneur.

    Ton système était très infecté, c'est donc normal que les outils que nous avons utilisés ont détectés beaucoup d'éléments, mais ils ont été nettoyés.
    En ce qui concerne CCleaner, ce n'est pas un outil de désinfection, c'est un optimiseur qu'il faut utiliser avec précaution et parcimonie ... et seulement pour sa partie "Nettoyage" pour les fichiers temporaires et les caches des navigateurs, mais proscrire la partie "Registre", nettoyage automatisé dangereux qui peut faire des dégâts parfois irréversibles et qui n'apporte aucun gain de performance.


    Citation :
    Malwarebytes : Dans l'historique il n'y a que des "Journal de protection". J'ai pourtant repassé une analyse (inutile), toujours pas de de "Journal d'analyse".

    La dernière analyse que tu as lancé n'a détecté aucun élément ?
    Si c'est bien le cas, nous pourrons finaliser avec les dernières procédures.

    @+
    m
    0
    l
    14 Janvier 2016 10:23:51

    Bonjour, désolé j'étais en déplacement.

    Donc pour la dernière analyse Malwarebytes, aucune détection. J'attends la suite des instructions.
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    14 Janvier 2016 10:30:20

    Bonjour,

    OK, nous finalisons la procédure.

    ---------------------------------------------------------------------------------------------

    Java :

    Télécharge et installe cette dernière version Java

    Pense à décocher le sponsor Yahoo qui est proposée


    Ensuite, dans le Panneau de configuration Java, dans l'onglet Avancé -> rubrique Divers -> coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java -> Appliquer


    ---------------------------------------------------------------------------------------------

    Adobe Reader :

    Télécharge et installe cette dernière version Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan


    ---------------------------------------------------------------------------------------------

    Quarantaine de Malwarebytes :

    • Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
    • Dans l'onglet Historique, sélectionne Quarantaine puis clique sur Supprimer tout


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :


    • Télécharge Adware Prevention de guigui0001 sur ton bureau.
      Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
    • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
    • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images

    Bon entraînement :) 

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    14 Janvier 2016 16:04:51

    Et bien ça alors, je croyais pas m'en sortir. Vraiment vraiment merci ! J'ai un grand respect pour vous tous helpers bénévoles, qui plus est humble puisque nous ne savons pas qui vous êtes réellement. Donc je ne pourrais jamais vous croisé en disant "ce type est génial" et venté vos bonnes actions. Je dirai quand même à mes copains "Chantal est géniale" !

    Merci pour le tutoriel, il est bien complet et semble très utile. Je n'ai pas encore tout abordé, il y a beaucoup d'infos. Première chose, il en sera fini du compte administrateur comme compte courant. Je n'y avait pas pensé.

    Je vais aussi faire le petit "jeu" Adware Prevention, même si je suis déjà pas mal avertis en terme de danger internet puisque je n'ai pas l’attitude la plus responsable qui soit ;) . Au final je me suis quand même fait piéger, donc ont est effectivement jamais trop prudent ! Je relirai ce tutoriel en détail pour ne plus venir prendre de votre temps.
    Je garde ce sujet dans un coin puisqu'il contient pleins de liens utiles.

    Trêve de blabla, le rapport :
    http://up.security-x.fr/file.php?h=Rf242efd2041d8d293ed...

    Merci milles fois encore !

    m
    0
    l
    a c 1009 8 Sécurité
    14 Janvier 2016 16:51:31

    Re,

    OK pour le rapport Delfix.

    Bonne continuation .... et prudence sur le net :) 
    m
    0
    l
    15 Janvier 2016 13:09:52

    Bonne continuation à toi aussi !
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS