> Tous les forums > Forum Sécurité
 Infection virus avis
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Omeliedemelo
  Posté le 24/01/2014 @ 19:42 
Aller en bas de la page 
Petite astucienne

Bonjour,

Je suis actuellement victime de virus. Pourriez vous m'aider ?

ci-joint les point textes demandés.

Merci d'avance

Omélie

Malwarebytes Anti-Malware (PRO) 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.01.24.05

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16476

tenir les étoiles
TENIRLESÉTOILES [administrateur]

Protection: Activé

24/01/2014 18:35:42

mbam-log-2014-01-24 (18-35-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 303865

Temps écoulé: 38 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

Publicité
Omeliedemelo
 Posté le 24/01/2014 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S1].txt

Omeliedemelo
 Posté le 24/01/2014 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

philae
 Posté le 24/01/2014 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir et bienvenue sur PCA Sécurité

Avant de commencer, je tiens à te préciser quelques points :

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de m’en faire part.
  • Si tu as des cracks ou des keygens, tu supprimes, ou je ne continue pas la désinfection.
  • Si tu as une version illégale de Windows, PAS DE DESINFECTION.
  • Merci de suivre la désinfection entièrement. Une fois terminée, je donne des conseils pour éviter les mêmes ennuis. Ensuite seulement, tu pourras mettre ton sujet en RESOLU.
  • Si tu es d’accord, on peut donc commencer
Omeliedemelo
 Posté le 25/01/2014 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour et merci de votre réponse.

Tout d'abord, non je ne me suis pas inscrite sur un autre site.

J'ai acheté mon ordinateur il y a deux ans, c'est un HP avec licence Windows d'origine à la base. Mais il y a un an, j'ai eu un problème assez effrayant, des écrans bleus pour commencer, le pc ramait énormément alors qu'il était quasi-neuf et finalement ma webcam s'allumait seule.

A cause de cela, je souhaitais faire une ré-installation usine, mais en revérifiant dans la boite du PC HP, j'ai remarqué l'absence de CD d'installation. J'ai alors donné mon ordinateur à une connaissance qui me l'a "nettoyé" sois-disant.

Je pense qu'il a du mettre ma licence Windows qui est inscrite à l'arrière du pc.

Je comprend que vous ne vouliez pas traiter une désinfection sur des logiciels craqués mais à la base mon ordinateur est entièrement légal. J'ai payé l'ensemble de ses fonctionnalités à la FNAC.

J'en ai un peu marre, c'est sur que je suis infectée, j'ai essayé de nettoyer mais je n'y arrive pas. Qui plus est, dès que quelqu'un se branche par usb sur mon pc, je le contamine et reçois plein de plainte, comme quoi c'est de ma faute...

Que dois-je faire ?

Aidez moi s'il vous plait !

Omélie

philae
 Posté le 25/01/2014 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

ok

en ce qui concerne l'infection on va nettoyer, par contre il faudrait

supprimer

C:\Users\tenir les étoiles\AppData\Roaming\BitTorrent =>P2P.BitTorrent
C:\Users\tenir les étoiles\AppData\Roaming\BitTorrent =>P2P.BitTorrent^

A lire pour info

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

ensuite

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
[HKLM\Software\Wow6432Node\VBMZ] =>PUP.Duuqu
O43 - CFD: 30/11/2013 - 00:38:01 - [0] ----D C:\Users\tenir les étoiles\AppData\Local\AppsHat Mobile Apps =>Adware.MegaSearch
O43 - CFD: 19/08/2013 - 12:54:51 - [0] ----D C:\Users\tenir les étoiles\AppData\Local\Software => Infection PUP (Adware.Boxore)
O69 - SBI: SearchScopes [HKCU] {347CD9EE-5009-45B6-A7B0-E6D7D3D48783} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\tenir les étoiles\AppData\Local\AppsHat Mobile Apps =>Adware.MegaSearch^
C:\Users\tenir les étoiles\AppData\Local\Software =>Adware.Boxore
O69 - SBI: SearchScopes [HKCU] {52db1893-8a90-4192-aede-08e00b8f8473} - (Ask.com) - http://dts.search.ask.com => Toolbar.Ask
[HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Omeliedemelo
 Posté le 25/01/2014 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

Omeliedemelo
 Posté le 25/01/2014 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne trouve pas la trace de Bitorrent su C.

Je n'utilise plus le peer to peer depuis un moment, à mon avis c'est surement un résidus.

philae
 Posté le 25/01/2014 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

il faut afficher les fichiers et dossiers cachés il est préférable quand même de supprimer

le ménage a été fait. as tu encore des problèmes ?

Publicité
Omeliedemelo
 Posté le 25/01/2014 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Il me semble que c'est bon, j'ai finalement trouvé un dossier bitorrent que j'ai supprimé. Est-ce suffisant ?

Merci infiniment de m'avoir aider.

Du coup, le ménage étant fait, je ne devrais plus avoir de problème ? Que dois-je faire pour nettoyer mes périphériques (disque dur et clé usb) ?

Les virus que j'avais à la base, dont un qui s'appelait ituneshelper, ne risque plus de se cacher et donc de pas apparaître dans les registres pour me ré-infecter plus tard ?

philae
 Posté le 25/01/2014 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

j'ai finalement trouvé un dossier bitorrent que j'ai supprimé. Est-ce suffisant ?

oui

ont un qui s'appelait ituneshelper, ne risque plus de se cacher

si j'avais oublié ton problème de support usb

image Télécharge et installe UsbFix de El Desaparecido & C_XX

image Désactive provisoirement l'UAC
-Vista
-Sept
Branche clé USB, disque dur externe.

image Clic droit sur l'icône UsbFix sur ton bureau et Exécuter en tant qu'administrateur.

image

Choisis l’option en gras
Recherche - Suppression - Listing - Vacciner - Désinstaller - Otions - Quitter

image

image A la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir.
Il sera enregistré ici : C:\UsbFix.txt

Remarque.
"Process.exe", un composant de l’outil, est détecté par certains antivirus comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Cet utilitaire pourrait arrêter des logiciels de sécurité d’où l’alerte émise par ces antivirus.

Omeliedemelo
 Posté le 25/01/2014 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

J'ai désactivé uac de windows. Mais Usbfix plante et je ne peux plus rien faire. Je l'ai laissé pendant 45 minutes.

Que dois je faire ?

philae
 Posté le 25/01/2014 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

as tu désactivé ton antivirus ?

Omeliedemelo
 Posté le 26/01/2014 à 00:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Effectivement je n'avais pas désactivé mon antivirus. J'ai donc recommencé mais même résultat, ça bloque à "vaccin" 99%.

Pour désactivé l'UAC sur windows 7 je suis passée par le panneau de config et dans paramètre du compte d'utilisateur, j'ai mis "ne jamais m'avertir". Est- ce la bonne procédure ?

Merci de votre patience.

Omeliedemelo
 Posté le 26/01/2014 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Omeliedemelo
 Posté le 26/01/2014 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai enfin pu faire fonctionner USBfix. Ci-dessus le rapport, j'attend vos directives pour la suite.

Bon dimanche !

philae
 Posté le 26/01/2014 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

bien ras dans usbfix, il n'y a pas de ituneshelper.vbs

Publicité
Omeliedemelo
 Posté le 26/01/2014 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Super. Et sinon, à votre avis, pas d'autres virus apparent ?

Quand je branche mon disque dur externe et ma clé, il me demande si je souhaite formater car il y a quelque chose de pas net, ce n'est pas normal ?!

Je peux mettre en résolu ?

philae
 Posté le 26/01/2014 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

je ne vois plus rien de mauvais.........

mais je vais quand même demandé un avis

attend avant de mettre en résolu.

edit :

Branche tes disques et regarde dans le gestionnaire de disque pour donner le format



Modifié par philae le 26/01/2014 17:19
Omeliedemelo
 Posté le 27/01/2014 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je ne sais pas comment regarder le format de mes périphériques externes... Est-ce que l'image que je vous envoi comporte les données demandées ?

Omeliedemelo
 Posté le 27/01/2014 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

On ne peut pas mettre d'image ? Je ne sais pas ce que c'est le format, dites moi ou trouver exactement cette information, je n'ai pas de gestionnaire de disque il me semble, gestionnaire de périphériques plutôt ?

philae
 Posté le 27/01/2014 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

pour trouver le gestionnaire de disque

http://www.cnetfrance.fr/news/utiliser-le-gestionnaire-de-disques-de-windows-7-39750428.htm

ensuite oui bien sûr on peut mettre une image tuto dans ma signature : INSERER UNE IMAGE

Omeliedemelo
 Posté le 27/01/2014 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ah oui pardonnez moi, je ne suis pas une habituée des forums. Merci beaucoup. Voici les formats de mes périphériques qui, quand je les branche, me demande de les analyser.

philae
 Posté le 27/01/2014 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ce n'est pas grave,

quand je les branche, me demande de les analyser.

analyser ou formater ?

Omeliedemelo
 Posté le 27/01/2014 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Analyser et réparer mais si je fais analyser et réparer, ce qui est "recommandé", ça lance le formatage du disque dur. J'ai beaucoup de donné que je souhaite conservé. Je pourrais lancé le formatage après avoir effectué un déplacement de l'ensemble des données, mais cela risque de déplacer également le ou les fichiers infectés mais si il y a une autre solution je suis preneuse.

J'ai lancé malwarebytes tout à l'heure et il a trouvé un "PUP.Optional" mais rien d'autre...

philae
 Posté le 27/01/2014 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok je vais attendre un retour à ma question, je ne sais trop comment te faire faire les manips pour virer ce .vbs

je reviens vers toi ou un autre membre prendra la suite

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
17,45 €SSD PNY CS900 120 Go à 17,45 €
Valable jusqu'au 28 Février

Cdiscount fait une promotion sur le SSD PNY CS900 120 Go qui passe à 17,45 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. De quoi donner une seconde jeunesse à un ordinateur un peu ancien.


> Voir l'offre
125,46 €SSD WD Black SN750 1 To (NMVe M.2, 3470 Mo/s) à 125,46 € livré
Valable jusqu'au 28 Février

Amazon Allemagne fait une promotion sur le SSD WD Black SN750 1 To (NMVe M.2) qui passe à 120,91 €. Comptez 4,55 € pour la livraison en France soit un total de 125,46 € livré alors qu'on le trouve ailleurs à partir de 170 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3 470 Mo/s en lecture séquentielle et jusqu’à 3 000 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.

Vous pouvez utiliser votre compte Amazon FR sur Amazon DE et il n'y a pas de douane.


> Voir l'offre
1249,99 €Apple MacBook Air 13 pouces M1 (8 Go, 512 Go) à 1249,99 €
Valable jusqu'au 02 Mars

Amazon fait une promtion sur l'ordinateur portable Apple MacBook Air 13 pouces M1 à 1249,99 € alors qu'on le trouve habituellement à partir de 1399 €. Apple M1, 8 Go de RAM, 512 Go de stockage.


> Voir l'offre

Sujets relatifs
avis sur cette infos - virus rombertik
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
virus - infection pc
possible infection virus.
Infection par virus jsstatis
Panne de mise a jour : Infection virus ?..saison 2 !
Panne de mises jour : infection virus ?..
infection virus gendarmerie nationale
Infection W3i.IQ5.fraud et autres virus ...
Infection virus ukash police nationale
Plus de sujets relatifs à Infection virus avis
 > Tous les forums > Forum Sécurité