Virus (après mise à jour ?)
Hors ligneSethy Le 25/04/2014 à 19:48 Profil de Sethy Configuration de Sethy

Bonjour, suite à une mise à jour de flash adove à la suite de la visite d'un site internet, mon ordinateur est infecté... Je ne peux pas certifier que c'est bien cette mise à jour qui a créé le problème; mais je la soupçone fortement. Bref ! J'ai essayer de régler le problème avec Malwarebyte mais malgré le fait qu'il trouve des infections, le pb réapparait toujours. Si je ne vois pas clairement l'effet du virus, Antivir m'ouvre une fen^tre toutes les 30s pour me dire qu'il y a un programme indésirable sur mon ordi... et j'ai beau lui dire de lui refeuser l'accès, le message revient toujours... j'ai fait un rapport "hijackthis", le voici (si vous voulez que je l'upload ailleurs pour ne pas faire des messages trop long, dites moi où vous voulez que je le mette, j'éditerai mon message). MERCI DE M'AIDER, je suis sous window 7 !!

Hors ligneAtex Le 25/04/2014 à 21:46 Profil de Atex Configuration de Atex

APVS

Salut,

Hijackthis n'est pas suffisant et ne montre rien... Tu peux supprimer le rapport de ton premier message.















-Télécharge et installe http://general-changelog-team.fr/fr/downloads/fini...

-Deux nouvelles icônes apparaissent sur ton bureau. 

-Fais un clic-droit sur ZHPDiag puis "Exécuter en tant qu'administrateur".

- Clique sur la grosse case "Rechercher" ------->     

- Attends l'apparition du rapport et ferme-le.

- Il a été enregistré sur ton bureau.

- Va sur ce cite http://www.cjoint.com, Clique sur la case "Choisissez un fichier"

- Sélectionne le fichier ZHPDiag.txt qui se trouve sur ton bureau. 

- Puis clique sur le bouton "Créer le lien Cjoint"


-

- Une fois que le lien est créé, clic sur le bouton "Copier le lien(*)" et colle-le dans ton prochain message.

-

 

Hors ligneKoytlo2 Le 25/04/2014 à 21:50 Profil de Koytlo2 Configuration de Koytlo2

Fidèle à VIC. Ancien

salut

d'après ton rapport tu as internet explorer à mettre à jour : tu en es à la version 11. Des problèmes de sécurité peuvent etre corrigé avec la nouvelle version.

mais installer zhpdiag sur ton pc et envoie le rapport sur le forum (pour faire ceci va sur cjoint.com et fait passer le lien créé)

salut

Hors ligneSethy Le 25/04/2014 à 23:30 Profil de Sethy Configuration de Sethy

 Merci pour votre aide précieuse... Voici le lien :   http://cjoint.com/14av/DDzxyNNSirq.htm

Hors ligneAtex Le 26/04/2014 à 01:32 Profil de Atex Configuration de Atex

APVS

Ok, ce rapport n'indique rien de néfaste, ci ce n'est deux Toolbar Conduit et Yahoo.

Il te suffira donc de désinstaller si tu les trouve (à moins que tu ne veuilles les conserver) la Toolbar Conduit et la Toolbar Yahoo

Ensuite clic-droit sur ZhpFix, "Exécuter en tant qu'administrateur", clique sur la case "Importer", puis copie et colle les lignes du pavé ci-dessous dans ZhpFix et appuie sur "Go".















script ZhpFix
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM][64Bits] -- Yahoo! Companion

[HKCU\Software\Conduit] =>Toolbar.Conduit

[HKLM\Software\Wow6432Node\Conduit] =>Toolbar.Conduit

O43 - CFD: 17/12/2013 - 13:25:13 - [] ----D C:\ProgramData\APN

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo

[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EF99BD32-C1FB-11D2-892F-0090271D4F88} =>Toolbar.Yahoo

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88} =>Toolbar.Yahoo

[HKCU\Software\Conduit] =>Toolbar.Conduit^

[HKLM\Software\Wow6432Node\Conduit] =>Toolbar.Conduit^
















Concernant les mises à jours, tu peux lire ceci:  http://www.vulgarisation-informatique.com/securite...

Pour finir, est-ce qu'Avira indique un nom de fichier? Peux-tu poster une copie d'écran de ce que t'affiche Avira ?

a+

Hors ligneSethy Le 26/04/2014 à 13:28 Profil de Sethy Configuration de Sethy

merci mais Antivir continue de m'envoyer des fenêtres d'alertes à répétition :(  Voici quelques exemples : http://hpics.li/afe9b13

Par contre je pense vraiment que mon infection vienne de cette mauvaise mise à jour d'adobe flash... Celle-ci m'éttait proposer sur la page d'un site d'un ami. Je l'ai prévenu et en effaçant tous les fichiers de son site par d'autres "propres", la demande de mise à jour à disparue...

Hors ligneAnthony Le 26/04/2014 à 13:30 Profil de Anthony Configuration de Anthony

Admin

Hello Sourire

Lorsqu'antivir te demande quoi faire, mets tous les fichiers en quarantaine, puis repasse un scan, pour voir si de nouveaux fichiers sont créés par le virus, ou non. Tiens-nous au courant Heureux

--

Hors ligneSethy Le 26/04/2014 à 20:32 Profil de Sethy Configuration de Sethy

Merci d'être toujours là...

Depuis tout à l'heure j'ai mis en quarantaine 1 milliard de fichiers (au moins  ^^ ). 

J'ai remarqué par contre que le virus était à chaque fois détecté dans le dossier "temporary Internet Files" comme je vous le montre dans cette image : 

Sinon j'ai fait un scan antivir et il ne trouve rien de flagrant : 

Par contre y'a un truc que je comprends pas, j'ai beau lancer la mise à jour d'antivir (je vois bien des fichiers qui se téléchargent quand je l'active) mais le tableau de bord du logiciel m'indique toujours qu'elle est "NON EXECUTé". Voici l'image :  

Hors ligneAtex Le 27/04/2014 à 02:45 Profil de Atex Configuration de Atex

APVS

Salut,

1) Désinstalle complètement AVIRA.

2) Retélécharge-le ici: http://www.avira.com/fr/avira-free-antivirus

3) Installe-le et vois ce que ça donne.

4) Démarre en "Mode sans échec avec prise en charge du réseau"

  • Au démarrage du PC appuie régulièrement sur la touche F8, jusqu'à ce que les options de démarrage s'affiche.
  • Bouge avec les flèches du clavier pour choisir "Mode sans échec avec prise en charge du réseau"
  • Valide en appuyant sur la touche "Entrée"

Un fois Windows démarré, relance "ZhpDiag" et cette fois, clic sur la case "COMPLET". Si ZhpDiag veut installer une nouvelle version, accepte.

Poste-moi le rapport via Cjoint.com

5) Ensuite, en attendant ma réponse, je te suggère d'envoyer l'un des fichiers que Avira trouve sur https://www.virustotal.com/fr/

Pour ce faire, quand Avira trouvera un fichier, note le nom de ce fichier, ne le supprime pas, ne le met pas en quarantaine, va cherche ce fichier à l'endroit qu'Avira indique et fait-en un copier/collé vers un autre dossier de ton choix, puis renomme-le en "Virus". Désactive la "Protection en temps réel" d'Avira en faisant un clic-droit sur l'icône Avira dans la zone de notification si besoin pour qu'Avira ne t'embête pas pendant la manip.

Va sur https://www.virustotal.com/fr/ et cherche le fichier que tu viens de renommer puis lance l'analyse.

Peut-être Virus total mettra t'il un nom sur ton infection.

Envoie les résultats de virus total s'il trouve quelque chose et supprime le fichier "Virus" puis vide la corbeille.

a+

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels