ordi avec virus [résolu] - Virus/Spywares - Windows & Software
Marsh Posté le 24-04-2010 à 21:37:36
bonjour
pour commencer tu peux nous montrer les rapports "MBAM" et "hijackthis" en les hébergeant sur http://www.cijoint.fr
les deux doivent être au format .txt
ensuite tu feras ceci et tu procèderas de la même façon pour le rapport
Marsh Posté le 24-04-2010 à 22:23:03
Merci
voici le rapport mbam: le premier les suivants ne détectent plus de virus
http://www.cijoint.fr/cjlink.php?f [...] 5zubJ0.txt
Marsh Posté le 24-04-2010 à 22:25:57
Voici le hijackthis
http://www.cijoint.fr/cjlink.php?f [...] yUb6IQ.txt
Marsh Posté le 24-04-2010 à 23:03:34
Ce soir sur le site cijoint mes docs en .text passent bien sauf le rapport ZHPdiag!!! A chaque fois ça me dit que la connection s'est réinitialisée.
Pareil sur archive host!!
Marsh Posté le 24-04-2010 à 23:09:22
il reste une infection par "toolbar"=>searchsettings ,ce genre de barres d'outils piégées ici par un Adware, s'installent en même temps que d'autre programmes gratuits ,même les plus sérieux,si on ne prends pas la précaution de décocher les cases qui les proposent pendant l'installation
tu pourras lire ceci pour plus d'info
j'attends le rapport ZHPDiag pour voir si il n'y a rien d'autre
Marsh Posté le 24-04-2010 à 23:20:05
Voila le rapport zhp, j'espére que ça ira car j'ai essayé au format text sur cijoint, sur archive host et même sur over blog...le fichier n'a pas été "accepté" même en changeant de nom m^me en le réenregistrant, même au format word... bref ça a marché au format pdf!!!
http://www.cijoint.fr/cjlink.php?f [...] tih8Ur.pdf
Marsh Posté le 24-04-2010 à 23:44:56
cijoint .fr accepte les fichiers au format .txt
si il est trop gros il faut le compresser en .zip ou .rar
mais laisse tomber je l'ai converti
voilà ce que tu vas faire pour te débarrasser de cet Adware
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Marsh Posté le 25-04-2010 à 16:11:59
Voici le rapport
http://www.cijoint.fr/cjlink.php?f [...] da4iXN.txt
J'ai remarqué que la toolbar a disparu des programmes. mais mince j'ai à nouveau une alerte avast d'une menace!!! En plus j'avais oublié de dire qu'à chaque fois que j'allume mon ordi j'ai le dosseir document qui s'ouvre automatiquement et ça le fait encore!!!
Bref j'ai bien peur d'avoir encore un virus!!!
Marsh Posté le 25-04-2010 à 16:26:31
J'ai refait un scan hijackthis
http://www.cijoint.fr/cjlink.php?f [...] iAkU0x.txt
je l'ai passé là
http://www.hijackthis.de/fr
et j'y connais rien mais ça a l'air... pas terrible
Marsh Posté le 25-04-2010 à 17:30:18
bonjour
laisse tomber hijackthis et le robot d'analyse,il est incompatible avec la nouvelle version d'hijackthis et n'a de toute façon jamais été performant ,ce n'est qu'un robot
tu as une infection par support usb
=>désactive l'uac de vista
fais ceci ensuite:
Ferme toutes tes applications et enregistre le travail en cours.
Munis toi de tous tes supports amovibles (clés usb,disque durs externes,etc...)
Important: Ne poste pas le rapport directement sur ce forum
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Marsh Posté le 25-04-2010 à 18:45:37
Une petite question:
Est-ce que les cartes mémoires des appareils photos sont concernées (je ne m'en sers que pour poser mes photos, je n'y stock rien)?
Marsh Posté le 25-04-2010 à 18:52:31
elles peuvent aussi être infectées ,comme tous supports amovibles
car l'infection se propage automatiquement par simple connexion
Marsh Posté le 25-04-2010 à 18:58:12
Donc je vais recommencer le processus plusieurs fois car j'ai 1 DD externe, 2 clés et 4ou5 cartes mémoire... et seulement 3 ports usb et 1 seul lecteur de carte!!!
Marsh Posté le 25-04-2010 à 19:26:22
Voici le premier résultat
http://www.cijoint.fr/cjlink.php?f [...] 5fOkC7.txt
je vais refaire pour mes cartes photos.
Marsh Posté le 25-04-2010 à 19:51:53
Voilà pour une carte mémoire
http://www.cijoint.fr/cjlink.php?f [...] rNXjtj.txt
mais je viens de réaliser que je n'ai pas utilisé mes cartes ces 15 derniers jours (donc depuis que j'ai des problèmes donc avant de continuer j'attends que tu me dises si c'est nécessaire.
En tout cas déjà merci de m'aider, c'est très sympa
Marsh Posté le 25-04-2010 à 20:08:08
tu peux brancher tous tes supports en même temps(suivant le nombre de ports usb disponibles) pas besoin de les faire un par un
est ce toi qui a créé cet autorun, TVCenterPro.exe_autorun je suppose que oui
Marsh Posté le 25-04-2010 à 20:35:10
Non je ne pense pas ou alors sans le savoir!!!
Mais je pense que c'est parce que mon dd est un tvix (on peut le brancher sur la tv et voir des films directement sans l'ordi)
Mon premier rapport contient les 2 clés usb, le dd et une carte photo
Le second une seule carte car je n'ai qu'un lecteur de carte
Je n'ai pas fait les autres car je ne les ai pas utilisé depuis les problèmes.
Alors tu as une idée?
Marsh Posté le 25-04-2010 à 21:24:11
non contrairement à ce que j'ai cru dans un premier temps il n'y a pas d'infection usb, visible sur ces rapports.
je ne vais pas te faire passer l'option 2 nettoyage car je crains qu'en vaccinant tes supports et ton disque dur donc en supprimant cet autorun ton disque multimédia soit perturbé...
peux tu me montrer les rapports d'Avast stp avec le chemin des fichiers infectés qu'il détecte?
Marsh Posté le 26-04-2010 à 12:22:55
Bonjour
Je en sais pas où trouver les rapports d'avast mais ce que je sais c'est que maintenant il dit que mon ordi est sain!!
Je te mets une capture de la quarantaine d'avast (un extrait. A savoir qu'il y a peu d'alertes pour aujourd'hui car je viens d'allumer l'ordi)
http://www.cijoint.fr/cjlink.php?f [...] fqauw5.jpg
Marsh Posté le 26-04-2010 à 12:33:42
En fait j'ai fait le premier scan avec l'ancienne version d'avast... J'ai changé ensuite de version (1° parce que je me suis aperçue qu'il y avait une nouvelle version et 2° parce que comme les alertes persistaient et que les scans suivant disaient pas de virus j'ai eu un doute)
J'ai trouvé cette rubrique, sur la nouvelle version
http://www.cijoint.fr/cjlink.php?f [...] geStpL.jpg
Est-ce que le fait que ça détecte des menaces sans arrêt est dû au niveau du scan élevé au lieu de normal?
Marsh Posté le 26-04-2010 à 12:48:38
bonjour
au vu des alertes et de ce que tu me montres,nous allons monter d'un cran dans la désinfection
fais ceci:
toujours avec lUAC désactivée.
/!\A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! il ne doit pas être utilisé sans contrôle
/!\ Désactive tous tes logiciels de protection /!\
Marsh Posté le 26-04-2010 à 12:59:18
Ok je le ferai ce soir
Petites précisions... je désactive donc avast et ad aware du coup je me déconnecte d'abord et reste déconnectée pendant l'analyse de combofix?
oui? non?
Tous les autres logiciels que j'ai installé depuis le début du sujet ne sont actifs que lorsque je clique dessus (donc je n'ai rien à faire)?
Je dois aussi désactiver le pare feu windows?
Que penses-tu de ça?
http://www.cijoint.fr/cjlink.php?f [...] kUzP2G.jpg
Mon ordi dit que le pare feu est activé (c'est vert ) mais si je demande:" qu'est-ce qui est actif "? on me dit qu'il n'est pas actif???
Marsh Posté le 26-04-2010 à 13:10:52
desactive toutes tes protections,ne te déconnectes pas d'internet combofix s'occupe de tout
pas de soucis avec les autres log
Marsh Posté le 26-04-2010 à 18:14:44
Voici le rapport:
http://www.cijoint.fr/cjlink.php?f [...] yvOf1m.txt
Alors je ne sais pas si c'est gagné mais il n'y a plus d'alertes (une heure après) et au démarrage mon dossier doc ne s'ouvre plus... A voir
J'attends tes conclusions ou tes nouvelles instructions.
Marsh Posté le 26-04-2010 à 20:44:58
bonsoir
à ce stade j'ai besoin d'un autre rapport zhpdiag
lance le par son raccourci sur le bureau et ensuite clque sur la loupe pour lancer le scan et poste moi le rapport par cijoint.fr stp?
Marsh Posté le 27-04-2010 à 19:38:41
Voilà
http://www.cijoint.fr/cjlink.php?f [...] USaBsQ.txt
Marsh Posté le 27-04-2010 à 20:09:46
Bonsoir
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
les lignes se placent dans la fenêtre de ZHPFix (tu ne dois voir que celles-là)
Marsh Posté le 27-04-2010 à 20:27:07
Avant de faire une bêtise les lignes que tu veux que je copie ce sont tes lignes que tu as écrit toi? Je copie tes lignes?
Là j'ai pas bien compris...
Marsh Posté le 27-04-2010 à 20:31:29
oui ce sont les deux lignes en gras 042 => avant d'appuyer sur "Nettoyer" tu ne dois voir que ces deux là dans la fenêtre de ZHPfix
Marsh Posté le 27-04-2010 à 20:39:46
Elles y sont déjà!!! et y a pas "tous" ni "nettoyer"
http://www.cijoint.fr/cjlink.php?f [...] mTkFxt.jpg
Marsh Posté le 27-04-2010 à 20:46:38
c'est à dire?
oui elles se mettent toute seule dans la fenêtre si tu les as préalablement copié
est ce cela que tu veux dire?
Marsh Posté le 27-04-2010 à 20:54:43
oui j'ai cru comprendre ça mais je n'ai pas non plus le choix de cliquer sur tous ni de cliquer sur nettoyer. Y a juste ok (je t ai mis une capture d'écran sur mon message précédent)
Marsh Posté le 27-04-2010 à 21:06:42
as tu cliqué sur la lettre "H" ? clique sur OK puis nettoyer
Marsh Posté le 27-04-2010 à 21:17:09
ReplyMarsh Posté le 27-04-2010 à 21:33:13
parfait comment se comporte ton pC désormais?
Marsh Posté le 27-04-2010 à 22:06:30
Je pense qu'il va beaucoup mieux.... Est-il guéri?
Merci à toi, tu as été parfait : clair, patient, vraiment merci.
Heureusement que des personnes comme toi existent....
Encore deux petites questions: 1/ne faut-il pas désinstaller les logiciels (surtout combofix ...ne risque t il pas de créer des problèmes).
2/ est-ce que je peux vider la quarantaine d'avast (supprimer ce qu'elle contient)?
Encore merci
Marsh Posté le 27-04-2010 à 22:22:10
si tout va bien tout cela est prévu,
utilises ton PC normalement,ne t'occupe pas des outils intallés,ils ne te gêneront pas,nous les désinstallerons ensemble
je te préparerais la finalisation et te la posterais dès qu'elle sera prête en attendant ne fais surtout pas de restauration système,car cela remettrait les infections
Bonne soirée !@ bientôt!
Marsh Posté le 28-04-2010 à 15:28:07
Ok merci j'attends de tes nouvelles ou je t'en donne si un problème arrive.
Marsh Posté le 24-04-2010 à 12:15:33
Bonjour
Voilà mon problème
J'ai plein d'alertes de virus avec avast .
J'ai fait une analyse (plusieurs en fait) avast qui a mis plein de fichiers en quarantaine mais ils reviennent
J'ai ensuite fait la même chose avec malwarebytes qui a trouvé plusieurs pb. Aprés les alertes ont diminué mais elles sont toujours là et nombreuses. malwarebytes ne trouve plus rien (0 infection)
C'est toujours le nom svchost.exe dans Temp et le virus win32:malware-gen
J'utilise vista 32bit; firefox dernière version
J'ai les rapports de malwarebytes et j'ai même un rapport hijackthis mais je ne les poste pas car je crois que c'est interdit (j'ai pas bien compris pourquoi?)
Hier après midi, pour la première fois depuis que je l'ai, mon ordi a planté... J'ai peur que ça s'aggrave.
J'ai aussi régulièrement ce message : processus hôte pour les services windows a cessé de fonctionner et a été arrêté...
Si vous pouviez m'aider, ce serait sympa, j'attends vos instructions et conseils
Merci
Message édité par pepa le 01-05-2010 à 19:05:16