Virus ? Bizigames + CCleaner [Résolu] - Virus/Spywares - Windows & Software
Marsh Posté le 11-05-2015 à 11:33:12
Bonjour Zeratul23414,
CCleaner n'est pas un antivirus, il ne détecte pas des clés de registre infectieuses.
Je te propose dans un premier temps de faire un diagnostic de ton PC à l'aide de ZHPDiag pour appliquer ensuite une solution adaptée en fonction des malwares présents.
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
Comment créer et poster le lien d'un rapport :
Rappel sur les envois des rapports:
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
==> ZHPDiag - programme de diagnostic
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Marsh Posté le 11-05-2015 à 12:02:24
Hello, merci pour l'aide.
Voici le rapport : http://cjoint.com/?EElmnPnSe83
Pour une fois le programme ZHPDiag s'est lancé directement contrairement à d'autres comme CCleaner, ADWCleaner ou FRST ou j'ai du renommé les .exe pour qu'ils se lancent.
Je suppose que je dois avoir une saleté quelques part qui bloque l'exécution de programmes clés de nettoyage. Vraiment étrange.
Marsh Posté le 11-05-2015 à 13:21:16
Hello la Belgique,
Appliquer ce qui suit...
==> Script ZHPFix
Le script de correction suivant permet de supprimer des traces d'infections.
Attention, ce script a été écrit spécifiquement pour l'ordinateur de Zeratul23414, il n'est pas transposable sur un autre ordinateur.
Le temps de téléchargement du script a été volontairement limité à 4 jours
Marsh Posté le 11-05-2015 à 13:31:18
Voici le rapport du fix : http://cjoint.com/?EElnTGTn3Hn
Note : je peux de nouveau lancer les programmes tels que CCleaner sans renommer le .exe. Ouf !
Marsh Posté le 11-05-2015 à 13:38:09
Oui, tu avais un détournement des clés IFEO suite à un hijacker ou à un rogue. C'est plutôt impressionnant !
En gros, quand un programme légitime se lançait au démarrage du PC (soit svchost.exe dans ce cas), il bloquait certains programmes qui étaient en l’occurrence des programmes de sécurité mais en général, les clés IFEO sont utilisées par les malwares pour lancer leur exécution.
On fait le point: comment se porte le PC, notamment au niveau des navigateurs internet ?
Marsh Posté le 11-05-2015 à 13:42:12
Tout semble redevenu normal, bien que je n'avais plus de soucis de navigateur directement après l'utilisation de Malwarebytes, le seul soucis visible pour mes yeux de néofites étaient les programmes qui ne se lançaient plus. La c'est régler.
Une idée de comment j'ai pu chopper ça ? Je ne m'y connais pas énormément en software mais je m'y connais assez pour savoir quels genres de sites internet éviter ou ne pas cliquer sur n'importe quel liens reçus dans des emails louches,... De plus, je n'avais rien hier, ça a commencé ce matin et je n'ai rien installé de spécial hier à part un logiciel de lecture de DVD et un jeu steam.
Bref, le principal c'est que ça semble régler. Heureusement qu'il y a des gens calés sur le net pour aider dans ce genre de situation
Marsh Posté le 11-05-2015 à 13:51:58
Citation : Une idée de comment j'ai pu chopper ça ? |
Surement en installant et en téléchargeant un programme là où il ne faut pas...
Voir quelques explications plus loin.
Si tu n'as plus de problème, on peut finaliser la maintenance malware.
Finalisation :
==> Nettoyage complémentaire :
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
2- DelFix de Xplode
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.
==> Mises à jour de sécurité :
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares notamment par des vers (virus de réseau) et par des exploits (infection automatique par simple visite d'un site web).
L'installation des dernières mises à jour permettent ainsi de sécuriser le PC et de combler les failles par lesquelles les malwares entrent et se développent (pour plus de détails voir plus loin la rubrique " compléments d'informations" ):
1- Vérification et mises à jour du système d'exploitation Windows:
2- Vérification et mises à jour des navigateurs internet :
3- Adobe Reader: Non présent !
4-Adobe Flash Player : OK !
5- Java : non présent !
==> Quelques conseils de prudence et de vigilance :
- pour Internet Explorer
- pour Mozilla
- pour Google Chrome
- pour Opéra
==> Complément d'informations :
==> Jeu : tester votre capacité à éviter les logiciels indésirables PUP/LPI.
Note: ce programme pédagogique ne représente évidemment aucun danger.
Google Chrome peut bloquer le téléchargement, autorisez-le.
Bon surf et bonne journée.
Marsh Posté le 11-05-2015 à 14:03:33
Ok tout est fait et tout semble clean
Les mises à jour Windows se font généralement automatiquement chez moi. Cela dit j'ai 30 mises à jour facultatives :
- 28 portants le nom : "Maj pour Windows 8.1 pour ordinateurs à processeur x64"
- 1 pour mon écran secondaire
- 1 portant le nom : "Intel - Other hardware - Intel Management Engine Interface"
Je suppose que toutes ces mises à jour, bien que facultatives selon windows update, sont à faire également ? ^^
Marsh Posté le 11-05-2015 à 14:11:57
Ok. Hé bien en tout cas merci énormément pour l'aide et la résolution de mon soucis.
Je garde le topic à porter de main pendant 24 à 48h voir si un soucis inattendu resurgit mais là tout de suite, ça semble régler à 100%.
Gros gros merci.
Marsh Posté le 11-05-2015 à 21:34:42
C'est pas super man sur tous ces topics , c'est super monk
Marsh Posté le 12-05-2015 à 18:58:25
Bonsoir, il s'avère que j'ai exactement le même problème, j'ai réussi à suivre quelques unes des solutions évoquées précédemment mais le problème au niveau du lancement de CCleaner n'a hélas pas changé
Vu que je m'y connais un peu et j'ai compris quelques infos par-ci par-là mais je tient juste à préciser avant toute chose que je souhaite garder mes backups datant d'avant le 7 mai, date à laquelle je pense qu'il y a possiblement eu ladite infection. Je pense aussi pouvoir supprimer ceux postérieurs à cette date en passant par l'outil intégré dans CCleaner.
En passant je vois exactement où j'ai pus l'attraper ^^' Et je ne dirais qu'une chose à Zeratul... la prochaine fois il faudra être moins impatient pour tâter le bitume...*tousse tousse*.
J'aurais bien essayé de modifier le script pour l'adapter à mon PC mais je préfère vous en laisser le soin (si bien sûr vous acceptez de résoudre mon problème avec la même bonté dont vous avez fait preuve avec Zeratul) vu que vous semblez plus qualifié sur ce point
Pour éviter toute perte de temps je vous joint directement le rapport de ZHPDiag: http://cjoint.com/?0Emtm1olwHl
Merci d'avance pour votre réponse !
PS: je viens de m’apercevoir que j'ai désinstallé le logiciel et l'update qui sont probablement la cause du virus avant d'avoir lancé le diagnostic, je ne sais pas si ça aura la moindre incidence sur votre réponse donc je me permet de le préciser, si il est nécessaire je vous le donnerais en privé.
PS2: comme Zeratul j'ai testé de renommer CCleaner (la version 64 soit "CCleaner64.exe" ) et de le lancer, toujours avant le diagnostic mais je l'ai tout de même par la suite renommé correctement avant de lancer le diagnostic, sans évidemment pouvoir le relancer (j'ai également renommé le "CCleaner64.dat" qui avait changé de nom après le renommage de l'exécutable).
Marsh Posté le 12-05-2015 à 19:02:30
Bonjour fl4shnox,
Oui je vais prendre en charge la désinfection de ton PC mais peux-tu créer ton propre topic (sujet), c'est pour ne pas confondre les situations. D'ailleurs je vois que tu as éssayé d'appliquer le script de désinfection sur ton PC, ce qui n'est pas du tout adapté.
Je commence l'analyse du rapport.
Marsh Posté le 12-05-2015 à 19:10:21
Rebonjour,
Je pensais que vu que le cas était très similaire (voir le même en fait ^^'), je restais dans le topic. Et je tient a préciser que j'ai suivit la plupart de la procédure que vous aviez indiqué mais je n'ai pas appliqué le Script ZHPFix, je me suis contenté de le télécharger pour examiner le contenu
Voilà pour les précisions, dois-je vraiment recréer un topic ? En réécrivant chacun de mes précédents messages ?
Encore merci d'avance pour vos réponses !
Marsh Posté le 12-05-2015 à 19:13:02
Oui, ouvre ton propre topic stp. Fais simplement un copie/coller de ce que tu as écris içi.
D'ailleurs, d'après le rapport ZHPDiag, tu as un gros problème. ton disque dur est plein, il faut que le déleste avant d'attaquer la désinfection.
System drive C: has 2 GB (1%) free of 119 GB
Marsh Posté le 12-05-2015 à 19:15:16
Plus rien à signaler de mon côté Encore merci monk521 et bon ménage à fl4shnox
Marsh Posté le 12-05-2015 à 19:19:30
J'ai créé le nouveau topic: http://forum.hardware.fr/hfr/Windo [...] 0560_1.htm
Je suis au courant que le disque C: n'a plus d'espace, combien dois-je en libérer (je ne comprend d'ailleurs pas vraiment comment il a pus se remplir autant mais je connais les problèmes que ça peut occasionner si vous parler de ralentissement de windows etc... en dessous de 20Go, si c'est lié à autre chose j'aimerais savoir quoi avant de trouver quoi nettoyer/supprimer).
Marsh Posté le 12-05-2015 à 19:26:39
Il faut environ 15 % d'espace libre pour le système d'exploitation, sinon le PC est instable et peux s'arrêter à tout moment.
Alors tu peux transférer des documents, photos, videos,... sur un disque dur externe. Pas de programme spécifiquement, en règle général, çe n'est pas ce qui pèse le plus lourd.
Tu peux aussi faire un nettoyage de Windows suivant ce tuto => http://espace-numerique.fr/pc-gagn [...] isque-dur/
Pour l'instant ne fait que l'étape 1, 3 et 4, l'étape 2 (suppression de points de restauration) sera comprise dans la désinfection.
Marsh Posté le 12-05-2015 à 19:34:23
Euh, quand vous dites: "Il faut environ 15 % d'espace libre pour le système d'exploitation, sinon le PC est instable et peux s'arrêter à tout moment."
Vous parlez du cas où il faut faire la désinfection je suppose, car en temps normal il n'y a strictement aucun problème, le swap windows se situe sur le disque D:
Marsh Posté le 12-05-2015 à 19:37:15
Oui mais tu vas avoir des problèmes. Bien sûr, il reste de la place pour installer des programmes mais je ne prends pas en charge un PC sur lequel je serais peut-être amené à faire des opérations délicates qui ferait crasher le PC.
Marsh Posté le 11-05-2015 à 10:25:08
Bonjour.
Depuis ce matin j'ai un soucis de virus je suppose, bien que je ne sache pas vraiment d'ou il peut venir, je ne fréquente pas de sites louches et je n'ai rien installé hier (problème survenu depuis ce matin).
Bref, ce matin en allumant mon PC donc, j'ai Chrome qui se lance automatiquement sur une page de pub pour un site nommé Bizigames. Je commence un peu à chercher sur le net pour savoir comment supprimer cette chose et je trouve plusieurs articles mais aucunes solutions pour moi :
- On conseille de terminer le processus lié à ce virus popup dans le gestionnaire de tâche sauf que chez moi je ne trouve rien.
- On conseille de supprimer des fichiers spécifiques liés à ce virus dans AppData notamment mais chez moi ces fichiers ne sont pas présents.
Et là ou ça devient étrange, c'est le nettoyage des registres avec CCleaner. J'utilise ce programme depuis longtemps maintenant mais depuis ce matin, il ne veut plus se lancer. Je l'ai désinstallé et réinstallé, même chose, il ne se lance plus du tout. Je suppose donc que c'est lié à cette m**** de Bizigames. J'ai chercher manuellement via RegEdit les clés liées à ce virus Bizigames mais comme le reste, rien trouvé non plus aux chemins trouvés sur le net.
J'ai réussi cependant à installé et lancer Malwarebytes Anti-Malware qui m'a nettoyer quelques trucs et maintenant, Chrome ne se lance plus au démarrage avec cette page de pub Bizigames.
Mais le soucis de ne pas pouvoir lancer CCleaner persiste.
Plusieurs scans réalisés par Avast également ne montre rien de suspect.
Donc voilà, j'aurais bien besoin d'aide pour nettoyer tout ça et je vous remercie par avance pour toute aide apportée.
Zera
Edit : Quand je renomme CCleaner64.exe en Truc.exe, il se lance et je peux faire un nettoyage, mais il ne détecte rien de suspect non plus. Help
Message édité par Zeratul23414 le 12-05-2015 à 10:42:45