[Résolu] Virus ? Bizigames + CCleaner

Virus ? Bizigames + CCleaner [Résolu] - Virus/Spywares - Windows & Software

Marsh Posté le 11-05-2015 à 10:25:08    

Bonjour.
 
Depuis ce matin j'ai un soucis de virus je suppose, bien que je ne sache pas vraiment d'ou il peut venir, je ne fréquente pas de sites louches et je n'ai rien installé hier (problème survenu depuis ce matin).
 
Bref, ce matin en allumant mon PC donc, j'ai Chrome qui se lance automatiquement sur une page de pub pour un site nommé Bizigames. Je commence un peu à chercher sur le net pour savoir comment supprimer cette chose et je trouve plusieurs articles mais aucunes solutions pour moi :
 
- On conseille de terminer le processus lié à ce virus popup dans le gestionnaire de tâche sauf que chez moi je ne trouve rien.
- On conseille de supprimer des fichiers spécifiques liés à ce virus dans AppData notamment mais chez moi ces fichiers ne sont pas présents.
 
Et là ou ça devient étrange, c'est le nettoyage des registres avec CCleaner. J'utilise ce programme depuis longtemps maintenant mais depuis ce matin, il ne veut plus se lancer. Je l'ai désinstallé et réinstallé, même chose, il  ne se lance plus du tout. Je suppose donc que c'est lié à cette m**** de Bizigames. J'ai chercher manuellement via RegEdit les clés liées à ce virus Bizigames mais comme le reste, rien trouvé non plus aux chemins trouvés sur le net.
 
J'ai réussi cependant à installé et lancer Malwarebytes Anti-Malware qui m'a nettoyer quelques trucs et maintenant, Chrome ne se lance plus au démarrage avec cette page de pub Bizigames.
Mais le soucis de ne pas pouvoir lancer CCleaner persiste.
Plusieurs scans réalisés par Avast également ne montre rien de suspect.
 
Donc voilà, j'aurais bien besoin d'aide pour nettoyer tout ça et je vous remercie par avance pour toute aide apportée.
 
Zera
 
Edit : Quand je renomme CCleaner64.exe en Truc.exe, il se lance et je peux faire un nettoyage, mais il ne détecte rien de suspect non plus. Help :(


Message édité par Zeratul23414 le 12-05-2015 à 10:42:45
Reply

Marsh Posté le 11-05-2015 à 10:25:08   

Reply

Marsh Posté le 11-05-2015 à 11:33:12    

Bonjour Zeratul23414,  
 
 
CCleaner n'est pas un antivirus, il ne détecte pas des clés de registre infectieuses.
 
Je te propose dans un premier temps de faire un diagnostic de ton PC à l'aide de ZHPDiag pour appliquer ensuite une solution adaptée en fonction des malwares présents.  
 
 
 
:) Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharge et installe ZHPDiag (de Nicolas Coolman).


  • Fermer tous les programmes en cours d'utilisation.


  • Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  


  • Cliquer sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
http://nsa34.casimages.com/img/2015/03/24/150324092234906054.png
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Message édité par monk521 le 11-05-2015 à 11:33:39
Reply

Marsh Posté le 11-05-2015 à 12:02:24    

Hello, merci pour l'aide.
 
Voici le rapport : http://cjoint.com/?EElmnPnSe83  
 
Pour une fois le programme ZHPDiag s'est lancé directement contrairement à d'autres comme CCleaner, ADWCleaner ou FRST ou j'ai du renommé les .exe pour qu'ils se lancent.
 
Je suppose que je dois avoir une saleté quelques part qui bloque l'exécution de programmes clés de nettoyage. Vraiment étrange.

Reply

Marsh Posté le 11-05-2015 à 13:21:16    

Hello la Belgique,  :)  
 
 
Appliquer ce qui suit...
 
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de Zeratul23414, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Cliquer sur ce lien http://www.cjoint.com/data3/3ElnI1Lx7Kw_script.txt
  • Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
  • Puis, refaire un clic droit et choisir Copier
  • Double clic sur l'icône de ZHPFix qui se trouve sur le bureau.
  • Ou lancer ZHPFix à partir du raccourci sur ModernUI (accueil de Windows 8)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_45.png
 

  • Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER


http://nsa33.casimages.com/img/2015/03/25/150325054000305199.png
 

  • Dans la plupart des cas, le script se colle automatiquement dans la zone de script
  • Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
  • Cliquer sur Go


http://nsa34.casimages.com/img/2015/03/18/150318083603287879.png
 

  • A la demande, confirmer le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png
 

  • Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  • ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png
 

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Fermer ZHPFix et redémarrer l'ordinateur


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Message édité par monk521 le 11-05-2015 à 13:31:55
Reply

Marsh Posté le 11-05-2015 à 13:31:18    

Voici le rapport du fix : http://cjoint.com/?EElnTGTn3Hn
 
Note : je peux de nouveau lancer les programmes tels que CCleaner sans renommer le .exe. Ouf ! :bounce:

Reply

Marsh Posté le 11-05-2015 à 13:38:09    

Oui, tu avais un détournement des clés IFEO suite à un hijacker ou à un rogue. C'est plutôt impressionnant !  
En gros, quand un programme légitime se lançait au démarrage du PC (soit svchost.exe dans ce cas), il bloquait certains programmes qui étaient en l’occurrence des programmes de sécurité mais en général, les clés IFEO sont utilisées par les malwares pour lancer leur exécution.  
 
 
On fait le point: comment se porte le PC, notamment au niveau des navigateurs internet ?


Message édité par monk521 le 11-05-2015 à 13:58:14
Reply

Marsh Posté le 11-05-2015 à 13:42:12    

Tout semble redevenu normal, bien que je n'avais plus de soucis de navigateur directement après l'utilisation de Malwarebytes, le seul soucis visible pour mes yeux de néofites étaient les programmes qui ne se lançaient plus. La c'est régler.
 
Une idée de comment j'ai pu chopper ça ? Je ne m'y connais pas énormément en software mais je m'y connais assez pour savoir quels genres de sites internet éviter ou ne pas cliquer sur n'importe quel liens reçus dans des emails louches,... De plus, je n'avais rien hier, ça a commencé ce matin et je n'ai rien installé de spécial hier à part un logiciel de lecture de DVD et un jeu steam.
 
Bref, le principal c'est que ça semble régler. Heureusement qu'il y a des gens calés sur le net pour aider dans ce genre de situation :)

Reply

Marsh Posté le 11-05-2015 à 13:51:58    

Citation :

Une idée de comment j'ai pu chopper ça ?


Surement en installant et en téléchargeant un programme là où il ne faut pas...
 
Voir quelques explications plus loin.
 
 
Si tu n'as plus de problème, on peut finaliser la maintenance malware.
 
 
 
 
Finalisation :  
 
 
 
==> Nettoyage complémentaire :  
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

  • Télécharger SFTGC sur ton bureau.
  • Lancer le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://nsa33.casimages.com/img/2015/01/27/150127052303395226.png
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

  • Télécharger DelFix de Xplode sur le bureau.
  • Lancer DelFix  
  • Cocher toutes les cases comme indiquer sur l'image ci dessous
  • Cliquer sur Exécuter


http://nsa34.casimages.com/img/2015/04/14/1504140438439850.png
 
 
 
 
==> Mises à jour de sécurité :
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares notamment par des vers (virus de réseau) et par des exploits (infection automatique par simple visite d'un site web).  
L'installation des dernières mises à jour permettent ainsi de sécuriser le PC et de combler les failles par lesquelles les malwares entrent et se développent (pour plus de détails voir plus loin la rubrique " compléments d'informations" ):
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 

  • Pour Windows Vista, Seven et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\  et sélectionner Rechercher des mises à jour.


 
 
2- Vérification et mises à jour des navigateurs internet :
 

  • Pour Internet Explorer : les mises à jour se font en même temps que celles du système d'exploitation.  
  • Pour Mozilla : cliquer sur le menu Mozilla représenté par 3 barres (en haut à droite du programme). Cliquez sur le "?", puis “ à propos de Mozilla“.
  • Pour Google Chrome : OK !


 
 
3- Adobe Reader: Non présent !
 
 
4-Adobe Flash Player : OK !
 
 
5- Java : non présent !
 
 
 
 
==> Quelques conseils de prudence et de vigilance :
 
 

  • Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers).  


  • Préférer les téléchargements chez l'éditeur du programme  


  • Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).


  • Chercher le vrai lien de téléchargement sur la page d'un site.


  • Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus. Pour chaque navigateur internet concerné, copier l'adresse du lien ci dessous (clic droit de la souris), ouvrez le navigateur et collez le lien dans la barre d'adresse:  


         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

  • Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, ceux-ci installent aussi des malwares.


  • Au niveau des mails et des réseaux sociaux, n'ouvrez pas des pièces jointes et ne cliquer pas sur des liens en provenance d'inconnu, ceux pourraient être piégés.    

 

  • Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi et d'Hadopi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.


  • Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures est bien à jour afin de détecter les derniers malwares présents sur le net.  


  • Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  


  • Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) au cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarder sur un disque dur externe qui n'est pas connecté en permanence).


 
 
 
==> Complément d'informations :
 
 


 
 
 
==> Jeu : tester votre capacité à éviter les logiciels indésirables PUP/LPI.
 
http://nsa33.casimages.com/img/2015/01/04/15010409362177735.png
 
 


Note: ce programme pédagogique ne représente évidemment aucun danger. ;)  
Google Chrome peut bloquer le téléchargement, autorisez-le.

 
 
 
 
Bon surf et bonne journée.  :hello:


Message édité par monk521 le 11-05-2015 à 13:59:47
Reply

Marsh Posté le 11-05-2015 à 14:03:33    

Ok tout est fait et tout semble clean :)
 
Les mises à jour Windows se font généralement automatiquement chez moi. Cela dit j'ai 30 mises à jour facultatives :
 
- 28 portants le nom : "Maj pour Windows 8.1 pour ordinateurs à processeur x64"
 
- 1 pour mon écran secondaire
 
- 1 portant le nom : "Intel - Other hardware - Intel Management Engine Interface"
 
Je suppose que toutes ces mises à jour, bien que facultatives selon windows update, sont à faire également ? ^^

Reply

Marsh Posté le 11-05-2015 à 14:09:52    

Oui tu peux les faire, ça peut toujours servir.

Reply

Marsh Posté le 11-05-2015 à 14:09:52   

Reply

Marsh Posté le 11-05-2015 à 14:11:57    

Ok. Hé bien en tout cas merci énormément pour l'aide et la résolution de mon soucis.
 
Je garde le topic à porter de main pendant 24 à 48h voir si un soucis inattendu resurgit mais là tout de suite, ça semble régler à 100%.
Gros gros merci.

Reply

Marsh Posté le 11-05-2015 à 21:34:42    

C'est pas super man sur tous ces  topics , c'est super monk  [:fire_wire11]


---------------
Feed : https://forum.hardware.fr/hfr/Achat [...] 0466_1.htm
Reply

Marsh Posté le 12-05-2015 à 18:58:25    

Bonsoir, il s'avère que j'ai exactement le même problème, j'ai réussi à suivre quelques unes des solutions évoquées précédemment mais le problème au niveau du lancement de CCleaner n'a hélas pas changé :/
Vu que je m'y connais un peu et j'ai compris quelques infos par-ci par-là mais je tient juste à préciser avant toute chose que je souhaite garder mes backups datant d'avant le 7 mai, date à laquelle je pense qu'il y a possiblement eu ladite infection. Je pense aussi pouvoir supprimer ceux postérieurs à cette date en passant par l'outil intégré dans CCleaner.
En passant je vois exactement où j'ai pus l'attraper ^^' Et je ne dirais qu'une chose à Zeratul... la prochaine fois il faudra être moins impatient pour tâter le bitume...*tousse tousse*.
J'aurais bien essayé de modifier le script pour l'adapter à mon PC mais je préfère vous en laisser le soin (si bien sûr vous acceptez de résoudre mon problème avec la même bonté dont vous avez fait preuve avec Zeratul) vu que vous semblez plus qualifié sur ce point :)
Pour éviter toute perte de temps je vous joint directement le rapport de ZHPDiag: http://cjoint.com/?0Emtm1olwHl
 
Merci d'avance pour votre réponse ! :)
 
PS: je viens de m’apercevoir que j'ai désinstallé le logiciel et l'update qui sont probablement la cause du virus avant d'avoir lancé le diagnostic, je ne sais pas si ça aura la moindre incidence sur votre réponse donc je me permet de le préciser, si il est nécessaire je vous le donnerais en privé.
PS2: comme Zeratul j'ai testé de renommer CCleaner (la version 64 soit "CCleaner64.exe" ) et de le lancer, toujours avant le diagnostic mais je l'ai tout de même par la suite renommé correctement avant de lancer le diagnostic, sans évidemment pouvoir le relancer (j'ai également renommé le "CCleaner64.dat" qui avait changé de nom après le renommage de l'exécutable).


Message édité par fl4shnox le 12-05-2015 à 19:06:31
Reply

Marsh Posté le 12-05-2015 à 19:02:30    

Bonjour fl4shnox,
 
 
Oui je vais prendre en charge la désinfection de ton PC mais peux-tu créer ton propre topic (sujet), c'est pour ne pas confondre les situations. D'ailleurs je vois que tu as éssayé d'appliquer le script de désinfection sur ton PC, ce qui n'est pas du tout adapté.  
 
Je commence l'analyse du rapport.

Reply

Marsh Posté le 12-05-2015 à 19:10:21    

Rebonjour,
 
Je pensais que vu que le cas était très similaire (voir le même en fait ^^'), je restais dans le topic. Et je tient a préciser que j'ai suivit la plupart de la procédure que vous aviez indiqué mais je n'ai pas appliqué le Script ZHPFix, je me suis contenté de le télécharger pour examiner le contenu :)
 
Voilà pour les précisions, dois-je vraiment recréer un topic ? En réécrivant chacun de mes précédents messages ?
 
Encore merci d'avance pour vos réponses ! :)


Message édité par fl4shnox le 12-05-2015 à 19:10:48
Reply

Marsh Posté le 12-05-2015 à 19:13:02    

Oui, ouvre ton propre topic stp. Fais simplement un copie/coller de ce que tu as écris içi.  
 
D'ailleurs, d'après le rapport ZHPDiag, tu as un gros problème. ton disque dur est plein, il faut que le déleste avant d'attaquer la désinfection.
 
 
System drive C: has 2 GB (1%) free of 119 GB  

Reply

Marsh Posté le 12-05-2015 à 19:15:16    

Plus rien à signaler de mon côté :) Encore merci monk521 et bon ménage à fl4shnox :pt1cable:

Reply

Marsh Posté le 12-05-2015 à 19:19:30    

J'ai créé le nouveau topic: http://forum.hardware.fr/hfr/Windo [...] 0560_1.htm
 
Je suis au courant que le disque C: n'a plus d'espace, combien dois-je en libérer (je ne comprend d'ailleurs pas vraiment comment il a pus se remplir autant mais je connais les problèmes que ça peut occasionner si vous parler de ralentissement de windows etc... en dessous de 20Go, si c'est lié à autre chose j'aimerais savoir quoi avant de trouver quoi nettoyer/supprimer).

Reply

Marsh Posté le 12-05-2015 à 19:26:39    

Il faut environ 15 % d'espace libre pour le système d'exploitation, sinon le PC est instable et peux s'arrêter à tout moment.  
 
Alors tu peux transférer des documents, photos, videos,... sur un disque dur externe. Pas de programme spécifiquement, en règle général, çe n'est pas ce qui pèse le plus lourd.
Tu peux aussi faire un nettoyage de Windows suivant ce tuto =>   http://espace-numerique.fr/pc-gagn [...] isque-dur/
Pour l'instant ne fait que l'étape 1, 3 et 4, l'étape 2 (suppression de points de restauration) sera comprise dans la désinfection.


Message édité par monk521 le 12-05-2015 à 19:28:19
Reply

Marsh Posté le 12-05-2015 à 19:34:23    

Euh, quand vous dites: "Il faut environ 15 % d'espace libre pour le système d'exploitation, sinon le PC est instable et peux s'arrêter à tout moment."
Vous parlez du cas où il faut faire la désinfection je suppose, car en temps normal il n'y a strictement aucun problème, le swap windows se situe sur le disque D:

Reply

Marsh Posté le 12-05-2015 à 19:37:15    

Oui mais tu vas avoir des problèmes. Bien sûr, il reste de la place pour installer des programmes mais je ne prends pas en charge un PC sur lequel je serais peut-être amené à faire des opérations délicates qui ferait crasher le PC.  :sweat:

Reply

Marsh Posté le 12-05-2015 à 19:38:13    

10 % ça va.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed