FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Cyriuss22]

Bonjour à tous,
Je me dirige vers vous car j'ai sûrement chopé un virus. Les symptômes sont simples: installations de logiciels sans mon approbation. C'est-à-dire que des logiciels s'installent (de noms inconnus), je les désinstalle et d'autres se réinstallent. Il m'arrive aussi que Google Chrome se ferme puis mon antivirus (Avast) me signale une infection et lorsque je rouvre Google Chrome le seul onglet ouvert est une page de "mystarschearch.com" qui me propose de faire une recherche.
J'ai donc installé ZHPDiag et voilà mon rapport: http://pjjoint.malekal.com/files.php?re ... 5s5q7s11n7
Bon... J'y comprends pas grand chose xD. Serait-il possible d'avoir un petit coup de main?
J'en profite pour poser une autre question: si je fais un backup, est-il possible que le virus se copie sur mon disque dur et infecte un autre ordinateur par la suite?

Merci d'avances,
SM.

[jacques.gache]

bonjour, fais se qui suit, merci

1) passes adwcleaner


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[C??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/



2) passes adsfix


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharge AdsFix sur ton bureau.

http://www.telecharger.sosvirus.net/download/adsfix/

Note : Enregistrer votre travail avant de continuer !

Lance AdsFix

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger

Inscrit ton pays

Vas sur options et cliques sur débloquer la suppression

Clique sur Nettoyer

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage

Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

Héberge le rapport C:\AdsFix_date_heure.txt sur http://cjoint.com/ puis donne le lien obtenu.




3) donnes des nouvelles de ton pc et postes un nouveau zhpdiag

[Cyriuss22]

Re,

Alors j'ai fait tout ce que tu m'as dit mais le problème c'est que lorsque AdsFix fait son scan il crash lorsque il se scan lui-même. J'ai donc exécuter AdwCleaner et voici le rapport: http://pjjoint.malekal.com/files.php?re ... 119z5u9g12

Et j'ai refais un ZHPDiag: http://pjjoint.malekal.com/files.php?re ... j5y9v7y9j5

Merci de votre aide!

[jacques.gache]

bonjour, bizarre que adsfix passe pas tu avais bien déactiver avast et windows defender ???

tu fais un scan avec zhpcleaner !!

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
• Ferme ton navigateur
• Fais un double clique sur l'icône pour le lancer
  Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8 et 10
• Accepte "les conditions d'utilisation"
• Clique sur Scanner

Note: Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"

• Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

merci à H.A.W.X pour le canned

[g3n-h@ckm@n]

salut possible qu'adsfix soit executé directement d'internet et non à partir du bureau comme demandé...

[Cyriuss22]

Voilà, j'ai fais le scan avec ZHPCleaner. Voilà le rapport: http://www.cjoint.com/c/EJEraxnxbpV

J'ai peut-être pas désactivé Windows Defender (normalement il était désactivé mais là pas). Est-ce que je retente un AdsFix?

[jacques.gache]

bonjour, tu relances zhpcleaner, tu cliques sur réparer tu postes le rapport et vois pour faire adsfix tu la bien télécharger sur le bureau avant de le lancer ??

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Ferme ton navigateur
• Fais un double clique sur l'icône pour le lancer ZHPCleaner
  Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8 et 10
• Clique sur Réparer

Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

• Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

merci à H.A.W.X pour le canned

[Cyriuss22]

Ok, j'ai fait la réparation avec ZHPCleaner. Voilà le rapport: http://www.cjoint.com/c/EJEsMYWP0FV

Je vais réessayer d'exécuter AdsFix, mais il prend beaucoup de temps (plusieurs heures). Oui il était bien sur mon bureau dès le début. Mais je n'avais pas désactivé Windows Defender.

[g3n-h@ckm@n]

attention que la version soit bien à jour

[jacques.gache]

attention que la version soit bien à jour

salut gen, tu as raison !!

@= Cyriuss22 comme le fait remarquer g3n-h@ckm@n le papa de adsfix il serait préférable de télécharger la dernière version , donc si adsfix est sur ton bureau tu le vire et tu le retélécharges , car gen le mets à jour très souvent et il serait bête de passer à côté d'une détection !!

[jacques.gache]

bonjour, ok pour le rapport de zhpcleaner , pour adsfix oui l est des fois très long !! donc si la se soir tu te trouves pas avoir le temps fait le demain , mais comme j'ai dit dans le message d'avant supprimes ta version et retélécharge le de nouveau sur on bureau et déactive bien avast et windows defender !!!

[Cyriuss22]

J'ai refait un AdsFix durant la nuit, mais toujours le même problème. La nuit prochaine j'en referais un mais avec une version à jour.

[Cyriuss22]

Un nouveau problème fait surface. L'accès à certains dossiers m'est refusé, alors que je suis le seul utilisateur de cette ordinateur et donc le seul administrateur. C'est des dossiers d'installation de programme.

[Cyriuss22]

J'ai relancer un AdsFix. Toujours le même problème...



Mais est-ce que vous pensez que je peux brancher un disque dur et faire un backup dessus pour ensuite réinstaller Windows? Ou bien les virus vont se mettre dessus?

[EDIT] La plupart de mes logiciels ne marchent plus et le nombre augmente. Windows me dit la chose suivante: "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."

[jacques.gache]

bonjour, on va attendre l'avis de g3n-h@ckm@n qui est le créateur de adsfix !!

[g3n-h@ckm@n]

salut je mettrais un coup de drWeb jacques... pas normal que ca réagisse comme ca....

[jacques.gache]

salut gen, et merci du soutien !!


Cyriuss22 bonjour, passes dr.web et postes le rapport , merci

Télécharger drWeb , et l’enregistrer sur le bureau , grace à ce lien :

https://www.freedrweb.com/download+cureit+free/?lng=fr

Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu etre connecté à l’ordinateur.

Lance DrWeb CureIt , Clique sur OK

Le programme va vérifier qu’il soit bien à jour.

Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer

Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »

Clique sur "OK" puis sur « lancer l’analyse »

L’analyse complète s’ effectue ….

Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

DrWeb va neutraliser les menaces et afficher le résultat

DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

Pour poster le rapport ensuite , se rendre dans :

C:(généralement)\<users , utilisateurs , ou Documents ans settings pour XP>\La session\DrWeb

Dans ce dossier se trouve « CureIt.log« .

Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

Héberger l’archive ainsi créée sur http://upload.sosvirus.net et donner le lien sur le forum

[Cyriuss22]

Ok, j'ai lancé le scan mais dès que je l'ai lancé tout c'est bloqué, plus rien ne bouge et je ne peut même plus bouger mon curseur. Et ce depuis maintenant 15 minutes.

[EDIT] J'ai relancé Windows en mode sans échec. Ça à l'air de passer...]

[Cyriuss22]

Et voilà, j'ai fait le scan. Mais comme dit plus haut, en mode sans échec. Je ne sais pas si ça change quelque chose...
Voici le lien du rapport: http://upload.sosvirus.net/download/fpd ... qv2c6savw4

[jacques.gache]

bonjour, dr.web à nettoyer pas mal de choses, vois pour télécharger la nouvelle version de adsfix déactive bien toutes tes protections ou passe le en mode sans échec !!!

[Cyriuss22.]

pour essai ^^

si tu lis ce message c'est qu'il y a un problème

[Cyriuss22]

J'ai tout désactivé et je me suis mit en mode sans échec. Mais... toujours le même problème.

[jacques.gache]

bonjour, alors la je ne sais plus quoi dire ?

peux tu poster un nouveau zhpdiag pour voire si on y vois des reste ???

et tente ceci aussi des fois qu'on ait du mieux :

demarrer/programmes/Accessoires puis clic droit "executer en tant qu'administrateur" sur "invité de commandes" , puis colle ceci dans la fenetre noire :

CHKDSK /F /R %Homedrive%

ensuite valide , accepte de le faire au redemarrage tel que demandé et redemarre, puis laisse bosser

[Cyriuss22]

Ok, voilà j'ai fait un ZHPdiag: http://www.cjoint.com/c/EKiiNnI5jlI Je crois qu'il ne reste plus qu'une erreur.
Est-ce que ce que tu m'as dit de faire prend du temps? Si c'est pas long je le fais maintenant sinon je pense le faire cette nuit.

[jacques.gache]

bonour, fais le chkdsk comme dit, puis tu fais zhpcleaner en scan et puis réparrer, merci


Option Scanner :

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
• Ferme ton navigateur
• Fais un double clique sur l'icône pour le lancer
  Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8 et 10
• Accepte "les conditions d'utilisation"
• Clique sur Scanner

Note: Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"

• Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

merci à H.A.W.X pour le canned


Option Réparer :

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Ferme ton navigateur
• Fais un double clique sur l'icône pour le lancer ZHPCleaner
  Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8 et 10
• Clique sur Réparer

Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

• Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

merci à H.A.W.X pour le canned

[Cyriuss22]

J'ai tenté un CHKSKD mais voilà ce qu'il me dit. D’ailleurs il ne me demande pas de redémarrer l'ordinateur.

[Cyriuss22]

J'ai tenter un chksdk mais voilà ce qu'il me dit. D'ailleurs il ne me demande pas de redémarrer.
http://upload.dinhosting.fr/L/N/R/capture.jpg

[jacques.gache]

bonjour,

accepte de le faire au redemarrage tel que demandé et redemarre, puis laisse bosser

c'est normal il faut le laisser travailler !!!

[jacques.gache]

oups!! j'avais pas fait attention au petit encart, je pense que tu dois avoir un problème sur une barrette de ram ??

http://www.commentcamarche.net/faq/2444 ... ou-written

[Cyriuss22]

Non, c'était bien moi le problème. J'ai donc fait un CHKSKD au démarrage il ne m'a dit qu'il n'avait trouvé aucun problème. J'ai ensuite refais un ZHPCleaner (scan + nettoyage) et voilà le résultat après le scan: http://www.cjoint.com/c/EKiuGQSJB8I et après le nettoyage: http://www.cjoint.com/c/EKiuHlzMP3I

[jacques.gache]

bonjour, ok et il reste quoi comme problèmes sur ton pc si se n'est le fait que ADSFIX ne passes toujours pas ??

[Cyriuss22]

À première vue pas grand chose. Il y a juste une dizaine de logiciels que je ne peux plus exécuter car il me dit: "Impossible d'accéder à l'élément référencé par ce raccourci. Vous n'avez peut-être pas les autorisations appropriées."

Si j'essaie d'aller dans le dossier d'installation d'un logiciel il me dit la chose suivante: "Vous ne disposez pas des autorisations requises pour accéder à ce dossier. Cliquez sur Continuer pour accéder en permanence à ce dossier." Il me renvoie dans à l'onglet Sécurité des paramètres du dossier et il me dit encore une fois que je n'ai pas l'autorisation d'afficher ou de modifier les paramètre d'autorisation actuels de cet objet.

[jacques.gache]

bonjour, ok et si tu essais de réinstaller un des logiciels voire si cela le réparrerait??

[Cyriuss22]

Ouais ça marche. Mais je dois d'abord désinstaller le logiciel puis utilisé ce Unlocker (http://www.pcastuces.com/pratique/windo ... /page2.htm) pour supprimer le dossier d'installation. Comme ça je peux le réinstaller à la même place.

[jacques.gache]

bonjour, perso pour supprimer un logiciel et qu'il y est plus de trace j'utilises Revo Uninstaller http://www.commentcamarche.net/download ... ninstaller, mais si unlocker te fait l'affaire pourquoi pas !

[Cyriuss22]

Ok, au final je crois qu'il n'y a plus de problème. Je vais donc faire un backup de mes fichiers et je pense d'ici quelques semaines réinstaller complètement Windows pour que tout soit bien clean.
Dans tout les cas je te remercie énormément (et G3N-H@CKM@N aussi) de l'aide précieuse que vous m'avez fournie. J'aurai appris beaucoup de choses dont l'existence de cette plateforme d'entraide que je n'hésiterai pas à conseiller plus loin.
MERCI BEAUCOUP et à une prochaine (enfin... par certains côtés j'espère pas trop xD).

[jacques.gache]

bonjour, ok @+
mais passes delfix

1)- DelFix - pour supprimer les outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système

[Cyriuss22]

Il y a vraiment des logiciels pour tout Voilà c'est fait. Merci encore.

[Cyriuss22]

Il y a vraiment des logiciels pour tout . Voilà c'est fait: http://pjjoint.malekal.com/files.php?re ... 4r5y7v6q10

[jacques.gache]

bonsoir, je le passe en résolu !!