[Résolu] PC infecté par plusieurs virus

Concerne vos problèmes de virus, troyens, rootkit, pages publicitaires. Analyse de votre PC et éradication de virus.
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, Pierre13, TopXM, chantal11, tomtom95 et jjcojax sont autorisés à répondre sur ce forum.

Re: PC infecté par plusieurs virus

Messagepar ameluryel » 18 Avr 2012, 21:00

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-04-2012-21-57-51.txt
Run by Amélie at 18/04/2012 21:57:51
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {1185823F-F22F-4027-80E5-4F68ACD5DE5E}
ABSENT Key: CLSID BHO: {1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key: CLSID BHO: {8314ca14-4940-c58d-4101-5b2c5ae25503}
SUPPRIME Key: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
SUPPRIME Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIME RunValue: Adobe ARM
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : TCP Query User{86819BF6-613C-4F23-9787-B5A3DBCBEAF3}D:\easysetupassistant\wr741n\easysetupassistant.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{1A71AFA0-10FC-4511-BD50-7C256FA9304D}D:\easysetupassistant\wr741n\easysetupassistant.exe
SUPPRIME FirewallRaz (Private) : {3B7B03E9-F9B8-47F2-A55B-DEAE98CBF48D}
SUPPRIME FirewallRaz (Private) : {F0D876FB-FFC1-4224-A53B-76209E4CB41B}
SUPPRIME FirewallRaz (Public) : TCP Query User{25978058-4EC8-4039-9B16-0465AF7A5F88}C:\users\amélie\appdata\local\akamai\netsession_win.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{707475F5-CAFC-4AB4-BF79-58FBFBE86022}C:\users\amélie\appdata\local\akamai\netsession_win.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
ABSENT File: c:\program files\common files\adobe\arm\1.0\adobearm.exe
SUPPRIME Temporaires Windows: : 16
SUPPRIME Flash Cookies: 0

========== Tache planifiée ==========
SUPPRIME Task: {43802D24-42A3-4776-82D5-1F0015242A39}
SUPPRIME Task: {F87A1CF8-7B41-4CA9-989D-A10A14D627C5}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
16 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/04/2012 21:57:51 [2843]



Sinon si on rachète windows vista ou 7 tous nos problèmes seront résolus? ça coûte cher ce genre de choses?
ameluryel
Membre
Membre
 
Messages: 12
Enregistré le: 14 Avr 2012, 09:46

Publicité

Re: PC infecté par plusieurs virus

Messagepar MoJac » 19 Avr 2012, 17:51

Bonjour ameluryel,

- Avec un PC de marque HP, il y avait possibilité de réinitialiser la machine en configuration usine à l'aide de la partition de recouvrement, ça aurait été plus simple sans nécessité de bidouilles avec le n° de licence - à moins que cette partition ait été détruite par ailleurs.

- Actuellement cette partition n'existe plus donc c'est fichu ...

- Bien entendu il est possible de racheter une licence W7 officielle (avec son DVD et son N° de licence). En repartant de zéro, tout devrait rentrer dans l'ordre. Je ne suis pas au fait des questions commerciales ^^. Je vais me renseigner .

- Dernier point une fois Windows réinstallé, met en place un Antivirus le plus rapidement possible, fais une sauvegarde initiale de ton système et conserve précieusement les DVD (celui de Windows et celui ou ceux que tu auras crée).


[Edité]

Bon, dans la mesure où la licence a été validée par Microsoft on peut essayer de réparer les fichiers systèmes, sans risque:
Voir: le paragraphe 2- Comment réparer les fichiers système de Vista/Seven
http://www.vista-xp.fr/forum/topic346.html
Tiens nous au courant.
A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3339
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: PC infecté par plusieurs virus

Messagepar ameluryel » 23 Avr 2012, 12:09

Bonjour,

J'ai vérifié les fichiers système de windows comme indiqué dans votre lien et il y avait effectivement un problème qui a pu être réparé. Je vous remercie de votre gentillesse et pour vos réponses rapides. Le pc semble fonctionner normalement. Juste une dernière petite chose, que me conseillez vous comme antivirus?
ameluryel
Membre
Membre
 
Messages: 12
Enregistré le: 14 Avr 2012, 09:46

Re: PC infecté par plusieurs virus

Messagepar MoJac » 24 Avr 2012, 16:13

Bonjour ameluryel,

- Très bien, nous allons donc terminer:

:ss) Mises à jour de sécurité:

-Mise à jour deFireFox

-Mise à jour d'Internet Explorer 9 -Choisir la version simple non optimisée Bing et MSN (en 32 bit).

- En ce qui concerne l'antivirus: Si ce n'est déjà fait essaie de désinstaller Avast à l'aide de l'outil proposé à cette fonction en suivant le tuto ici:

http://www.avast.com/fr-fr/uninstall-utility

- Tu utilises StopSign actuellement. Je ne connais pas du tout ce produit et ne peut donc émettre aucun avis à son sujet.

- Comme Antivirus gratuit encore disponible et performant il existe toujours Avira (choisir Avira Free Antivirus sur cette page)

http://www.avira.com/fr/download/produc ... -antivirus

Ce produit reste dans sa version gratuite performant car mis à jour très régulièrement le bouclier temps réel est très efficace. Le produit est peu gourmand en ressources.

Par contre Avira a mis en place une politique de promotion discutable de sa version un peu plus complète (avec bouclier Web), mais en contre partie de l'installation d'une barre d'outils ASK. Tu peux refuser cette installation, Avira protègera ta machine vis à vis de toute tentative d'installation de logiciel compromis. Pendant très longtemps seule cette protection était proposée et franchement à moins de faire de la navigation à risque c'est suffisant. Dernier point: à chaque mise à jour tu as droit à un écran de publicité sur le produit Avira: c'est le prix à payer de la gratuité, il suffit de cliquer sur OK, ce n'est pas très contraignant non plus ... Parfois des promos peuvent être intéressantes si le produit te convient.

A toi de voir. Par contre il faut désinstaller tout les autres antivirus présents.

:ss) Nous allons mettre en place Java et en profiter pour faire un peu de ménage - si besoin:

    Utiliser, obligatoirement, Internet Explorer pour téléchargez (sur le Bureau) la dernière version: 32 bits en ce qui te concerne.

    Image

  • Avant l'installation supprime toutes les anciennes versions parce qu'elles peuvent contenir des vulnérabilités de sécurité.
  • Clique sur "Démarrer" => "Panneau de configuration" => "Ajout/ Suppression de Programmes".
  • Cherche dans la liste les lignes concernant Java J2SE Runtime Environment et éventuellement Java(TM) X Update Y.
  • Sélectionne une ligne à la fois et clique sur Supprimer.
  • Quand il n'y en a plus, ferme le panneau de configuration et installe la nouvelle version en cliquant sur le fichier qui a été téléchargé sur le bureau.
  • Ensuite clique sur "vérifiez que Java a été correctement installé. " pour s'assurer que tout est OK

- Faire la vérification pour chaque navigateur. Pour ce qui est de FireFox et Opera normalement après l'installation lors du premier démarrage tu devrais avoir un avis te demandant l'autorisation d'installer Java sur ce navigateur, ce qu'il faut bien sûr accepter.

:ss) - Protection de la navigation:

Je te propose 2 "add on" pour sécuriser la navigation sous FireFox:

- WOT (Web On Trust) qui donne une appréciation sur le degré de confiance qu'on peut avoir vis à vis d'un site. Ce genre d'outil s'appuie sur une base de donnée qui est, entre autre alimentée, par les internautes; Tu as quand même le choix de passer outre ... A noter que ce programme existe aussi pour Internet Explorer.

https://addons.mozilla.org/fr/firefox/a ... sing-tool/

Aprés avoir téléchargé le programme il suffit de l'installer et suivre les consignes.

- Adblockplus lui filtre le contenu des pages affichées en supprimant certaines publicités envahissantes.

  • Va sur le site:

    https://addons.mozilla.org/fr/firefox/a ... lock-plus/
  • Tu vas avoir ceci dans ta barre d'adresse:

    Image
  • Télécharge ADBlockPlus par clic sur "télécharger maintenant"

    Image
  • En fin de téléchargement tu vas avoir le panneau indiquant les risques d'installer que des modules de confiance. C'est le cas. donc clic sur installer.

    Image
  • Une fenêtre va t'indiquer de redémarrer FireFox pour que soit installé le module. Redémarre Firefox.

    Image
  • Lors du redémarrage il te sera suggéré de t'abonner à une liste de filtres:

    Image
  • Abonne toi à cette liste. Voilà, normalement tu dois avoir un petit panneau rouge en bas à gauche (avec ABP à l'intérieur).

    Donc à partir de maintenant les pubs devraient être moins nombreuse...

- Il existe aussi un add on appelé no script qui bloque systématiquement Java script; Si on veut pouvoir surfer il faut autoriser pour chaque site visité les sous éléments juste nécessaires pour pouvoir naviguer sans laisser trop de traces à doubleclick et autre. C'est assez contraignant au début,(il faut penser à cliquer sur le bouton "options" en bas à droite et n'autoriser temporairement que le strict nécessaire pour naviguer) mais trés efficace. A voir en second lieu car déja avec ADblock il faut parfois autoriser certaines parties de sites ...donc pas trop de nouveauté d'un seul coup, mais cet outil est un must en terme de sécurité !

:ss) Désinstallation des outils utilisés:

Il ne faut pas garder d'anciennes version d'outils car ceux ci sont mis à jour pratiquement journellement. En cas de besoin il est préférable de retélécharger les dernières versions.

- Si ComboFix est toujours présent sur ton bureau: Touche Windows+R pour ouvrir la fenêtre Exécuter copie-colle la commande suivante puis OK:

"%userprofile%\bureau\combofix.exe" /uninstall


Cela désinstallera ComboFix et remettra les options de sécurité de Windows par défaut.

- Télécharge DelFix de Xplode sur ton bureau.
  • Lance le, clique sur [Suppression]. Patiente puis copie/colle le rapport créé ici.
  • Une fois le rapport posté, relance DelFix et clique sur [Désinstallation].
  • Supprime de ton bureau d'éventuels rapports restant ou autres ( SecurityCheck si encore présents).

Par contre conserve MbAM qui est un antimalware généraliste qu'il convient de passer régulièrement (après mise à jour de sa base de signatures). Il n'entre pas en conflit avec ton Antivirus.

:ss) - Conseils généraux relatifs à la sécurité:

  • Les logiciels de sécurité (antivirus, anti-troyens ...), même les meilleurs, ne sont pas efficaces à 100% contre les menaces actuelles. Pour protéger efficacement ton PC il faut que tu connaisses les pièges tendus sur le net et que tu apprennes à les éviter. Pour cela, je t'invite à lire ce document de la Lutte Antimalwares. (Au format PDF)
    Il est très complet alors prends ton temps pour le lire et fais le circuler autour de toi.
  • Judiciarisation des espaces d’entraide informatique.
    - La nouvelle tendance des sociétés sans scrupule qui téléchargent un tas de cochonnerie sur les machines des internautes, est d'attaquer en justice les forums de sécurité qui suppriment toutes ces pestes et qui par conséquent nuisent à leur business.

    A lire attentivement le papier de notre ami Gof sur ce sujet. Notre activité est donc menacée ...
  • Le P2P : Les risques liés au P2P:Idées reçues


Sauf si tu as des questions ou encore des pb, je te propose d'en rester là.

Toute l'équipe de Micro-Astuce te souhaite bon surf en toute sécurité :ok:)
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3339
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Précédente

Retourner vers Supprimer les virus - Désinfection PC

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

cron

Ce site utilise des pages PHP entièrement recyclables