FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[pharanou]

Bonjour,
Je suis sous windows 7 64 bits avec Avast, j'ai commencé par avoir des instabilités d'écran lorsque je bougeais la souris, puis les fenêtres intempestives de publicité sont arrivées et ensuite l'impossibilité de téléger des logiciels comme ADSLCLEANER j'ai le message les attributs étendus EA sont incorrects.
j'avais CCLEANER mais rien n'y a fait après nettoyage, j'ai contacté AVAST qui a pris la main et toujours problème, j'ai contacté ASUS qui me demande de restaurer avec F9 mais je n'arrive pas à la fenêtre indiquée "asus preolad wizard" mais a asus rock solid heart touching.
J'ai fait une restauration sans passer par le dos, ça va un peu mieux, mais je ne peux toujours pas télécharger avec ce message qui bloque tout. Je ne sais ce que j'ai attrapé mais il y est. Merci de votre aide. Pharanou

[micka76000]

Bonsoir,

Je pense que c'est une infection, alors je déplace le sujet au bonne endroit et un helper va te prendre en charge, dès que possible.

Tu peux aussi aller te présenter : http://www.forum-entraide-informatique. ... esentation

@++

[loumax]

Bonjour

Toujours là, ou bien plus de nouvelles ?

As-tu essayé de démarrer le PC en mode sans échec avec prise en charge réseau pour voir si tu peux télécharger ?

[pharanou]

Bonsoir et merci de votre réponse,
Avast a repris la main, tout est rentré dans l'ordre pour les téléchargements, plus de messages, mais toujours des pubs intempestives par moment, malgré les scan qu'ils ont fait certaines reviennent ?

[loumax]

Ok si tu le souhaite, utilise ce logiciel de diagnostic, ça me permettra de t'aider :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

[pharanou]

Merci, voici le lien :
http://pjjoint.malekal.com/files.php?id ... 9v9m15x9r9

[loumax]

Re

Tu utilise TeamViewer ?
As-tu déjà suivi une procédure de désinfection ?

***************** 1 *********************
Ce script va cibler certains éléments à supprimer :

• Ouvre ce lien, sélectionne le script en entier et copie le (Edition -- Copier)
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse
• Lorsque l'outil a terminé, fais redémarrer l'ordinateur

***************** 2 *********************

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

• Télécharge AdwCleaner (de Xplode) sur ton Bureau.
• Lance le, clique sur Suppression puis patiente le temps du scan (exemple).
• Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

***************** 3 *********************

Utilise ce logiciel de désinfection généraliste :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression

[pharanou]

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-3-20-2012-9-23-01 PM.txt
Run by corrine at 3/20/2012 9:23:01 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: Tuto The Gimp_is1

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {0140DF95-9128-4053-AE72-F43F0CFCA062}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {199B6E14-F6B1-46DD-A017-8FBDF42142B5}

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 155

========== Fichier(s) ==========
SUPPRIME File: c:\windows\syswow64\sikernel.dll
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 106

========== Tache planifiée ==========
SUPPRIME Task: {15DEDE3D-3B71-48A4-A735-D919A3F18E7C}
SUPPRIME Task: {4AB699AE-158B-4B1E-BB65-BDB40B6DE2B6}
SUPPRIME Task: {50164A64-30D9-4BC6-9F1C-48D0965EC95D}
SUPPRIME Task: {9528744B-92BC-4057-AB45-33C6846F0D38}
SUPPRIME Task: {B887C9A6-C8C7-4AD6-A950-56D38D272A4D}
SUPPRIME Task: {D7B6BE79-447E-45F7-86E4-C57721E0C36F}


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
6 : Tache planifiée


End of clean in 04mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 3/20/2012 9:23:01 PM [1780]

[pharanou]

# AdwCleaner v1.501 - Rapport créé le 20/03/2012 à 21:29:25
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : corrine - PCCORRINE
# Exécuté depuis : C:\Users\corrine\Downloads\adwcleaner (3).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\corrine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3330 octets] - [16/03/2012 15:22:28]
AdwCleaner[R2].txt - [3408 octets] - [16/03/2012 15:30:50]
AdwCleaner[R3].txt - [3468 octets] - [17/03/2012 08:28:11]
AdwCleaner[S1].txt - [2731 octets] - [17/03/2012 08:29:27]
AdwCleaner[R4].txt - [1200 octets] - [19/03/2012 21:01:03]
AdwCleaner[S2].txt - [1262 octets] - [19/03/2012 21:01:56]
AdwCleaner[S3].txt - [1193 octets] - [20/03/2012 21:29:25]

########## EOF - C:\AdwCleaner[S3].txt - [1321 octets] ##########

[pharanou]

Oui j'utilise TeamViewer pour aider ma soeur qui est en surendettement dans le var, j'envoie régulièrement des fichiers, je scan ses documents, etc..... cece depuis janvier 2011. Merci de ce que vous faites pour moi, je vais télécharger ce logiciel j'ai vu que c'était un des meilleurs avec bidefender en antivirus ? qu'en pensez-vous?

[pharanou]

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.03.20.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
corrine :: PCCORRINE [administrateur]

Protection: Activé

20/03/2012 21:48:50
mbam-log-2012-03-20 (21-48-50).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193984
Temps écoulé: 2 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{0140DF95-9128-4053-AE72-F43F0CFCA062} (Trojan.Agent) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0140DF95-9128-4053-AE72-F43F0CFCA062} (Trojan.Agent) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0140DF95-9128-4053-AE72-F43F0CFCA062} (Trojan.Agent) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0140DF95-9128-4053-AE72-F43F0CFCA062} (Trojan.Agent) - Mis en quarantaine et supprimé avec succès.
HKCR\SiKernel.PolyMimeFilter (Trojan.Agent) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[pharanou]

Merci Loumax de votre aide et de votre professionnalisme AVAST n'a pas fait mieux, j'espère que je n'ai pas fait d'erreur, pouvez-vous me dire quelle type d'infection j'avais les 5 venaient du même ?

[loumax]

Bonjour

Comment va le PC ?

pouvez-vous me dire quelle type d'infection j'avaisNous n'avons pas terminés la désinfection, pour en savoir plus sur l'infection principale :
http://forum.malekal.com/trojan-agent-a ... 17207.html
et aussi : http://www.malekal.com/2011/07/14/eorez ... tent-rien/



*Relance ZHPDiag pour une analyse de contrôle (pense à héberger le rapport sur pjjoint).

[pharanou]

Pour l'instant plus AUCUNE pub intempestives !
j'ai juste un souci que j'ai oublié de vous dire, c'est la sauvegarde du PC que je ne peux plus faire, j'avais restauré mon sytème à un point antérieur, mais rien de changé, alors j'ai fait un copier/coler sur disque dur externe.
Je continue et relance ZHPDiag.
Merci !

[pharanou]

apparemment j'ai un souci j'ai un message qui me dit :
Les fichiers avec l'extension ne peuvent pas être uploadés !

[loumax]

apparemment j'ai un souci j'ai un message qui me dit :
Les fichiers avec l'extension ne peuvent pas être uploadés !
Tu as essayé de copier/coller dans le cadre prévu à cet effet sur pjjoint ?

[pharanou]

Je suis nulle, voici le lien :

http://pjjoint.malekal.com/files.php?id ... c13f13n6r9

[loumax]

Re

A désinstaller (si tu le trouve dans la liste) via menu démarrer panneau de configuration programmes et fonctionnalités :

Tuto The Gimp1.0.0.0 - (.pctuto.)

Dis moi si tu le vois, stp.

[pharanou]

Oui il y est juste en dessous de TomTomHomme

[loumax]

Oui il y est juste en dessous de TomTomHomme
Supprime le

[pharanou]

Bonsoir,
je l'ai désinstallé, avant de confirmer la désinstallation j'ai eu un message comme quoi il avait déjà été désinstallé ?
GYMP c'est un logiciel de retouches d'images que j'avais désinstallé car je ne l'utilise pas.

[pharanou]

Alors Loumax es ce que tout est OK ? Vous avez trouvé trojan (cheval de troie) alors qu'Avast n'a rien vu ? Je devais risquer gros avec ça ? Je vous remercie pour tout ce que vous avez fait pour moi, moi je fais souvent beaucoup pour les autres mais ça marche rarement dans le sens inverse, mais là j'ai été gatée.

[loumax]

Ce script va cibler certains éléments à supprimer :

• Ouvre ce lien, sélectionne le script en entier et copie le (Edition -- Copier)
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
• Clique sur l’icône représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse

[loumax]

Alors Loumax es ce que tout est OK ? Vous avez trouvé trojan (cheval de troie) alors qu'Avast n'a rien vu ? Je devais risquer gros avec ça ? Je vous remercie pour tout ce que vous avez fait pour moi, moi je fais souvent beaucoup pour les autres mais ça marche rarement dans le sens inverse, mais là j'ai été gatée.
Patience, fais le ZHPFix et nous finaliserons

[pharanou]

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by corrine at 3/21/2012 6:51:27 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Autre ==========
NON TRAITE contact@superdealfrance.com


========== Récapitulatif ==========
1 : Autre


End of clean in 00mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 3/20/2012 9:23:01 PM [1833]
C:\ZHP\ZHPFix[R2].txt - 3/21/2012 6:51:27 PM [583]

[pharanou]

Loumax je dois m'absenter peux tu me dire si tout est ok maintenant ?

[loumax]

Reprends la procédure, tu as dû faire une erreur quelque part !
As-tu bien lancé ZHPFix clique droit "exécuté en tant qu'administrateur" ??

[pharanou]

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by corrine at 3/21/2012 8:43:11 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Fichier(s) ==========
ABSENT Folder/File: c:\zhp\zhpfixm [1833]

========== Autre ==========
NON TRAITE Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
NON TRAITE Fichier d'export Registre :
NON TRAITE Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
NON TRAITE ========== Autre
NON TRAITE NON TRAITE contact@superdealfrance.com
NON TRAITE ========== Récapitulatif
NON TRAITE 1 : Autre
NON TRAITE End of clean in 00mn AMs
NON TRAITE ========== Chemin de fichier rapport


========== Récapitulatif ==========
1 : Fichier(s)
9 : Autre


End of clean in 00mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 3/20/2012 9:23:01 PM [1833]
C:\ZHP\ZHPFix[R2].txt - 3/21/2012 6:51:27 PM [635]
C:\ZHP\ZHPFix[R3].txt - 3/21/2012 8:43:11 PM [1116]

[pharanou]

j'ai suivi ta procédure comme celle indiquée à 18h33

[loumax]

Il faut que tu copie en entier ce qui se trouve sur cette page (clique droit tout sélectionner/clique droit copier).
Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.



Ensuite tu lance ZHPFix clique droit sur l'icône "exécuter en tant qu'administrateur"



Tu clique sur la lettre H les lignes que tu as copiés vont se coller automatiquement.

Tu clique sur "GO"

[pharanou]

Merci, voici le lien :

http://pjjoint.malekal.com/files.php?id ... 12k15i15m5

[loumax]

Bonjour

Impeccable

Refais une dernière analyse ZHPDiag pour contrôle (comme d'ab, héberge le rapport sur pjjoint).

[pharanou]

voici le lien :
http://pjjoint.malekal.com/files.php?id ... 12h13g6r11

[loumax]

Courage c'est bientôt terminé

*Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce lien :
http://download.eset.com/special/eos/es ... er_enu.exe

*Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA ou Seven, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"

*Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"

*Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."

*Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche

*Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

*Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt

*Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

*Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner

*Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse



Nota : ce scan peut être très long et prendre plusieurs heures.

[pharanou]

Je ne comprends pas qu'il faut autant de logiciel à télécharger pour se débarrasser de ses logiciels espions, apparemment je ne suis pas sortie d'affaire, ne pensez-vous pas qu'il faudrait tout effacer et réinstaller ?

C:\Users\corrine\Downloads\backups\backup-20120316-143011-156.dll probably a variant of Win32/Agent.FVPGIID trojan cleaned by deleting - quarantined
C:\Users\corrine\Downloads\backups\backup-20120316-143012-880.dll a variant of Win32/Adware.EoRezo.J application cleaned by deleting - quarantined
C:\Users\corrine\Downloads\backups\backup-20120319-092301-705.dll probably a variant of Win32/Agent.FVPGIID trojan cleaned by deleting - quarantined

[loumax]

Je ne comprends pas qu'il faut autant de logiciel à télécharger pour se débarrasser de ses logiciels espions, apparemment je ne suis pas sortie d'affaire, ne pensez-vous pas qu'il faudrait tout effacer et réinstaller ?
Maintenant que tu es sorti d'affaire, il serait dommage de formater

Je retourne au boulot, mais on finalise ce soir

Dis moi comment fonctionne le PC.

@+

[pharanou]

Je viens de rentrer, le pc fonctionne normalement pour l'instant.

[loumax]

Ok, on termine

1) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau -- Lance le et clique sur Suppression -- quand il aura terminé, clique sur Désinstallation.

2) Optimisation :

* Lance Ccleaner (présent sur ton PC). Clique sur Nettoyeur -- Analyse -- Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre -- corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

3) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.

4) Logiciels de protection :
Garde toujours un antivirus (Avast dans ton cas ), en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps (sans oublier d'effectuer la mise à jour avant analyse).

5) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

6) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin