FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[citron-doux]

Bonjour, depuis plusieurs jours quand je navigue sur Mozilla beaucoup de pages s'ouvrent d'elles-mêmes pour me dire que mon PC contient des erreurs et que je doit téléchargé leur programme pour le bon fonctionnement de mon ordinateur.

Voici quelques pages les plus récurrentes qui s'ouvrent:

Lightspark player pro.
Réparation d'ordinateur windows. (aucun nom précis, mais ça dit être partenaire avec Windows)
Une page Mozilla pour installé Java. (j'ai java runtime environment 7 32 bit et il est à jour)
Une autre pour installé un programme pour regardé des Vidéo en HD.
Des pubs pour maigrir.

J'ai donc fais un scan avec Avast (version gratuite et dernière mise jour effectué) ainsi qu' avec Avira (version gratuite aussi) rien n'a été trouvé (si un rapport de scan est nécessaire je pourrais en faire parvenir un plus tard), J'ai aussi utilisé Ccleaner mais rien n'a changé, et j'ai terminer avec une analyse avec Roguekiller, mais je n'ai rien supprimer car je ne comprends rien à ce qu'il à trouver (le rapport de scan se trouve ci-dissous).

Une dernière chose Avast me bloque souvent ceci: JS:Script PE-inf [Trj]
Cheminement: C/Programme files (x86)/Mozilla firefox/Firefox.exe
Après plusieurs scan rien n'a été trouvé

Je commence à devenir paranoïaque pour la santé de mon PC.

Configuration de mon PC:

Helwett-Packard
Windows vista édition familial premium service pack 2
Processeur: AMD Athlon(tm) dual core processor 4450e 2.30GHz
Memoire vive: 4.00 Go
Type du système: 64 bit



RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur : Joël [Droits d'admin]
Mode : Recherche -- Date : 03/02/2014 09:37:21
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] x264.exe -- C:\Users\Joël\AppData\Local\Temp\scodecs\x264.exe [x] - TUÉ [TermProc]

¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs ( C:\PROGRA~3\WINCLE~1\WINCLE~2.DLL [-]) - TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\JOL~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [7] - TROUVÉ
[V2][SUSP PATH] Dealply : C:\Users\JOL~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [7] - TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1       localhost
::1             localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] 56ef55114219b910445666f2d744a47d
[BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 596075 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1220763285 | Size: 14402 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

Termine :


Merci de l'aide que vous pouvez m'apporter.

[2011N2]

Bonjour,



N'utilise pas 2 antivirus simultanément.

Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

[citron-doux]

Ça été très long, mais voici le résultat, en espérant qui ai rien de grave.

http://cjoint.com/?DCcsW6Qdvhd

Pourquoi ne pas avoir 2 antivirus ? et lequel devrais-je conserver ?

[2011N2]

Bonjour,

Les antivirus vont rentrer en conflit et risquent de faire planter ton PC, voire s'autodésactiver tous les deux.
Conserve Avast.

1/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

2/ Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[citron-doux]

Bonjour Gabriel et merci de t'occuper moi.

Voici le rapport de adwcleaner, je n'ai encore rien supprimer car j'ignore si il y a des choses que je dois conserver ou pas, que dois-je faire tout enlevé ou pas ?

http://cjoint.com/?DCdne4mlXbt

[citron-doux]

Et dans la foulée le diagnostic de ZHPdiag, je ne savais pas si il fallait le faire avant ou après le nettoyage avec adwcleaner, j'en ai donc fais un avant et j'en referais un autre après.

http://cjoint.com/?DCdnAdwwtGU

[2011N2]

Re,

Si, il faut passer AdwCleaner en mode Nettoyer.

Donc fais-le, poste le rapport obtenu au redémarrage puis fais un nouveau rapport ZHPDiag.

Gabriel.

[citron-doux]

Alors voici le 2éme rapport de adwcleaner après nettoyage et redémarrage.

http://cjoint.com/?DCdqu6wpJWD

Et ici le nouveau rapport de ZHPDiag.

http://cjoint.com/?DCdqHYnPAZB

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[citron-doux]

Bonjour Gabriel,

Voici le rapport de ZHPFix: http://cjoint.com/?DCekJXCWGj3

Pendant le nettoyage ZHPFix avast à déceler un élément suspect qui à été aussitôt mis en quarantaine il s'agit de "BDrGAFd.exe" à l'emplacement "C:\ProgrammData\BestaSaveFioorrYouu"
est-ce important ou dois-je le supprimer ?

Maintenant dans la corbeille il y a le dossier Prefetch, il me semble qui s'agit d'un fichier important, ça aussi je le supprime ou je le restaure ?

[2011N2]

Bonjour,

Non le Prefetch n'est pas utile il va se recréer tout seul : http://www.forum-entraide-informatique. ... r-prefetch

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[citron-doux]

Voila le rapport MBAM:

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.03.04.07

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Joël :: PC-DE-JOËL [administrateur]

04/03/2014 15:52:13
mbam-log-2014-03-04 (15-52-13).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 460721
Temps écoulé: 2 heure(s), 23 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B5DB572D-EA87-D3B0-08F6-4D153EA6A783} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\AdwCleaner\Quarantine\C\ProgramData\Winclean performap\Wincleanperformap.dll.vir (Trojan.SProtector) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FoiNNdBestDeal\VenhwuP.exe (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.

[2011N2]

Re,

Toujours des soucis ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

[citron-doux]

Salut, navré de te dire ça mais non, c'est toujours pareil.
Je t'ai ajouter des captures d'écrans de ces fameuses pubs ça pourra peut-être d'aider (désolé de la qualité j'ai pas pu faire mieux).

http://cjoint.com/?3CfjGeukjCP
http://cjoint.com/?3CfjLmU7aSJ
http://cjoint.com/?3CfjPkhSHME
http://cjoint.com/?3CfjYTShCRO

De plus après avoir fais l'analyse de MBAM, le programme "HP photosmart essential" veut s'installer après chaque démarrage de mon ordinateur.

Rapport de ZHPDiag:

[2011N2]

Salut,

Réinitialise Firefox pour voir : http://www.forum-entraide-informatique. ... la-firefox

Et où est le rapport ZHPDiag ?

Gabriel.

[citron-doux]

Désolé pour le rapport il me semblé l'avoir mis.

http://cjoint.com/?DCfne5D9yfb

Pour firefox c'est fais je l'ai désinstaller et réinstaller et pour l'instant tout vas bien.

Maintenant reste ce problème de "HP photosmart essential" qui commence à s'installer quand mon ordinateur démarre, ce qui est bizarre puisqu'il est déjà installer et ce depuis que j'ai acheter ce PC en 2008 ou 2009.

[2011N2]

Re,

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation

Pour le souci du programme HP au démarrage tu regarderas lors de l'étape de la désactivation des programmes au démarrage s'il est présent ou pas.

Gabriel.

[citron-doux]

Bonjour Gabriel,
Désolé pour la lenteur pour répondre mais finalisation est assez longue.

J'ai mis à jour tous mes logiciels, je t'envoie une photo de ce qui reste en bêta pour savoir si il y à qui seraient essentiels http://cjoint.com/?3CikvzYAdBa

Ensuite j'ai supprimer tous les logiciel avec Delfif dont le rapport est ci-dessous.

# DelFix v10.6 - Rapport créé le 07/03/2014 à 14:34:06
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Joël - PC-DE-JOËL
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Joël\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Scan 1] PC-DE-JOËL.txt
Supprimé : C:\UsbFix [Scan 2] PC-DE-JOËL.txt
Supprimé : C:\UsbFix [Scan 3] PC-DE-JOËL.txt
Supprimé : C:\Users\Joël\Desktop\UsbFix.lnk
Supprimé : C:\Users\Joël\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Joël\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\mkvmerge GUI.lnk
Supprimé : C:\Users\Joël\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...


Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

J'ai suivis toutes les étapes de L'optimisation ce qui à été extrêmement long.

Et enfin j'ai terminer avec sécurity check.

Results of screen317's Security Check version 0.99.80
Windows Vista Service Pack 2 x64 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 51
Adobe Flash Player 12.0.0.70
Adobe Reader 9
Adobe Reader XI
Mozilla Firefox (27.0.1)
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSASCui.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Windows Defender MSASCui.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Est-ce que tout est bon ? Pour moi ça à l'air d'aller.

[2011N2]

Bonjour,

Bien.

Il y a encore des traces de Avira et Avast, c'est normal ?
Il faut en désinstaller un.

Et est-ce que tu as IE 8 et IE 9 ? Si oui désinstalle IE 8.
Tu peux aussi désinstaller Adobe Reader 9 car tu disposes de la version plus récente.

Gabriel.

[citron-doux]

Bonjour, désolé d'être en retard.

Alors je n'arrive pas à enlevé Adobe reader 9 car je ne le trouve pas, pareil pour internet explorer 8.

J'ai un autre souci mais je ne sais pas si c'est virale, il s'agit d'un fichier nommé autorun.inf qui est apparut dans ma clé USB.

Que faire ?

[2011N2]

Bonjour,

Alors peut-être une fausse détection de Security Check.

Non autorun.inf est le fichier permettant d'exécuter automatiquement la clé lors de son insertion. Tu as sans doute afficher les fichiers et dossiers cachés, non ?

Gabriel.

[citron-doux]

J'ai oublié de précisé que autorun.inf apparait uniquement quand je connecte ma clé USB sur ma PS3, mais pas sur mon PC.

Pour adobe reader 9 il me reste ceci "Spelling dictionary support for adobe reader 9".

Pour internet explorer 8 ou 9 aucuns n'apparait dans désinstallé un programme.

[2011N2]

Re,

Tu peux le supprimer pour AR 9.

Pour ta clé USB, comme je te dis c'est normal.
Ta PS3 qui affiche les fichiers cachés surement.

Gabriel.