Forum d'Entraide Informatique (FEI)

Bonjour,

Moi qui pensais faire bien attention avec mon ordi pour ne pas attraper de virus, j'ai eu un mauvaise surprise en faisant un scan minutieux avec Avast il y a quelques jours. J'ai mis les deux fichiers infectés en Quarantaine, mais ce serait bien qu'ils n'existent plus du tout

C:\Users\Oriane\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000000 - LPI : Win32:InstalleRex-Al [PUP]

C:\Users\Oriane\AppData\Local\Google\Chrome\User Data\Default\File System\006\t\00\00000000 - Menace : Win32:Dropper-gen [Drp]

Si j'ai bien compris, le premier est un Malware et peut être enlevé par Adwcleaner, et le deuxième est un virus.
J'ai moyen de reformater mon ordi, mais si c'est possible de le refaire tout neuf sans ça m'arrangerait.

J'ai très souvent des blue screen, avec différents code (ça varie entre 3 ou 4). C'est possible que le virus en soit la cause ? (Sachant que ça fait un an que j'ai ce problème, mais le virus est peut-être plus récent, je n'avais jamais fait de scan minutieux avant)

Merci d'avance,
Fauvette

Bonjour,



Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Merci d'avoir répondu. Voici le lien du rapport de ZHPDiag : http://cjoint.com/?DFut13Y86Nl

Bonjour,

1/ Tu as le rapport AdwCleaner ?
Il doit être sauvegardé à la racine du disque C:

2/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

Je n'avais pas Adwcleaner du coup je l'ai installé, voici le rapport : http://cjoint.com/?DFwotTKmUOB

Bonjour,

Ah d'accord pardon j'avais mal interprété cette phrase :

Si j'ai bien compris, le premier est un Malware et peut être enlevé par Adwcleaner
Tu peux passer à Shortcut_Module.

Gabriel.

Pour Shortcut_Module, je n'arrive pas à l'ouvrir, une fenêtre d'erreur s'ouvre et dit "D:\Oriane\Downloads\Shortcut_Module.exe n'est pas une application Win32 valide."

Mon SE est en 64 bits, c'est peut-être pour ça...

J'ai essayer de le télécharger à nouveau et avast m'a bloqué un fichier malveillant :


Explanation ??

Re,

Désactive Avast, et exécute-le depuis le bureau.

Gabriel.

C'est pareil. Pour désactiver avast il faut bien désactiver les trois agents (fichiers, web, mail) et mettre en mode silencieux ?

Re,

Il suffit de faire un clic droit sur l'icône dans la barre des tâches et = Désactiver.
Si cela ne fonctionne toujours pas essaye en désactivant SmartScreen : http://www.commentcamarche.net/faq/3535 ... martscreen

Gabriel.

Je n'ai pas cette option depuis la barre des tâches :


Et je suis sous Windows 7 !

Re,

Ah oui pardon, j'ai mal regardé la capture et cru que c'était Windows 8.
Fais-le en mode sans échec ce sera plus simple : au démarrage du PC, tapote la touche F8 et sélectionne Mode sans échec.

Gabriel.

Toujours le même message d'erreur en Mode sans échec...

Re,

Télécharge l'archive ici : http://cjoint.com/14jn/DFwtho3H6a7.htm
Décompresse-la et essaye de nouveau de l'exécuter.

Gabriel.

J'hésite à le télécharger, avast me dit que c'est un virus (le même que celui indiqué dans le screen shot tout à l'heure). C'est normal ?

Re,

C'est un faux positif, pas de souci à se faire.
Désactive Avast sinon il va gêner la procédure, tu le réactiveras après.

Gabriel.

Voilà le rapport : http://cjoint.com/?DFwxdtA7AQN

Re,

Bien.

Les mises à jour Windows s'effectuent correctement ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

Non mon ordi n'arrive pas à faire cette mise à jour depuis longtemps :

Voilà le rapport ZHPDiag : http://cjoint.com/?DFxaF5h8qR4
Par contre à chaque fois que je quitte ZHPDiag Windows me dit qu'il ne s'est pas installé correctement.

Bonjour,

Le message dit plutôt que le programme ne s'est peut-être pas installé correctement et te demande si c'est le cas ou non. Comme pour les autres programmes.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Voilà le rapport : http://cjoint.com/?DFxmRElRcUp

Re,

Bien.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

J'ai mis les Malwarese en Quarantaine.

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 23/06/2014
Heure de l'examen: 17:43:25
Fichier journal: Malwarebytes Anti-Malware 23_06.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.23.10
Base de données Rootkits: v2014.06.20.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Oriane

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 641118
Temps écoulé: 3 h, 4 min, 23 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 4
PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-917908953-2827178177-1632634022-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}, Mis en quarantaine, [1fa07a009eddbc7a46fdbf876e94f20e],
PUP.Optional.uTorrentBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}, Mis en quarantaine, [1fa07a009eddbc7a46fdbf876e94f20e],
PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-917908953-2827178177-1632634022-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}, Mis en quarantaine, [1fa07a009eddbc7a46fdbf876e94f20e],
PUP.Optional.Qone8, HKU\S-1-5-21-917908953-2827178177-1632634022-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Mis en quarantaine, [a01fadcda3d85fd79d9c75789f64a35d],

Valeurs du Registre: 6
PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-917908953-2827178177-1632634022-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}, Mis en quarantaine, [1fa07a009eddbc7a46fdbf876e94f20e],
PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-917908953-2827178177-1632634022-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}, Mis en quarantaine, [318eeb8f09726ec8ec57e066ea189a66],
PUP.Optional.BProtector, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Mis en quarantaine, [0db21565730870c66e048965e2216a96]
PUP.Optional.BProtector, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Mis en quarantaine, [1aa5c5b53e3d21159fd30be361a26c94]
PUP.Optional.BProtector, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Mis en quarantaine, [97283a4075064fe7bab835b939ca39c7]
PUP.Optional.BProtector, HKU\S-1-5-21-917908953-2827178177-1632634022-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Mis en quarantaine, [f5ca8cee3e3dbb7b8ae820ceb251dd23]

Données du Registre: 3
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[4d721c5ef289cb6bf9b2523120e49b65]
Hijack.StartPage, HKU\S-1-5-21-917908953-2827178177-1632634022-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.qvo6.com/?utm_source=butm_me ... 1378323567, Bon: (http://www.google.com), Mauvais: (http://www.qvo6.com/?utm_source=butm_me ... 1378323567),Remplacé,[2c93502a9dde3bfbc9820b7870948a76]
Hijack.StartPage, HKU\S-1-5-21-917908953-2827178177-1632634022-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.qvo6.com/?utm_source=butm_me ... 1378323567, Bon: (http://www.google.com), Mauvais: (http://www.qvo6.com/?utm_source=butm_me ... 1378323567),Remplacé,[17a893e72b509b9b3c113053927243bd]

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir, Mis en quarantaine, [e3dc2951e89311255e36e04f9d63916f],

Secteurs physiques: 0
(No malicious items detected)


(end)

Re,

Bien.

Comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

La MàJ de Windows n'arrive toujours pas à s'installer, et j'ai du recommencer 3 fois le Scan de MBAM car j'ai eu un blue screen pendant les deux premiers au bout d'une heure...

Voilà le rapport ZHPDiag : http://cjoint.com/?DFxxjiiFcoO

Mais du coup on laisse les Malwares dans la Quarantaine ??

Re,

Un code d'erreur pour la mise à jour ?

Tu peux vider la quarantaine MBAM.

Sinon pas d'autres soucis ?

Gabriel.

J'ai dû redémarrer mon ordi plusieurs fois cet après-midi parce qu'il ramait trop. Pour la mise à jour, il ne me demande plus de la faire et n'essaie plus de la faire en éteignant l'ordi non plus donc peut-être qu'elle a enfin fini par se faire.

Sinon, il m'a demandé deux fois ça :


La première fois j'ai mis installer les paramètres recommandés mais là il me le redemande...

Re,

Remets une nouvelle fois et tu verras si ça redemande encore.

Gabriel.

Ca redemande plus, par contre je suis obligée de relancer mon ordi toutes les 10 minutes parce que je peux plus changer de page internet (ça ne charge même pas), ni lancer de nouveaux programmes (j'ai éteint chrome puis relancé mais il ne s'ouvre pas, et j'ai aussi fermé le processus explorer.exe mais impossible de le relancer).

Et quand je l'éteint, il bugue, puis il commence à s'éteindre correctement (page "Arrêt en cours"), et là écran noir (enfin un noir d'ordi encore allumé) et il ne s'éteint jamais. J'ai essayé Echap, Ctrl+Alt+Suppr, rien n'y fait. Je l'ai laissé comme ça 1h et ça n'a rien changé. Du coup les trois dernières fois que je l'ai éteint j'ai dû appuyer sur le bouton d'alim.
Comme du coup en le rallumant, ça rebugue, j'ai essayé de le rallumer en mode sans échec et de le rallumer pour qu'il démarre correctement, ça a été le cas mais pareil très rapidement j'ai eu le même problème une fois lancé...

C'est vraiment pire qu'avant et c'est très handicapant là.... Merci beaucoup de m'avoir aidé à enlever toutes les m***** que j'avais sur mon ordi, mais là j'ai besoin d'aide pour pouvoir l'utiliser correctement, svp !

Re,

Passe Windows Repair et dis-moi si ça persiste après : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.