Bug PcFermé

Question

Bonjour,

J'ai des problèmes sur mon pc depuis hier soir. Il a commencé par s'éteindre tout seul,puis se rallumer et affiché un bug d'image ( fond d'écran difforme ) puis s'est réeteind aussi tôt. 
 L'opération a eu lieu deux fois,puis j'ai eu le temps de remarquer que l'antivirus et le pare feu étaient désactivés... J'ai lancé plusieurs analyses,il n'a pas replanté depuis ce matin,le problème étant que je ne sais pas si après l'analyse d'avast,je dois supprimer tous les élèments sous peine d'endommager mon système... Pourriez vous me conseiller? 
Voici le rapport du scan kaspersky gratuit que j'ai effectué dans la nuit. : http://hpics.li/904db51

Voici le rapport Malware :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.14.11

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Baptiste :: BAPTOU [administrateur]

Protection: Activé

15/09/2013 09:30:28
Virus 2.txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 273675
Temps écoulé: 7 minute(s), 

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Baptiste\Downloads\daemon-tools-lite_4-47-1-0337_fr_10729.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Baptiste\Downloads\DTLite4461-0328.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Baptiste\Downloads\The Descent (SCP-087-B).rar.part (Backdoor.MSIL.P) -> Aucune action effectuée.

(fin)

Batoudidou · Answer

J'ai supprimé les 3 fichiers détectés par Malware, j'ai actuellement un scan complet avast en court avec 6 fichiers infectés pour le moment... je le poste dès qu'il sera terminé.

Batoudidou · Answer

Voila ,7 fichiers détectés sur Avast. Il faut faire quoi? Mettre en quarantaine? Supprimer?

 


http://hpics.li/904fd68

http://hpics.li/430af01

lilidurhone · Answer

Hello 

Pour l'instant ne touches pas aux fichiers on va faire un diagnostic

* Désactives avast via la boule orange clic droit>gestion des agents>désactiver pour dix minutes

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 


* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint 

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Batoudidou · Answer

https://www.cjoint.com/?CIppprt884k

lilidurhone · Answer

Hello Batou

Tu n'as pas réussi à désinstaller
"Kaspersky Security Scan v12.0.1.340"


Fais ceci
Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Batoudidou · Answer

Je te remercie pour ta réactivité ! 
J'ai cliqué sur scanner avec Adw mais il semble être en attente ,est-ce normal?
J'ai installé l'outil Kaspersky hier soir pour vérifier l'état de mon PC,dois je le supprimer? 
Que faire des 7 fichiers infectés détectés par avast?


Dans l'attente de tes conseils.

lilidurhone · Answer

Hello 

Regarde dans ton disque dur si tu as le rapport

Adwcleaner est très rapide(si tout va bien)

Oui désinstalles puisque tu possèdes Malwarebytes

Pour les 7 fichiers n'y touches pas adwcleaner va s'en charger

Batoudidou · Answer

https://www.cjoint.com/?CIppK2eUnNO

lilidurhone · Answer

Super

Passe à l'option nettoyer

Batoudidou · Answer

C'est fait . Je refais une analyse Avast pour voir si tout roule?
(Un grand merci à toi)

lilidurhone · Answer

Non pas tout de suite :) (à la fin plutôt)

Tu as Mbam mets le à jour et lance un scan complet


Ensuite refais moi un zhpdiag

Batoudidou · Answer

https://www.cjoint.com/?CIpq7eyfNCm

Je supprime les fichiers?

Batoudidou · Answer

Après avoir supprimé ces fichiers,j'ai relancé une analyse complète avast . Il reste deux fichiers infectés... :(

lilidurhone · Answer

Refais moi un zhpdiag

Batoudidou · Answer

https://www.cjoint.com/?CIquIFpZ1jX

Ca bug encore,message d'erreur,il s'éteind et se rallume..

lilidurhone · Answer

Hello

Côté infection y a plus grand chose

C'est un pc portable ou une tour?

Batoudidou · Answer

C'est un portable . 
Que faire pour dégager les 2 derniers détectés par avast?

lilidurhone · Answer

Attends je te fais le script

 
 Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Sysrestore)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O87 - FAEL: "TCP Query User{8EACE3DB-6831-41F9-84FF-C4E07A231CED}C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{7D286EDC-4B73-4215-A088-72B41FD43BCD}C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{8FAFA982-7A61-435D-96AF-AB5EADB1CEF0}C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{195EE233-6190-4D7A-9D01-DB5C7EDC759A}C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.CacaoWeb
C:\Users\Baptiste\Downloads\cacaoweb.exe   =>PUP.CacaoWeb
C:\Users\Baptiste\AppData\Local\Temp\GoogleToolbarInstaller1.log  =>Toolbar.Babylon
C:\Users\Baptiste\AppData\Local\Temp\GoogleToolbarInstaller2.log  =>Toolbar.Babylon
Sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Batoudidou · Answer

https://www.cjoint.com/?CIqvwfRzLzF

Voilà chef.

lilidurhone · Answer

Pas mal du tout niveau infection y a plus rien

Ce que je te propose c'est de faire le final et ensuite vérifier si il n'y a pas surchauffe ou problème carte graphique

Batoudidou · Answer

Aucune surchauffe il est "neuf". Je lance Avast je te tiens au courant. Merci encore!!

lilidurhone · Answer

Non stoppes avast

Fais ceci avant

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

8)Bien paramétrer Avast 

https://www.malekal.com/tutoriel-antivirus-avast/

Voilà si tu penses que ton sujet est résolu tu peux le mettre en résolu

Batoudidou · Answer

# DelFix v10.4 - Rapport créé le 16/09/2013 à 23:07:47
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Baptiste - BAPTOU
# Système d'exploitation : Windows 8  (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Baptiste\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Baptiste\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Baptiste\Downloads\adwcleaner.exe
Supprimé : C:\Users\Baptiste\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #36 [Uninstalled Sony Ericsson Drivers | 09/08/2013 12:55:14]
Supprimé : RP #37 [Installed Sony Ericsson Drivers | 09/08/2013 12:55:45]
Supprimé : RP #38 [Windows Update | 09/12/2013 10:32:34]
Supprimé : RP #39 [Installed Java 7 Update 40 | 09/15/2013 12:04:55]
Supprimé : RP #40 [P | 09/16/2013 19:15:55]

Nouveau point de restauration créé !

########## - EOF - ##########

Batoudidou · Answer

Après Anlayse Avast ,il reste encore et toujours une saleté dans mon système . Et je l'ai senti.. 30 minutes pour allumer le pc ce matin... Help :(

lilidurhone · Answer

Pourtant quand je t'ai laissé finir il n'y avait plus rien d'infectieux

Bug Pc

25 réponses

Newsletters