Bonjour à nouveau,
 
Suite à la fermeture de mon précédent post et à la réponse très sèche que j'ai reçu, je tiens à préciser ma demande.
Je n'ai pas demandé de l'aide pour emule, j'ai bien noté que cela ne correspondait pas à ce site.
J'ai juste tenté d'exliquer ce qui est bloqué sur mon pc.
Je ne peux plus installer d'antivirus car un virus ou autre chose en bloque l'installation, c'est juste pour cela que je demande de l'aide.
 
Merci.

Salut,
 
De retour sur ce forum après de longs mois d'absence, c'est avec plaisir que je vais tenter de t'aider à te sortir de ce mauvais pas.    
Je vais te donner divers manipulations à faire, je te demande de les suivre à la lettre et surtout d'héberger les rapports demandés sur le site ci-joint.
 
La charte du forum interdit de poster les rapports directement sur le forum.  
 
Dans un premier temps, tu vas lancer l'outil ci-dessous qui va scanner ton pc et fournir un diagnostic. Le but est de tenter de mettre en évidence des processus malicieux qui bloquent une partie de ton système :
 

• Quitte tous les programmes en cours !
• Télécharge sur le bureau RogueKiller (créé par Tigzy)
• Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
• Clique sur [Scan]
• Puis clique sur [Rapport] une fois le scan terminé.
• Héberge le rapport sur le site ci-joint et colle le lien de lecture dans ta prochaine réponse.

(le rapport est également sur le bureau)
 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

N'hésites pas à me poser des questions en cas de besoin soit directement sur le forum soit en MP.
 
++

Bonjour malwarebleach et merci de prendre le temps de m'aider.
 
Malheureusement, je ne peux pas faire ce que tu me demandes car l'installation de RogueKiller est également bloquée.
 
J'ai eu le message suivant: RogueKiller.exe contenait un virus et a été supprimé.
 
J'ai essayé avec SpyBot et c'est la même chose.

Ok, quelle version de windows possèdes tu ?

Je suis sous Windows Vista

Bonjour  
Windows vista version officielle et à jour ?

OK.
 
A mon avis ton pc est infecté par un virus de type ZeroAccess.  
 
As tu un autre pc est une clé usb ?

J'ai une clé USB et un netbook sous linux

Bien, dans ce cas télécharge roguekiller via ton netbook directement sur ta clé.
Tentes de lancer roguekiller sur ton pc infecté une fois que tu l'auras copié (ou directement depuis la clé USB).
 
Par contre pas la peine de passer par le scan, utilises la fonction suppression directement.
 
Une fois la suppression terminée, tu vas faire ceci :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis vas dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur OK
• Poste dans ta prochaine réponse le lien ci-joint du rapport qui va apparaître à la fin de  la suppression stp
 
Si tu ne peux pas télécharger malwarebytes, télécharges le depuis un autre navigateur que IE => chrome ou firefox par exemple, préalablement téléchargé et installé.
 
[EDIT] => redémarre ton pc après les manipulations puis :
 
J'aurais ensuite besoin des liens ci-joint des rapports de suppression de :
 
- Roguekiller
- malwarebytes
 
Tiens moi au courant de tout problème rencontré

aurais-je posé une question embarrassante ? ^^

J'ai téléchargé roguekiller et je l'ai lancé.
Il a bien trouvé une infection par ZeroAccess et l'a supprimé.
Par contre, j'ai essayé de télécharger Malwarebyte's Anti-Malware et j'ai à nouveau été bloqué.

As tu changé de navigateur pour tenter le téléchargement ?
 
Peux tu m'envoyer le lien ci-joint du rapport de suppression de roguekiller, merci.
 
Tu vas faire un diagnostic de ton PC en utilisant un outil dédié :
 
Scan ZHPDiag (merci à le n'apache de CNET pour les captures d'écran, en attendant que je finalise mes canneds speech   )
 
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
• Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et "Executer en tant que en tant qu'administrateur"
• Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
• Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Executer en tant que en tant qu'administrateur"

• Clique sur OK
• Clique en haut à gauche sur la loupe avec le signe +

• Laisse le scan se dérouler

• Le scan terminé, clique sur la disquette
• Enregistre le rapport sur le bureau, copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.
• Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Je ne peux pas télécharger Firefox et ZHPDiag car ils sont également bloqués.
Voici les liens vers mon rapport RogueKiller:
http://bayfiles.net/file/R91L/EFoX [...] Killer.txt
ou:  
http://bayfiles.net/file/R91L/EFoXGC/Rapport_RogueKiller.txt

L'antivirus de ton navigateur, surement IE, est "out" à cause de l'infection, c'est pourquoi il bloque toute tentative de téléchargement.
 
Passes par ta clé usb et ton netbook pour télécharger, installer et lancer :
 
1 - Firefox  
2 - Malwarebytes (suis mes recommandations en particulier sur les mises à jour=> important !!)
3 - ZHPDiag
 
N'oublies pas de revenir en cas de pépin et d'héberger les rapports demandés.

Ok
J'ai lancé Malwarebytes et le scan est en cours
A suivre...

Très bien.
 
Le scan de malwarebytes peut être très long.
 
N'oublies pas de supprimer la sélection à la fin, redémarre ton pc pour terminer.
 
Ensuite tu lances ZHPDiag, et tu m'envoies les liens des rapports de malwarebytes (onglet rapports) et ZHPDiag.
 
J'attends donc ces 2 rapports. Je reste en veille.
 
++

Les scans sont terminés:
 
Malwarebytes:  
http://bayfiles.net/file/R9wF/euqx [...] ebytes.txt
 
ZHPDiag:
http://bayfiles.net/file/R9wN/0PKcPq/Rapport_ZHPDiag

Salut,
 
Malwarebytes a fait le travail que j'attendais,  à savoir supprimer le "FakeAV".
Tu peux supprimer dès maintenant la quarantaine de malwarebystes en te rendant dans l'onglet dédié du programme.
 
Comment se comporte tes navigateurs (IE, Chrome, firefox) ? peux tu télécharger à nouveau grâce à eux ?
 
Si tu n'y arrives pas passes toujours par ta clé et ton netbook.
 
Supprimes spybot et ad-aware de ton pc, ces programmes sont inutiles. Dans l'avenir sers toi de malwarebytes. Penses juste à le mettre à jour avant de faire une analyse.
 
 
 
On continue la chasse aux malwares :
 
1- Passe à nouveau roguekiller en mode suppression, poste le lien du rapport même s'il est négatif.
 
2- Tu as des traces de barres d'outils infectieuses que tu as installé en même temps qu'un programme gratuit :
 

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance le, clique sur [Suppression] puis patiente le temps du scan.
• Une fois le scan fini, un rapport s'ouvrira. Poste moi le lien ci-joint de son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
 
 
Aide en vidéo ici : http://www.youtube.com/watch?v=vOa [...] e=youtu.be
 
3- pour parfaire le nettoyage des barres d'outils :
 
Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
 

• Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
• Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
• NB: Le bureau disparaitra un instant, c'est normal.
• Laisse le programme travailler ne touche plus à rien
• Héberge le rapport généré à la fin de l'analyse sur ci-joint et copie/colle le lien dans ta nouvelle réponse

 
Tutoriel explicatif en cas de besoin : Ici
 
4- Pour finir fais un nouveau rapport avec ZHPDiag  
 
J'attends donc :
 
- le rapport de roguekiller
- le rapport de adwclean
- le rapport de junkware removal tool
- un nouveau rapport avec ZHPDiag
 
Je te souhaite une bonne soirée, RDV demain en fin de journée. En général, je poste plutôt le soir.
 
++
 
 

J'ai tout suivi à la lettre:
 
- Supression des fichiers de la quarantaire de Malwarebytes
- Test de téléchargement avec Internet Explorer: toujours impossible
- Je n'ai pas trouvé spybot et ad-aware sur mon pc pour les supprimer
- Nouveau rapport RogueKiller: http://bayfiles.net/file/R9FD/RROb [...] ller_2.txt
- Rapport Adwcleaner: http://bayfiles.net/file/Ra0X/nOAG [...] leaner.txt
- Rapport JRT: http://bayfiles.net/file/R9ZN/DON4V1/Rapport_JRT.txt
- Nouveau rapport ZHPDiag: http://bayfiles.net/file/Ra0F/hvPA [...] Diag_2.txt
 
J'ai fait un dernier test de téléchargement mais ça n'a pas marché.
Je suis toujours bloqué comme au début...

J'ai aussi essayé Fixzeroaccess.exe trouvé ici: http://www.symantec.com/security_r [...] 07-4952-99
Ca ne marche pas non plus...

Salut,
 

 
Dans la mesure du possible, ne prends pas d'initiatives. Je sais que ce n'est pas simple pour toi étant donné la situation.
Une infection zeroaccess n'est pas toujours simple à traiter, c'est le cas pour ton ordinateur.  
 
Grâce aux outils que je t'ai fait passer, on a déjà fait pas mal de ménage sur ton ordinateur. Cependant, le problème initial n'est toujours pas résolu.
 
Tu vas télécharger cet outil depuis ton netbook et le lancer sur ton pc infecté :
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. copie/colle le lien de ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
• Réactives tes logiciels de protection
• Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
 
 
 

J'ai lancé Combofix: http://cjoint.com/?CFotq1JdF2I

Avant de continuer la désinfection, peux tu répondre a ces questions :
 
Arrives tu à télécharger des fichiers avec Internet explorer maintenant ?
 
As tu tenter de télécharger des fichiers avec un autre navigateur ?
 
A part le téléchargement de fichier via internet explorer ou autre, as tu d'autres symptômes ?
 
++

Tout semble marcher à nouveau:
- Téléchargements ok avec IE et Firefox
- Navigation plus fluide  
- Pare-feu réactivé
 

On est donc pas mal.  
 
Pour te donner quelques infos sur la vérole de type ZeroAccess qui a touché ton pc => ce rootkit se propage via les cracks téléchargés sur le net et par des exploits de sites Web.
Je t'encourage donc à éviter de télécharger des cracks et surtout à tenir ton système et tous tes programmes à jour. Je te donnerai quelques conseils pour mieux sécuriser ton pc en fin de désinfection.
 
Pour continuer, j'ai besoin d'un nouveau rapport ZHPDiag. Ce rapport va me permettre de voir s'il ne reste pas quelques manips à faire. Pour ce nouveau rapport tu vas :
 
- cliquer sur la pipette qui se trouve en haut à droite de ZHPdiag, une fenêtre va s'ouvrir, cliques sur Tous

- ensuite comme d'hab tu cliques sur la loupe +
- héberges le rapport et copie/colle le lien de lecture stp.

Nouveau rapport ZHPDiag: http://cjoint.com/?CFouPaPAG91

Failles de sécurité :
 
Certaines programmes installés ne sont pas à jour :
 
1- Java => rends toi sur cette page => ICI, laisses toi guider pour la mise à jour de java. Une fois la mise à jour effectuée, désinstalles la version java 7 update 17 de ton pc.
 
2- Adobe flash player =>  

• clique ICI  
• décoche la case te demandant d'installer le sponsor McAfee
• Télécharges la dernière version de flash player et installes là

3- Je te conseil de naviguer qu'avec chrome ou firefox, ils sont plus sécurisés que IE et maintenus à jour plus régulièrement. Installes à ces navigateurs les modules complémentaires adblock plus et wot pour sécuriser ta navigation
 
4- => Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3FovJYloJpk
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur

• Clique sur Ok
• 1- Clique en haut à gauche sur la deuxième icône (coller le presse papiers)
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

• 2- Clique sur Go
• Confirme le nettoyage des données si demandé
• Patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• 3-Ferme ZHPFix

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

J'ai mis à jour Java et Adobe Flash Player
Rapport ZHPFix: http://cjoint.com/?CFowrKMGvqu
Rapport ZHPDiag: http://cjoint.com/?CFowsrjwbtN

ok, c'est bon pour les mises à jour demandées. Tiens bien ces deux programmes à jour sous peine de faille de sécurité.
 
Il reste des traces d'infections, tu vas utiliser à nouveau ZHPFix
 
 
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3FowMvFcATg
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur

• Clique sur Ok
• 1- Clique en haut à gauche sur la deuxième icône (coller le presse papiers)
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

• 2- Clique sur Go
• Confirme le nettoyage des données si demandé
• Patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• 3-Ferme ZHPFix

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.  
 
 
On devrait finaliser la désinfection de ton pc après ces deux rapports.

Rapport ZHPFix: http://cjoint.com/?CFow1HEsbrN
Rapport ZHPDiag: http://cjoint.com/?CFow2l8J3hb

Salut,
 
Tout bon, si tu estimes que ton pc se porte mieux, tu vas terminer là-dessus. A mon niveau tout est ok :
 
L'outil ci-dessous va supprimer tous les outils utilisés lors de la désinfection de ton ordinateur. Seul malwarebytes sera conservé. Je te conseil de l'utiliser régulièrement. Penses juste à le mettre à jour avant toute analyse
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
• Héberges le rapport et copie/colle le lien créé dans ta prochaine réponse.
 
Quelques conseils de sécurisation :
 

• Veille à ce que ton Antivirus soit bien bien paramétré et mis à jour régulièrement . Fais des scans réguliers de ton pc
• Je ne peux que t'inciter à adopter une attitude prudente vis à vis de ta navigation, de tes téléchargements (pas de sites douteux : cracks, warez, sexe...) et vis à vis de ta messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
• Analyse régulièrement ton pc avec Malwarebytes mis à jour préalablement
• Tiens la Console Java, Adobe flash player et acrobat reader à jour. Ces programmes sont la cible des pirates qui utilisent leurs failles de sécurité pour infecter les pc.
• Ajoute à tes navigateurs les modules complémentaires Adblock plus et Wot (Adblock plus Chrome, Firefox - Wot Firefox, Chrome)
• Ne télécharges aucun programme sur les site de softonic et 01.net. Ces sites ont la fâcheuse habitude d'ajouter des sponsors aux programmes qu'ils proposent : PUP, hijacker, etc.... D'une manière générale, lorsque tu installes un programme gratuit veille à décocher les cases qui autorisent l'installation de barres d'outils : elles sont inutiles, ralentissent ta navigation et récoltent des données personnelles.

J'attends le rapport de Delfix
 

Salut,
 
Un grand merci pour ton aide. Mon PC n'a pas aussi bien marché depuis longtemps.
 
Je pense acheter un bon antivirus car mon Avast était à jour et j'ai quand même été infecté. Il me semble que c'est par une fausse mise à jour, peut-être de Java.  
 
Je vais suivre tes conseils de navigation et éviter 01.net et Softsonic comme la peste. Je me suis fait avoir plusieurs fois avec des logiciels de chez eux.
 
Ci-joint le rapport de Delfix: http://cjoint.com/?CFpoaal6umH
 
Merci encore !!!

Merci pour le rapport, tous les outils ont été supprimés.
 
Pour l'aide, pas de problème, je suis sur ce forum pour ça et surtout pour contribuer à la lutte anti-malwares.
 
Je t'invite à éditer ton premier post et à indiquer [RESOLU] dans le titre.
 
Bon week-end.