[Réglé] Virus Navigateur

[LuffySDP]

Bonjour,

Il y a quelques jours, j'ai attrapé un virus sur mon ordinateur. Le virus a notamment installé un navigateur web chinois, modifié mes raccourcis web et changé mes pages d'accueil et moteurs de recherche. J'ai réussi assez facilement à régler ces problèmes (j'ai supprimé le navigateur manuellement et réglé le reste avec un coup de "adwCleaner" et de "Malwarebytes Anti-Malware".

Seulement voilà, le virus a également posé un autre problème et lui reste sans solution. Il modifie en effet le fichier "C:\Users\GERMAIN\AppData\Local\Google\Chrome\User Data\Default\Web Data". Lorsque j'utilise adwCleaner, il détecte 4 éléments qui se rajoutent dans le fichier : "free-screen-to-video.fr.softonic.com" ; "google-chrome-canary.fr.softonic.com" ; "mystartsearch" ; "mystartsearch.com". adwCleaner arrive en effet à supprimer les éléments en question (lorsque j'effectue une nouvelle analyse adwCleaner au démarrage, il ne détecte aucun problème) mais si j'effectue l'analyse quelques dizaines de minutes plus tard, il retrouvera exactement les mêmes éléments. J'aime donc à penser qu'il y a un processus qui s'exécute à chaque démarrage et qui recrée les fichiers s''ils sont supprimés. Bien sûr, si cela ne gênait pas mon utilisation de mon ordinateur, cela ne me poserait pas vraiment de problème, mais voilà, cela ralentit de manière assez conséquente mon PC.

J'ai donc fait des recherches sur internet et effectué un scan via le logiciel FRST que j'ai installé pour l'occasion. Cela m'a donné 2 fichiers log (le 1er : FRST+date ; le 2ème : Addition+date). J'ai également analysé mon ordinateur avec ZHPDiag et ZHPCleaner sous les conseils de @bernard53.

Une dernière information qui peut vous aider, je suis passé sur Windows 10 avec la mise à jour gratuite. Je ne peux donc pas reformater mon PC (qui de base était sur Windows 8.1) au risque de revenir sur cette version de Windows que je n'appréciais pas du tout. Egalement, j'ai oublié de vous le signaler, j'ai déjà tenté de désinstaller Chrome, puis de supprimer tous les fichiers en rapport avec le navigateur en question et de le réinstaller mais rien n'y fait.

Je vais maintenant mettre les rapports que m'a demandé @bernard53
Voici ce qu'a donné ma dernière analyse avec adwCleaner :

AdwCleaner[S30].txt

Voici ce qu'a donné mon analyse avec FRST : http://www.cjoint.com/c/FJjqjDCKGKJ et http://www.cjoint.com/c/FJjqj3YnM2J
Voici ce qu'à donné ma dernière analyse avec ZHPDiag : http://www.cjoint.com/c/FJjqh4C7qIJ
Enfin, voici ce qu'à donné ma dernière analyse avec ZHPCleaner :

ZHPCleaner.txt

puis le rapport après le nettoyage

ZHPCleaner.txt

Merci d'avance pour votre aide

Cordialement

Baptiste G

[bernard53]

Bonsoir
OK c'est pas mal du tout
Dis moi c'est toi qui as mis cela en place!
C:\Users\GERMAIN\AppData\Roaming\Browsers\exe.emorhc.bat

[LuffySDP]

Non, ce n'est pas moi. En revanche , comme je l'avais précisé plus tôt, mes raccourcis pour les navigateurs web avaient été changés. De plus, je ne pouvais pas les supprimer à la main, je n'avais pas les droits nécessaires pour cela. C'est comme ça que j'ai décidé de faire une analyse avec adwCleaner. Il avait détecté et supprimé pas mal de trucs mais pas les raccourcis. J'ai donc décidé de les analyser avec Windows Defender (avec un clique droit dessus), Windows Defender m'a dit que le fichier vers lequel ils pointaient n'existait (et qu'il m'a donné le nom du fichier en question, sûrmenet : "exe.emorhc.bat") pas et m'a proposé de les supprimer. J'ai accepté. Mais du coup je croyais qu'il avait été supprimé.

[LuffySDP]

Bonsoir,

Est-ce que vous pensez que tous les virus sont maintenant supprimés ? Je n'ai plus à m'en faire ? Parce que j'avoue que ça commençait un peu à m'inquiéter. Je commençais à me dire que je devrai formater mon ordi et repasser sous Win 8.1, ce qui ne me tente pas du tout.

J'en profite pour vous poser une autre question : il y a quelques jours, j'ai eu une mise à jour de Windows 10 (à peu près en même temps que j'ai reçu le virus). Et depuis, les noms des fichiers et dossiers de l'explorateur Windows (et étonnamment pas ceux du bureau) sont alignés à gauche s'il font plus d'une ligne. Du coup, je ne sais pas si cela provient du virus ou de la MAJ. Si cela provient de la mise à jour, je pense la désinstaller. Est-ce une bonne idée ? J'ai peur que cela ait des effets néfastes. Et si cela provient du virus, c'est qu'il doit y avoir un moyen de remettre les paramètres comme il faut (que ce soit dans le registre ou ailleurs).

Sauriez-vous d'où vient le problème ou comment y remédier ?

Cordialement

[bernard53]

Garde ta mise à jour et fait ceci en plus s.t.p.
Relance ZHPfix ici

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

http://www.cjoint.com/c/FJjsAAItddY

Depuis le raccourci du bureau. Valides l’icône IMPORTER



puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel

Ensuite dis moi comment ce comporte ton pc.

[LuffySDP]

C'est bon, j'ai lancé ZHPFix et voici le rapport qui en est sorti :

ZHPFixReport.txt

[LuffySDP]

Cela fait environ 40 min que j'ai lancé ZHPFixe et je trouve que mon ordinateur se comporte plutôt bien (pas de bugs ou de ralentissement relevé).

[bernard53]

Super
Donne moi des nouvelles aujourd’hui et si tout va bien on va finaliser cela.
Bon après midi

[LuffySDP]

Bonsoir,

Déjà en ce qui concerne l'alignement des noms de fichiers et dossiers dans l'explorateur, je confirme que c'est dû à la mise à jour WIndows 10. Plus qu'à attendre qu'ils en sortent une nouvelle pour régler le problème.

EN ce qui concerne mon ordinateur, je viens de l'allumer ; un peu lent à s'exécuter. Je pense que c'est dû aux nombreuses analyses et réparations d'hier. De plus, adwCleaner n'a trouvé aucune menace. Je pense pouvoir dire sans trop me tromper que toutes les manips d'hier ont fait leur effet.

Sinon, quelles sont les finalisations à effectuer ?

Cordialement

[bernard53]

ok alors ceci.
* Télécharge << DelFix >>(d'Xplode) sur ton bureau.
* Lance le, puis coche les cases suivantes :





Supprimer les outils de désinfection




* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

Pour le démarrage du pc.
Démarrer >> Exécuter >> ou touche « Windows + R » tapes msconfig puis rends toi a l'onglet démarrage et décoches tout sauf ton antivirtus.

** Pour W8 et W10 ** rends toi a l'onglet démarrage Ouvrir le gestionnaire de taches et désactiver tout sauf ton antivirtus

Puis redémarre le pc.

Puis:
Si tu veux avoir toujours une vue des logiciels à mettre à jour pour éviter toutes éventualités de failles qui pourrais profiter à des personnes mal intentionnées.

http://filehippo.com/fr/download_app_manager/

Bonne soirée

[LuffySDP]

Merci.

Je n'ai pas encore lancé le logiciel, mais qu'entends-tu (le logiciel) par "supprimer les outils de désinfection" ? Cela va supprimer les logiciels d'analyse, réparation et autre du système (adwCleaner, ZHP..., Malwarebytes Anti-Malware, etc.) ?

J'ai une deuxième question, peut-être un peu plus personnelle. Je suis actuellement en BTS Informatique Réseau et je ne sais pas encore vers quoi me spécialiser. Avec toutes les connaissances que tu as sur le système, ma sécurité..., je suppose que tu as fait des études de sécurité. Quels sont les pré-requis ? Comme moi, tu as d'abord fait des études réseau avant de te spécialiser là-dedans ? Quels sont les différents choix possibles ? Il vaut mieux faire une licence ou une prépa avant de faire une école d'ingé ? Enfin voilà, je me pose des questions sur mon avenir et comme le choix des écoles et fac ne va pas tarder, je ne serais pas contre un ou deux petits conseils.

Merci beaucoup pour ce que tu as fait et merci d'avance pour ta prochaine réponse

Cordialement

[bernard53]

Delfix supprime seulement les certains outils que je t'ai fait installé.
Il ne touche pas MalwaresBytes que tu gardes car en gratuit il est très bien
Bien sur Delfix ne touche a aucun fichiers perso et système: heureusement

pour ta question "Perso" tu va être étonné je pense
Je suis tout simplement un autodidacte de pure souche
j'apprends tout ce qui m’intéresse presque tout seul
Bien sur je t'ai fait faire des manips en étant sur de ce que je faisais. Je fait cela quand même depuis 12 ans et pas mal de gens me connaisse pour être très fiable.
Et désolé je ne peux te guider sur ton choix à faire. Par contre je suis sure que certaines personnes ont une réponse pour toi qui ne devrait tarder .
Bonne soirée
Je fais faire mettre ton post en résolu par un modo. cela n'empêcheras pas d’avoir des réponse pour ton orientation.

[LuffySDP]

Je vois. Eh bien bravo pour avoir réussi à aller aussi loin tout seul.

Bonne soirée et encore merci