> Tous les forums > Forum Sécurité
 Aide pour terminer désinfection de mon pc avec ZHPDiagSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Hikity
  Posté le 13/11/2014 @ 15:52 
Aller en bas de la page 
Petite astucienne

Bonjour,

Suite à une demande malsaine de mise à jour Java, mon pc s'est retrouvé la semaine dernière envahi de quelques 70 chevaux de troie et de logiciels malveillants.

Grâce à AdwCleaner, Malwarebytes et JRT, j'ai réussi à supprimer presque complètement tous ces programmes et ainsi faire renaître mon pc.

Sauf que cette semaine, en relançant une analyse de mon antivirus Kapersky, voici de nouveaux une vingtaine de chevaux de troie présents :-(

Je viens donc de relancer AdwCleaner, Malwarebytes et JRT qui une nouvelle fois ont plutôt bien fait leur travail.

Toutefois, je viens de faire une analyse avec ZHPDiag et voici encore quelques infections présentes sur mon pc :

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/hijacker-omigaplus =>Hijacker.OmigaPlus

http://nicolascoolman.fr/pup-offerbox =>PUP.OfferBox

http://nicolascoolman.fr/pup-babylon =>PUP.Babylon

http://nicolascoolman.fr/pup-sweetim =>PUP.SweetIM

~ MSI: 4 link(s) detected in 00mn 00s

Pouvez-vous m'indiquer ce qu'il me reste à faire afin de soigner définitivement mon ordinateur ?

Merci par avance de vos retours.

Cordialement.

Chrystelle

Publicité
Sainthelens
 Posté le 13/11/2014 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Un Helper va te prendre en charge, pour supprimer les infections détectées par ZHPDiag.

Hikity
 Posté le 13/11/2014 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Merci beaucoup pour votre réponse ultra rapide

Pierre95
 Posté le 13/11/2014 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Christelle,

Je vais te demander de suivre cette procédure.

Il va te paraitre curieux que tu vas refaire des choses que tu as déja faites mais cela me permettra de vérifier que les menaces ne sont pas réapparues et on bien été supprimées.

Tout d’abord tu vas passer cet outil:

JRT

  • Pour XP, double-clique sur l'icône JRT
  • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...


    wlcl.png
  • .Note : Le bureau disparaitra un instant, c'est normal.
    Le scanne va ce lancer.
    w5od.png
    Au message The scan completed successfully
    Attendre l'affichage du rapport il sera enregistré sur le
    bureau
  • Héberge le rapport sur le site http://www.cjoint.com
    puis copie/colle le lien fourni dans ta prochaine réponse.

ENSUITE:

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Pour Malwarebyte ,

1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français

2-s’ il détecte des menaces, n’oublies pas de les mettretoutes en quarantaineavant d’ éditer son rapport.

Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut


Dans l'attente des 4 rapports ( JRT, MBAM, Adwcleaner et ZHPDiag),

Pierre95

Hikity
 Posté le 13/11/2014 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre

Tout d'abord, merci de prendre en charge ma demande.

Pas de problème pour refaire tout ces analyses puisqu'en effet cela est nécessaire afin de vérifier l'état de mon pc.

Par contre, j'effectuerai tout cela de chez moi ce soir afin de ne pas être obligée d'arrêter les analyses en cours de route lorsque je vais devoir quitter le bureau où je me trouve actuellement.

Cordialement.

Chrystelle

Pierre95
 Posté le 13/11/2014 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pas de problème

Hikity
 Posté le 14/11/2014 à 09:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello !!

Voici le rapport JRT :

http://cjoint.com/?3KojmFSwp8H

Je poursuis la procédure et mettrai les liens des rapports en ligne au fur et à mesure...

Hikity
 Posté le 14/11/2014 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport MBAM :

http://cjoint.com/?3KoksO2rRrK

Hikity
 Posté le 14/11/2014 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport Adw Cleaner :

http://cjoint.com/?3KoldguHj5K

Publicité
Hikity
 Posté le 14/11/2014 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et voici le petit dernier.... Zhp Diag :

http://cjoint.com/?3Kols3s7c7C

qui indique toujours les infections suivantes :

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/hijacker-omigaplus =>Hijacker.OmigaPlus

http://nicolascoolman.fr/pup-offerbox =>PUP.OfferBox

http://nicolascoolman.fr/pup-babylon =>PUP.Babylon

http://nicolascoolman.fr/pup-sweetim =>PUP.SweetIM

~ MSI: 4 link(s) detected in 00mn 00s

A vous de jouer maintenant !!

Merci par avance de votre aide.

Pierre95
 Posté le 14/11/2014 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je regardes ça en détail et reviens

Pierre95
 Posté le 14/11/2014 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version

Tout à fait, tu as bien les infections mentionnées mais aussi

µTorrent v3.1.2 =>P2P.µTorrent

O4 - GS\QuickLaunch [tosh]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

O87 - FAEL: "{8E2E989F-1877-4C71-8406-E7A5830F4D3E}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

O87 - FAEL: "{4D37D522-4FD5-4C57-914D-A15323B8B9B3}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

Par contre, les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Je ne fais pas des désinfections sur des PC contenant du P2P (utorrent et BitTorrent)

De la lecture:

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pour que je continue, tu dois supprimer ton P2P et nous refaire un ZHPDiag

Hikity
 Posté le 14/11/2014 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et voilà, j'ai effectué la suppression de Acrobat Reader et l'installation de la dernière version.

J'ai également supprimé uTorrent.

Voici donc le nouveau rapport de ZHPDiag :

http://cjoint.com/?3KoopDQ7RkT

Merci

Pierre95
 Posté le 14/11/2014 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avec la permission de Gustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Par la méthode habituelle

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

sinon par ce petit utilitaire

• Télécharger
OneClick2RestorePoint de Laddy sur ton Bureau.



• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?1u121o6sw4


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.



Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum
Hikity
 Posté le 18/11/2014 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Me voici de retour après quelques jours d'absence.

J'ai dé&buté ce matin la procédure pour effectuer le point de restauration.

Entre temps, MalwareBytes a lancé une analyse et retrouvé un élément malveillant.

Dois-je poursuivre la procédure de création de point de restauration et de ZHPFix ou bien devons-nous effectuer de nouvelles analyses au préalable ?

Merci par avance de votre retour.

Chrystelle

Pierre95
 Posté le 18/11/2014 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Chrystelle,

Par prudence (2 jours se sont écoulés),

Tu vas mettre en quarantaine la menace de MBAM, puis repasser cet outil

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/




Clique sur Réparer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


Tu referas un rapport ZHPDiag, pour faire le point



Modifié par Pierre95 le 18/11/2014 09:54
Hikity
 Posté le 18/11/2014 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre,

J'ai bien mis en quarantaine la menace détectée par MBAM.

Quand tu me dis de "repasser cet outil", tu parles bien de MBAM ?

Merci

Publicité
Pierre95
 Posté le 18/11/2014 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui, pour voir si le rapport est vide maintenant

Hikity
 Posté le 18/11/2014 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok... Alors je relance MBAM...

Puis j'effectue ZHP Cleaner...

On verra la suite ensemble...

Merci

Hikity
 Posté le 18/11/2014 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner.txt

Hikity
 Posté le 18/11/2014 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

MBAM n'a pas détecté de menaces cette fois.

J'ai inséré ci-dessus le rapport de ZPHCleaner.

Merci par avance pour la suite des instructions

Pierre95
 Posté le 18/11/2014 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK

Peux tu me faire un rapport ZHPDiag, afin de voir les restes d'infection qu'il faut éliminer ?

Hikity
 Posté le 18/11/2014 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Hikity
 Posté le 18/11/2014 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bien sûr... Voici le rapport en lien ci-dessus.

Pierre95
 Posté le 18/11/2014 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avec la permission de Gustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Par la méthode habituelle

Un tuto également pour W7 sur cette page.Un tuto également pour W8 sur cette page

sinon par ce petit utilitaire

• Télécharger
OneClick2RestorePoint de Laddy sur ton Bureau.

http://www.box.net/shared/cqcsz5m0oz" href="http://www.box.net/shared/cqcsz5m0oz">http://www.box.net/shared/cqcsz5m0oz


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?fjqjratyca


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).






• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.



Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum



Modifié par Pierre95 le 18/11/2014 16:15
didzou
 Posté le 18/11/2014 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : MBAM.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
12,99 €Multiprise Parafoudre Belkin 4 prises et cordon de 2 mètres à 12,99 €
Valable jusqu'au 18 Février

Amazon fait une offre éclair sur la multiprise Parafoudre Belkin BSV400ca2M qui passe à 12,99 € alors qu'on la trouve habituellement à 17,99 €. Cette multiprise possède 4 prises et un cordon de 2 mètres. Elle offre une protection contre les surtensions.


> Voir l'offre
63,99 €Kit 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix Sport 3200 MHz à 63,99 €
Valable jusqu'au 19 Février

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix Sport 3200 MT/s CL 16 qui passe à 63,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 90 €.  


> Voir l'offre
92,35 €Disque dur externe portable Maxtor M3 USB 3.0 4 To à 92,35 €
Valable jusqu'au 20 Février

Amazon propose actuellement le disque dur externe portable Seagate M3 4 To à 92,35 € livré gratuitement. Le disque dur dispose d'une connectique USB 3.0 compatible USB 2.0 et offre des débits d'environ 115 Mo/s en lecture et écriture. Seagate ayant racheté les branches disques durs de Samsung et Maxtor, vous pouvez donc trouver le logo Maxtor, Samsung ou Seagate sur ce disque dur M3. 


> Voir l'offre

Sujets relatifs
Demande d'aide pour une désinféction, svp
besoin d'aide pour désinfection d'un pc
Aide pour desinfection Ordinateur ( rapport hijackthis )
besoin d aide pour désinfection
Aide pour analyser ZHPDiag et préparer script
lien pour le resulta avec ZHPDiag
Aide pour un nettoyage/désinfection
Aide pour désinfection
demande d'aide pour désinfection SVP
Aide pour une desinfection svp!!
Plus de sujets relatifs à Aide pour terminer désinfection de mon pc avec ZHPDiag
 > Tous les forums > Forum Sécurité