× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Aide pour terminer désinfection de mon pc avec ZHPDiagSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Hikity
  Posté le 13/11/2014 @ 15:52 
Aller en bas de la page 
Petite astucienne

Bonjour,

Suite à une demande malsaine de mise à jour Java, mon pc s'est retrouvé la semaine dernière envahi de quelques 70 chevaux de troie et de logiciels malveillants.

Grâce à AdwCleaner, Malwarebytes et JRT, j'ai réussi à supprimer presque complètement tous ces programmes et ainsi faire renaître mon pc.

Sauf que cette semaine, en relançant une analyse de mon antivirus Kapersky, voici de nouveaux une vingtaine de chevaux de troie présents :-(

Je viens donc de relancer AdwCleaner, Malwarebytes et JRT qui une nouvelle fois ont plutôt bien fait leur travail.

Toutefois, je viens de faire une analyse avec ZHPDiag et voici encore quelques infections présentes sur mon pc :

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/hijacker-omigaplus =>Hijacker.OmigaPlus

http://nicolascoolman.fr/pup-offerbox =>PUP.OfferBox

http://nicolascoolman.fr/pup-babylon =>PUP.Babylon

http://nicolascoolman.fr/pup-sweetim =>PUP.SweetIM

~ MSI: 4 link(s) detected in 00mn 00s

Pouvez-vous m'indiquer ce qu'il me reste à faire afin de soigner définitivement mon ordinateur ?

Merci par avance de vos retours.

Cordialement.

Chrystelle

Publicité
Sainthelens
 Posté le 13/11/2014 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Un Helper va te prendre en charge, pour supprimer les infections détectées par ZHPDiag.

Hikity
 Posté le 13/11/2014 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Merci beaucoup pour votre réponse ultra rapide

Pierre95
 Posté le 13/11/2014 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Christelle,

Je vais te demander de suivre cette procédure.

Il va te paraitre curieux que tu vas refaire des choses que tu as déja faites mais cela me permettra de vérifier que les menaces ne sont pas réapparues et on bien été supprimées.

Tout d’abord tu vas passer cet outil:

JRT

  • Pour XP, double-clique sur l'icône JRT
  • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...


    wlcl.png
  • .Note : Le bureau disparaitra un instant, c'est normal.
    Le scanne va ce lancer.
    w5od.png
    Au message The scan completed successfully
    Attendre l'affichage du rapport il sera enregistré sur le
    bureau
  • Héberge le rapport sur le site http://www.cjoint.com
    puis copie/colle le lien fourni dans ta prochaine réponse.

ENSUITE:

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Pour Malwarebyte ,

1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français

2-s’ il détecte des menaces, n’oublies pas de les mettretoutes en quarantaineavant d’ éditer son rapport.

Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut


Dans l'attente des 4 rapports ( JRT, MBAM, Adwcleaner et ZHPDiag),

Pierre95

Hikity
 Posté le 13/11/2014 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre

Tout d'abord, merci de prendre en charge ma demande.

Pas de problème pour refaire tout ces analyses puisqu'en effet cela est nécessaire afin de vérifier l'état de mon pc.

Par contre, j'effectuerai tout cela de chez moi ce soir afin de ne pas être obligée d'arrêter les analyses en cours de route lorsque je vais devoir quitter le bureau où je me trouve actuellement.

Cordialement.

Chrystelle

Pierre95
 Posté le 13/11/2014 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pas de problème

Hikity
 Posté le 14/11/2014 à 09:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello !!

Voici le rapport JRT :

http://cjoint.com/?3KojmFSwp8H

Je poursuis la procédure et mettrai les liens des rapports en ligne au fur et à mesure...

Hikity
 Posté le 14/11/2014 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport MBAM :

http://cjoint.com/?3KoksO2rRrK

Hikity
 Posté le 14/11/2014 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport Adw Cleaner :

http://cjoint.com/?3KoldguHj5K

Publicité
Hikity
 Posté le 14/11/2014 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et voici le petit dernier.... Zhp Diag :

http://cjoint.com/?3Kols3s7c7C

qui indique toujours les infections suivantes :

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/hijacker-omigaplus =>Hijacker.OmigaPlus

http://nicolascoolman.fr/pup-offerbox =>PUP.OfferBox

http://nicolascoolman.fr/pup-babylon =>PUP.Babylon

http://nicolascoolman.fr/pup-sweetim =>PUP.SweetIM

~ MSI: 4 link(s) detected in 00mn 00s

A vous de jouer maintenant !!

Merci par avance de votre aide.

Pierre95
 Posté le 14/11/2014 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je regardes ça en détail et reviens

Pierre95
 Posté le 14/11/2014 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version

Tout à fait, tu as bien les infections mentionnées mais aussi

µTorrent v3.1.2 =>P2P.µTorrent

O4 - GS\QuickLaunch [tosh]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

O87 - FAEL: "{8E2E989F-1877-4C71-8406-E7A5830F4D3E}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

O87 - FAEL: "{4D37D522-4FD5-4C57-914D-A15323B8B9B3}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

Par contre, les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Je ne fais pas des désinfections sur des PC contenant du P2P (utorrent et BitTorrent)

De la lecture:

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pour que je continue, tu dois supprimer ton P2P et nous refaire un ZHPDiag

Hikity
 Posté le 14/11/2014 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et voilà, j'ai effectué la suppression de Acrobat Reader et l'installation de la dernière version.

J'ai également supprimé uTorrent.

Voici donc le nouveau rapport de ZHPDiag :

http://cjoint.com/?3KoopDQ7RkT

Merci

Pierre95
 Posté le 14/11/2014 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avec la permission de Gustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Par la méthode habituelle

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

sinon par ce petit utilitaire

• Télécharger
OneClick2RestorePoint de Laddy sur ton Bureau.



• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?1u121o6sw4


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.



Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum
Hikity
 Posté le 18/11/2014 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Me voici de retour après quelques jours d'absence.

J'ai dé&buté ce matin la procédure pour effectuer le point de restauration.

Entre temps, MalwareBytes a lancé une analyse et retrouvé un élément malveillant.

Dois-je poursuivre la procédure de création de point de restauration et de ZHPFix ou bien devons-nous effectuer de nouvelles analyses au préalable ?

Merci par avance de votre retour.

Chrystelle

Pierre95
 Posté le 18/11/2014 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Chrystelle,

Par prudence (2 jours se sont écoulés),

Tu vas mettre en quarantaine la menace de MBAM, puis repasser cet outil

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/




Clique sur Réparer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


Tu referas un rapport ZHPDiag, pour faire le point



Modifié par Pierre95 le 18/11/2014 09:54
Hikity
 Posté le 18/11/2014 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre,

J'ai bien mis en quarantaine la menace détectée par MBAM.

Quand tu me dis de "repasser cet outil", tu parles bien de MBAM ?

Merci

Publicité
Pierre95
 Posté le 18/11/2014 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui, pour voir si le rapport est vide maintenant

Hikity
 Posté le 18/11/2014 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok... Alors je relance MBAM...

Puis j'effectue ZHP Cleaner...

On verra la suite ensemble...

Merci

Hikity
 Posté le 18/11/2014 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner.txt

Hikity
 Posté le 18/11/2014 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

MBAM n'a pas détecté de menaces cette fois.

J'ai inséré ci-dessus le rapport de ZPHCleaner.

Merci par avance pour la suite des instructions

Pierre95
 Posté le 18/11/2014 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK

Peux tu me faire un rapport ZHPDiag, afin de voir les restes d'infection qu'il faut éliminer ?

Hikity
 Posté le 18/11/2014 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Hikity
 Posté le 18/11/2014 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bien sûr... Voici le rapport en lien ci-dessus.

Pierre95
 Posté le 18/11/2014 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avec la permission de Gustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Par la méthode habituelle

Un tuto également pour W7 sur cette page.Un tuto également pour W8 sur cette page

sinon par ce petit utilitaire

• Télécharger
OneClick2RestorePoint de Laddy sur ton Bureau.

http://www.box.net/shared/cqcsz5m0oz" href="http://www.box.net/shared/cqcsz5m0oz">http://www.box.net/shared/cqcsz5m0oz


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?fjqjratyca


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).






• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.



Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum



Modifié par Pierre95 le 18/11/2014 16:15
didzou
 Posté le 18/11/2014 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : MBAM.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
78,99 €SSD SanDisk Plus 1 To à 78,99 €
Valable jusqu'au 02 Décembre

Amazon propose actuellement le SSD SanDisk Plus 1 To à 78,99 €. Une bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 110 €. 


> Voir l'offre
79,14 €Souris Logitech MX Master 3 (unify, bluetooth, capteur laser) à 79,14 € livrée
Valable jusqu'au 03 Décembre

Amazon Espagne fait une promotion sur la nouvelle souris sans fil Logitech MX Master 3 qui passe à 74,38 € (avec la TVA ajustée). Comptez 4,76 € pour la livraison en France soit un total de 79,14 € livrée alors qu'on la trouve ailleurs à partir de 109 €. Cette souris offre une double connectivité sans fil unify ou bluetooth. 

Elle vous permet de contrôler jusqu'à 3 ordinateurs différents à l'aide d'une seule souris. Copiez et collez du texte d'un écran à un autre, ou encore transférez des fichiers d'un ordinateur à un autre avec une facilité déconcertante.

Conçue pour offrir précision, contrôle et confort aux utilisateurs expérimentés, la souris sans fil Logitech MX Master 3 se caractérise notamment par une forme parfaitement adaptée à la main, des fonctionnalités avancées et une conception incroyable. Elle dispose d'une molette pour le pouce afin de faire défiler le contenu de l'écran latéralement d'un simple mouvement du pouce. Et avec le logiciel Logitech Options vous allez pouvoir paramétrer au mieux votre souris. Ainsi, vous allez pouvoir ajuster la vitesse de défilement, naviguer au sein du contenu sous forme d'onglets, changer d'application, régler le volume et bien d'autres choses. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface.

Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douane.


> Voir l'offre
154,99 €SSD SanDisk Plus 2 To à 154,99 €
Valable jusqu'au 03 Décembre

Amazon propose actuellement le SSD SanDisk Plus 2 To à 154,99 € livré gratuitement. Une très bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 180 €. 


> Voir l'offre

Sujets relatifs
Demande d'aide pour une désinféction, svp
besoin d'aide pour désinfection d'un pc
Aide pour desinfection Ordinateur ( rapport hijackthis )
besoin d aide pour désinfection
Aide pour analyser ZHPDiag et préparer script
lien pour le resulta avec ZHPDiag
Aide pour un nettoyage/désinfection
Aide pour désinfection
demande d'aide pour désinfection SVP
Aide pour une desinfection svp!!
Plus de sujets relatifs à Aide pour terminer désinfection de mon pc avec ZHPDiag
 > Tous les forums > Forum Sécurité