Bonjour,

Suite à une demande malsaine de mise à jour Java, mon pc s'est retrouvé la semaine dernière envahi de quelques 70 chevaux de troie et de logiciels malveillants.

Grâce à AdwCleaner, Malwarebytes et JRT, j'ai réussi à supprimer presque complètement tous ces programmes et ainsi faire renaître mon pc.

Sauf que cette semaine, en relançant une analyse de mon antivirus Kapersky, voici de nouveaux une vingtaine de chevaux de troie présents :-(

Je viens donc de relancer AdwCleaner, Malwarebytes et JRT qui une nouvelle fois ont plutôt bien fait leur travail.

Toutefois, je viens de faire une analyse avec ZHPDiag et voici encore quelques infections présentes sur mon pc :

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/hijacker-omigaplus =>Hijacker.OmigaPlus

http://nicolascoolman.fr/pup-offerbox =>PUP.OfferBox

http://nicolascoolman.fr/pup-babylon =>PUP.Babylon

http://nicolascoolman.fr/pup-sweetim =>PUP.SweetIM

~ MSI: 4 link(s) detected in 00mn 00s

Pouvez-vous m'indiquer ce qu'il me reste à faire afin de soigner définitivement mon ordinateur ?

Merci par avance de vos retours.

Cordialement.

Chrystelle

Bonjour,

Un Helper va te prendre en charge, pour supprimer les infections détectées par ZHPDiag.

Bonjour

Merci beaucoup pour votre réponse ultra rapide

Bonjour Christelle,

Je vais te demander de suivre cette procédure.

Il va te paraitre curieux que tu vas refaire des choses que tu as déja faites mais cela me permettra de vérifier que les menaces ne sont pas réapparues et on bien été supprimées.

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Pour Malwarebyte ,

1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français

2-s’ il détecte des menaces, n’oublies pas de les mettretoutes en quarantaineavant d’ éditer son rapport.

Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut

Dans l'attente des 4 rapports ( JRT, MBAM, Adwcleaner et ZHPDiag),

Pierre95

Bonjour Pierre

Tout d'abord, merci de prendre en charge ma demande.

Pas de problème pour refaire tout ces analyses puisqu'en effet cela est nécessaire afin de vérifier l'état de mon pc.

Par contre, j'effectuerai tout cela de chez moi ce soir afin de ne pas être obligée d'arrêter les analyses en cours de route lorsque je vais devoir quitter le bureau où je me trouve actuellement.

Cordialement.

Chrystelle

OK pas de problème

Hello !!

Voici le rapport JRT :

http://cjoint.com/?3KojmFSwp8H

Je poursuis la procédure et mettrai les liens des rapports en ligne au fur et à mesure...

Voici le rapport MBAM :

http://cjoint.com/?3KoksO2rRrK

Voici le rapport Adw Cleaner :

http://cjoint.com/?3KoldguHj5K

Et voici le petit dernier.... Zhp Diag :

http://cjoint.com/?3Kols3s7c7C

qui indique toujours les infections suivantes :

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/hijacker-omigaplus =>Hijacker.OmigaPlus

http://nicolascoolman.fr/pup-offerbox =>PUP.OfferBox

http://nicolascoolman.fr/pup-babylon =>PUP.Babylon

http://nicolascoolman.fr/pup-sweetim =>PUP.SweetIM

~ MSI: 4 link(s) detected in 00mn 00s

A vous de jouer maintenant !!

Merci par avance de votre aide.

Je regardes ça en détail et reviens

ADOBE READER

Tout à fait, tu as bien les infections mentionnées mais aussi

µTorrent v3.1.2 =>P2P.µTorrent

O4 - GS\QuickLaunch [tosh]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

O87 - FAEL: "{8E2E989F-1877-4C71-8406-E7A5830F4D3E}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

O87 - FAEL: "{4D37D522-4FD5-4C57-914D-A15323B8B9B3}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

Par contre, les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Je ne fais pas des désinfections sur des PC contenant du P2P (utorrent et BitTorrent)

De la lecture:

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pour que je continue, tu dois supprimer ton P2P et nous refaire un ZHPDiag

Et voilà, j'ai effectué la suppression de Acrobat Reader et l'installation de la dernière version.

J'ai également supprimé uTorrent.

Voici donc le nouveau rapport de ZHPDiag :

http://cjoint.com/?3KoopDQ7RkT

Merci

Avec la permission de Gustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Par la méthode habituelle

sinon par ce petit utilitaire

• Télécharger OneClick2RestorePoint de Laddy sur ton Bureau.

• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.

• Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?1u121o6sw4

• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).

• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.

Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou

• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.

Bonjour,

Me voici de retour après quelques jours d'absence.

J'ai dé&buté ce matin la procédure pour effectuer le point de restauration.

Entre temps, MalwareBytes a lancé une analyse et retrouvé un élément malveillant.

Dois-je poursuivre la procédure de création de point de restauration et de ZHPFix ou bien devons-nous effectuer de nouvelles analyses au préalable ?

Merci par avance de votre retour.

Chrystelle

Bonjour Chrystelle,

Par prudence (2 jours se sont écoulés),

Tu vas mettre en quarantaine la menace de MBAM, puis repasser cet outil

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu referas un rapport ZHPDiag, pour faire le point

Bonjour Pierre,

J'ai bien mis en quarantaine la menace détectée par MBAM.

Quand tu me dis de "repasser cet outil", tu parles bien de MBAM ?

Merci

oui, pour voir si le rapport est vide maintenant

Ok... Alors je relance MBAM...

Puis j'effectue ZHP Cleaner...

On verra la suite ensemble...

Merci

Fichier joint : ZHPCleaner.txt

MBAM n'a pas détecté de menaces cette fois.

J'ai inséré ci-dessus le rapport de ZPHCleaner.

Merci par avance pour la suite des instructions

C'est OK

Peux tu me faire un rapport ZHPDiag, afin de voir les restes d'infection qu'il faut éliminer ?

Fichier joint : ZHPDiag.txt

Bien sûr... Voici le rapport en lien ci-dessus.

Avec la permission de Gustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Par la méthode habituelle

Fichier joint : MBAM.txt