Petite astucienne | Bonjour,
Suite à une demande malsaine de mise à jour Java, mon pc s'est retrouvé la semaine dernière envahi de quelques 70 chevaux de troie et de logiciels malveillants.
Grâce à AdwCleaner, Malwarebytes et JRT, j'ai réussi à supprimer presque complètement tous ces programmes et ainsi faire renaître mon pc.
Sauf que cette semaine, en relançant une analyse de mon antivirus Kapersky, voici de nouveaux une vingtaine de chevaux de troie présents :-(
Je viens donc de relancer AdwCleaner, Malwarebytes et JRT qui une nouvelle fois ont plutôt bien fait leur travail.
Toutefois, je viens de faire une analyse avec ZHPDiag et voici encore quelques infections présentes sur mon pc :
---\\ Récapitulatif des détections trouvées sur votre station http://nicolascoolman.fr/hijacker-omigaplus =>Hijacker.OmigaPlus http://nicolascoolman.fr/pup-offerbox =>PUP.OfferBox http://nicolascoolman.fr/pup-babylon =>PUP.Babylon http://nicolascoolman.fr/pup-sweetim =>PUP.SweetIM ~ MSI: 4 link(s) detected in 00mn 00s
Pouvez-vous m'indiquer ce qu'il me reste à faire afin de soigner définitivement mon ordinateur ?
Merci par avance de vos retours.
Cordialement.
Chrystelle | |||||||
Publicité | ||||||||
| ||||||||
![]() | Bonjour, Un Helper va te prendre en charge, pour supprimer les infections détectées par ZHPDiag. | |||||||
Petite astucienne | Bonjour
Merci beaucoup pour votre réponse ultra rapide | |||||||
Groupe Sécurité ![]() | Bonjour Christelle, Je vais te demander de suivre cette procédure. Il va te paraitre curieux que tu vas refaire des choses que tu as déja faites mais cela me permettra de vérifier que les menaces ne sont pas réapparues et on bien été supprimées. Tout d’abord tu vas passer cet outil: JRT
ENSUITE:
Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
Pour Malwarebyte , 1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français
2-s’ il détecte des menaces, n’oublies pas de les mettretoutes en quarantaineavant d’ éditer son rapport.
Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut
Dans l'attente des 4 rapports ( JRT, MBAM, Adwcleaner et ZHPDiag),
Pierre95 | |||||||
Petite astucienne | Bonjour Pierre Tout d'abord, merci de prendre en charge ma demande. Pas de problème pour refaire tout ces analyses puisqu'en effet cela est nécessaire afin de vérifier l'état de mon pc. Par contre, j'effectuerai tout cela de chez moi ce soir afin de ne pas être obligée d'arrêter les analyses en cours de route lorsque je vais devoir quitter le bureau où je me trouve actuellement. Cordialement. Chrystelle | |||||||
Groupe Sécurité ![]() | OK pas de problème | |||||||
Petite astucienne | Hello !!
Voici le rapport JRT : http://cjoint.com/?3KojmFSwp8H
Je poursuis la procédure et mettrai les liens des rapports en ligne au fur et à mesure... | |||||||
Petite astucienne | ||||||||
Petite astucienne | ||||||||
Petite astucienne | Et voici le petit dernier.... Zhp Diag : http://cjoint.com/?3Kols3s7c7C
qui indique toujours les infections suivantes : ---\\ Récapitulatif des détections trouvées sur votre station http://nicolascoolman.fr/hijacker-omigaplus =>Hijacker.OmigaPlus http://nicolascoolman.fr/pup-offerbox =>PUP.OfferBox http://nicolascoolman.fr/pup-babylon =>PUP.Babylon http://nicolascoolman.fr/pup-sweetim =>PUP.SweetIM ~ MSI: 4 link(s) detected in 00mn 00s
A vous de jouer maintenant
Merci par avance de votre aide. | |||||||
Groupe Sécurité ![]() | Je regardes ça en détail et reviens | |||||||
Groupe Sécurité ![]() | ADOBE READER Adobe reader n'est pas à jour Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee) http://get.adobe.com/fr/reader/ désinstalle Adobe reader et réinstalle la nouvelle version
Tout à fait, tu as bien les infections mentionnées mais aussi
Par contre, les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections. Je ne fais pas des désinfections sur des PC contenant du P2P (utorrent et BitTorrent) De la lecture: http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html Pour que je continue, tu dois supprimer ton P2P et nous refaire un ZHPDiag
| |||||||
Petite astucienne | Et voilà, j'ai effectué la suppression de Acrobat Reader et l'installation de la dernière version. J'ai également supprimé uTorrent.
Voici donc le nouveau rapport de ZHPDiag : http://cjoint.com/?3KoopDQ7RkT
Merci
| |||||||
Groupe Sécurité ![]() | Avec la permission de Gustavefl pour le tuto Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile. Pour créer un point de restauration : Par la méthode habituelle sinon par ce petit utilitaire
télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous https://1fichier.com/?1u121o6sw4
Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum | |||||||
Petite astucienne | Bonjour, Me voici de retour après quelques jours d'absence. J'ai dé&buté ce matin la procédure pour effectuer le point de restauration. Entre temps, MalwareBytes a lancé une analyse et retrouvé un élément malveillant.
Dois-je poursuivre la procédure de création de point de restauration et de ZHPFix ou bien devons-nous effectuer de nouvelles analyses au préalable ? Merci par avance de votre retour. Chrystelle | |||||||
Groupe Sécurité ![]() | Bonjour Chrystelle, Par prudence (2 jours se sont écoulés), Tu vas mettre en quarantaine la menace de MBAM, puis repasser cet outil Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Clique sur Réparer
Un rapport va s'ouvrir Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse
Tu referas un rapport ZHPDiag, pour faire le point Modifié par Pierre95 le 18/11/2014 09:54 | |||||||
Petite astucienne | Bonjour Pierre, J'ai bien mis en quarantaine la menace détectée par MBAM. Quand tu me dis de "repasser cet outil", tu parles bien de MBAM ? Merci
| |||||||
Groupe Sécurité ![]() | oui, pour voir si le rapport est vide maintenant | |||||||
Petite astucienne | Ok... Alors je relance MBAM... Puis j'effectue ZHP Cleaner... On verra la suite ensemble...
Merci | |||||||
Petite astucienne | Fichier joint : ZHPCleaner.txt | |||||||
Petite astucienne | MBAM n'a pas détecté de menaces cette fois. J'ai inséré ci-dessus le rapport de ZPHCleaner.
Merci par avance pour la suite des instructions | |||||||
Groupe Sécurité ![]() | C'est OK Peux tu me faire un rapport ZHPDiag, afin de voir les restes d'infection qu'il faut éliminer ? | |||||||
Petite astucienne | Fichier joint : ZHPDiag.txt | |||||||
Petite astucienne | Bien sûr... Voici le rapport en lien ci-dessus. | |||||||
Groupe Sécurité ![]() | Avec la permission de Gustavefl pour le tuto Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile. Pour créer un point de restauration : Par la méthode habituelle Un tuto également pour W7 sur cette page.Un tuto également pour W8 sur cette pagesinon par ce petit utilitaire http://www.box.net/shared/cqcsz5m0oz" href="http://www.box.net/shared/cqcsz5m0oz">http://www.box.net/shared/cqcsz5m0oz
télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous https://1fichier.com/?fjqjratyca
Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum
Modifié par Pierre95 le 18/11/2014 16:15 | |||||||
Nouvelle astucienne | Fichier joint : MBAM.txt | |||||||
Publicité | ||||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||
|