> Tous les forums > Forum Sécurité
 Divers adwaresSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
vehuel
  Posté le 07/12/2014 @ 11:30 
Aller en bas de la page 
Petit astucien

Bonjour,

hier j'ai dû installer un programme ou logiciel et j'ai pas fais gaffe, j'ai Storm Alert qui s'est installé sur Chrome et sur Mozilla. en gros, à chaque fois que je vais sur un site, une page Storm Alert s'ouvre et me dis que j'ai été sélectionné pour un questionnaire totalement anonyme (bien sûr) et qui me fera gagner .... quelque chose. La bonne blague. En gros ce n'est pas malveillant, juste de l'espionnage. mais ça me gonfle.

je me demande si ça s'est pas installé après une upgrade de CCleaner. Bref je n'ai pas pu le virer avec ce dernier. et avec Revo uninstaller je l'ai fait, mais Storm Alert est toujours là.

Quelqu'un a une solution svp ? est ce que RogueKiller peut fonctionner ? il me semble qu'il faut analyser son résultat ? Bref si quelqu'un peut m'aider ... :)



Modifié par vehuel le 08/12/2014 20:36
Publicité
Sainthelens
 Posté le 07/12/2014 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Vehuel,

Si vous pensez que votre PC est infecté, je vous propose de lire les recommandations suivantes, afin de faciliter l’intervention d’un membre du Groupe Sécurité qui est seul à pouvoir conduire la procédure de désinfection de votre PC.

1 – Dans un premier temps, vous devrez faire trois analyses et poster les rapports de ces trois analyses : Malwarebytes Anti-Malware, AdwCleaner et ZHPDiag.

Lisez attentivement et respectez scrupuleusement les indications contenues dans le

Protocole d'aide au diagnostic d'un PC infecté.

Je tiens à appeler tout particulièrement votre attention sur l’obligation que ces trois analyses doivent être faites dans l’ordre préconisé dans le protocole :

D’abord, l’analyse Malwarebytes Anti-Malware, en mettant en quarantaine toutes les menaces éventuellement détectées, avant de poster votre rapport. Ensuite, l’analyse AdwCleaner. Enfin, l’analyse ZHPDiag.

2 – Dans un second temps, vous serez pris en charge par un membre du Groupe Sécurité qui vous accompagnera dans le processus de désinfection.

C’est ce membre du Groupe Sécurité, expert en sécurité, qui fera le diagnostic des rapports d’analyses, conduira le nettoyage de votre PC et vous donnera des conseils pour éviter de nouvelles infections.

Une dernière recommandation : Soyez patient, car l’attente est parfois longue avant d’être pris en charge par un des membres du Groupe Sécurité. Sachez, en effet, que les membres du Groupe Sécurité interviennent bénévolement sur ce forum et, de ce fait, ne sont pas toujours immédiatement disponibles.

Il ne me reste plus qu’à vous adresser mes voeux pour le succès de votre processus de désinfection.

Cordialement

vehuel
 Posté le 07/12/2014 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Sainthelens et merci pour votre réponse rapide.

Je viens de faire un scan avec AdwCleaner (avant de lire votre réponse). Je le colle ici. Dites moi si je dois reprendre la procédure dans l'ordre que vous préconisez ?

# AdwCleaner v4.104 - Rapport créé le 07/12/2014 à 11:39:14

# Mis à jour le 05/12/2014 par Xplode

# Database : 2014-12-03.1 [Live]

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

# Nom d'utilisateur : Fred - FRED-PC

# Exécuté depuis : D:\téléchargements\adwcleaner_4.104.exe

# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : ClaraUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\ClaraUpdater

Dossier Supprimé : C:\Users\Fred\AppData\Local\StormAlert

Fichier Supprimé : C:\Users\Fred\AppData\Roaming\Mozilla\Firefox\Profiles\412o75t8.default\user.js

Fichier Supprimé : C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage

Fichier Supprimé : C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

Fichier Supprimé : C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage

Fichier Supprimé : C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFE66D00-A56A-4F7F-81D7-4A28C5816D6C}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Clé Supprimée : HKCU\Software\InstallCore

Clé Supprimée : HKCU\Software\Optimizer Pro

Clé Supprimée : HKCU\Software\BoBrowser

Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE

Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}

Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}

Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware

Clé Supprimée : HKLM\SOFTWARE\Clara

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BoBrowser

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v32.0.3 (x86 fr)

-\\ Google Chrome v39.0.2171.71

*************************

AdwCleaner[R0].txt - [4754 octets] - [07/12/2014 11:37:53]

AdwCleaner[S0].txt - [4151 octets] - [07/12/2014 11:39:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4211 octets] ##########

Sainthelens
 Posté le 07/12/2014 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Oui, il faut absolument suivre l'ordre des analyses. Sinon, les résultats sont faussés.

Pour t'aider, clique sur

Protocole d'aide au diagnostic d'un PC infecté.

Tu bénéficieras d'un tutoriel.

Bien Cordialement

vehuel
 Posté le 07/12/2014 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok je m'occupe de tout ça je t'envoie les rapports dès que j'ai tout fini

Fill
 Posté le 07/12/2014 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Fill

vehuel
 Posté le 07/12/2014 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonjour, je reviens après avoir fait l'exam de Malwarebyte.

mon windows est une version achetée, et j'ai ouvert la même discussion sur un autre forum, mais je ne me fie qu'à vous. Vous m'avez répondu les 1er. Je vous suis donc jusqu'au bout, je fermerai la discussion sur l'autre forum.

Voila le résultat du 1er scan, je fais les autres

Fichier joint : MBAM.txt

Tous ces fichiers ont été mis en quarantaine



Modifié par vehuel le 07/12/2014 16:05
vehuel
 Posté le 07/12/2014 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ça c'est le rapport ADWCleaner. effectivement il y a bcp moins que le 1er que j'ai fais

AdwCleaner v4.104 - Rapport créé le 07/12/2014 à 16:02:05

# Mis à jour le 05/12/2014 par Xplode

# Database : 2014-12-03.1 [Live]

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

# Nom d'utilisateur : Fred - FRED-PC

# Exécuté depuis : D:\téléchargements\adwcleaner_4.104.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage

Fichier Supprimé : C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420

-\\ Mozilla Firefox v32.0.3 (x86 fr)

-\\ Google Chrome v39.0.2171.71

*************************

AdwCleaner[R0].txt - [4754 octets] - [07/12/2014 11:37:53]

AdwCleaner[R1].txt - [1351 octets] - [07/12/2014 16:00:52]

AdwCleaner[S0].txt - [4335 octets] - [07/12/2014 11:39:14]

AdwCleaner[S1].txt - [1134 octets] - [07/12/2014 16:02:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1194 octets] ##########

vehuel
 Posté le 07/12/2014 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voila le lien pour ZHPDiag

http://cjoint.com/?0LhqKzVKLc1

Dites moi s'il vous faut autre chose, ou s'il manque quelque chose

Publicité
Fill
 Posté le 07/12/2014 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK. J'examine ceci. Peux-tu également faire ceci ?

  • Télécharge ZHPCleaner de Nicolas Coolman sur le Bureau,
  • Fais un clic droit sur le fichier téléchargé, puis exécute-le en tant qu'administrateur.
  • Accepte les CLUF et installe-le,
  • Clique sur le bouton "Scanner" :

  • L'analyse se lance. Elle peut durer quelques minutes.
  • A la fin de l'analyse, une fenêtre du bloc-note s'ouvre. Elle contient les objets détectés.
  • Edite ce rapport nommé ZHPCleaner.txt. Il y en a une copie sur ton Bureau.
  • Si tu ne vois pas le rapport, ne relance pa sl'outil. Il suffit d'appuyer sur le bouton "Rapport" pour l'obtenir.

Fill

vehuel
 Posté le 07/12/2014 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport

Fichier joint : ZHPCleaner.txt



Modifié par vehuel le 07/12/2014 16:58
Fill
 Posté le 07/12/2014 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Lance le programme ZHPCleaner (clic droit>Exécuter en tant qu'administrateur),
  • Clique sur le bouton "Réparer",
  • Si tu utilises des paramètres proxy particuliers, refuse la ré-initialisation de ces paramètres.


  • L'analyse peut durer quelques minutes,
  • A la fin de l'analyse, une fenêtre du bloc-note s'ouvre. Elle contient les objets supprimés.
  • Edite ce rapport nommé ZHPCleaner.txt. Il y en a une copie sur ton Bureau.
  • Si tu ne vois pas le rapport, ne relance pa sl'outil. Il suffit d'appuyer sur le bouton "Rapport" pour l'obtenir.

2/

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


Script ZHPFix
EmptyTemp
EmptyFlash
EmptyCLSID
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow
O23 - Service: Optimizer Pro Crash Monitor (51cdb72) . (...) - c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll (.not file.) =>PUP.OptimizerPro
[MD5.00000000000000000000000000000000] [APT] [{900593A3-E1F7-494A-ADC9-3A176ED28495}] (...) -- D:\t‚l‚chargements\RegCleaner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A4B280A3-B1A4-4258-B83E-2CE2547139E1}] (...) -- D:\t‚l‚chargements\Win64_152815.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E4523A42-E01C-439C-ACAB-0737A01F3063}] (...) -- D:\t‚l‚chargements\wow-cartographe_wow_cartographe_1.07_francais_14391.exe (.not file.) [0]
O43 - CFD: 07/12/2014 - 15:37:54 - [] ----D C:\ProgramData\fvUOHxYG
SS - | Auto 10/07/1658 0 | (51cdb72) . (...) - c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll =>PUP.OptimizerPro
[HKLM\SYSTEM\CurrentControlSet\Services\51cdb72] =>PUP.OptimizerPro^
C:\Program Files (x86)\Software =>Adware.Boxore
C:\Users\Fred\AppData\Local\Software =>Adware.Boxore
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow^




  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
  • Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

  • Cette boîte de dialogue s'ouvre. Clique sur "OK":

  • Fais un clic droit sur la fenêtre blanche et choisis "Coller".
  • Les lignes que tu as sélectionnées doivent apparaitre dans la fenêtre. Vérifie qu'elles y sont toutes.
  • Désactive temporairement ton antivirus pendant l'opération car il peut gêner le fonctionnement de l'outil.
  • Clique sur le bouton "Go" en bas à gauche.
  • Confirme le nettoyage des données en cliquant sur "Oui".
  • Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
  • Si un redémarrage est demandé, fais-le.
  • A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
  • Réactive ton antivirus.
  • Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rnecontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.

3/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

4/ Fais une analyse en ligne avec Eset comme indiqué ici et édite le rapport.

Fill

vehuel
 Posté le 07/12/2014 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

il y a quelque chose que je ne comprends pas sur la partie /2

je fais quoi du rapport ZHPcleaner ? est ce que je dois coller le script + le rapport ZHPcleaner dans la boite de dialogue ZHPfix ?

Fill
 Posté le 07/12/2014 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

vehuel a écrit :

il y a quelque chose que je ne comprends pas sur la partie /2

je fais quoi du rapport ZHPcleaner ? est ce que je dois coller le script + le rapport ZHPcleaner dans la boite de dialogue ZHPfix ?

Re,

Cet outil fonctionne sans script, contrairement à l'outil ZHPFix. Il suffit donc de cliquer sur "Réparer" pour lancer la suppression.

Fill

vehuel
 Posté le 07/12/2014 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport ZHPFix

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014

Fichier d'export Registre :

Run by Fred at 07/12/2014 17:55:22

High Elevated Privileges : OK

Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========

SUPPRIMÉ: Service: 51cdb72

========== Eléments de donnée du Registre ==========

REMPLACÉ Value Start_ShowHelp : Good (1) - Bad (0)

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉ: C:\ProgramData\fvUOHxYG

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (46) (75 704 716 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========

SUPPRIMÉ: {900593A3-E1F7-494A-ADC9-3A176ED28495}

SUPPRIMÉ: {A4B280A3-B1A4-4258-B83E-2CE2547139E1}

SUPPRIMÉ: {E4523A42-E01C-439C-ACAB-0737A01F3063}

========== Récapitulatif ==========

1 : Clés du Registre

1 : Eléments de donnée du Registre

2 : Dossiers

2 : Fichiers

3 : Tache planifiée

End of clean in 00mn 04s

========== Chemin de fichier rapport ==========

C:\Users\Fred\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/12/2014 17:55:25 [1110]

Je lance un scan CCleaner

Fill
 Posté le 07/12/2014 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il me faut aussi le rapport résultant du passage de ZHPCleaner avec l'option "Réparation".

Fill

vehuel
 Posté le 07/12/2014 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de terminer le scan ESET Online. Il n'a rien detecté. 355207 dossiers scannés et tous propres.

voila le dernier rapport demandé

~ ZHPCleaner v2014.12.6.247 by Nicolas Coolman (06/12/2014)

~ Run by Fred (Administrator) (07/12/2014 17:18:54)

~ Forum : http://forum.nicolascoolman.fr

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Type : Réparer

~ Report : C:\Users\Fred\Desktop\ZHPCleaner.txt

~ Quarantine : C:\Users\Fred\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt

~ UAC : Deactivate

~ Windows 7, 64-bit Service Pack 1 (Build 7601)

---\\ Service. (0)

~ Aucun élément malicieux trouvé.

---\\ Navigateur internet. (1)

REMPLACÉ: [412o75t8.default] - user_pref("extensions.wrc@avast.com.install-event-fired", true); (Toolbar.Ask)

---\\ Fichier hôte. (1)

~ Le fichier hôte est légitime. (2)

---\\ Tâche planifiée. (0)

~ Aucun élément malicieux trouvé.

---\\ Explorateur ( Dossiers, Fichiers ). (4)

DEPLACÉ: C:\Program Files (x86)\Software (Adware.Boxore)

DEPLACÉ: C:\Program Files (x86)\Software\CrashReports [ - ] (Adware.Boxore)

DEPLACÉ: C:\Users\Fred\AppData\Local\Software (Adware.Boxore)

DEPLACÉ: C:\Users\Fred\AppData\Local\Software\CrashReports [ - ] (Adware.Boxore)

---\\ Base de Registres ( Clés, Valeurs, Données ). (6)

SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)

SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)

SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)

SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)

SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)

SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)

---\\ Bilan de la réparation

~ Réparation réalisée avec succès.

~ Ce navigateur est absent (Opera Software)

~ Réparation annulée par l'utilisateur (Google Chrome)

~ Réparation annulée par l'utilisateur (Internet Explorer)

End of clean at 17:21:34

Publicité
Fill
 Posté le 07/12/2014 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau (Pour Vista, windows 7/8 : Clic droit >Exécuter en tant qu'amdinistrateur). Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

2/

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Il faut cliquer sur "Accepter" dans la fenêtre qui s'ouvre.
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification),
  • Clique sur le bouton "Scan" pour lancer l'analyse,

  • Clique sur le bouton "Rapport" à la fin de l'analyse et copie-colle son contenu dans ta prochaine réponse (CTRL+A pour sélectionner le contenu ; CTRL+C pour copier le contenu ; CTRL+V pour coller le contenu dans ta prochaine réponse). Un fichier nommé RKReport[0]... apparaît aussi sur ton Bureau.
  • Ne ferme pas Roguekiller.

Fill

vehuel
 Posté le 08/12/2014 à 02:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut,

je m'occupe de ça cette aprem, je pars travailler. a +

vehuel
 Posté le 08/12/2014 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re, bonsoir.voila le rapport GMER. Je fais le RogueKiller juste derrière

GMER 2.1.19357 - http://www.gmer.net

Rootkit scan 2014-12-08 19:27:04

Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-1 ST500DM002-1BD142 rev.KC45 465,76GB

Running: gmer.exe; Driver: C:\Users\Fred\AppData\Local\Temp\kxldypob.sys

---- User code sections - GMER 2.1 ----

.text C:\Windows\system32\wininit.exe[600] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007775ef8d 1 byte [62]

.text C:\Windows\system32\services.exe[668] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007775ef8d 1 byte [62]

.text C:\Windows\system32\winlogon.exe[712] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007775ef8d 1 byte [62]

.text C:\Windows\system32\nvvsvc.exe[940] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007775ef8d 1 byte [62]

.text C:\Windows\system32\atiesrxx.exe[292] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007775ef8d 1 byte [62]

.text C:\Windows\System32\svchost.exe[536] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007775ef8d 1 byte [62]

.text C:\Windows\system32\svchost.exe[660] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007775ef8d 1 byte [62]

.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1384] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007775ef8d 1 byte [62]

.text C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1816] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 00000000762ba2fd 1 byte [62]

.text C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe[1860] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 00000000762ba2fd 1 byte [62]

.text C:\Program Files\ma-config.com\MaConfigAgent.exe[1524] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007775ef8d 1 byte [62]

.text C:\Windows\SysWOW64\PnkBstrA.exe[2236] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 00000000762ba2fd 1 byte [62]

.text C:\Windows\SysWOW64\PnkBstrA.exe[2236] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000073151a22 2 bytes [15, 73]

.text C:\Windows\SysWOW64\PnkBstrA.exe[2236] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000073151ad0 2 bytes [15, 73]

.text C:\Windows\SysWOW64\PnkBstrA.exe[2236] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000073151b08 2 bytes [15, 73]

.text C:\Windows\SysWOW64\PnkBstrA.exe[2236] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000073151bba 2 bytes [15, 73]

.text C:\Windows\SysWOW64\PnkBstrA.exe[2236] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000073151bda 2 bytes [15, 73]

.text C:\Windows\system32\taskhost.exe[3064] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007775ef8d 1 byte [62]

.text C:\Windows\Explorer.EXE[2720] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007775ef8d 1 byte [62]

.text C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe[3836] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 00000000762ba2fd 1 byte [62]

.text C:\Program Files\AVAST Software\Avast\avastui.exe[3880] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000076298791 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]

.text C:\Program Files\AVAST Software\Avast\avastui.exe[3880] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 00000000762ba2fd 1 byte [62]

.text C:\Windows\System32\svchost.exe[2856] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007775ef8d 1 byte [62]

.text C:\Program Files\Internet Explorer\iexplore.exe[3256] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll 0000000077843b10 6 bytes {NOP ; JMP 0xffffffff8897cc4c}

.text C:\Program Files\Internet Explorer\iexplore.exe[3256] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll 0000000077847ac0 6 bytes {NOP ; JMP 0xffffffff889788e4}

.text C:\Program Files\Internet Explorer\iexplore.exe[3256] C:\Windows\system32\KERNEL32.dll!GetBinaryTypeW + 189 000000007775ef8d 1 byte [62]

.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[3980] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll 0000000077a3c4dd 5 bytes JMP 00000001000301f8

.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[3980] C:\Windows\SysWOW64\ntdll.dll!LdrUnloadDll 0000000077a41287 5 bytes JMP 00000001000303fc

.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[3980] C:\Windows\syswow64\KERNEL32.dll!GetBinaryTypeW + 112 00000000762ba2fd 1 byte [62]

.text D:\téléchargements\gmer.exe[3268] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 00000000762ba2fd 1 byte [62]

---- Threads - GMER 2.1 ----

Thread C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [3308:4028] 000007fef292838c

Thread C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [3308:4052] 000007fef255c680

Thread C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [3344:3732] 000007fef61b3e0c

Thread C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [3344:3728] 000007fef61b3e0c

Thread C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [3344:3720] 000007fef255c680

---- EOF - GMER 2.1 ----

vehuel
 Posté le 08/12/2014 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voilà le rapport RogueKiller:

RogueKiller V10.0.9.0 [Dec 8 2014] par Adlice Software

email : http://www.adlice.com/contact/

Remontées : http://forum.adlice.com

Site web : http://www.adlice.com/fr/logiciels/roguekiller/

Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Démarré en : Mode normal

Utilisateur : Fred [Administrateur]

Mode : Scan -- Date : 12/08/2014 19:34:36

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 11 ¤¤¤

[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gdrv (\??\C:\Windows\gdrv.sys) -> Trouvé(e)

[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\kxldypob (\??\C:\Users\Fred\AppData\Local\Temp\kxldypob.sys) -> Trouvé(e)

[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gdrv (\??\C:\Windows\gdrv.sys) -> Trouvé(e)

[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kxldypob (\??\C:\Users\Fred\AppData\Local\Temp\kxldypob.sys) -> Trouvé(e)

[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\gdrv (\??\C:\Windows\gdrv.sys) -> Trouvé(e)

[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)

[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)

[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)

[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)

[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost

[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 1 (Driver: Non chargé [0xc000036b]) ¤¤¤

[IAT:Inl] (chrome.exe) aswCmnOS.dll - dep_strFreeString : C:\Windows\WinSxS\x86_avast.vc110.crt_2036b14a11e83e4a_11.0.60610.1_none_1d37a43bbfe1dc9c\MSVCR110.dll @ 0x7304b80d (jmp dword near [0x72f96264])

¤¤¤ Navigateurs web : 1 ¤¤¤

[PUM.HomePage][FIREFX:Config] 412o75t8.default : user_pref("browser.startup.homepage", "google.com"); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤

+++++ PhysicalDrive0: ST3250820AS ATA Device +++++

--- User ---

[MBR] 148b7e068db57f90197a393bfe55801c

[BSP] 5690126ba94fba68289a29a05c2128ea : Windows Vista/7/8 MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 238473 MB

User = LL1 ... OK

User = LL2 ... OK

+++++ PhysicalDrive1: ST500DM002-1BD142 ATA Device +++++

--- User ---

[MBR] 8105485a5117343b806f12246fb0fb3b

[BSP] c25f8a736c1af2fcebabca3f5fba9ab8 : Windows Vista/7/8 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 8937 MB

1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 18305024 | Size: 247203 MB

2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 524576768 | Size: 220797 MB

User = LL1 ... OK

User = LL2 ... OK

Fill
 Posté le 08/12/2014 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK. Rien d'inquiétant. J'avais peur que ce ne soit plus grave. Comment se comporte le pc ? Si c'est OK, je te donne les dernières mesures.

Fill

vehuel
 Posté le 08/12/2014 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ben le pc va bien , plus de page intempestives qui s'ouvrent, il a l'air de bien tourner. Après j'ai une connexion un peu pourrie. 2Go et on est 3 sur la ligne. mais bon , je fais avec. Bien que là j'ai un téléchargement en cours, c'est à 350/370Ko/s. Mieux que d'habitude.

Bref, tout va bien

Fill
 Posté le 08/12/2014 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

vehuel a écrit :

ben le pc va bien , plus de page intempestives qui s'ouvrent, il a l'air de bien tourner. Après j'ai une connexion un peu pourrie. 2Go et on est 3 sur la ligne. mais bon , je fais avec. Bien que là j'ai un téléchargement en cours, c'est à 350/370Ko/s. Mieux que d'habitude.

Bref, tout va bien

Alors justement, le téléchargement, c'est loin d'être une bonne idée pour garder un pc sain... Et je ne me place que sur le plan de la sécu, et non sur un plan légal ou moral.

1/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Coche les cases comme indiqué ici :

  • Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr

2/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


3/ J'aimerais que tu fasses une petite chose pour moi; modifie le titre de ton sujet. Comme on connait l'infection,
je te propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replace-toi sur ton premier message du sujet, clique sur ce bouton -> et modifie ton titre de cette manière :
Divers adwares et clique sur "Publier le message". Merci!


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
4/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

5/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition


Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

image disque sous windows8 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

6/ 90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglgages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Voici par ailleurs une explication très complète sur la publicité et le profilage (très intéressant...et effrayant !) : http://assiste.free.fr/Assiste/Bloquer_la_publicite_sur_les_sites_Web.html

Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Voici une liste de logiciels utilisant cette politique : https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé).

Keepass est un logicel de gestion des mots de passe qui peut être intéressant.

Enfin, penser à garder son système à jour : windows, navigateur, Java, acrobat reader, flashplayer, suite bureautique etc... Les infections les plus graves s'installent à partir de failles non colmatées dans ces éléments du système informatique.


/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill

vehuel
 Posté le 08/12/2014 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le dernier rapport:

# DelFix v10.8 - Rapport créé le 08/12/2014 à 20:41:56

# Mis à jour le 29/07/2014 par Xplode

# Nom d'utilisateur : Fred - FRED-PC

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\Fred\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\AdwCleanerDebug.txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Fred\Desktop\ZHPFixReport.txt

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #215 [Windows Update | 11/04/2014 18:45:47]

Supprimé : RP #216 [Windows Update | 11/11/2014 09:58:35]

Supprimé : RP #217 [Windows Update | 11/17/2014 01:36:11]

Supprimé : RP #218 [Windows Update | 11/17/2014 10:58:21]

Supprimé : RP #219 [Windows Update | 11/18/2014 01:26:39]

Supprimé : RP #220 [Windows Update | 11/19/2014 02:01:01]

Supprimé : RP #221 [Windows Update | 11/25/2014 11:52:34]

Supprimé : RP #222 [Windows Update | 12/02/2014 13:11:07]

Supprimé : RP #223 [Installation du package de pilotes : DT Soft Ltd Périphériques système | 12/06/2014 17:56:10]

Supprimé : RP #224 [Revo Uninstaller's restore point - Storm Alert | 12/06/2014 19:33:21]

Nouveau point de restauration créé !

########## - EOF - ##########

vehuel
 Posté le 08/12/2014 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour tes conseils, je vais étudier ton dernier post. je le garde en favori

J'ai toujours Malwarebytes'Anti-malware et Ccleaner sur mon bureau. en lecteur pdf j'utilise Foxit. Je n'ai pas eu de soucis avec. est ce que Sumatra est équivalent ? et pour la vérification des Maj des logiciels j'ai Updatechecker. équivalent à Secunia ? ensuite pour les sites qui craignent, j'en connais quelques uns (entres autres ceux que tu as cités). Je n'y vais jamais, ni de peertopeer. J'avais déjà eu des conseils avisés sur certains sites. j'essaye de faire gaffe ou je mets les pieds, trop galère à nettoyer quelques fois.

Mais j'ai de la chance de vous avoir trouvés, et tu peux être sûr que je parlerai de Pc Astuces aux gens qui ont besoin et autour de moi

Fill, je te remercie grandement de m'avoir beaucoup aidé, de ta patience. tu as fais un super travail pour me sortir de là. heureusement qu'il y a des gens comme toi

Bonne soirée, cordialement et bonne continuation



Modifié par vehuel le 08/12/2014 20:59
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
divers adwares
Divers adwares
Divers adwares
Divers adwares sur ordinateur ralenti
Divers Adwares
Divers Adwares
divers adwares
Divers Adwares
Divers adwares
Divers adwares
Plus de sujets relatifs à Divers adwares
 > Tous les forums > Forum Sécurité