> Tous les forums > Forum Sécurité
 Infection suite à téléchargementSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Orkidée
  Posté le 02/07/2015 @ 15:34 
Aller en bas de la page 
Astucienne

Bonjour à tous et à toutes .

Par ces chaleurs on reste a la maison au frais mais je viens de faire une bêtise .

j'ai cliqué sur une mise à jour et j'ai du prendre des cochonneries car j'ai une nouvelle barre "oursurfing"et d'autres pages et programmes indésirables qui s'ouvrent .

je m'en remets a vous connaissant la réputation de ce forum pour votre aide bien que je n'y suis plus très présente .

d'avance merci pour votre aide .

voici les rapports pour analyse :

ZHPDiag:

http://www.cjoint.com/c/EGcnBoFr1tw

Frst.txt:

http://www.cjoint.com/c/EGcnErNRDUw

Addition.txt:

http://www.cjoint.com/c/EGcnGgctOqw

shortcut.txt:

http://www.cjoint.com/c/EGcnHqJsFcw

a vous lire prochainement ,merci .

Publicité
liza33
 Posté le 02/07/2015 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Orkidée,

Je m'appelle Joseph et je vais te prendre en charge si tu le veut bien.

Pas mal d'infections

Je regarde cela de plus prés et je reviens.
liza33
 Posté le 02/07/2015 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.

image Tu vas passer AdwCleaner

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[R0].txt

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


image
Orkidée
 Posté le 02/07/2015 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir Lisa 33

Merci de donner de ton temps pour cette désinfection .

je vais faire les différentes analyses et je donne suite ...

a très vite .

Orkidée
 Posté le 02/07/2015 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re bonsoir Lisa ,

voici les différents rapports que tu m'as demandé ...

ZHPCleaner

http://www.cjoint.com/c/EGcs3I6Uh7w

Adwcleaner

http://www.cjoint.com/c/EGcs4IIWHFw

et le rapport Malwarebyte

http://www.cjoint.com/c/EGcs56sLd7w

voilà en espérant que cela puisse t'être utile .

merci d'avance et à te lire

liza33
 Posté le 03/07/2015 à 07:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Orkidée,

Tu as bien travaillée

Maintenant tu vas repasser ZHPCleaner et AdwCleaner en refaisant Scanner et après tu fait Nettoyer

Ensuite tu refait un ZHPDiag pour contrôle

En attente des 3 rapports

ZHPCleaner (Nettoyer)

AdwCleaner (Nettoyer)

ZHPDiag

Orkidée
 Posté le 03/07/2015 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour Liza

merci à nouveau de m'aider

voici dans l'ordre les rapports demandés:

http://www.cjoint.com/c/EGdihjxe4dw

http://www.cjoint.com/c/EGdih20jlQw

http://www.cjoint.com/c/EGdijdxDw4w

a la fin de ZHPDiag il m'a été demandé de télécharger ZHPFix ,chose que j'ai faite mais je n'ai pas encore lancer le logiciel ,

j'attends tes conseils pour éviter toutes mauvaise manipulation .

je te souhaite une très bonne journée ,a te lire

liza33
 Posté le 03/07/2015 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bon pour les rapports

Tu as bien fait pour ZHPFix, on en aura peut être besoin tout à l'heure.

J'examine tout ça et je reviens pour la suite

liza33
 Posté le 03/07/2015 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On continue

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Ouvre ZHPDiag et clique sur Nettoyer pour télécharger ZHPFix sur ton bureau

    image

    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrarteur

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Selectionne les lignes en gras ci-dessous et copie les

    Code
    Script ZHPFix
    O42 - Logiciel: Lights off! - (.BApps.) [HKLM][64Bits] -- Lights off!
    HKLM\SOFTWARE\Wow6432Node\Lights off!
    HKLM\SOFTWARE\Wow6432Node\Lights off!-nv-ie
    HKCU\SOFTWARE\Lights off!-nv-ie
    HKCU\SOFTWARE\tstamptoken
    O61 - LFC: 2015/07/02 21:11:51 A . (.Infonaut.) -- C:\Users\Margarett\AppData\Local\Microsoft\Windows\INetCache\IE\TOTP9KE8\infonaut-setup-1.10.0.14[1].exe [1041328]
    O61 - LFC: 2015/07/02 21:40:26 A . (.Super PC Tools Ltd.) -- C:\Users\Margarett\AppData\Local\Microsoft\Windows\INetCache\IE\TOTP9KE8\SuperOptimizer[1].exe [6825696]
    O61 - LFC: 2015/07/02 21:45:14 A . (.CMI Limited.) -- C:\Users\Margarett\AppData\Local\Microsoft\Windows\INetCache\IE\R6WSRJ7C\AnyProtectSetup[1].exe [613255]
    O61 - LFC: 2015/07/02 21:12:30 A . (..) -- C:\Users\Margarett\AppData\Local\Microsoft\Windows\INetCache\IE\AZJGII3B\SmartWebInstaller[1].exe [759544]
    O61 - LFC: 2015/07/02 21:45:38 A . (..) -- C:\Users\Margarett\AppData\Local\Microsoft\Windows\INetCache\IE\0AA89157\AnyProtect[1].exe [6434816]
    O61 - LFC: 2015/07/02 21:12:56 A . (..) -- C:\Users\Margarett\AppData\Local\Microsoft\Windows\INetCache\IE\0AA89157\VuuPC_VO2_8907[1].exe [229106]
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Lights off!
    C:\Users\Margarett\AppData\Local\Microsoft\Windows\INetCache\IE\TOTP9KE8\infonaut-setup-1.10.0.14[1].exe
    C:\Users\Margarett\AppData\Local\Microsoft\Windows\INetCache\IE\TOTP9KE8\SuperOptimizer[1].exe
    C:\Users\Margarett\AppData\Local\Microsoft\Windows\INetCache\IE\R6WSRJ7C\AnyProtectSetup[1].exe
    C:\Users\Margarett\AppData\Local\Microsoft\Windows\INetCache\IE\AZJGII3B\SmartWebInstaller[1].exe
    C:\Users\Margarett\AppData\Local\Microsoft\Windows\INetCache\IE\0AA89157\AnyProtect[1].exe
    C:\Users\Margarett\AppData\Local\Microsoft\Windows\INetCache\IE\0AA89157\VuuPC_VO2_8907[1].exe
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    EmptyCLSID


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

Publicité
Orkidée
 Posté le 03/07/2015 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Merci Liza

voici les deux rapports demandés :

http://www.cjoint.com/c/EGdky7v0sbw

http://www.cjoint.com/c/EGdkAcI8UQw

le pc a l'air de bien tourner plus de barre indésirable pour l'instant

est ce normal que mon antivirus qui est Antivir s'affole et m'indique des fichiers malvaillants lorsque je fais les scans ?

http://i61.tinypic.com/2rqf70g.jpg

a te lire ....



Modifié par Orkidée le 03/07/2015 12:45
liza33
 Posté le 03/07/2015 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

est ce normal que mon antivirus qui est Antivir s'affole et m'indique des fichiers malvaillants lorsque je fais les scans ?

C'est possible et c'est pour cela que l'on demande de désactiver temporairement la protection

Et c'est pour cela que l'on fait désactiver la protection pour passer ZHPCleaner

J'examine tout ça et je reviens



Modifié par liza33 le 03/07/2015 13:37
liza33
 Posté le 03/07/2015 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le dernier rapport de ZHPDiag est propre, tu as bien travaillé

Puisque le pc se comporte normalement, on finalise la désinfection

image Tu vas supprimer les fichiers temporaires

  • Télécharge TFC (par OldTimer) et enregistre-le sur le bureau.
  • Fais un double clic sur l'icône image pour le lancer. (Note: Si tu es sous Vista ou Windows 7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution ; donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.

    image
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système (pas obligatoire). S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

image La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Pour mieux sécuriser ton pc je t'invite à suivre ce tutoriel pour le final.
Il inclut :

  • du nettoyage dans ton système
  • des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour
  • et enfin quelques conseils à suivre afin que la protection soit plus efficace



image Malwarebytes

Vide la quarantaine de Malwarebytes après la désinfection

image

Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan; un tuto : http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/]


image Java

Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC?
Afin de savoir su tu dispose de Java, visite ce lien : Java
Si tu obtient un écran similaire :
image
C'est que tu dispose de Java et qu'il est à jour.
-> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer.
-> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java.
Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités.


image Adobe Reader

Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

Pense à decocher la case : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC.

image

image Adobe Flash Player

Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/
Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :
image
Vérifie via le tableau en dessous que tu dispose de la dernière version.
Mets à jour si nécessaire : Adobe Flash Player et désinstalle les versions antérieures ensuite

Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!



image CCleaner

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec)

Lance-le (clic droit "en tant qu'administrateur" pour Vista/7).

Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.

image


image IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs



image Nettoyage et Défragmentation de tes disques

Nettoyage :

  • Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
  • Cliques sur le bouton "nettoyage de disque", OK
  • tu le fais pour chacun de tes disques



Défragmentation :

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler
• Un tutoriel pour son utilisation est disponible ICI


image Vérifications des erreurs sur le disque

Éventuellement :
Vérifications des erreurs sur le disque :

  • Clic droit sur Poste de travail (Ordinateur pour vista et seven) ==> ouvrir ==> clic droit sur le disque C ==> Propriétés ==> onglet Outil
  • Vérifier maintenant, une boîte s'ouvre, cocher les cases :
  • réparer automatiquement les erreurs...
  • rechercher et tenter une récupération...


---> Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal


image Quelques conseils et recommandations

Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.)
N'oublie pas de faire les mises à jour avant de l'utiliser.


imagePour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Malwarebytes] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)]


PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....


image Un peu de lecture sur la sécurité

Pourquoi et comment je me fais infecter
La sécurité de son pc, c'est quoi ?
Sécuriser son pc et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Prévention et sécurité sur internet


image Les comportements à risque

Les risques du P2P
Les dangers des cracks
Les dangers du P2P




Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


image Pense à mettre ton sujet en Résolu.


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image





Modifié par liza33 le 03/07/2015 14:11
Orkidée
 Posté le 03/07/2015 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir Liza

voici le rapport DelFix :

# DelFix v1.010 - Rapport créé le 03/07/2015 à 17:50:30
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Margarett - MARGARET
# Système d'exploitation : Windows 8.1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Margarett\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Margarett\Desktop\adwcleaner_4.207.exe
Supprimé : C:\Users\Margarett\Desktop\FRST64.exe
Supprimé : C:\Users\Margarett\Desktop\TFC.exe
Supprimé : C:\Users\Margarett\Desktop\ZHPCleaner 1.txt
Supprimé : C:\Users\Margarett\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Margarett\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Margarett\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Margarett\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Margarett\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Margarett\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\Margarett\Desktop\ZHPFix.exe
Supprimé : C:\Users\Margarett\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Margarett\Downloads\adwcleaner_3.311.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #34 [Windows Update | 06/11/2015 19:15:37]
Supprimé : RP #36 [Programme d’installation pour les modules Windows | 06/27/2015 14:11:22]
Supprimé : RP #37 [Removed Boxore Client | 07/01/2015 13:35:48]
Supprimé : RP #38 [Free Antivirus - 02/07/2015 20:07 | 07/02/2015 18:07:29]

Nouveau point de restauration créé !

########## - EOF - ##########

tout est ok ,je te remercie beaucoup pour ton aide précieuse a la désinfection de mon pc .

je vais veiller a tes recommandations .

encore Merci et très bon week end

liza33
 Posté le 03/07/2015 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est moi qui te remercie car tu as très bien suivi les consignes, tu as fait ça comme une chef

Bon weekend à toi aussi.

Orkidée
 Posté le 03/07/2015 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Me revoilà j'ai un petit souci ...

même après avoir passé l'outil DelFix j'ai tout les raccourcis et programmes qui sont restés sur le bureau et je n'arrive pas a les supprimer .

http://i58.tinypic.com/2mx4vu1.jpg

désolé de te déranger a nouveau

liza33
 Posté le 03/07/2015 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Fait un clic droit sur un endroit vide du Bureau et clique sur Actualiser

A te lire

Orkidée
 Posté le 03/07/2015 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

ha t'es fort toi

c'est tout bon ...

encore merci et bon week end .

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Infection suite au téléchargement de Dreiver Max
Infection suite à téléchargement et install
Infection suite tél sur softonic
infection suite mise à jour flash player
je suis envahi de pub et programmes suite a un téléchargement
demande analyse suite infection OMIGA
Suite mise a jour pilotes (infection)
Infection PC suite à l'utilisation d'un Keygen, navigateur ralenti
Pbl de redirection systématique de pages web suite à infection
PC lent , infection détectée suite aide au diagnostic
Plus de sujets relatifs à Infection suite à téléchargement
 > Tous les forums > Forum Sécurité