> Tous les forums > Forum Sécurité
 Infection suite à téléchargement et installSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lentjus
  Posté le 27/08/2013 @ 14:52 
Aller en bas de la page 
Astucien

Bonjour à tous ,

Hier j'ai téléchargé un logiciel, est après pour l'install j'ai été trinqueballé sur un autre site, et je pense avoir attapé
des bestioles.
J'ai nettoyé et supprimé avec Adwcleaner et Malwarebites dont voici les rapports

# AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 16:10:25
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ROUCOU - JEAN-LUC
# Exécuté depuis : C:\Temp\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\WebConnect
Fichier Supprimé : C:\Documents and Settings\ROUCOU\Application Data\Mozilla\Firefox\Profiles\66cuf3ug.default\Extensions\firefox@webconnect.co.xpi

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\UpdateStar

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\ROUCOU\Application Data\Mozilla\Firefox\Profiles\66cuf3ug.default\prefs.js ]


*************************


AdwCleaner[S4].txt - [1677 octets] - [26/08/2013 16:10:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1737 octets] ##########

Malheuresement, je n'ai plus le rapport de Malwarebytes, CCleaner a du l'effacer.

Voici le rapport ZHPDIAG

http://cjoint.com/?CHBoYcfAZDY

Merci de me conseiller.

Cordialement



Modifié par lentjus le 27/08/2013 20:02
Publicité
chrifleur
 Posté le 27/08/2013 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour,

tu as bien nettoyé, plus rien de méchant, un peu d'inutile, toolbar que je supprimerais car inutiles...

si tu veux faire le ménagen on le fait.. à ton choix..

dans ce cas tu lances ZHPFIX et tu copies colles ces lignes

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} Clé orpheline => Orphean Key not necessary
O44 - LFC:[MD5.C52449F930D2E139FBD661496EC6F2EA] - 26/08/2013 - 17:43:22 ---A- . (...) -- C:\DiskDefrag.log [75] => Fichier de rapport (Log)
O44 - LFC:[MD5.A6FC3FF982788AF0B06C4D4374A59FBC] - 14/08/2013 - 08:01:56 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [23762] => Fichiers de rapport (Log)
O45 - LFCP:[MD5.0134775F71906CCADF86621EF52CDECA] - 26/08/2013 - 11:02:56 ---A- - C:\WINDOWS\Prefetch\STATFOOT.EXE-04F9B037.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1A0F5A4F21C637C6093DB139A63E7DAA] - 26/08/2013 - 13:04:30 ---A- - C:\WINDOWS\Prefetch\UNINSTAL.EXE-0D336191.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.30138E12CFBCDB607DBCA58D7D96247E] - 26/08/2013 - 13:04:36 ---A- - C:\WINDOWS\Prefetch\A~NSISU_.EXE-23C0BB1E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6F9E86A96B00A1F86A25CA4EE99B394E] - 26/08/2013 - 13:12:26 ---A- - C:\WINDOWS\Prefetch\SUMO_LITE.EXE-39207EA5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.98F4EB876EBE49240ACCA737E2475295] - 26/08/2013 - 13:12:26 ---A- - C:\WINDOWS\Prefetch\SUMO_LITE.TMP-383E12E6.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.39E494926561AE4D8DB2B72D7226064A] - 26/08/2013 - 13:12:32 ---A- - C:\WINDOWS\Prefetch\SUMO.EXE-1DB885C7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.233E63ADF912F8B522D645E95D0A218D] - 26/08/2013 - 14:47:18 ---A- - C:\WINDOWS\Prefetch\ESSENTIALPIMPRO5.EXE-3B2ABBA7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3141481B49F744EC37AAE3B81D171C8F] - 26/08/2013 - 15:06:27 ---A- - C:\WINDOWS\Prefetch\WEBCONNECT.EXE-12F01023.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.108AD1DEE21A7ED35525C85CA28415D9] - 26/08/2013 - 15:07:14 ---A- - C:\WINDOWS\Prefetch\UPDATEWEBCONNECT.EXE-1E38E9F5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.95615686C3F77938BAB00559ED354DEC] - 26/08/2013 - 16:03:02 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-2AC9B288.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D43413DA579CA3F70049034AA801D95C] - 26/08/2013 - 16:53:30 ---A- - C:\WINDOWS\Prefetch\REVO UNINSTALLER PRO 3.0.7 FI-38EE5F69.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.024B8029F76142FC932DA1E40520BD15] - 26/08/2013 - 17:07:17 ---A- - C:\WINDOWS\Prefetch\ESSENTIALPIM.EXE-193AEC61.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E6B9C60AFF1DA08B95C7A60C5D936A32] - 26/08/2013 - 17:39:02 ---A- - C:\WINDOWS\Prefetch\REVOUNINPROSETUP3.0.5.EXE-36A6E309.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C9F7D35D74CBA2B6D22B02419F07037C] - 26/08/2013 - 17:39:03 ---A- - C:\WINDOWS\Prefetch\REVOUNINPROSETUP3.0.5.TMP-09E58690.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AC039679E70A1710C3691BE24CE96CD1] - 26/08/2013 - 17:42:52 ---A- - C:\WINDOWS\Prefetch\NSB.TMP-0360EDA2.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CBF6D851C1760055417831F446D58F54] - 26/08/2013 - 17:45:51 ---A- - C:\WINDOWS\Prefetch\STARTUPMANAGER.EXE-00CFCF92.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8B0E0B445B7C5A735E1567E87E3AA67C] - 26/08/2013 - 17:46:15 ---A- - C:\WINDOWS\Prefetch\MEMFILESSERVICE.EXE-2011CF56.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0EC6B8C3793684F4CE4E4D34C4F7A30C] - 26/08/2013 - 17:53:51 ---A- - C:\WINDOWS\Prefetch\MVREGCLEAN.EXE-1184873F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CBF74D5C67AD0401124381748C2A95B2] - 27/08/2013 - 07:30:15 ---A- - C:\WINDOWS\Prefetch\SPYREMOVER.EXE-248ADF3C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.97AA4E896DF5C1E0BCC5A6B38C9B3E88] - 27/08/2013 - 07:30:44 ---A- - C:\WINDOWS\Prefetch\SYSINFO.EXE-1D54AE7B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DF885567769EE7955E3C5BD1EEE1C8CA] - 27/08/2013 - 10:33:20 ---A- - C:\WINDOWS\Prefetch\LXBRPSWX.EXE-18E0922A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ACD37E0202951D81F2C467055AFE50DF] - 27/08/2013 - 10:33:21 ---A- - C:\WINDOWS\Prefetch\LXBRJSWX.EXE-19E47842.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E3B92CEE53F43293E5830C45F415BC60] - 27/08/2013 - 10:45:59 ---A- - C:\WINDOWS\Prefetch\ESSENTIALPIM.EXE-12D318D3.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B39CB9DBDB70A6797786CCA5868D6E13] - 27/08/2013 - 11:24:08 ---A- - C:\WINDOWS\Prefetch\ESSENTIALPIM.EXE-2DBD2612.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4CD684C0A8D919E45154E26478673A23] - 27/08/2013 - 12:08:31 ---A- - C:\WINDOWS\Prefetch\ESSENTIALPIM.EXE-0D6FEFF1.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1FE8674026D4AD123CE3F9CE7F461AD5] - 27/08/2013 - 12:13:23 ---A- - C:\WINDOWS\Prefetch\EVERYTHING.EXE-0B65EEF8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4D2E4DA03A74922607E771BDEC9F4DAD] - 27/08/2013 - 12:39:53 ---A- - C:\WINDOWS\Prefetch\GORGY-~1.SCR-10CF7537.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.59613D05B3F63C0B128A05F80325A469] - 27/08/2013 - 13:19:57 ---A- - C:\WINDOWS\Prefetch\DL.EXE-00F0573C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D45A30157480012F018DFA214C2540D5] - 27/08/2013 - 13:31:58 ---A- - C:\WINDOWS\Prefetch\NETSTAT.EXE-2B2B4428.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AC091C1975D7C33CFB5B402F59EE200C] - 27/08/2013 - 13:31:58 ---A- - C:\WINDOWS\Prefetch\TRAFIC.EXE-29707A58.pf => Fichier du dossier Prefetcher
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ROUCOU\LOCALS~1\Temp\file.exe" [Enabled] .(...) -- C:\DOCUME~1\ROUCOU\LOCALS~1\Temp\file.exe (.not file.) => Fichier absent
O51 - MPSK:{5c79b406-a1c3-11e1-89b8-00115b8a11d7}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{db24f9a2-e17a-11e1-bba5-00115b8a11d7}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [WeatherWatcher] . (.Singer's Creations - Pas de description.) -- C:\Utilitaires\Weather Watcher\ww.exe
O4 - HKUS\S-1-5-21-1275210071-1383384898-1801674531-1004\..\Run: [WeatherWatcher] . (.Singer's Creations - Pas de description.) -- C:\Utilitaires\Weather Watcher\ww.exe
O45 - LFCP:[MD5.854032E453EA5C25A67BA00664AE9C89] - 26/08/2013 - 15:05:37 ---A- - C:\WINDOWS\Prefetch\WAJAM_VALIDATE.EXE-2CA312E2.pf =>Toolbar.Wajam
C:\WINDOWS\Prefetch\WAJAM_VALIDATE.EXE-2CA312E2.pf =>Toolbar.Wajam^
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport



image

fais un scan sur ce site et poste le rapport obtenu


lentjus
 Posté le 27/08/2013 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE,

Le résultat de Eset Online est vierge.

Voici le rapport de ZHPFix http://cjoint.com/?CHBre0qqe5A

chrifleur
 Posté le 27/08/2013 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Des soucis encore?

lentjus
 Posté le 27/08/2013 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Non, plus de souci, je peux mettre en Résolu...

Je te remercie encore pour tes conseils.

Cordialement

chrifleur
 Posté le 27/08/2013 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok

dans ce cas...

1/

  • Ouvre ZHPFix,
  • Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :

.
2/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Coche les cases comme indiqué ici :

  • Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr

3/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


4/ J'aimerais que tu fasses une petite chose pour moi; modifie le titre de ton sujet. Comme on connait l'infection,
je te propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replace-toi sur ton premier message du sujet, clique sur ce bouton -> et modifie ton titre de cette manière :
# # # # # # et clique sur "Publier le message". Merci!


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
5/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

6/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

image disque sous windows8 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

merci à Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
54,99 €Philips Eveil Lumière HF3506/05 à 54,99 €
Valable jusqu'au 17 Avril

Amazon fait une promotion sur le simulateur d'aube Philips Eveil Lumière HF3506/05 qui passe à 54,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 85 €. Reveillez-vous reposé grâce à sa simulation de lever de soleil. L'appareil bénéficie d'une garantie européenne Philips.


> Voir l'offre
269,92 €Ecran PC 27 pouces incurvé Samsung G5 (WQHD, 144 Hz, 1 ms) à 269,92 € livré
Valable jusqu'au 17 Avril

Amazon Espagne fait une promotion sur l'écran PC Samsung 27 pouces incurvé LC27G53TQWRXEN à 257,84 €. Comptez 12,08 € pour la livraison en France soit un total de 269,92 € livré alors qu'on le trouve ailleurs à partir de 329 €. Cet écran incurvé de 27 pouces offre une définition WQHD de 2560x1440 pixels et est compatible FreeSync Premium avec un taux de réponse de 1 ms et un rafraichissement de 144 Hz.

Vous pouvez utiliser votre compte Amazon FR sur Amazon ES et il n'y a pas de douane.


> Voir l'offre
309,99 €Ecran Lenovo 27 pouces G27Q-20 (WQHD, IPS, 165 Hz, FreeSync) à 309,99 €
Valable jusqu'au 18 Avril

Fnac propose actuellement l'écran 27 pouces Lenovo G27Q-20 à 309,99 € alors qu'on le trouve ailleurs à plus de 399 €. Cet écran dispose d'une dalle QHD (2560x1440) à bords fins, avec un temps de réponse de 1 ms et un rafraichissement de 165 Hz. Il possède des entrées DP et HDMI. Il est compatible Freesync et GSync. Il est réglable en hauteur et en inclinaison et est garanti 3 ans.


> Voir l'offre

Sujets relatifs
Infection suite à téléchargement
Infection suite au téléchargement de Dreiver Max
Infection suite à l'install de Regseeker 2.55
Infection suite tél sur softonic
infection suite mise à jour flash player
je suis envahi de pub et programmes suite a un téléchargement
demande analyse suite infection OMIGA
Suite mise a jour pilotes (infection)
Infection PC suite à l'utilisation d'un Keygen, navigateur ralenti
Pbl de redirection systématique de pages web suite à infection
Plus de sujets relatifs à Infection suite à téléchargement et install
 > Tous les forums > Forum Sécurité