> Tous les forums > Forum Sécurité
 Mon PC portable est peut être infectéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cucusman
  Posté le 22/02/2014 @ 17:37 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

je viens vous voir car j'ai mon PC portable et je me suis rendu compte que je suis infecté par des trojans

je me suis rendu compte que je rame pour pouvoir utilisé mon portable correctement.

voici les rapports demandés:

MBAM

ADwCleaner

ZHPDiag

Merci d'avance

Publicité
French frog
 Posté le 22/02/2014 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Relisez la procédure : Aide au diagnostic d'un pc infecté (PCAstuces)

  • la suppression avec Malwarebytes n'a pas été faite : supprimez les détections et postez le nouveau rapport.
  • le rapport ZHPDiag n'est pas complet, de plus vous l'avez modifié : postez un nouveau rapport ZHPDiag exploitable

Dans l'attente des rapports.



Modifié par French frog le 22/02/2014 18:07
cucusman
 Posté le 22/02/2014 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé le voici

MBAM

ZHPDiag

French frog
 Posté le 22/02/2014 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re.

dans le rapport ZHPDiag, RAS

on va s'assurer qu'il reste plus rien.

1)



image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : Avant désinfection , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.
  • Aide en images





2)



image Junkware Removal Tool (de Thisisu)


  • Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur : Lien direct
  • Quittez tous les programmes en cours.
  • Avec Windows Vista / 7 / 8 et 8.1 , faites un clic droit -> lancez le programme en tant qu'administrateur
  • Avec Windows XP lancez simplement Junkware Removal Tool en cliquant dessus.
  • L'outil de suppression va maintenant commencer son travail, et à l'invite de commande, vous aurez besoin d'appuyer sur une touche de votre clavier pour confirmer votre choix.



    image


  • Veuillez être patient(e) car les processus (sauvegarde Erunt et suppression des malveillants) peuvent prendre un certain temps (jusqu'à 10 minutes) en fonction des spécifications de votre système.
  • Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.
  • Lorsque l'analyse est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi dans le même dossier que Junkware Removal Tool.



    image


  • Postez ce rapport par copier/coller.





3)



image Malwarebytes Anti-Malware


  • Exécutez le programme qui est déjà sur votre machine, effectuez une mise à jours des bases virales.
  • Ensuite, dans le programme ouvert, règlez comme indiqué sur l'image ci-dessous, avant de faire le scan.



    image

  • Maintenant vous allez régler le programme pour effectuer une analyse compléte avec suppression des nuisibles .



    image

  • L'analyse démarre, elle peut durer de une à plusieurs heures.



    image

  • Vous serez informé du résultat de l'analyse par le programme, suivez les indications de ce dernier.
  • Ciquez sur "OK" et "Afficher les résultats".



    image

  • Cochez toutes les détections et cliquez sur "Supprimer la sélection".



    image

  • Postez par copier/coller dans votre réponse le contenu du rapport qui va s'ouvrir à l'issue de la suppression.
  • Ensuite cliquez sur "OUI" pour accepter le redémarrage de la machine si demandé par le programme.



    image





Bonne réception

cucusman
 Posté le 23/02/2014 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

voici enfin le résultat:

MBAM

JRT

French frog
 Posté le 23/02/2014 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

RAS.

  • vous avez une mise à jour Java à faire, passez par cette page pour procéder correctement (sans installer les sponsors inutiles), désinstallez ensuite les versions antérieures à celle que vous allez installé.
  • vous pouvez supprimez JRT.exe et son rapport ainsi que le dossier noté en rouge > C:\Windows\ERUNT

mettez ce sujet en résolu, merci

French frog



Modifié par French frog le 23/02/2014 12:01
cucusman
 Posté le 23/02/2014 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci French frog

mais avant de conclure, je voudrais savoir si le logiciel Super que vous mettez en avant sur votre serveur est dépourvu de publicités envahissantes comme Lillipop etc ?

merci d'avance encore

French frog
 Posté le 23/02/2014 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Superantispywares ?

la logithéque de PCA est normalement bien fournie, Clément un des administrateurs du site, teste tout les les logiciels proposés et les analyse avec Kaspersky il me semble et Virustotal quand c'est possible, quand un indésirable tiers est proposé une mention pour décocher les cases adéquates et souvent indiquée par Clément sur la fiche de présentation du logiciel.

si c'est un logiciel proposé en dehors de la logithèque, c'est la régie publicitaire qui le fait (et là les administrateur du site ne peuvent rien faire)

en règle générale il est plus judicieux de télécharger sur le site éditeur du logiciel voulu, mais même là on est pas à l'abri.

il y a des pièges malheureusement, la france doit être championne du monde des adwares et toolbars indésirables, Nardino du Groupe Sécurité tiens à jour une liste, référez vous à celle ci, c'est déjà un gros atout.

image Cliquez sur les liens qui suivent et lisez attentivement les conseils de prévention pour éviter un maximum d'être infecté.

Bon dimanche



Modifié par French frog le 23/02/2014 12:43
cucusman
 Posté le 23/02/2014 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est le logiciel Super le convertisseur audio et vidéo

dsl je me suis mal exprimer.

je préfère en parler de cela

Super le convertisseur

Publicité
French frog
 Posté le 23/02/2014 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

il me semble pas plombé, rien ne l'indique.

je vais le tester et je reviens...

French frog
 Posté le 23/02/2014 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon

le logiciel se copie dans les dossiers temporaires et se connecte au net dés son installation, si on bloque avec le pare feu l'installation avorte.

Après avoir "Autoriser" dans mon pare feu, l'installation se poursuit...Le CLUF en anglais n'est pas tordu sauf erreur de traduction de ma part, aucunes fenêtres dans son installateur me semble parasites mais toutefois...après un redémarrage demandé par le logiciel, j'ai lancé malwarebytes qui détecte un PUP.Optional.Amonetize dans les fichiers temporaires d'internet et AdwCleaner. en trouve encore d'autres après la désinstallation du programme,je ne suis pas allé plus loin avec d'autres outils, pour moi c'est suffisant à me faire fuir.

Version de la base de données: v2014.02.23.04

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.17019
Australien
HP [administrateur]

Protection: Activé

23/02/2014 13:10:01
MBAM-log-2014-02-23 (13-14-52).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 232402
Temps écoulé: 4 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Australien\Local Settings\Temporary Internet Files\IE\JCK6KSWY\sam__2268_il453[1].exe (PUP.Optional.Amonetize) -> Aucune action effectuée.

De plus une entrée de démarrage est créé lors de l'installation (une entrée pour sa désinstallation) !!! bizarre

Oui Startup User _uninst_97716143.lnk C:\Users\Australien\AppData\Local\Temp\_uninst_97716143.bat

Le programme se désinstalle bien et ne laisse que quelques clés de registre légitimes et orphelines dans la base de registre et un dossier vide dans C\Programmes

par contre des clés orphelines malveillantes sont laissées....une recherche avec AdwCleaner. le montre.

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}

Attention, je n'ai pas la science infuse et Malwarebytes + AdwCleaner. peuvent donner un faux positif ou alors je me suis infecté autre part; sauf que j'utilise jamais internet explorer, les PUP viennent donc du logiciel car mon analyse d'avant le logiciel était vierge, c'est donc à votre appréciation...PUP veux dire "programme potentiellement indésirable"

cordialement



Modifié par French frog le 23/02/2014 15:14
cucusman
 Posté le 23/02/2014 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai bien fait de t'en parler car je me suis contenté de le télécharger mais pas de l'installer.

je viens de le virer.

merci d'avance

Pierre95
 Posté le 23/02/2014 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Cucusman

Comme French Frog, je te déconseille d'installer le convertisseur audio vidéo SUPER.

En effet, quand je l'avais installé ( la version de l'époque) m'avait vérolé mon PC et j'avais du le désinfecter.

Depuis je l'ai désinstallé.

Il installe deux adware ( dont Lollilop )et une extension de navigateur Default Tab.

http://www.clubic.com/telecharger-fiche19891-super.html

Pierre95

txuku
 Posté le 23/02/2014 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Par curiosite je viens de l installer - en XPMode comme toujours - decochages et declines divers - big attention ! - des Merd... dans le scan AdwCleaner et ensuite ZHPDiag !

French frog
 Posté le 23/02/2014 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
txuku a écrit :

Bonjour

Par curiosite je viens de l installer - en XPMode comme toujours - decochages et declines divers - big attention ! - des Merd... dans le scan AdwCleaner et ensuite ZHPDiag !

Bonjour

exact, je viens d'éditer mon message après quelques tests en plus, je précise que j'ai désinstallé avec RevoUninstaller en mode avancé.

@+

txuku
 Posté le 23/02/2014 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Et j ai restaure l instantane XPMode !

C est devenu une habitude pour moi de tester les logiciels en XPMode et de scanner -j en installe tres peu............

cucusman
 Posté le 23/02/2014 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95 a écrit :

Bonjour Cucusman

Comme French Frog, je te déconseille d'installer le convertisseur audio vidéo SUPER.

En effet, quand je l'avais installé ( la version de l'époque) m'avait vérolé mon PC et j'avais du le désinfecter.

Depuis je l'ai désinstallé.

Il installe deux adware ( dont Lollilop )et une extension de navigateur Default Tab.

http://www.clubic.com/telecharger-fiche19891-super.html

Pierre95

Justement j'ai déjà eu ce même problème une vrai plaie et je me suis dit que lorsque j'ai vu sur la bibliothèque de PCA, les helper du forum ont du supprimer ces m..... !

Mais d'après vos témoignages cela me conforte dans mon esprit.

je demande de supprimer super sur la bibliothèque de PCA.

Merci messieurs



Modifié par cucusman le 23/02/2014 16:07
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PC portable peut être infecté
pc très lent et peut être infecté
rapports pc peut-être infecté
Pc peut être infecté
INFO : Votre ordinateur peut être infecté par le logiciel espion Computrace
Rapport Pc peut etre infecté
Pc peut être infecté, car IE8 et Firefox longs à s'ouvrir
Attention ! peut être post infecté
peut etre infecté par Troyan startpage
Mon Pc n'avance plus, peut être infecté
Plus de sujets relatifs à Mon PC portable est peut être infecté
 > Tous les forums > Forum Sécurité