> Tous les forums > Forum Sécurité
 Problèmes sur un PC - W7 family premiumSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
DaGill
  Posté le 15/05/2015 @ 12:05 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

J'espère que tout le monde va bien :-).

Depuis hier ou avant-hier, j'ai des drôles de caractères qui viennent s'incruster sous Mozilla ou certains jeux. Le simple fait d'agrandir/réduire la fenêtre suffit à les faire partir. N'empêche qu'ils reviennent de manière récurrente.

Voilà déjà ZHP Diag.

http://cjoint.com/?0EplXn3Tkpa

Merci d'avance pour votre aide :-).

Gilles

Publicité
clbugnot
 Posté le 15/05/2015 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour DaGill

Ton PC est infecté. Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

DaGill
 Posté le 15/05/2015 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je m'y attendais. Merci pour tes indications.

Au boulot :-) !

Ekalb
 Posté le 15/05/2015 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Avec des cracks et/ou des keygens, on peut s'attendre à avoir un PC pourri.

Si tu ne supprimes pas ces choses illégales, tu n'auras pas de l'aide ici.



Modifié par Ekalb le 15/05/2015 12:58
DaGill
 Posté le 15/05/2015 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Ekalb,

Merci pour ton message.

En toute honnêteté, je ne pense pas avoir téléchargé ou voulu acquérir des cracks ou autre keygens de manière volontaire. Après, je ne suis pas le seul utilisateur de cet ordinateur mais vu le temps passé sur la bécane par les autres, ca serait le comble qu'il ait été infecté ainsi...

Pour les jeux, je ne joue qu'à Football Manager sur PC et j'ai acheté le jeu... Donc je me réjouis de découvrir ce qui paraît suspect et m'en ferai une joie de m'en débarrasser.

En attendant, voici les rapports demandés :

http://cjoint.com/?0EpnuDYxAhB

http://cjoint.com/?0EpnyxDn9oF

http://cjoint.com/?0EpnyTZApP5



Modifié par DaGill le 15/05/2015 13:10
Pierre95
 Posté le 15/05/2015 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Dagill,

Ton PC est hyper infecté.

Je ne connais pas tes pratiques sur Internet , mais on peut dire que ce n'est pas un mais un bataillon de malwares qui grouillent dans ta bécane

C'est pas gagné !!

Tu vas tout d'abord supprimer tes cracks

---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)

C:\ProgramData\MGS\cache\t\txt_desc_crackerjack1.16123cfe8301e551be2c69830fa7135d.dat =>.Crack,Keygen

C:\ProgramData\MGS\cache\t\txt_desc_luckyfirecracker.46ff9c2bfe78b66681bb8ae12b6fc739.dat =>.Crack,Keygen

C:\Users\All Users\MGS\cache\t\txt_desc_crackerjack1.16123cfe8301e551be2c69830fa7135d.dat =>.Crack,Keygen

C:\Users\All Users\MGS\cache\t\txt_desc_luckyfirecracker.46ff9c2bfe78b66681bb8ae12b6fc739.dat =>.Crack,Keygen

C:\ProgramData\MGS\cache\t\txt_desc_crackerjack1.16123cfe8301e551be2c69830fa7135d.dat =>.Crack,Keygen

C:\ProgramData\MGS\cache\t\txt_desc_luckyfirecracker.46ff9c2bfe78b66681bb8ae12b6fc739.dat =>.Crack,Keygen

C:\Users\All Users\MGS\cache\t\txt_desc_crackerjack1.16123cfe8301e551be2c69830fa7135d.dat =>.Crack,Keygen

C:\Users\All Users\MGS\cache\t\txt_desc_luckyfirecracker.46ff9c2bfe78b66681bb8ae12b6fc739.dat =>.Crack,Keygen

~ Files: Scanned in 02mn 37s

Les cracks et Keygens ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant des programmes crackés ou des windows exotiques.

De la lecture et de la vidéo:

http://forum.malekal.com/danger-des-cracks-keygen-t893.html

http://www.sansdanger.com/videos/le-danger-des-cracks-exemple-avec-le-trojan-bagle-3993

Apres avoir supprimé ces cracks , refait un ZHPDiag complet

Pierre



Modifié par Pierre95 le 15/05/2015 13:24
DaGill
 Posté le 15/05/2015 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Pierre,

Merci pour ton aide.

J'ai une question qui me vient, il m'arrive de regarder des matchs de football sur des sites de streaming, est-ce un possibilité d'infection pour mon PC ?

DaGill
 Posté le 15/05/2015 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre, tous ces fichiers *.dat que j'ai dans le dossier ou y a les cracks, ils me sont utiles ?

yassine67300
 Posté le 15/05/2015 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
DaGill a écrit :

Salut Pierre,

Merci pour ton aide.

J'ai une question qui me vient, il m'arrive de regarder des matchs de football sur des sites de streaming, est-ce un possibilité d'infection pour mon PC ?

Tout à fait, Ma femme marocaine a un jour voulu voir un match de foot Maroc/Algérie sur un site de streaming et comme chez toi, son portable a été infecté depuis cet instant d'une foultitude de malware. J'ai réussi avec peine à lui refaire un PC propre.

Publicité
Pierre95
 Posté le 15/05/2015 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Da Gill,

Ces fichiers que je t'ai indiqué, te servent ils pour pirater des programmes ?

Toi même est le mieux à même de le savoir à quoi ils servent.

Si tu ne les enlèves pas, et ne refais pas un ZHPDiag complet, ma coopération s'arrete la.

Pierre

DaGill
 Posté le 15/05/2015 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre,

Le rapport ZHPDiag que j'ai lancé en parallèle à mes questions.

http://cjoint.com/?0EpoqxrY2kZ

Pour mes questions, c'est juste que dans le même dossier, j'ai des tonnes de fichiers dont les noms ne m'évoquent rien de bon. En regardant leur intitulé, cela m'a fait pensé aux fenêtres qui s'ouvrent lorsque je regarde du foot en streaming. Je me disais simplement que je pourrais tout virer si c'est pas utile.

Et les fichiers "à détruire", je ne sais pas comment ils sont arrivées là.

Je ne pirate pas de programmes. Je suis un utilisateur "lambda" qui surfe pas mal, joue un peu et fait sa correspondance sur cet ordinateur.

Merci pour ton aide.

PS. Ton 2ème lien ne fonctionne pas :-(.



Modifié par DaGill le 15/05/2015 14:09
Pierre95
 Posté le 15/05/2015 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas tout d'abord désinstaller tous ces logiciels via panneau de config Windows:

Ils sont tous nuisibles !!!

Logiciel: BrowserProtect - (.Bit89 Inc.)

Logiciel: Bundled software uninstaller

Logiciel: FLV Player - (.Somoto Ltd..)

Logiciel: FilesFrog Update Checker

Logiciel: IB Updater 2.0.0.578 - (.IncrediBar.)

Logiciel: IB Updater Service

Logiciel: Incredibar Toolbar on IE

Logiciel: Internet Explorer Toolbar 4.7 by SweetPacks - (.SweetIM Technologies Ltd..)

Logiciel: RewardsArcade - (.215 Apps.)

Logiciel: SweetIM Bundle by SweetPacks - (.SweetPacks LTD.)

Logiciel: SweetIM for Messenger 3.7 - (.SweetIM Technologies Ltd..)

Logiciel: SweetPacks Toolbar For Firefox 1.11.0.2 - (...)

Logiciel: VshareComplete - (.VshareComplete.)

Logiciel: Webplayer decompression version 1.0 - (.Kreapixel.)

Logiciel: vShare.tv plugin 1.3 - (.vShare.tv, Inc..)


Tu vas dans la foulée supprimer tous ces toolbars inutiles.

Logiciel: Bing Rewards Client Installer - (.Microsoft Corporation.)

Logiciel: Delta Chrome Toolbar - (.DeltaInstaller.)

Logiciel: Delta toolbar - (.Delta.)


Ceci fait tu reviendras me voir pour les prochaines instructions

Pierre



Modifié par Pierre95 le 15/05/2015 15:01
DaGill
 Posté le 15/05/2015 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà c'est fait, sauf que :

Logiciel: Bundled software uninstaller

ne veut pas se désinstaller, une fenêtre me signale un problème internet.

D'autres n'ont pas été trouvés, j'imagine que ca venait du fait que j'avais supprimer le programme de base (ai fait une recherche pour chacun) , cela concerne :

Logiciel: Internet Explorer Toolbar 4.7 by SweetPacks - (.SweetIM Technologies Ltd..)

Logiciel: SweetIM for Messenger 3.7 - (.SweetIM Technologies Ltd..)

Logiciel: SweetPacks Toolbar For Firefox 1.11.0.2 - (...)

Logiciel: Bing Rewards Client Installer - (.Microsoft Corporation.)

Le reste est ok.

Je m'absente quelques heures pour revenir en début de soirée. Encore merci pour ton temps, Pierre.



Modifié par DaGill le 15/05/2015 15:49
DaGill
 Posté le 15/05/2015 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Après un redémarrage, Blunded Software Unintaller ne veut toujours pas partir.

Les autres n'apparaissent plus.

Pierre95
 Posté le 15/05/2015 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dagill,

On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt



  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3 - Malwarebyte's Anti Malware

  • Télécharge
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre

DaGill
 Posté le 15/05/2015 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

C'est parti. Tu veux les rapports tous en même temps ?

Pierre95
 Posté le 15/05/2015 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Poste les au fur et à mesure

Pierre

Publicité
DaGill
 Posté le 15/05/2015 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est normal que ca soit aussi long ? (bientôt une heure pour le seul ZHP Cleaner)



Modifié par DaGill le 15/05/2015 20:59
Pierre95
 Posté le 15/05/2015 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peut être, car tu es sérieusement infecté

(412 lignes d'infections) un triste record pour moi !!!

DaGill
 Posté le 15/05/2015 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ah ouais quand même.

J'en suis autant désolé que surpris. J'ai pas le sentiment de faire aussi faux pourtant car je suis pas un surfeur aventureux.

Mauvaise protection ?Trop de streaming ?

DaGill
 Posté le 15/05/2015 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 15/05/2015 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour ZHPCleaner

On va changer de fusil d'épaule.

Au lieu de passer à Adwcleaner, comme c'est très long,on va rester sur ZHPCLeaner,et tu vas cliquer sur nettoyer maintenant

et c'est après que tu passeras à ADWCleaner.

DaGill
 Posté le 15/05/2015 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Punaise, m'a fait une frayeur celui-là... Au redémarrage, je ne voyais que le rapport...

Le voilà : http://www.cjoint.com/data/0EpxMfHLSty.htm même si pas demandé. Je lance adwcleaner de suite....

DaGill
 Posté le 15/05/2015 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 16/05/2015 à 08:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu vas faire ceci dans l'ordre:

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"
  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme
  • Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de Adwcleaner) et postes nous son rapport en utilisant le bouton “insérer un rapport”ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)

    MBAM
    • Télécharge Malwarebytes
    • Procède à l'installation de celui çi
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
    • La case Exécuter Malwarebytes Anti-Malware reste cochée.

      image
    • Clique sur Mettre à jour (à droite, au centre)

      image
    • Clique sur Paramétres et configure le comme sur l'image

      image
    • Clique sur Examen (en haut)

      image
    • Sélectionne Examen "Menaces"
    • Clique sur Lancer l'examen
    • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

      image
    • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
    • Le rapport est disponible dans Historique > Journaux de l'application

      image
    • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse




  • ZHPDIAG

    1. Ouvre ZHPDiag (icône parchemin) :image
    2. Clique sur COMPLET

      image
    3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
    7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse



    Modifié par Pierre95 le 16/05/2015 08:18
    DaGill
     Posté le 16/05/2015 à 10:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Salut Pierre,

    J'espère que la forme est bonne.

    Voilà le premier rapport : http://cjoint.com/?0EqkUI8a3Zx

    Publicité
    Pages : [1] 2 3 4 ... Fin
    Page 1 sur 4 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    214,13 €Ecran PC LED 28 pouces Samsung U28E590D (4K UHD, 1 ms, Freesync) à 214,13 € livré
    Valable jusqu'au 03 Août

    Amazon Allemagne fait une promotion sur l'écran PC LED 28 pouces Samsung U28E590D qui passe à 200,68 € (avec la TVA ajustée). Comptez 13,45 € pour la livraison en France, soit un total de 214,13 € livré alors qu'on le trouve ailleurs à partir de 250 €. Cet écran au format 16/9 offre une dalle 4K (résolution 3840x2160) avec un temps de réponse de 1 ms. Il est compatible FreeSync. Une bonne affaire ! 

    Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


    > Voir l'offre
    20,29 €Webcam BCMaster FullHD à 20,29 € (via coupon)
    Valable jusqu'au 06 Août

    Amazon propose la webcam Webcam BCMaster (groupe Aukey) FullHD à 20,29 € grâce à un coupon à activer sur la page du produit. On la trouve habituellement autour de 29,99 €. Cette webcam offre une résolution FullHD 1080p pour une vidéo claire et nette et intègre deux microphones réduisant les bruits de fond. De plus, un cache de protection vous offre une sécurité supplémentaire et une tranquillité d'esprit lorsque vous n'utilisez pas la webcam. Elle est compatible Windows, Mac et Android. 


    > Voir l'offre
    281,43 €Processeur AMD Ryzen 5 5600X à 281,43 € livré
    Valable jusqu'au 03 Août

    Amazon Allemagne fait une promotion sur le processeur AMD Ryzen 5 5600X qui passe à 276,30 € (avec la TVA ajustée). Comptez 5,17 € pour la livraison en France soit un total de 281,43 € livré alors qu'on le trouve ailleurs à partir de 360 €. Le processeur pour PC de bureau AMD Ryzen 5 5600X propose 6 coeurs natifs et 12 coeurs logiques pour un traitement multitâche agréablement fluide. Grâce à sa fréquence native élevée et à son mode Turbo Core ajustant la puissance en fonction des besoins, le CPU AMD Ryzen de nouvelle génération délivre des performances exceptionnelles dans tous les domaines : Jeux vidéo, multitâche intensif, édition vidéo, modélisation 3D et bien plus encore. Le cache L3 de 32 Mo permet en outre le traitement ultrarapide d'un grand nombre d'instructions grâce à des latences réduites. Fourni avec un système de refroidissement.

    Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


    > Voir l'offre

    Sujets relatifs
    problèmes avec le webguard de avira premium suite
    F-Secure Key Premium Edition (100% Discount)
    Malwarebytes (premium) bases de données obsoletes
    problèmes de navigateur ou infection
    Free F-Secure KEY Premium (100% discount)
    Problèmes plantage, bip, internet fige , clavier bip
    PC Portable lent et problèmes d'affichage
    malwarebytes premium
    Windows 7 Familial Premium: explorateur windows
    Problèmes dus à Google Chrome
    Plus de sujets relatifs à Problèmes sur un PC - W7 family premium
     > Tous les forums > Forum Sécurité