> Tous les forums > Forum Sécurité
 Divers adwares, cheval de TroieSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Sthali
  Posté le 22/12/2013 @ 03:08 
Aller en bas de la page 
Petit astucien

Bonsoir, il se fait tard et oui je panique car depuis 22h00 j'ai un souci avec mon ordinateur. J'ai eu en effet un rançongiciel, (c'est la première fois que ça m'arrive) j'ai tout de suite paniqué et j'ai donc cherché des alternatives, il m'était donc proposé de le supprimer via Rogue Killer. J'ai suivi votre procédure pour "Aide au diagnostic" que je vous envoie, pour si possible vérifier si mon ordinateur a encore un problème.

Je dispose de windows 8 pour information.

Merci d'avance pour votre aide.



Modifié par Sthali le 22/12/2013 18:56
Publicité
Sthali
 Posté le 22/12/2013 à 03:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le lien pour le fichier ZHP Diag: http://cjoint.com/data/0Lwdn3mmZzj.htm


Sthali
 Posté le 22/12/2013 à 03:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà les deux fichiers malware et Adwcleaner :

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.12.22.01

Windows 8 x64 NTFS

Internet Explorer 10.0.9200.16736

Sasouy
SASOU [administrateur]

22/12/2013 03:00:07

mbam-log-2013-12-22 (03-00-07).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 235738

Temps écoulé: 3 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

Sthali
 Posté le 22/12/2013 à 03:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le fichier S0:

# AdwCleaner v3.015 - Rapport créé le 22/12/2013 à 02:43:59

# Mis à jour le 10/12/2013 par Xplode

# Système d'exploitation : Windows 8 (64 bits)

# Nom d'utilisateur : Sasouy - SASOU

# Exécuté depuis : C:\Users\Sasouy\Downloads\adwcleaner (1).exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Sasouy\AppData\Roaming\pdfforge

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

-\\ Mozilla Firefox v

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Sasouy\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [1603 octets] - [22/12/2013 02:37:48]

AdwCleaner[S0].txt - [1211 octets] - [22/12/2013 02:43:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1271 octets] ##########

Le R0:

# AdwCleaner v3.015 - Rapport créé le 22/12/2013 à 02:37:48

# Mis à jour le 10/12/2013 par Xplode

# Système d'exploitation : Windows 8 (64 bits)

# Nom d'utilisateur : Sasouy - SASOU

# Exécuté depuis : C:\Users\Sasouy\Downloads\adwcleaner (1).exe

# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Users\Sasouy\AppData\Roaming\pdfforge

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

-\\ Mozilla Firefox v

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Sasouy\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : urls_to_restore_on_startup

Trouvée : urls_to_restore_on_startup

Trouvée : urls_to_restore_on_startup

Trouvée : urls_to_restore_on_startup

Trouvée : homepage

Trouvée : urls_to_restore_on_startup

Trouvée : urls_to_restore_on_startup

Trouvée : homepage

Trouvée : urls_to_restore_on_startup

Trouvée : urls_to_restore_on_startup

Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [1463 octets] - [22/12/2013 02:37:48]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1523 octets] ##########

Sthali
 Posté le 22/12/2013 à 03:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et si cela vous intéresse le rapport de Rogue Killer, sachant juste qu'après j'ai eu un raccourci ordinateur qui s'est crée sur mon bureau:

RogueKiller V8.7.13 [Dec 18 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.adlice.com/forum/

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version

Demarrage : Mode normal

Utilisateur : Sasouy [Droits d'admin]

Mode : Suppression -- Date : 12/22/2013 02:26:30

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) HGST HTS541010A9E680 +++++

--- User ---

[MBR] 4c6bd017816febfd6811c831dec6ae8e

[BSP] 3d400fb86ddceaf14654287c4ca6794e : Empty MBR Code

Partition table:

0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[0]_D_12222013_022630.txt >>

RKreport[0]_D_12222013_021758.txt;RKreport[0]_S_12222013_021735.txt;RKreport[0]_S_12222013_022617.txt

Sthali
 Posté le 22/12/2013 à 03:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens d'en refaire un nouveau et ça ne s'arrête pas ... :

RogueKiller V8.7.13 [Dec 18 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.adlice.com/forum/

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version

Demarrage : Mode normal

Utilisateur : Sasouy [Droits d'admin]

Mode : Suppression -- Date : 12/22/2013 03:41:58

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤

[SHELL][HJNAME] HKLM\[...]\Winlogon : shell (explorer.exe [7]) -> REMPLACÉ (explorer.exe)

[SHELL][HJNAME] HKLM\[...]\Wow6432Node\[...]\Winlogon : shell (explorer.exe [7]) -> REMPLACÉ (explorer.exe)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) HGST HTS541010A9E680 +++++

--- User ---

[MBR] 4c6bd017816febfd6811c831dec6ae8e

[BSP] 3d400fb86ddceaf14654287c4ca6794e : Empty MBR Code

Partition table:

0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[0]_D_12222013_034158.txt >>

RKreport[0]_D_12222013_022630.txt;RKreport[0]_D_12222013_023206.txt;RKreport[0]_D_12222013_033315.txt

RKreport[0]_S_12222013_033246.txt;RKreport[0]_S_12222013_034154.txt

Sthali
 Posté le 22/12/2013 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Puis-je avoir de l'aide s'il vous plaît ?

Fill
 Posté le 22/12/2013 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Tu utilises une version crackée de microsoft office.

  • Ce forum aide gratuitement à la désinfection des machines en échange d'une prise de conscience des dangers liés à l'usage d'Internet. On n'est que rarement infecté accidentellement. C'est d'ailleurs rassurant pour tous ceux qui sont prudents. La plupart des sources d'infections sont véhiculées par les logiciels de partage de fichiers (torrent, p2p), par l'utilisation de cracks ou keygens et par des sites à contenus pornographiques. Je t'invite donc à changer en profondeur tes habitudes de surf, pas pour des raisons morales ou juridiques, mais simplement parce que si tu recommences, ta machine sera irrémédiablement ré-infectée, quelles que soient d'ailleurs les protections que tu pourrais envisager.
  • Tu te demandes sans doute quel est l'intérêt de véhiculer des infections ? Pour les $$$, les € et les roubles.
  • Une machine compromise peut être intégrée dans un botnet. Ces réseaux de machines zombies peuvent mener des attaques contre des sites Internet légitimes, envoyer du spam (pub ou pièces jointes infectieuses). Cette machine peut également être utilisée pour stocker des fichiers illégaux (peut-être pédo-pornographique), ou espionnée pour y dénicher des mots de passe ou des identifiants bancaires, paypal etc...
  • Tape sur ce lien quelques-uns des noms d'infections décelées sur ta machine pour t'en convaincre.
  • Le jeu en vaut-il la chandelle ? Je t'invite donc à désinstaller tous les logiciels de partage de fichiers et les cracks/keygens que tu peux avoir.
  • J'aide les gens infectés accidentellement et de bonne foi. Maintenant, si tu te retrouves infecté pour les mêmes raisons, tu ne pourras plus dire que tu ne savais pas.

Fill

Sthali
 Posté le 22/12/2013 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de votre aide ... Je suivrai vos conseils alors, ça me fait très très peur par contre ...

Fill
 Posté le 22/12/2013 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/

  • Exécute Adwcleaner de Xplode sur ton Bureau (Pour Vista, windows 7 ou 8, il faut faire un clic droit et exécuter en tant qu'administrateur),
  • Clique sur Nettoyer,
  • Edite le rapport généré qui se trouve là : C:\AdwCleaner[S1].txt

2/

  • Exécute ZHPDiag (double-clic pour XP, clic droit>exécuter en tant qu'administrateur pour Vista, windows 7/8),
  • Cette image apparait :

  • Clique sur le Bouton "Configurer",
  • Cette image apparait :

  • Clique sur le tournevis dans la barre d'outils en bas :

  • Dans le fenêtre qui s'ouvre, clique sur "Tous" et valide ton choix par "OK" :

  • Le programme revient sur la 1ère fenêtre. clique sur "Rechercher".
  • L'analyse se lance. elle peut durer plusieurs minutes. Il faut laisser le logiciel sans interrompre la recherche.
  • A la fin de l'analyse, un rapport est généré sur le Bureau, appelé ZHPDiag.
  • Vue la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous. Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 4 jours pour la durée d'hébergement. Communiquer le lien obtenu.

Fill

Sthali
 Posté le 22/12/2013 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Sthali
 Posté le 22/12/2013 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v3.015 - Rapport créé le 22/12/2013 à 12:05:37

# Mis à jour le 10/12/2013 par Xplode

# Système d'exploitation : Windows 8 (64 bits)

# Nom d'utilisateur : Sasouy - SASOU

# Exécuté depuis : C:\Users\Sasouy\Downloads\adwcleaner (1).exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

-\\ Mozilla Firefox v

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Sasouy\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [1603 octets] - [22/12/2013 02:37:48]

AdwCleaner[R1].txt - [1306 octets] - [22/12/2013 03:43:21]

AdwCleaner[R2].txt - [1366 octets] - [22/12/2013 12:03:47]

AdwCleaner[S0].txt - [1351 octets] - [22/12/2013 02:43:59]

AdwCleaner[S1].txt - [967 octets] - [22/12/2013 12:05:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1026 octets] ##########

Sthali
 Posté le 22/12/2013 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci encore pour votre aide.

Fill
 Posté le 22/12/2013 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/

Image IPB ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


Script ZHPFix
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
G0 - GCSP: Preference [User Data\Default][HomePage] http://mystart.incredibar.com =>Adware.IncrediBar
O3 - Toolbar: Avira SearchFree Toolbar [64Bits] - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll =>Toolbar.Ask
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline
O4 - GS\Program [Public]: LOL Recorder.lnk . (...) -- C:\Program Files (x86)\LOLReplay\LOLRecorder.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe =>Toolbar.Ask
[MD5.14739B9810A47332D81AE72A29ECCAAE] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3334144] =>Trojan.Keygen
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
O43 - CFD: 11/07/2013 - 22:41:01 - [14,458] ----D C:\Program Files (x86)\AskPartnerNetwork
O43 - CFD: 11/07/2013 - 22:40:46 - [0] ----D C:\ProgramData\APN
O43 - CFD: 11/07/2013 - 22:41:01 - [4,006] ----D C:\ProgramData\AskPartnerNetwork
O43 - CFD: 30/10/2013 - 19:20:50 - [0] ----D C:\Users\Sasouy\AppData\Roaming\com.spiderneo.junglertimer
O43 - CFD: 03/09/2013 - 10:16:10 - [0,185] ----D C:\Users\Sasouy\AppData\Local\AskPartnerNetwork
O90 - PUC: "25946514D2147365007A7A857BC0A000" . (.Avira SearchFree Toolbar.) -- C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0A00}\ToolbarIcon.exe =>Toolbar.Avira
[MD5.CB226C5E01130B811167885B3D4FE577] [WIS][20/12/2013] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\50248f.msi [813568] =>Toolbar.Avira
SR - | Auto 20/12/2013 166352 | (APNMCP) . (.APN LLC..) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe =>Toolbar.Ask
[HKLM\SYSTEM\CurrentControlSet\Services\APNMCP] =>Toolbar.Ask^
[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh] =>Toolbar.Avira
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-00A7-7A786E7484D7} =>Toolbar.Ask^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon =>Toolbar.Ask^
C:\Program Files (x86)\AskPartnerNetwork =>Toolbar.Ask
C:\ProgramData\AskPartnerNetwork =>Toolbar.Ask
C:\Users\Sasouy\AppData\Local\AskPartnerNetwork =>Toolbar.Ask
C:\Windows\AutoKMS
C:\Windows\Installer\50248f.msi =>Toolbar.Avira^




  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
  • Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

  • Cette boîte de dialogue s'ouvre. Clique sur "OK":

  • Fais un clic droit sur la fenêtre blanche et choisis "Coller".
  • Les lignes que tu as sélectionnées doivent apparaitre dans la fenêtre. Vérifie qu'elles y sont toutes.
  • Désactive temporairement ton antivirus pendant l'opération car il peut gêner le fonctionnement de l'outil.
  • Clique sur le bouton "Go" en bas à gauche.
  • Confirme le nettoyage des données en cliquant sur "Oui".
  • Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
  • Si un redémarrage est demandé, fais-le.
  • A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
  • Réactive ton antivirus.
  • Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rnecontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.

2/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

3/ Fais une analyse en ligne comme indiqué dans ce tuto et édite le rapport.

Fill

Sthali
 Posté le 22/12/2013 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Sthali
 Posté le 22/12/2013 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je dispose de windows 8, j'ai quand même essayé de l'installer mais il me dit "Vérifiez votre connexion internet. Windows smart screen ne peut pas vous aider à exécuter cette application" J'ai donc deux chois exécuter quand même ou ne pas ?

Fill
 Posté le 22/12/2013 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

As-tu essayé avec un autre navigateur ?

Fill

Sthali
 Posté le 22/12/2013 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le scan est en cours !

Sthali
 Posté le 22/12/2013 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le scan est enfin terminé ! :

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=29e4209280e36048b38afbee4d142cd5

# engine=16364

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-12-22 05:04:12

# local_time=2013-12-22 06:04:12 (+0100, Paris, Madrid)

# country="France"

# lang=1033

# osver=6.2.9200 NT

# compatibility_mode=1799 16775165 100 94 29633 14153253 22416 0

# compatibility_mode=5893 16776574 100 94 9911425 47237963 0 0

# scanned=214418

# found=0

# cleaned=0

# scan_time=5699

Fill
 Posté le 22/12/2013 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Comment se comporte le pc ? Si c'est OK, je te donne les dernières mesures.

Fill

Sthali
 Posté le 22/12/2013 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'ai rien eu de grave, c'est comme d'habitude quoi.
Je vous remercie encore !

Fill
 Posté le 22/12/2013 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Coche les cases comme indiqué ici :

  • Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr

2/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


3/ J'aimerais que tu fasses une petite chose pour moi; modifie le titre de ton sujet. Comme on connait l'infection,
je te propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replace-toi sur ton premier message du sujet, clique sur ce bouton -> et modifie ton titre de cette manière :
Divers adwares, cheval de Troie et clique sur "Publier le message". Merci!


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
4/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

5/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

image disque sous windows8 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

6/ 90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglgages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Voici une liste de logiciels utilisant cette politique : https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé).

Keepass est un logicel de gestion des mots de passe qui peut être intéressant.

Enfin, penser à garder son système à jour : windows, navigateur, Java, acrobat reader, flashplayer, suite bureautique etc... Les infections les plus graves s'installent à partir de failles non colmatées dans ces éléments du système informatique.


/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill

Sthali
 Posté le 22/12/2013 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je voulais encore vous remercier infiniment pour tout ce que vous avez fait. J'ai beaucoup appris aujourd'hui et je ne commettrai plus les même erreurs ... Ne vous inquiétez pas la plupart de mes amis qui ont des soucis informatiques, je les redirige vers ce site !
Merci encore et bonne soirée :)

Voici voilà :

# DelFix v10.6 - Rapport créé le 22/12/2013 à 18:42:42

# Mis à jour le 11/11/2013 par Xplode

# Nom d'utilisateur : Sasouy - SASOU

# Système d'exploitation : Windows 8 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\Sasouy\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Users\Sasouy\Desktop\RK_Quarantine

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Sasouy\Desktop\RKreport[0]_D_12222013_111651.txt

Supprimé : C:\Users\Sasouy\Desktop\RKreport[0]_D_12222013_135716.txt

Supprimé : C:\Users\Sasouy\Desktop\RKreport[0]_S_12222013_111314.txt

Supprimé : C:\Users\Sasouy\Desktop\RKreport[0]_S_12222013_111931.txt

Supprimé : C:\Users\Sasouy\Desktop\RKreport[0]_S_12222013_112507.txt

Supprimé : C:\Users\Sasouy\Desktop\RKreport[0]_S_12222013_114352.txt

Supprimé : C:\Users\Sasouy\Desktop\RKreport[0]_S_12222013_125106.txt

Supprimé : C:\Users\Sasouy\Desktop\RKreport[0]_S_12222013_131317.txt

Supprimé : C:\Users\Sasouy\Desktop\RKreport[0]_S_12222013_135651.txt

Supprimé : C:\Users\Sasouy\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Sasouy\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Sasouy\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Sasouy\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Sasouy\Downloads\adwcleaner (1).exe

Supprimé : C:\Users\Sasouy\Downloads\esetsmartinstaller_enu(1).exe

Supprimé : C:\Users\Sasouy\Downloads\esetsmartinstaller_enu.exe

Supprimé : C:\Users\Sasouy\Downloads\RogueKiller.exe

Supprimé : C:\Users\Sasouy\Downloads\ZHPDiag2.exe

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #31 [Removed League of Legends | 12/06/2013 20:12:57]

Supprimé : RP #32 [Point de contrôle planifié | 12/14/2013 11:23:06]

Supprimé : RP #33 [Removed Microsoft Office Professionnel Plus 2013 | 12/22/2013 13:48:03]

Supprimé : RP #34 [PROPLUS | 12/22/2013 13:48:32]

Nouveau point de restauration créé !

########## - EOF - ##########

Fill
 Posté le 22/12/2013 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bon surf et joyeuses fêtes de fin d'année

Fill

Sthali
 Posté le 22/12/2013 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci !!! De même :)

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
19,99 €Clavier sans fil Logitech Wireless Desktop K400 Plus avec pavé tactile à 19,99 €
Valable jusqu'au 09 Décembre

Amazon fait une promotion sur le clavier sans fil Logitech Wireless Desktop K400 Plus à 19,99 €. Ce clavier sans fil dispose d'un large pavé tactile de 9 cm avec navigation multipoint pour un pointage à un doigt simplifié et un défilement vertical à deux doigts. Idéal pour contrôler votre ordinateur à distance, s'il est connecté à une TV par exemple. On le trouve ailleurs à partir de 40 €. 


> Voir l'offre
699,99 €PC portable HP 17.3 pouces (Ryzen 7, 16 Go RAM, SSD 512 Go) à 699,99 €
Valable jusqu'au 09 Décembre

Fnac fait une promotion sur le PC portable 17.3 pouces HP 17-cp0281nf qui passe à 699,99 € au lieu de 899 €. Cet ordinateur portable est équipé d'un écran de 17.3 pouces Full HD (1920x1080) IPS anti reflet, d'un processeur AMD Ryzen 7 5700U (8 coeurs) avec chip Vega 8 intégré, de 16 Go de RAM, d'un SSD NVMe de 512 Go et tourne sous Windows 10 que vous pourrez mettre à jour gratuitement pour Windows 11.

Parfait pour vos travaux de bureautique, Internet, le multimédia (photo, vidéo) et des jeux pas trop gourmands.


> Voir l'offre
249,90 €Kit évolution PC Processeur Intel Core i5-10400 + Gigabyte Z590 UD AC à 249,90 €
Valable jusqu'au 09 Décembre

RueDuCommerce fait une promotion sur un kit d'évolution PC composé d'un processeur Intel Core i5-10400 (6 coeurs, 2.90 GHz / 4.3 GHz) et d'une carte mère Gigabyte Z590 UD AC (avec WiFi et Bluetooth) à 249,90 € au lieu de 310 €.


> Voir l'offre

Sujets relatifs
Adwares et cheval de troie
comment supprimer Un cheval de troie ks/kryptyk.l
Divers adwares
divers adwares
Divers adwares
Divers adwares
Divers adwares sur ordinateur ralenti
Divers Adwares
pc infecte par cheval de troie et autres
Divers Adwares
Plus de sujets relatifs à Divers adwares, cheval de Troie
 > Tous les forums > Forum Sécurité