FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Dany571]

Bonjour,

Depuis deux jours, je ne peux me connecter sur facebook car un message d'erreur : "your computer needs to be cleaned" apparaît uniquement sur google chrome, et des pages publicitaires s'ouvraient lorsque je cliquais sur un lien google.
Le problème est résolu depuis que j'ai rétabli les paramètres par défaut de chrome dans les paramètres.
Cependant je doute que cette solution ait résolu mon problème de virus.

Voici le lien du diagnostic http://www.cjoint.com/c/EKvk12XHjYr

Par avance merci pour votre aide,

Olivier

[rubised]

Bonjour,

Je regarde ce rapport de zhpdiag et te tiens au courant ,et je te prépare un script .
En attendant ne télécharge rien sur ton pc sauf ce que je te demanderais et ne vas que sur des sites bien connus.

[rubised]

Fais ce qui suit stp

Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie ces ligne qui sont en bleu(Ctrl + A puis Ctrl + C) :
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://astromenda.com/
3 - CFD: 07/07/2015 - [] D -- C:\Users\Olivier\AppData\Roaming\OpenCandy
C:\Users\Olivier\AppData\Roaming\OpenCandy


2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Bon courage et à te lire

[Dany 571]

Bonjour,

Voici une copie du rapport :

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre : C:\Users\Olivier\AppData\Roaming\ZHP\ZHPExportRegistry-22-11-2015-18-04-20.txt
Run by Olivier at 22/11/2015 18:04:18
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10240)

Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {D81B78BE-B176-46D2-85DC-219644DCBE4C}
SUPPRIMÉ: FirewallRaz (Private) : {636DE6D7-2381-4F8F-9744-D78D040AFEEF}
SUPPRIMÉ: FirewallRaz (None) : {EAB009FD-967C-4AFE-A14C-74E9C72285B9}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (None) : {9E3D57FC-7C37-4424-9352-4831E97D029D}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
SUPPRIMÉ Chrome Site: http://astromenda.com/

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (47)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: c:\users\olivier\appdata\roaming\opencandy

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (1812) (210 275 929 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Autre ==========
NON TRAITÉ 3 - CFD: 07/07/2015 - [] D -- C:\Users\Olivier\AppData\Roaming\OpenCandy


========== Récapitulatif ==========
9 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
2 : Préférences navigateur
1 : Autre


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\Users\Olivier\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/11/2015 18:04:20 [1708]




Merci pour ta réactivité, c'était très clair.



Olivier

[rubised]

Bonsoir,

Comme on y est fais ce qui suit stp

Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

Ensuite Clique sur le bouton Scanner .

Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :

Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Dans l'attente de ce rapport

[Dany571]

Voici le rapport qui vient d'être créé.

http://www.cjoint.com/c/EKwv7YFxAAr


Merci pour ton aide.

Olivier

[rubised]

Bonjour,

On continue

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/



Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

Puis

Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.

http://www.adlice.com/fr/logiciels/roguekiller/


pour télécharger il faut cliquer sur le bouton correspondant a ton système a côté de Lien de Téléchargements




• Quitte tous les programmes en cours.
• Sous Vista/Seven/8 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

Copies/colles ce rapport.

J'attend donc deux rapport

Bon courage et à te lire

[Dany571]

Bonjour,

Encore merci pour ton aide, c'est toujours aussi clair.

Voici les deux rapports que tu m'as demandé :

http://www.cjoint.com/c/EKxvoODyBIM

http://www.cjoint.com/c/EKxvpO0rNzM


Bonne soirée à toi,


Olivier

[rubised]

Bonjour,

Enfin pour vérification.

Télécharges Malwarebytes version free

nouvelle version 2.2.0.1024

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran


Ensuite cliques sur l'onglet Parametres

Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci
Option de détection

Utiliser le moteur heuristique avancé (Shuriken)
Rechercher les Rootkits
Analyser les archives

Protection contre les programmes malveillants

Détection de PuP (Programme potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Détection de PUM (modifications potentiellement indésirables)

Traiter les détections comme des programmes malveillants

Et lance l'analyse


mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent
A te lire

Et si ton pc se comporte bien on désinstallera les outils utilisés car ils peuvent être nuisibles si mal utilisés,puis je mettrais ton sujet en résolu si tu le considère comme tel
Et enfin je te donnerais quelques conseils

A te lire

[Dany571]

Bonjour,

Aucune menace n'a semble-t-il été trouvé puisque l'on ne m'a pas proposé de quarantaine après l'analyse, et lorsque je clique sur l'historique celui-ci est vide. (à moins que j'aie mal fait les choses).

Le pc fonctionne parfaitement, je peux donc supprimer les outils?
En tout état de cause tu peux classer le sujet, c'était très clair et au risque de me répéter encore merci!

Si tu as des conseils pouvant m'éviter ce genre de désagrément, je suis preneur.

Olivier

[rubised]

Bonsoir ,

J'aurais quand même aimer voir le rapport si possible

Si tu le veut je met en résolu

Mais fais ce qui suit pour désinstaller les outils

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez la case : "Supprimer les outils de désinfections"

Cliquer sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
Poste moi ce rapport stp

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…


Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Il est si facile d’éviter cette erreur, en utilisant ce petit soft qui fera le travail à notre place

Télécharge :
http://translate.google.fr/translate?hl ... rev=search
un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.
Voici également une protection qui peut t' aider à éviter les logiciels publicitaires :

- Extension pour ton navigateur internet : WOT

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : WOT Firefox https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer: WOT IE http://www.mywot.com/en/download/ie

Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT

4/ - Tutoriel pour t'aider à installer WOT http://www.commentcamarche.net/faq/1562 ... aute-avise
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm


Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Bon courage , bon surf et prudence sur le net

[Invité]

Voici la copie du rapport

http://www.cjoint.com/c/EKyroEhhESM

Je m'attaque à ton dernier message!


Merci

Olivier

[Dany571]

Voici la copie du rapport Delfix

http://www.cjoint.com/c/EKyrsAJjIqM


Je vais suivre tes conseils.

Merci pour tout c'était clair, précis et efficace.


Bonne soirée

Olivier

[rubised]

Re.....,

Parfait je met donc le sujet en résolu.
Bon surf et heureux d'avoir pu t'aider