FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[alexis26]

Bonjour, je voudrais me faire dé-infecter mon pc.
Merci de laisser faire mon pote roro04 qui ma déjà sauvé mon pc se matin .

[roro04]

Bonjour,

Tu peux te présenter en cliquant ici.

Merci.

À bientôt sur FEI !



Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

On va faire un diagnostique de ton pc.

• Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
• Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Coches la case Créer une icône sur le bureau lors de l'installation.
• A la fin de l'installation, ZHPDiag va se lancer tout seul.
• Cliques sur l'icône représentant une loupe.
• En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
• Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonne soirée
++

[alexis26]

http://cjoint.com/?BLbr3aNsviS

Voila le lien

[roro04]

Re,

Ok, on va s'occuper de tout ça.

On va rechercher si des adwares sont présants sur ton PC

• Télécharges AdwCleaner (de Xplode) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Suppression
• Patiente le temps du scan.
• Poste le rapport qui apparait à la fin.
• Clique sur Quitter

Ensuite refais un ZHPDiag.

++

[alexis26]

cela fait plus d'une heure que AdwCleaner est en route et il plante pour la deuxième fois.
J'ai refait un ZHPDiag.
http://cjoint.com/?BLbs14wmAGf

[roro04]

Re,

Ok, pas grave il a quand même nettoyé

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\

• Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur le H bleu.
• Copie le texte en gras ci-dessous.
  
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified = Infection BT (Hijacker.Application)
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified = Infection BT (Hijacker.Intl)
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified = Infection BT (Hijacker.XMLLookup)
  O20 - AppInit_DLLs: . (...) - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll = Infection BT (Toolbar.Babylon)
  O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb = Infection BT (Adware.SocialSkinz)
  [HKLM\Software\Trymedia Systems] = Infection BT (Adware.Trymedia)
  O43 - CFD: 26/05/2012 - 11:00:49 - [10,081] ----D C:\Program Files\searchweb = Infection BT (Adware.SocialSkinz)
  O44 - LFC:[MD5.325472601571F31E1BF00674C368D335] - 03/11/2012 - 19:13:44 ---A- . (...) -- C:\END [43]
  O53 - SMSR:HKLM\...\startupreg\Tutorials [Key] . (...) -- C:\Program Files\TUTO4PC\tuto4pc_fr_5.exe (.not file.) = Infection BT (Spyware.AgenceExclusive)
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_intl
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_XMLLookup
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock]
  [HKLM\Software\Trymedia Systems] = Infection BT (Adware.Trymedia)
  C:\Program Files\searchweb = Infection BT (Adware.SocialSkinz)
  O2 - BHO: (no name) - {3F4F8369-DA5A-4895-A07F-6E97A9BA22CB} Clé orpheline
  O2 - BHO: (no name) - {f34c9277-6577-4dff-b2d7-7d58092f272f} Clé orpheline
  O3 - Toolbar: (no name) - [HKLM]{f34c9277-6577-4dff-b2d7-7d58092f272f} . (...) -- (.not file.)
  O4 - HKLM\..\Run: [HF_G_Jul] C:\Program Files\AVG Secure Search\HF_G_Jul.exe (.not file.)
  O4 - HKLM\..\Run: [ROC_ROC_JULY_P1] C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe (.not file.)
  O44 - LFC:[MD5.A9E907BC3A45DE40D70E9209866BF7DE] - 01/12/2012 - 18:26:38 ---A- . (...) -- C:\AdwCleaner[S2].txt [6077]
  O44 - LFC:[MD5.213EFCD869E381AA3E095B21F2C64A49] - 01/12/2012 - 18:15:35 ---A- . (...) -- C:\AdwCleaner[S1].txt [56895]
  O69 - SBI: SearchScopes [HKCU] {4BBFC446-BEAE-40F4-B488-F351DAAFF94E} - (Ask Search) - http://websearch.ask.com
  O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM] -- ilividtoolbarguid = Toolbar.Agent
  [HKCU\Software\SweetIM] = Toolbar.SweetIM
  [HKLM\Software\SweetIM] = Toolbar.SweetIM
  [HKCU\Software\SweetIM] = Toolbar.SweetIM
  [HKLM\Software\SweetIM] = Toolbar.SweetIM
  [HKLM\Software\iLividSRTB]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Tutorials]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
  C:\Program Files\Search Results Toolbar
  [HKCU\Software\bbrs_002.tb]
  [HKCU\Software\ilividtoolbarguid]
  [HKLM\Software\CT-NetSoftware]
  [HKLM\Software\iLividSRTB]
  [HKLM\Software\intellidownload]
  [HKCU\Software\928c88b43fe840]
  [HKCU\Software\CT-NetSoftware]
  O43 - CFD: 28/10/2012 - 12:07:32 - [4,734] ----D C:\Program Files\Search Results Toolbar
  O47 - AAKE:Key Export SP - "C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" [Enabled] .(.APN LLC - DtUser.) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
  [HKLM\Software\Classes\AppID\PricePeep.DLL]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
  [HKLM\Software\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
  [HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
• Clique sur l'icone (Coller le presse papier)
• Clique sur Go.
• Poste le rapport qui s'affiche.

Ensuite refais un ZHPDiag.

++

[alexis26]

http://cjoint.com/?BLbtq1FSNE4

[alexis26]

http://cjoint.com/?BLbtt4kqy7L

[roro04]

Re,

On a presque fini.


On va faire un scan généraliste de ton PC

• Télécharges Malwarebytes sur ton bureau.
• Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
• Branche toutes tes sources de données externes à ton PC. (Clés USB...)
• Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
• Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
• A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
• Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
• Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
• Poste le rapport.
  
  !!! Ne pas vider la quarantaine de MBAM sans avis !!!
  
  Tuto pour t'aider Ici

Ensuite refais un ZHPDiag.

++

[alexis26]

http://cjoint.com/?BLbvjrTcsma

[alexis26]

http://cjoint.com/?BLbvoqZtNXM

[roro04]

Re,

Un dernier petit détail et on finalise.

Refixe les lignes suivantes avec ZHPFix.

O43 - CFD: 01/12/2012 - 20:53:12 - [0] ----D C:\Program Files\searchweb = Infection BT (Adware.SocialSkinz)
C:\Program Files\searchweb = Infection BT (Adware.SocialSkinz)

Ensuite refais un ZHPDiag.

++

[alexis26]

http://cjoint.com/?BLbvHtdZqYz

[roro04]

Re,

Poste aussi le ZHPFix s'il te plait.

++

[alexis26]

http://cjoint.com/?BLbvLBuaZbF

[roro04]

Re,


Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

• Télécharge JavaRa puis décompresse le sur ton bureau.
• Ouvre le dossier JavaRa puis exécute JavaRa.exe.
• Clique sur "Search For Updates".
• Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
• Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
• Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
• Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
• Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

• Si tu utilises adobe reader, il est important qu'il soit à jour.
• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
• Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide - Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

• Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBFix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Clique sur Suppression.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.
• Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:\DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
• Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check ( de Screen317 ) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

[alexis26]

http://cjoint.com/?BLbwUdXEZrN

[alexis26]

http://cjoint.com/?BLbxfm0snOT

[roro04]

Re,

Ok, j'attends la suite.

Au staff - Alexis est en internat et ne répondra pas avant le week-end prochain. Merci de laisser le sujet ouvert

++

[roro04]

alexis,

Réactive avast et mets le à jour.

++

[alexis26]

c'est fait, j'ai presque fini, je continurai samedi prochain

[roro04]

Re,

Pas de problèmes

++