FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[méli]

Hello tout le monde!
Alors comme l'indique le titre du sujet,j'ai un problème avec un malware : Pirritsuggestor ,cela fait plusieurs mois qu'il s'est "installé" , j'ai pu supprimé les pages de pub...sur Mozilla mais mon antivirus (Avira) me signale que 2 virus ou programmes indésirables (PirritUpdater et RSTUpdater) se trouvent sur mon disque C (plus exactement les fichiers Temp).J'ai essayé de les supprimer mais en vain (ils reviennent à chaque fois).   
L'antivirus est également impuissant , il me propose de les supprimer,je clique mais quelques minutes plus tard il me resignale leur présence.
En faisant quelques recherches sur le net,je suis tombée sur une discussion sur un autre forum où l'on proposait d'abord de télécharger ZHP de N.Coolman , ce que j'ai fait.J'ai obtenu le rapport de ZHPDiag.
Mais après,je ne sais pas quoi faire car d'après ce que j'ai compris ,ce qu'il y a lieu de saisir sur ZHPFix est personnalisé
Quelqu'un veut bien m'aider s'il vous plait?
Merci d'avoir pris le temps de lire
Méli

[2011N2]

Bonsoir,



Héberge et poste le rapport ZHPDiag : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[méli]

Merci de m'avoir répondu Gabriel
Voici le rapport :
http://cjoint.com/?0FuuRh6PXgQ

[2011N2]

Bonjour,

1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

[méli]

Bonsoir Gabriel !
Alors voici les liens vers les rapports:
Shortcut_Module : http://cjoint.com/?0FwbSv0dKVz
AdwCleaner : http://cjoint.com/?0FwbUzuB3TJ

[2011N2]

Bonjour,

Bien, fais un nouveau rapport ZHPDiag.

Gabriel.

[méli]

Bonsoir Gabriel   
Voici le rapport demandé : http://cjoint.com/?0Fwxi5kKLCf

[2011N2]

Re,

Mets-le à jour, puis refais en cliquant sur Complet STP.

Gabriel.

[méli]

Re ,
Effectivement,la première fois ce n'était pas sur Complet que j'avais cliqué   
Alors,voilà le rapport : http://cjoint.com/?0FxcJnzAmgT   

[2011N2]

Bonjour,

Bien.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[méli]

Bonsoir
Pour le tutoriel sur l'utilisation de ZHPFix , il me semble qu'une partie du texte manque?
Après avoir copié le texte joint,j'ai cliqué sur importer puis Go.
Voici le rapport de ZHPFix : http://cjoint.com/?0FxsPyAcbOh

[2011N2]

Re,

Poste celui-là pour voir : C:\Users\hamdani\AppData\Roaming\ZHP\ZHPFix[R2].txt

Gabriel.

[méli]

Re,
Je n'ai pas bien compris où je dois poster celà? Quand je l'importe sur ZHPFix,il m'affiche un avertissement (avec exemple de textes à saisir), je continue quand-même ?

[2011N2]

Re,

Tu le postes ici dans ta prochaine réponse tout simplement, car tu n'as pas posté le bon rapport précédemment.

Gabriel.

[méli]

Re,
Désolée ,j'avais mal compris.Voici le lien: http://cjoint.com/?0FyscDNc74q

[2011N2]

Re,

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[méli]

Bonjour,
Journal d'examen MBAM : http://cjoint.com/?0Fznnpd6OiU
J'ajoute le journal de protection par journée pour le 25 juin : http://cjoint.com/?0FznqB8z4l1

[2011N2]

Bonjour,

Bien.

Comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

[méli]

Re,
Rapport ZHPDiag : http://cjoint.com/?0FAj4WHWuB9

[2011N2]

Bonjour,

OK et comment se comporte le PC donc ?

Gabriel.

[méli]

Bonsoir,
Je m'excuse pour le retard,j'ai rencontré des problèmes avec ma connexion internet.
Alors,concernant le PC, Avira ne me signale plus de programme indésirable ni de virus.
Aussi,il me semble que l'ordinateur est moins lent.
Y a-t-il d'autres opérations à effectuer?
Méli

[2011N2]

Bonjour,

Pas de souci.

Oui il reste la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[méli]

Re,
Alors,je n'ai pas encore complété la finalisation,mais voilà où j'en suis:

1.En ce qui concerne les mises à jour,je rencontre quelques problèmes à cause de ma mauvaise connexion internet actuelle (provisoire en attendant de rétablir l'ancienne); Secunia a été installé,mais je n'ai pas encore effectué toutes les mises à jour (environ 6 logiciels à mettre à jour);

2.J'ai,à l'aide d'USBfix, "vacciné" les supports amovibles (Flash-disk et téléphone), j'ai obtenu les messages de confirmation;aussi,même si ce n'est pas demandé j'ai cliqué sur Analyser, voici le rapport obtenu: http://cjoint.com/?0GfdIyaZEdX  ;

3.Rapport DelFix : http://cjoint.com/?0GfdTfLeTOi

4.Optimisation:
 -Suppression des fichiers inutiles: j'ai suivi les étapes indiquées sur le tutoriel;
 -En ce moment,j'essaie de télécharger MyDefrag;

Voilà pour l'état d'avancement
Méli

[g3n-h@ckm@n]

salut tu as mis une clé usb ou un mp3 infecté ou un telephone via usb ou...... , du coup tu as réinfecté ton pc .

faut réutiliser usbfix en mode suppression et cette fois-ci branche tout ce qui peut se brancher en usb

(je crains le pire)

[méli]

Bonjour g3n-h@ckman,merci pour la réponse.
Pour le moment, mon PC "se porte" bien,j'aurais aimé avoir une confirmation de la part de Gabriel avant de lancer la suppression par Usbfix;
Mais si vous pensez que c'est urgent,alors je le fais ?

Sinon,en ce qui concerne la finalisation de la désinfection:

4.
-J'ai effectué la défragmentation
-J'ai effectué la vérification des disques
-J'ai effectué la désactivation des programmes au démarrage

5.Je viens de télécharger Security Check.

EDIT:
J'ai finalement nettoyé à l'aide d'Usbfix ,voici le rapport: http://cjoint.com/?0GfxBWVEK7C
5.Rapport de Security Check : http://cjoint.com/?0GfxDjLlkyj

[g3n-h@ckm@n]

c'est bon encore un petit contrôle sur un fichier sur lequel j'ai un gros doute

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\update.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

[méli]

Bonsoir g3n, merci bien pour la réponse

J'espère avoir bien compris car je ne me suis pas retrouvée dans certaines étapes;

Voici le lien: https://www.virustotal.com/fr/file/5ecd ... 404766435/

[g3n-h@ckm@n]

hello tu peux le supprimer ce fichier ?

[méli]

Bonjour,
C'est bon je l'ai supprimé,merci
Par contre,j'aimerais savoir ce vous pensez de la finalisation de la désinfection ?

[g3n-h@ckm@n]

hello ca a l'air bon , mais vu que tu t'es réinfectée, j'aurais bien vu un rapport de ceci :

• Copie le script ci dessous :
  
  HKCU\Software
      HKCU\Software\AppDataLow /s
      HKCU\Software\AppDataLow\Software /s
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
      HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
      %Homedrive%\*
      %Homedrive%\*.
      %Homedrive%\Recycler\*.exe /s
      %Homedrive%\Recycler\*.scr /s
      %Homedrive%\Recycler\*.pif /s
      %Homedrive%\Recycler\*.vb* /s
      %Homedrive%\$Recycle.bin\*.exe /s
      %Homedrive%\$Recycle.bin\*.scr /s
      %Homedrive%\$Recycle.bin\*.pif /s
      %Homedrive%\$Recycle.bin\*.vb* /s
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\*
      %Userprofile%\Local Settings\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programFiles%\*.
      %programfiles%\Google\Desktop\*.
      %ProgramFiles%\Common Files\*.
      %ProgramFiles(X86)%\Common Files\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\PSS\* /s
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\syswow64\Tasks\*
      %systemroot%\syswow64\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[méli]

Salut,
Voilà les rapports:
OTL : http://cjoint.com/?3GmtnQmYMIE
Extras : http://cjoint.com/?0GmtrrQvEHc

[g3n-h@ckm@n]

à desinstaller , une version beta est une version qui n'est pas finie donc pas fiable

C:\Program Files\Mozilla Firefox 4.0 Beta 5

installe la dernière : http://www.mozilla.org/fr/firefox/new/

================

il sort d'où ce SPlayer là ?

[méli]

Salut,
Pour Firefox,c'est bon j'ai désinstallé l'ancienne version et installé la nouvelle comme indiqué
Concernant SPlayer ,c'est un lecteur que j'ai téléchargé et que pour le moment, je préfère à VLC;Il pose problème?

[g3n-h@ckm@n]

non ca a l'air d'aller

des soucis persistent ?

[méli]

Non,ça va normalement,il arrive que mon ordinateur bug un peu mais sinon mon antivirus ne me signale plus rien.
Par contre,quand j'ai branché mon flash-disk il y a quelques jours,l'ordinateur était très lent puis ça s'est arrangé quand j'ai retiré le périphérique.Je re-scanne à l'aide d'Usbfix ?

[g3n-h@ckm@n]

il était bien branché quand tu as utilisé usbfix ??

[méli]

Bonjour,
Oui,normalement il était bien branché.D'ailleurs,il apparaît dans le rapport d'Usbfix en tant que Disque amovible G : http://cjoint.com/?0GfxBWVEK7C

[g3n-h@ckm@n]

elle a combien de temps cette clé ?

[méli]

Je l'ai achetée en novembre 2011 si je me souviens bien

[g3n-h@ckm@n]

et il n'y a qu'avec cette clé que ca fait ca ?