FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[LuKratix]

Bonjour, a toutes et à tous.   

Aujourd'hui, j'ai décidé de faire une analyse complète de mon ordinateur avec zhpdiag dont voici le rapport : http://cjoint.com/14jn/DFmkbE2PoWL.htm

Je voudrais savoir si mon PC est infecté et comment y remédier. J'ai cru comprendre qu'il y a divers infections d'après ma lecture du rapport.   

Merci d'avance pour votre aide. 

[lilidurhone]

Hello

C'est moi qui vais te prendre en charge


Tu as des adwares

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires == Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

https://toolslib.net/downloads/viewdown ... dwcleaner/

* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download ... adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

* Héberge le rapport sur cjoint

* Pour t'aider http://www.commentcamarche.net/faq/2949 ... ser-cjoint

[LuKratix]

Tout d'abord merci de m'avoir aidé.  

Après avoir poster mon rapport j'ai lancer l'analyseur de rapport, ceux qui m'a permis de découvrir tout les hardwares et en faisant une petite suis justement tombé sur le logiciel que tu m'a proposé adwcleaner dont voici le rapport :http://cjoint.com/?DFmn3HA6HtI.

Ainsi que le rapport zhpdiag après adwcleaner : http://cjoint.com/?DFmn7G5Pi7x  

[lilidurhone]

Hello

Pas bien de cracker Office

Est ce toi qui a mis volontairement un proxy?

= R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.129.254.254:3128


Télécharge Malwaresbytes anti malware ici
http://downloads.malwarebytes.org/mbam-download.php

* Installe le (choisis bien français ; ne modifie pas les paramètres d'installe
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
* /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
* Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
* Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

* Le rapport est disponible dans Historique Journaux de l'application. (Choisis bien le dernier en date
* Tu sélectionnes le fichier et tu demandes l'affichage

* En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse en l'hébergeant sur cjoint

* Pour t'aider http://www.commentcamarche.net/faq/2949 ... ser-cjoint

[LuKratix]

Pour ceux qui est du proxy cela est volontaire (proxy de lycée).  

Sinon voici le rapport : http://cjoint.com/?DFmoNmcdw6p   

Mon pc redémarre plus vite maintenant !   

[lilidurhone]

Ok

J'ai bien fait de te le demander


Mets flashplayer à jour

Ensuite refais zhpdiag

[LuKratix]

Tout d'abord merci de m'avoir aidé.  

J'ai mis à jour flash player (pas automatiquement  ) et fait le zhpdiag : http://cjoint.com/?DFmo6jNSzDl   

Mcafee ne détecte pas le adware et malware ?

[lilidurhone]

De rien ça a été avec plaisir

Ah j'oubliais tu peux désinstaller Macfee security scanner(il sert à rien )

Avant de finaliser on va nettoyer les fichiers temporaires avec SFTCG

Suis ceci

http://www.forum-entraide-informatique. ... c-tutoriel
Certains antivirus peuvent les détecter mais pas tous

[LuKratix]

Encore merci de m'avoir aidé.  

voici le rapport si besoin : http://cjoint.com/?DFmpoXYZ3yD


en analysant le zhpdiag j'ai remarqué qu'il rester quelque adware est ce normale ?

[lilidurhone]

Oui rassure toi

Fais gaffe quand même au p2p

Je suis sympa je ne vire pas le cracks de ton office mais sache qu'il y a des risques à utiliser et une alternative gratuite comme Libreoffice

On finalise

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !



* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKCU\Software\AppDataLow\Software\Re_markit]  =PUP.ReMarkIt
O51 - MPSK:{0d2af91f-db41-11e3-beb9-d850e6a5a2cb}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9DB059B3-DD36-4A55-846C-59BE42A1202A}]  =Adware.Incredibar^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{61D700C1-7D8D-43c5-9C13-4FF85157CFE6}  =Adware.Incredibar^
sysrestore

* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint

* Pour t'aider http://www.commentcamarche.net/faq/2949 ... ser-cjoint

[g3n-h@ckm@n]

salut il faudrait utiliser shortcut_module cet ordinateur n'est pas désinfecté pour moi

[lilidurhone]

Gen

Pourquoi?

Le proxy est volontaire(son lycée)
Et puis il n'y a que deux restes...

[g3n-h@ckm@n]

je doute que S_M ne trouve que deux infections...

[lilidurhone]

Ok gen je te suis

Lukratix

Avant de faire ZHPfix tu vas passer Shortcut Module

Tout d'abord, désactivez votre antivirus avant d'utiliser Shortcut_Module.


Téléchargez Shortcut_Module : http://www.telecharger.sosvirus.net/dow ... ut-module/
Enregistrez-le sur le bureau, puis lancez-le.

Ne supprime pas le proxy
Cliquez sur Nettoyer.
Patientez durant que le logiciel travaille.
À la fin, l'ordinateur va redémarrer. Au redémarrage, rouvrez Shortcut_Module et cliquez sur le petit R pour afficher le rapport. Sinon allez le cherchez sous C:\Shortcut_Module_XX_XX_XX (Les X étant des chiffres). Hébergez-le comme ceci et postez-le à la personne vous ayant pris en charge, si vous êtes en cours de désinfection.

[LuKratix]

Encore merci de m'avoir aidé.  

voici le rapport : http://cjoint.com/?DFmpNSuldCj
j'ai constaté un échec pour sysrestore alors j'ai refait en enlevant "[\b]" : http://cjoint.com/?DFmpOWzEere


Ah bon il n'est pas encore désinfecter ?

[lilidurhone]

Passe quand même Shortcut module (j'aurais voulu avant mais pas grave ) en ayant bien désactivé Macfee



Ne supprimes pas le proxy quand il te le sera demandé

[LuKratix]

désolé mais le logiciel ne fonctionne pas chez moi (non compatible).  

[LuKratix]

http://cjoint.com/?DFmpXamMGOl

[lilidurhone]

LuKratix

Tu es sûr d'avoir tout désactiver y compris Smartscreen?


Sinon plus de souci particulier?

[LuKratix]

Non je n'est plus vraiment de problèmes tout est réglé

Merci de votre aide   

[g3n-h@ckm@n]

ouais faut desactiver smartscreen en plus il sert à rien

et prends l'application ici :

http://www.aht.li/2159847/Shortcut_Module.exe

[lilidurhone]

Gen

LuKratix

"LuKratix

Tu es sûr d'avoir tout désactiver y compris Smartscreen?"

Faudrait quand même passer SM

[LuKratix]

je n'avais désactiver smartscreen et maintenant ça fonctionne

[lilidurhone]

Ok

En attente du rapport

[LuKratix]

voila le rapport 188 infectés :

http://cjoint.com/?DFmqTUqTTAA

[lilidurhone]

LuKratix



Tout est ok

Ton programme Dirt fonctionne?

Si tout est ok on passe au final

[LuKratix]

Non dirt ne fonctionne plus mais ce n'est pas grave c'est un jeu que j’avais cracké
pour voir si il était bien mais je ne l'utilise plus.

[lilidurhone]

Tu peux donc le désinstaller

Je te mets le final


1)Désinstallation des outils de désinfection
Télécharges Delfix ici http://www.commentcamarche.net/download ... 650-delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire http://www.commentcamarche.net/faq/1336 ... e-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
http://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici http://www.commentcamarche.net/download ... te-checker

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (http://www.commentcamarche.net/faq/2768 ... l-ccleaner)
Lien du téléchargement http://www.commentcamarche.net/download ... 8-ccleaner
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici http://www.mywot.com/en/download
https://adblockplus.org/fr/internet-explorer
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/deta ... blnp?hl=fr

Adblock disponible ici http://www.commentcamarche.net/download ... gle-chrome

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/a ... sing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/a ... us/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
http://www.malekal.com/2011/07/27/detec ... d-program/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
http://forum.malekal.com/les-dangers-pe ... t3208.html
http://forum.malekal.com/danger-des-cracks-t893.html

[LuKratix]

Voici le rapport : http://cjoint.com/?DFmrzFo5sM3   

[g3n-h@ckm@n]

j'ai isolé Dirt

[lilidurhone]

Merci Gen

Lunakrix

C'était avec plaisir

[LuKratix]

Merci beaucoup de votre aide, grâce à vous j'ai pu apprendre beaucoup de chose en termes de sécurité et de maintenance.  
Bravo à vous !  

Et encore bonne continuation

(je ne peut pas mettre le sujet en résolu)

[lilidurhone]

Je demanderai