PC INFECTER 2014-06-30T14:12:57+00:00
14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • scorebut95
    Participant
    Nombre d'articles : 122

    Bonjour à tous,
    le pc portablede ma belle soeur et infecter besoin d’un coup de pied pour le désinfecter;
    rappport zhpdiag : https://antimalware.top/www/?a=d&i=SItwMRmGDC” onclick=”window.open(this.href);return false;
    et rapport adwcleaner: https://antimalware.top/www/?a=d&i=VBiBH19kJu” onclick=”window.open(this.href);return false;

    kink06
    Nombre d'articles : 0

    Bonjour,et bienvenue sur SoSVirus

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)

    ==============================================================================================================================

    [glow=red:2f4ofc5e]1)[/glow:2f4ofc5e]

    • Relance Adwcleaner depuis ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ===================================================================================

    [glow=red:2f4ofc5e]redémarre le PC Mode sans échec avec prise en charge réseau ==>[/glow:2f4ofc5e]

    [glow=red:2f4ofc5e]2)[/glow:2f4ofc5e]

    • Passe ta souris sur le côté droit de ton écran
    • Clic sur Paramètres
    • Clic sur Modifier les paramètres du PC
    • Clic sur Général ( à gauche ), puis dans Démarrage avancé
    • Clic sur Redémarrer maintenant

    • Clic sur Dépannage ( après le redémarrage du PC, à l’écran bleu )
    • Clic sur Options avancées, puis clic sur Paramètres
    • valide en cliquant sur Redémarrer

    • Au redémarrage clic sur Activer le mode sans échec

    =====================================================================================

    [glow=red:2f4ofc5e]3)[/glow:2f4ofc5e]

    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur SOSUpload puis donne le lien obtenu
    scorebut95
    Participant
    Nombre d'articles : 122

    PLUS DE 600 infecter ses beaucoup quand meme,
    voilà le rapport:
    https://antimalware.top/www/?a=d&i=XuhC0TnfWC” onclick=”window.open(this.href);return false;

    kink06
    Nombre d'articles : 0

    me manque le rapport adwcleaner pote moi le en lien stp

    scorebut95
    Participant
    Nombre d'articles : 122

    https://antimalware.top/www/?a=d&i=xxE9pPB6C2” onclick=”window.open(this.href);return false;
    voilà

    kink06
    Nombre d'articles : 0
      1)

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2)

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

      Si l’outil n’est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut.

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    [glow=red:1xqr7503]Nouveau scan ZHPDiag[/glow:1xqr7503]
    Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

    scorebut95
    Participant
    Nombre d'articles : 122

    rapport junk:
    https://antimalware.top/www/?a=d&i=PnSvT6BXH5” onclick=”window.open(this.href);return false;

    rapport malwarebytes:
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l’examen: 01/07/2014
    Heure de l’examen: 01:09:53
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.06.30.11
    Base de données Rootkits: v2014.06.30.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 8
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: RADHIA

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 274864
    Temps écoulé: 12 min, 15 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 6
    PUP.Optional.PlusHD.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREPlus-HD-9.5, Mis en quarantaine, [2182720cf685a3938d91329431d10df3],
    PUP.Optional.PlusHD.A, HKUS-1-5-21-3359259920-559966978-3810291053-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREPlus-HD-9.5, Mis en quarantaine, [dec56915b3c8dc5a37e76a5c9c6630d0],
    PUP.Optional.CrossRider.A, HKUS-1-5-21-3359259920-559966978-3810291053-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWARECrossrider, Mis en quarantaine, [535090eea8d38fa7afc94ab3da299967],
    PUP.Optional.PlusHD.A, HKUS-1-5-21-3359259920-559966978-3810291053-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREPlus-HD-9.5, Mis en quarantaine, [c3e0fc829cdf37ff8c92bf0754ae03fd],
    PUP.Optional.CrossRider.A, HKUS-1-5-21-3359259920-559966978-3810291053-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREINSTALLEDBROWSEREXTENSIONS19979, Mis en quarantaine, [83205529b1ca3df97bfc7e48a75b9c64],
    PUP.Optional.PlusHD.A, HKUS-1-5-21-3359259920-559966978-3810291053-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREINSTALLEDBROWSEREXTENSIONSPlus HD, Mis en quarantaine, [059e6a14e49791a5f32c52741de521df],

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 4
    PUP.Optional.CrossRider.A, C:UsersRADHIA2AppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_olnkgiapbjhdboldbhkagdodklkphaip_0, Mis en quarantaine, [f9aafb832457999d6b0de0bccb37c23e],
    PUP.Optional.CrossRider.A, C:UsersRADHIAAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_olnkgiapbjhdboldbhkagdodklkphaip_0, Mis en quarantaine, [742f1a64a5d6f83e80f8366621e14eb2],
    PUP.Optional.CrossRider.A, C:UsersRADHIA2AppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingsolnkgiapbjhdboldbhkagdodklkphaip, Mis en quarantaine, [8d165a248feca1950f75c3d943bf966a],
    PUP.Optional.CrossRider.A, C:UsersRADHIAAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingsolnkgiapbjhdboldbhkagdodklkphaip, Mis en quarantaine, [9e05e29cb4c7c07644403e5ec53de11f],

    Fichiers: 20
    PUP.Optional.CrossRider.A, C:UsersRADHIA2AppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_olnkgiapbjhdboldbhkagdodklkphaip_0.localstorage, Mis en quarantaine, [663d4e30aad19a9cfc5df4d1d929b54b],
    PUP.Optional.CrossRider.A, C:UsersRADHIA2AppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_olnkgiapbjhdboldbhkagdodklkphaip_0.localstorage-journal, Mis en quarantaine, [53503945f9829b9b11485570877b20e0],
    PUP.Optional.CrossRider.A, C:UsersRADHIAAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_olnkgiapbjhdboldbhkagdodklkphaip_0.localstorage, Mis en quarantaine, [02a12c526516072ff465685dbe440bf5],
    PUP.Optional.CrossRider.A, C:UsersRADHIAAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_olnkgiapbjhdboldbhkagdodklkphaip_0.localstorage-journal, Mis en quarantaine, [168dc0be7b0067cf5cfd18ad5ba747b9],
    PUP.Optional.CrossRider.A, C:UsersRADHIA2AppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_olnkgiapbjhdboldbhkagdodklkphaip_01, Mis en quarantaine, [f9aafb832457999d6b0de0bccb37c23e],
    PUP.Optional.CrossRider.A, C:UsersRADHIAAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_olnkgiapbjhdboldbhkagdodklkphaip_01, Mis en quarantaine, [742f1a64a5d6f83e80f8366621e14eb2],
    PUP.Optional.CrossRider.A, C:UsersRADHIA2AppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingsolnkgiapbjhdboldbhkagdodklkphaip00040.log, Mis en quarantaine, [8d165a248feca1950f75c3d943bf966a],
    PUP.Optional.CrossRider.A, C:UsersRADHIA2AppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingsolnkgiapbjhdboldbhkagdodklkphaip00041.ldb, Mis en quarantaine, [8d165a248feca1950f75c3d943bf966a],
    PUP.Optional.CrossRider.A, C:UsersRADHIA2AppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingsolnkgiapbjhdboldbhkagdodklkphaipCURRENT, Mis en quarantaine, [8d165a248feca1950f75c3d943bf966a],
    PUP.Optional.CrossRider.A, C:UsersRADHIA2AppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingsolnkgiapbjhdboldbhkagdodklkphaipLOCK, Mis en quarantaine, [8d165a248feca1950f75c3d943bf966a],
    PUP.Optional.CrossRider.A, C:UsersRADHIA2AppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingsolnkgiapbjhdboldbhkagdodklkphaipLOG, Mis en quarantaine, [8d165a248feca1950f75c3d943bf966a],
    PUP.Optional.CrossRider.A, C:UsersRADHIA2AppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingsolnkgiapbjhdboldbhkagdodklkphaipLOG.old, Mis en quarantaine, [8d165a248feca1950f75c3d943bf966a],
    PUP.Optional.CrossRider.A, C:UsersRADHIA2AppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingsolnkgiapbjhdboldbhkagdodklkphaipMANIFEST-000038, Mis en quarantaine, [8d165a248feca1950f75c3d943bf966a],
    PUP.Optional.CrossRider.A, C:UsersRADHIAAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingsolnkgiapbjhdboldbhkagdodklkphaip00005.ldb, Mis en quarantaine, [9e05e29cb4c7c07644403e5ec53de11f],
    PUP.Optional.CrossRider.A, C:UsersRADHIAAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingsolnkgiapbjhdboldbhkagdodklkphaip00017.log, Mis en quarantaine, [9e05e29cb4c7c07644403e5ec53de11f],
    PUP.Optional.CrossRider.A, C:UsersRADHIAAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingsolnkgiapbjhdboldbhkagdodklkphaipCURRENT, Mis en quarantaine, [9e05e29cb4c7c07644403e5ec53de11f],
    PUP.Optional.CrossRider.A, C:UsersRADHIAAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingsolnkgiapbjhdboldbhkagdodklkphaipLOCK, Mis en quarantaine, [9e05e29cb4c7c07644403e5ec53de11f],
    PUP.Optional.CrossRider.A, C:UsersRADHIAAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingsolnkgiapbjhdboldbhkagdodklkphaipLOG, Mis en quarantaine, [9e05e29cb4c7c07644403e5ec53de11f],
    PUP.Optional.CrossRider.A, C:UsersRADHIAAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingsolnkgiapbjhdboldbhkagdodklkphaipLOG.old, Mis en quarantaine, [9e05e29cb4c7c07644403e5ec53de11f],
    PUP.Optional.CrossRider.A, C:UsersRADHIAAppDataLocalGoogleChromeUser DataDefaultLocal Extension SettingsolnkgiapbjhdboldbhkagdodklkphaipMANIFEST-000015, Mis en quarantaine, [9e05e29cb4c7c07644403e5ec53de11f],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)
    PS: c’est normale que malwarebytes n’a pas fais l’analyse de rootkit?

    rapport zhpdiag:
    https://antimalware.top/www/?a=d&i=PbJEU4Fj4A” onclick=”window.open(this.href);return false;

    kink06
    Nombre d'articles : 0

    Bonjour,

    PS: c’est normale que malwarebytes n’a pas fais l’analyse de rootkit?

    il faut coches un casa dans “paramétres” Détection et protection.

    Il n’y a plus aucune trace d’infection dans le dernier rapport de ZHPDiag posté. C’est terminé il ne te reste plus qu’à procéder au nettoyage des outils téléchargés pour désinfecter ton pc, suivre ensuite les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse.

    il nous reste encore à finaliser, voici la procédure =>

    =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

    =>Télécharger http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe” onclick=”window.open(this.href);return false; SFTGC.exe Enregistrez le fichier sur le bureau.

    => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

    Sous XP:

    => Faire un double clic sur le fichier.

    => Sous les autres versions de Windows:

    => Faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.

    =>lancer le nettoyage, cliquer sur Go.

    =>Après le nettoyage, un rapport s’ouvrira.

    =>Le rapport est sur le bureau (SFT.txt)

    => Pour le poster, hébergez-le ici => http://www.cjoint.com/” onclick=”window.open(this.href);return false;
    Important! Si SFTGC vous invite à redémarrer, s’il vous plaît le faire immédiatement. Si ce n’est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

    puis: ==>

    1)Désinstallation des outils de désinfection
    Télécharges Delfix ==> ici http://www.commentcamarche.net/download/telecharger-34079650-delfix” onclick=”window.open(this.href);return false;

    Exécutes le entant qu’administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l’interface coches les cases suivantes


    => Supprimer les outils de désinfection (coché par défaut)
    =>purger la restauration du système

    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:DelFix.txt).
    Poste le rapport sur => http://cjoint.com/” onclick=”window.open(this.href);return false;

    2)N’oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l’intègre déjà)
    Un lien utile à lire http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite” onclick=”window.open(this.href);return false; java => http://www.java.com/fr/download/windows_xpi.jsp?locale=fr” onclick=”window.open(this.href);return false;
    N’oublies pas aussi de maintenir Windows à jour via Windows update

    voici le lien officiel “adobe” pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
    http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false; pour la version firefox
    http://get.adobe.com/fr/flashplayer/otherversions/” onclick=”window.open(this.href);return false; pour les autres versions

    ==> N’oubliez pas décochez Macfee !!!

    3)Pour permettre de mettre à jour tes logiciels je te conseille d’utiliser Filehippo update checker

    Tu peux le télécharger ici http://www.commentcamarche.net/download/telecharger-34060855-filehippo-update-checker” onclick=”window.open(this.href);return false;

    Pour l’installation de filehippo décoches seulement mettre l’icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (http://www.commentcamarche.net/faq/27688-tutoriel-ccleaner” onclick=”window.open(this.href);return false;)
    Lien du téléchargement http://www.commentcamarche.net/download/telecharger-168-ccleaner” onclick=”window.open(this.href);return false;
    Tu peux aussi utiliser le nettoyeur de disque windows
    N’oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l’utilitaire soit par le biais d’un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublier les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c’est par ici http://www.mywot.com/en/download” onclick=”window.open(this.href);return false;
    Pour simple adblock c’est par ici http://simple-adblock.com/downloadpage/” onclick=”window.open(this.href);return false; (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr” onclick=”window.open(this.href);return false;

    Adblock disponible ici http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome” onclick=”window.open(this.href);return false;

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/” onclick=”window.open(this.href);return false;

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss” onclick=”window.open(this.href);return false;

    6)Fais attention à ce que tu télécharges où et comment
    Eviter si possible de télécharger sur O1net,tom’s guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables
    A lire
    http://www.stoppublicites.fr/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2013/09/11/qvo6-en-v9-com-isafe-et-trojan-win32-staser/” onclick=”window.open(this.href);return false;

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html” onclick=”window.open(this.href);return false;
    http://forum.malekal.com/danger-des-cracks-t893.html” onclick=”window.open(this.href);return false;
    http://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows” onclick=”window.open(this.href);return false;

    [fin2desinf:37abq8uj][/fin2desinf:37abq8uj]

    Sois prudent et bon surf! ;) @+ :hello:

    scorebut95
    Participant
    Nombre d'articles : 122

    Salut
    je n’arrive pas a acceder au téléchargement de SFTGC.exe page web inacessible,tu n’a pas un autre lien

    kink06
    Nombre d'articles : 0

    Salut,

    fais ceci a sa place =>

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    scorebut95
    Participant
    Nombre d'articles : 122

    Salut
    ok c’est bon par contre je ne peu pas te joindre le rapport delfix car j’ai fais une erreur en créant un racourci de celui ci et supprimer l’autre du bcoup il n’a pas enregistrrer le rapport.
    PS:peu tu m’aider a supprimer cfospeed
    merci

    kink06
    Nombre d'articles : 0

    Bonjour,

    pas grave pour le rapport ;)

    c’est quoi le problème avec cfospeed ? :)

    @+

    scorebut95
    Participant
    Nombre d'articles : 122

    Bonjour,
    le probleme avec cfospeed je crois qu’il ralenti ma connexion donc j’aimerai pouvoir le désinstaller pour comfirmer, mais via ajout suppression des programmes je ne le trouve pas.

    kink06
    Nombre d'articles : 0

    Bonjour,

    essais avec ceci => http://www.forum-vista.net/revo-uninstaller-de-vs-revo-group-166” onclick=”window.open(this.href);return false;

    @+

14 sujets de 1 à 14 (sur un total de 14)
  • Vous devez être connecté pour répondre à ce sujet.