Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection PC


Messages recommandés

Bonsoir, et merci d'avance pour l'aide que vous pourrez m'apporter...

 

Voilà, j'ai des soucis d'infection sur mon pc mais je ne sais pas comment procéder voici les liens concernant les rapports :

Malwarebytes : © CJoint.com, 2012

Adwcleaner : © CJoint.com, 2012

ZHPDiag 2 : © CJoint.com, 2012

 

Certains trojans ont l'air coriaces, d'après ce que j'ai pu lire sur internet,et je suis incapable de les éliminer seule.

Donc HELP !!!!

 

;-)

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Le rapport MBAM montre que tu n'as pas agi sur les objets détectés.

 

Voici la procédure; fais bien attention à ce qui est indiqué en rouge, sinon MBAM ne sert à rien.

 

D'abord un peu de nettoyage:

 

1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! attention.gif

 

Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

  • Double clique (xp) sur SFT.exe.
    Clic droit sur le fichier et choisir Exécuter en tant quadministrateur. (sous Vista/7).
    Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
     
    vi2oib.jpg
     
    Un rapport va s'ouvrir à la fin.
     
    Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------------------

2) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir et merci d'avoir répondu,

 

Alors voici le rapport SFT : © CJoint.com, 2012

 

et celui de malwarebytes : © CJoint.com, 2012 ==> en fait, quand MBAM m'a détecté les trojans, j'ai cliqué sur supprimer, pour le moment ils apparaissent dans la quarantaine :

 

- Trojan Ramson.Gen dans C:\Users\Alisson\Appdata\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\ctfmon.ink

- PUB.BundleInstaller.SOL dans C:\Users\Alisson\Downloads\adblockplus.exe

- Exploit.Drop.GSA dans C:\ProgramData\dsgsdgdsgsgw.pad

- Trojan.Delf dans C:\ProgramData\lsass.exe

 

Je suppose que je vais devoir cliquer sur tout supprimer, mais avant j'attends vos instructions aussi pour zhpdiag et le rapport SFT... :)

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

SFT n'est qu'un nettoyeur de fichiers temporaires et autres inutiles qui s'accumulent avec le temps; il faut donc le conserver. J'ai vu cet outil nettoyer plusieurs Go sur un seul pc... récupération d'espace important s'il en est.

 

Ce qui se trouve en quarantaine de MBAM ou de tout antivirus, est neutralisé et ne représente plus aucune menace; attendre quelques jours avant de purger une quarantaine.

 

ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Copie les lignes ci-dessous dans la fenêtre

 

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]     
[HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
[HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
firewallraz
emptytemp
emptyflash   

 

  • Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier) Capture-13.jpg
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Re-bonsoir,

 

voici le rapport ZHPFix : © CJoint.com, 2012

 

ainsi qu'une question à propos des trojans Ronsom.gen et Delf :

 

y a t-il un risque de vol de données perso genre mots de passe, piratages des saisies clavier, des données bancaires, ou autres ?

Juste pour savoir si je dois changer mots de passe, identifiants etc...

 

Dans l'attente, merci encore...

Lien vers le commentaire
Partager sur d’autres sites

Il y a toujours ce genre de danger quand un troyen s'installe.

 

Personnellement, j'utilise un "Password Manager" de Kaspersky pour ne pas le citer. On peut générer des mots de passe ultra-difficiles, le logiciel les gardera en mémoire et est inviolable. Il ne faut retenir qu'un seul mot de passe avec ça: celui qui permet de lancer le manager de mots de passe. Il ne faut donc pas qu'il soit trop simple...

 

Et lorsque je vais sur les sites où je suis inscrit, c'est lui qui insère mes identifiants automatiquement. (rien ne reste dans les navigateurs)

http://www.kaspersky.com/fr/kaspersky-password-manager

 

Version essai 30 jours: http://www.kaspersky.com/fr/trials

 

Il existe également ce genre de logiciel en gratuit comme Keepass, True Crypt, etc. (voir ma signature "stocker mots de passe" )

 

- Comment va ta machine?

 

----------------

Fais ces vérifications de sécurité stp:

 

fleche_droite_003.gifApollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

--------------------

flechedroitets2.pngESET ONLINE SCANNER

 

Télécharge systemsr4.pngESET Online Scanner sur ton Bureau en cliquant sur ce logo:

hh3lp9.jpg http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

  • Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  • Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  • Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
     
  • Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  • Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
     
  • Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  • Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
     
    NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter.
     
  • Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  • Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Apollo,

 

merci pour toutes ces informations importantes concernant la sécurité, je vais dès aujourd'hui faire toutes ces vérifications,

 

par contre certains points me laissent perplexe par rapport :

aux mises à jour:

- les MAJ windows, ça je les fait régulièrement dès que j'en suis avertie

- j'ai plus de mal à m'y retrouver par exemple pour Java, mon pc est sous 7 64bits, mais sur firefox (vo 17.0.1) quand je veux mettre à jour le plugging java, le site me signale que je suis sous 32bits !

Alors que dois-je faire ? une version en 64bits sera t-elle compatible ? Il me semble avoir lu qque part que firefox avait ou allait renoncer aux 64bits !

Faut-il toujours pour chaque logiciel téléchargé ou autre prendre une version 64bits ?

Ensuite concernant les ouvertures de logiciels en tant qu'administrateur :

- lors de la 1ère utilisation de mon pc, je lui ai donné un nom, et n'ai jamais ouvert une autre session, puisque je suis la seule à m'en servir, suis-je donc d'office administrateur ? Faut-il que j'ouvre quand même à chaque fois "en tant qu'admin" ?

Désolée si mes questions paraissent futiles, mais j'ai besoin d'avoir ces précisions, car ce n'est pas très clair pour moi...

 

d'avance merci, dès que j'ai fais les vérifs et que j'ai le rapport Eset, je te l'envoie...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Windows 7 (64 bits) dispose d'un IE en 32bits et d'un en 64.

 

J'ai W7 64 bits alors j'installe la version de java pour IE32 ET 64 bits. Choix de la version de Java à télécharger pour la version 64 bits du système d'exploitation Windows

 

PROCÉDURES DE TÉLÉCHARGEMENT

Cliquez sur l'élément ci-dessous qui représente votre configuration : •Pour la version 32 bits du navigateur, vous devez télécharger la version 32 bits de Java (option recommandée)

•Pour la version 64 bits du navigateur, vous devez télécharger la version 64 bits de Java

•Pour les versions 32 bits et 64 bits du navigateur, vous devez télécharger respectivement les versions 32 bits et 64 bits de Java

 

Pour les navigateurs autres qu'IE, ce n'est pas la même chose, il s'agit d'un plug-in spécifique NON IE, mais normalement, Firefox l'installe lui-même même si on a la possibilité de vérifier la version du plug-in. http://support.mozilla.org/fr/kb/utiliser-plugin-java-voir-contenus-interactifs.

 

L'UAC est un système de sécurité supplémentaire, même pour les administrateurs du pc; il ne faut jamais le désactiver, sauf parfois lorsque c'est demandé dans une désinfection. (il doit être réglé sur le paramètre 2, recommandé ) Apollo Et Compagnie :: UAC Windows 7.

Il est nécessaire de lancer la plupart des outils et certains programmes avec le clic droit/exécuter en temps qu'administrateur. C'est pas pour le temps que ça prend...c'est une question de sécurité. D'ailleurs, certains outils émettront un message d'erreur si on les lance par simple double-clic. (ZHPDiag par exemple)...

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir, désolée de répondre tardivement, mais je m'étais absentée qques jours...

 

Depuis le dernier post, le pc a encore fait des siennes, le pavé tactile ne marchait qu'à moitié et firefox se comportait bizarrement.

J'ai donc effectué une restauration. Le tactile est redevenu normal, firefox ça à l'air d'aller, mais je rencontre de nouveaux problèmes :

 

- Impossible de désinstaller une vieille version de win rar (avant d'installer la dernière), une fenêtre me dit que la désinstallation est introuvable !

 

- J'ai voulu installer malwarebytes (que je n'avais plus),je l'ai installé en tant qu'administrateur et une fois terminé, pas d'icône sur le bureau =>

j'ai été jeter une oeil dans C:, je l'ai trouvé dans Program Files(x86)dans le dossier à la bonne date d'installation,il y a :

- Chameleon - Languages - Changes - License - ?mbam - unins000.dat - unins000 => pas de quoi créer un racourçi !

J'ai tenté de ré-installer mais une fenêtre m'indique qu'il est déjà installé !!!!

Ce qui m'ennuie, c'est qu'avant la restauration MBAM m'avait bloqué 2 trojans et 1 je ne sais plus quoi, qu'avast ne m'avait pas trouvé !

 

- En désespoir de cause j'ai re-téléchargé Adwcleaner puisque MBAM était introuvable et là impossible de faire recherche avec Adw !!!

 

Je pense qu'il y a qque chose sur ce pc, qui joue avec mes nerfs :(

 

J'ai regardé dans la quarantaine d'avast, il y a :

- qques adresses http:/https HTLM:IFrame-inf

- 2 SFT.exe

- 1 Win32:Trjen-gen wgsdgsdgdsgsd.exe

 

Alors que faire ? Tout recommencer pour trouver étant donné, que la restauration est antérieure à ma première demande sur ce post !!!

 

D'avance merci et bonne soirée...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Apollo

 

Pour gagner du temps,ce matin j'ai retéléchargé Adwcleaner et j'ai enfin pu faire une recherche :

 

voici le rapport avant suppression : © CJoint.com, 2012

 

Le pc a du redamarrer, mais aucun rapport de suppression ne c'est affiché !!!!

 

J'ai refait également une recherche ZHPDiag : © CJoint.com, 2012

 

Je reste dans l'attente de la marche à suivre...

 

Merci et bonne journée

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...