Suis-je infecté... et comment éviter de l'être ?

[alexide]

Bonjour

je viens pour la 4eme fois de récupérer le pc de ma belle soeur car il était infecté , surtout du a son fils de 10 ans( mon neveu) qui fait bcp de jeux

j ai donc fait un scan avec MBAM qui m a trouvé bcp de fichier infectés n j ai donc fait un nettoyage

J ai aussi utilisé : Adwcleaner, JRT, eset antivirus ==> nettoyage fait

 

Voici le rapport de ZHP diag :

http://www.cjoint.com/14nv/DKklWaaDRk7.htm

 

 

1°) suis je encore infecté ?

 

2°) comment éviter cela

3°) et surtout comment surveiller ses historiques sans qu il puisse les supprimer !!!!!!

J avais mis un compte à lui + controle parental mais d apres sa maman il ne pouvait aller nulle part

4°) Est ce qu on infecte les fichiers jsute en téléchargeant des programmes/jeux ????? en les installant ? ou peut on etre infecté juste en jouant des jeux en lignes ?

5°) Si je susi infecté , est ce qu on peut avoir comment ? par quel site? par quel programme ?

 

 

Merci

[pear]

Bonjour,

 

 

1°) suis je encore infecté ?

 

2°) comment éviter cela

3°) et surtout comment surveiller ses historiques sans qu il puisse les supprimer !!!!!!

J avais mis un compte à lui + controle parental mais d apres sa maman il ne pouvait aller nulle part

4°) Est ce qu on infecte les fichiers jsute en téléchargeant des programmes/jeux ????? en les installant ? ou peut on etre infecté juste en jouant des jeux en lignes ?

5°) Si je susi infecté , est ce qu on peut avoir comment ? par quel site? par quel programme ?

 

Oui, vous êtes infecté.

Les réponses à 2,4 et 5 seront données suite à la désinfection

 

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquersur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre




Script ZHPFix

G0 - GCSP: Preference [user Data\Default]
O4 - HKCU\..\Run: [sSUPRDReminder] C:\Program Files\System Speedup\SystemSpeedup.exe (.not file.)
O4 - HKUS\S-1-5-21-1715567821-839522115-2120406824-1003\..\Run: [sSUPRDReminder] C:\Program Files\System Speedup\SystemSpeedup.exe (.not file.)
[HKLM\Software\BaseFlash]
[HKLM\Software\ProtectExtension]
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE"
[MD5.0DAC8F0795CF01726E3CB3BD1C8A9186] [WIS][24/10/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\49a187.msi [24576]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011431152}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SSUPRDReminder
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Temp\Iminent
[HKLM\Software\ProtectExtension]
C:\Windows\Installer\49a187.msi
ESET Online Scanner v3
[HKCU\Software\IncrediMail]
[HKLM\Software\IncrediMail]
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O42 - Logiciel: iRobinHood Partners Addon - (.iRobinHood.) [HKLM] -- iRobinHood Addon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iRobinHood Addon]

EmptyPrefetch
EmptyFlash
EmptyClsid
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt



Mises à jour Java et Flash:

JavaUpdate

Java peut mettre en péril la sécurité de votre ordinateur.
Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité.
Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in.
Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java.

Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.
Un rapport apparait sur le bureau
Les fichiers supprimés sont dans la corbeille.
Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.
Il suffit de faire un clic droit sur le fichier concerné => Restaurer.
Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.

Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox.
Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Modifié le 10 novembre 2014 par pear

[alexide]

Merci

voci le rapport de ZHPFix

http://www.cjoint.com/14nv/DKkuyvluZtK.htm

 

Et celui de SFTGC

http://www.cjoint.com/14nv/DKkuAh5WfHd.htm

[pear]

Ca me semble propre.

Si ce n'est déjà fait:
Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire


A)Pubs intempestives ?
Un PUP (Potentially Unwanted Programs) est un programme indésirable.
Le but est de gagner de l'argent à chaque installation réussie.
Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits.
Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic.
par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc..
C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés.
Alors .ATTENTION

Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque).
Il faut faire les mises à jour depuis les sites officiels :

Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien).
Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java

Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes:

Cliquez sur le lien suivant Comment se protéger des Pups Indésirables
Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité
et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google.
Il est donc fortement recommandé d’utiliser plutot Firefox




Si ce n'est déjà fait,installez ces extensions

pour Firefox:
Adblock
Ghostery
Noscript


et ,si vous utilisez Chrome:
Adblock pour Chrome
Ghostery pour Chrome
Noscript pour Chrome
Blockulicious pour Chrome


Pour les perfectionnistes, Malwarebytes Antiexploit

B)Ce logiciel va désinstaller les outils utilisés pour la désinfection

Télécharger DelFix de Xplode

Lancez-le.

Cochez [suppression des outils]
et Cliquez [Exécuter]


C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

[1] En bas de votre premier message, cliquer sur Modifier
[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.
[4] Enregistrer les modifications

[alexide]

Je vais faire ça , merci

Mais comment savoir sur quel site va mon neveu ?

Je pense qu il arrive à supprimer son historique ?

Peut il prendre des PUP juste en jouant à des juens en ligne ? (type jeu flash ) ?

[pear]

 

Peut il prendre des PUP juste en jouant à des juens en ligne

Oui, c'est possible.

 

Pour le reste , je n'ai pas de réponse.

[alexide]

Merci

et si queuqu un sait pour regarder ses historiques à mon neveu ?

[pear]

Sous Firefox, clic sur l'icône en haut, à droite(une icône faite de 3 traits)puis historique

[alexide]

Oui mais s il est supprime de lui même ?

[pear]

Evidemment, si c'est vidé, c'est fichu.