43 infection detecter sans que je fasse rien?

Résolu
alibi90 -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
alors que je ne fesait rien de bien mechant jetait juste sur le forum je me suis mis a analiser le disque avec malwarebyte et op voici les infection troouver, je vous poste le rapport,https://www.cjoint.com/?dwrvRvxzPt

a part le p2p que janalise tous le temp avant d'ouvrir bien sur je n'est encor pas eu de probleme de ce type ?
Qui pourtant et bien presant sur le disque ?.

P.S : c'est ma machine personnel, mais je ne suis pas le seul a utiliser cette ordinateur !

12 réponses

  1. alibi90
     
    et bien je ne pense pas que c'est infection on un reel danger...mais je ne suis pas expert en la matiere..
    MAis un desinfection serait deja pas mal je pense..
    Car formater ce n'est pas la seul solution qu'il existe... a part en dernier recourt...?
    0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Que veux-tu savoir au juste ?
    => Comment cette infection est arrivée là ?
    OU
    => Comment désinfecter ta machine ?
    0
  3. alibi90
     
    je voudrais tous simplement desinfecter ma machine..
    De plus si il etait possible de savoir egalement d'ou sa vien je suis prenneur..
    Mercie.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Pour la source de l'infection, je te conseille de lire cet article :
    http://www.malekal.com/Adssite_gzmrotate.php

    ****

    Passons maintenant au diagnostic de ton PC (cela précède la désinfection).
    Si t'as des soucis pour des manipulations, n'hésite pas à m'en faire part.

    Si je ne me trompe pas, tu es sous Windows Seven.

    Si c'est bien le cas :

    Désactive l'UAC (User Account Control) le temps de la désinfection.
    Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
    (Manipulation inverse pour le remettre en fin de désinfection).
    (Cela va permettre aux outils de désinfection de travailler correctement).
    (Sous Seven, il faut baisser la barre de réglage à son plus bas niveau).

    ********

    Pour établir un diagnostic en profondeur de ton PC :
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
    * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
    0
    1. alibi90
       
      je n'ariv pas a le demarer, voila le message d'erreur que je ressoie :

      Line -1:
      Error: Variable used without being declared
      ?
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Essaye ceci :
      Clic droit > Propriétés
      Onglet Compatibilité
      Coche la case "Exécuter ce programme en mode compatibilité pour"
      Sélectionne dans la liste Windows Vista (SP2).
      Recommence.
      0
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Dans la liste des programmes installés, désinstalle ceci :
    Java 6 Update 3

    ******

    Suppression avec AD-R :

    Télécharge AD-R (de C_XX ) sur ton bureau :
    = = = =>>> En cliquant ici <<<= = = =

    /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Exécute AD-R.
    * Au menu principal clique sur le bouton "Nettoyer".
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    *************

    Mats à jour ensuite AVG et fais une analyse complète du système.
    Comment va le PC ?
    0
  7. alibi90
     
    voila le raport déceler par AD-R :

    https://www.cjoint.com/?dwtjHwuco4

    Je met a jour avg et fait une analise complete !
    Par contre mon ordinateur et en train de ce mettre a ramer de maniere inabituel
    Est-ce normal ?
    0
    1. alibi90
       
      Je vien de finir l'analise et elle na deseler que 26 tracking coockies, qui n'est pas de grande importance..
      Que doije faire d'autre ?

      P.S j'ai toujour le meme probleme de ram inabituel ?
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Depuis quand au juste ?
      Vide la quarantaine de MBAM.
      0
    3. alibi90
       
      Depuis que Ad-Remover a fini le scan..
      Ok je vide la quarantaine de suite !
      0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime les cookies détectés.
    En effet, rien de méchant avec ces cookies.

    *******

    Poste un nouveau rapport RSIT pour vérification.
    0
    1. alibi90
       
      voila se qui reste dans la quarantaine de mabm.!
      https://www.cjoint.com/?dwulnmp06n
      Puije les supprimer sans probleme par la suie ?

      Cookies suprimer..
      Je poste rapport Rsit de suite !
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Oui, tu peux.
      0
  9. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Lance Hijackthis par clic droit, `Exécuter en tant qu'administrateur`.
    Il se situe ici :
    C:\HijackThis\Vivien.exe

    Clique sur "Do a system scan only".
    Coche ces lignes :
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"    => Apple®Itunes Helper
    O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab 
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

    Clique ensuite sur "Fix checked".
    Ferme Hijackthis.

    *********

    Je ne vois plus d'infection, on passera à la fin de désinfection ensuite.
    0
    1. alibi90
       
      Voila j'ai bien fait comme vous avez d'ecrit les manipulation !
      0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    Télécharge Toolscleaner sur ton Bureau
    = = = =>>> En cliquant ici <<<= = = =
    * Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

    *********************

    Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
    Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

    *********************

    Je vois que tu as Ccleaner.

    *Lance le.
    * Choisis l'onglet Nettoyeur

    Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
    Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

    * Choisis l'onglet Registre

    - Clique sur Chercher des erreurs
    - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
    - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
    - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
    - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
    - Ferme Ccleaner.

    * Tutoriel en images ICI si besoin.

    Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

    ********

    Réactive l'UAC.
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Supprime Toolscleaner et C:\TCleaner.txt.
      Passe à la suite.
      0
    2. alibi90
       
      Voila je vien de faire tous comme indiquer ..
      Est-ce fini ??
      0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Le PC est-il plus rapide ?
    Si besoin, redémarre.
    0
    1. alibi90
       
      En effet il s'averre que le PC apres redemarage et retrouver sa forme olympique,

      Je vous remercie pour cette intervention, du moin instructive, et complete.

      Ine petite question? ne puije vraiment pas savoir d'ou cela et venu ? car c'est vraiment venu d'un cou ce que je ne comprend pas tres bien ?
      Enfin en tous cas mercie :-)
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Difficile de te dire d'où ça vient.
      Regarde cet article :
      http://www.malekal.com/Adssite_gzmrotate.php

      Smart-Ads aussi à l'origine, si cela te dit quelque chose...

      Probablement en téléchargeant un logiciel légal légitimement qu'il installe des adwares, c'est répandu !!!
      Il faut bien que les logiciels gratuits soient financés :S
      0
    3. alibi90
       
      C'est bien vrai sa..
      dans tous les cas mercie pour tous :-) et bonne continuation ;-)
      0
    4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      A ton service.
      Bonne soirée et bonne continuation.
      0