Infection trojan (Besoin d'aide svp)
Résolu/Fermé
Wzpz
Messages postés
30
Date d'inscription
mardi 4 mai 2010
Statut
Membre
Dernière intervention
22 octobre 2010
-
31 mai 2010 à 16:19
Wzpz Messages postés 30 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 22 octobre 2010 - 1 juin 2010 à 21:15
Wzpz Messages postés 30 Date d'inscription mardi 4 mai 2010 Statut Membre Dernière intervention 22 octobre 2010 - 1 juin 2010 à 21:15
A voir également:
- Infection trojan (Besoin d'aide svp)
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
22 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
31 mai 2010 à 23:35
31 mai 2010 à 23:35
TuneUp est inutile de toute façon, c'est une usine à gaz : désinstalle le... Ensuite, soit tu gardes Glary Utilities, soit tu gardes CCleaner + Defraggler, pas les deux.
Empiler les "logiciels d'optimisation" est contre-productif.
Même chose pour les logiciels de sécurité, je n'en ai jamais vu autant sur un ordinateur : tu vois bien que c'est inutile, ça n'empêche pas ton ordinateur d'être infecté...
Garde un seul antivirus (AVG ou Comodo) + MalwareBytes pour faire des analyses de temps en temps ==> Désinstalle tout le reste : SpywareBlaster, Spyware Doctor, Trojan Remover, Browser Defender, ClamWin...
Pour Photoshop, sache que d'autres logiciels équivalents sont disponibles gratuitement, tu peux en trouver une liste ici (The Gimp étant sans doute le meilleur).
Ensuite, nous allons supprimer les restes d'infection :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Empiler les "logiciels d'optimisation" est contre-productif.
Même chose pour les logiciels de sécurité, je n'en ai jamais vu autant sur un ordinateur : tu vois bien que c'est inutile, ça n'empêche pas ton ordinateur d'être infecté...
Garde un seul antivirus (AVG ou Comodo) + MalwareBytes pour faire des analyses de temps en temps ==> Désinstalle tout le reste : SpywareBlaster, Spyware Doctor, Trojan Remover, Browser Defender, ClamWin...
Pour Photoshop, sache que d'autres logiciels équivalents sont disponibles gratuitement, tu peux en trouver une liste ici (The Gimp étant sans doute le meilleur).
Ensuite, nous allons supprimer les restes d'infection :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 00:22
1 juin 2010 à 00:22
Quel que soient tes logiciels de protection, il y a un risque si tu te reposes uniquement là dessus... Je te donnerai des conseils de sécurité quand on aura terminé.
Au niveau des logiciels de protection, un antivirus est suffisant. MalwareBytes sera juste un complément pour faire des analyses de temps en temps.
Quand tu auras fait tout ça, fais redémarrer l'ordinateur et poste un nouveau rapport ZHPDiag stp. Dis moi si des problèmes sont encore visibles.
Au niveau des logiciels de protection, un antivirus est suffisant. MalwareBytes sera juste un complément pour faire des analyses de temps en temps.
Quand tu auras fait tout ça, fais redémarrer l'ordinateur et poste un nouveau rapport ZHPDiag stp. Dis moi si des problèmes sont encore visibles.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 00:51
1 juin 2010 à 00:51
J'avais bien précisé "Quand tu auras fait tout ça, fais redémarrer l'ordinateur et poste un nouveau rapport ZHPDiag stp."
Là tu n'as encore désinstallé aucun des programmes que je t'ai indiqués... J'attends le rapport après ces désinstallations, pour contrôler si ces logiciels se désinstallent proprement.
Au passage, j'en profite pour te dire que j'apprécie peu ce genre de chose : c'est un manque de respect envers ceux qui prennent de leur temps pour t'aider bénévolement.
Je t'avais pourtant bien indiqué dès le début d'être patient et de ne pas ouvrir d'autres sujets pour le même problème... Si tu trouves que ça ne va pas assez vite ou que l'aide ne te convient pas, il y a de nombreux dépanneurs payants dans toutes les grandes villes, ils se feront un plaisir de t'aider !
Là tu n'as encore désinstallé aucun des programmes que je t'ai indiqués... J'attends le rapport après ces désinstallations, pour contrôler si ces logiciels se désinstallent proprement.
Au passage, j'en profite pour te dire que j'apprécie peu ce genre de chose : c'est un manque de respect envers ceux qui prennent de leur temps pour t'aider bénévolement.
Je t'avais pourtant bien indiqué dès le début d'être patient et de ne pas ouvrir d'autres sujets pour le même problème... Si tu trouves que ça ne va pas assez vite ou que l'aide ne te convient pas, il y a de nombreux dépanneurs payants dans toutes les grandes villes, ils se feront un plaisir de t'aider !
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 03:16
1 juin 2010 à 03:16
De rien ;)
"a très bientôt j'espère"
==> Je ne te le souhaite pas, ce serait mauvais signe si tu devais encore avoir besoin de mon aide ^^
"a très bientôt j'espère"
==> Je ne te le souhaite pas, ce serait mauvais signe si tu devais encore avoir besoin de mon aide ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 20:57
1 juin 2010 à 20:57
Tu peux les supprimer.
Même chose pour la quarantaine de MalwareBytes, tu peux tout supprimer (mais si ça reste comme ça, ce n'est pas dangereux non plus)
Même chose pour la quarantaine de MalwareBytes, tu peux tout supprimer (mais si ça reste comme ça, ce n'est pas dangereux non plus)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
31 mai 2010 à 16:28
31 mai 2010 à 16:28
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Il y a une infection de disque amovible sur ton ordinateur :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "[b]Suppression/b"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Il y a une infection de disque amovible sur ton ordinateur :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "[b]Suppression/b"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Wzpz
Messages postés
30
Date d'inscription
mardi 4 mai 2010
Statut
Membre
Dernière intervention
22 octobre 2010
31 mai 2010 à 17:32
31 mai 2010 à 17:32
Voila c'est fait ! résultat de UsbFixe :
https://www.androidworld.fr/
https://www.androidworld.fr/
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
31 mai 2010 à 18:17
31 mai 2010 à 18:17
Bien :)
J'attends donc le rapport de MalwareBytes.
J'attends donc le rapport de MalwareBytes.
Wzpz
Messages postés
30
Date d'inscription
mardi 4 mai 2010
Statut
Membre
Dernière intervention
22 octobre 2010
31 mai 2010 à 20:46
31 mai 2010 à 20:46
Sa scann toujours ^^'
Wzpz
Messages postés
30
Date d'inscription
mardi 4 mai 2010
Statut
Membre
Dernière intervention
22 octobre 2010
31 mai 2010 à 22:25
31 mai 2010 à 22:25
Voilà le résultat..
https://www.androidworld.fr/
(La personne qui ma pirater viens juste de me piraté une de mes adresse msn, il a changer le mot de passe..
https://www.androidworld.fr/
(La personne qui ma pirater viens juste de me piraté une de mes adresse msn, il a changer le mot de passe..
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 31/05/2010 à 22:55
Modifié par anthony5151 le 31/05/2010 à 22:55
Tu remarqueras que MalwareBytes a détecté plusieurs de tes cracks et keygens... Pas étonnant que ton ordinateur soit infecté ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
Il faut les bannir complément... Si tu ne les supprimes pas, inutile de désinfecter, les cracks et keygens réinfecteront ton ordinateur sans arrêt !
D'autant qu'il existe des alternatives gratuites à certains de ces programmes (Photoshop et TuneUp Utilities)...
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
Quand on aura terminé de désinfecter, tu pourras récupérer l'accès à ton adresse msn en contactant Microsoft : https://www.commentcamarche.net/faq/671-msn-compte-msn-messenger-pirate-piratage-de-compte-hotmail
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Il faut les bannir complément... Si tu ne les supprimes pas, inutile de désinfecter, les cracks et keygens réinfecteront ton ordinateur sans arrêt !
D'autant qu'il existe des alternatives gratuites à certains de ces programmes (Photoshop et TuneUp Utilities)...
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
Quand on aura terminé de désinfecter, tu pourras récupérer l'accès à ton adresse msn en contactant Microsoft : https://www.commentcamarche.net/faq/671-msn-compte-msn-messenger-pirate-piratage-de-compte-hotmail
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Wzpz
Messages postés
30
Date d'inscription
mardi 4 mai 2010
Statut
Membre
Dernière intervention
22 octobre 2010
31 mai 2010 à 23:09
31 mai 2010 à 23:09
Je sais que c'est "ilégale" mais jen ai besoin pour mon travaille :/
Sinon, je pense pas que sa viens de la par ce que j'ai aussi télécharger un code source en VB pour un logiciel javais eu un doute mais bon..
Voici le diag :
https://www.androidworld.fr/
Sinon, je pense pas que sa viens de la par ce que j'ai aussi télécharger un code source en VB pour un logiciel javais eu un doute mais bon..
Voici le diag :
https://www.androidworld.fr/
Wzpz
Messages postés
30
Date d'inscription
mardi 4 mai 2010
Statut
Membre
Dernière intervention
22 octobre 2010
31 mai 2010 à 23:57
31 mai 2010 à 23:57
ZHPFix v1.12.3103 by Nicolas Coolman - Rapport de suppression du 31/05/2010 23:55:28
Fichier d'export Registre : C:\ZHPExportRegistry-31-05-2010-23-55-28.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O51 - MPSK:{14daec0a-5b59-11df-80c1-000000000000}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O51 - MPSK:{5fe79dff-7159-11de-b84b-000000000000}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O51 - MPSK:{5fe79dff-7159-11de-b84b-000000000000}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O51 - MPSK:{5fe79dff-7159-11de-b84b-000000000000}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
HKLM\Software\Trad-FR => Clé absente
HKCU\Software\MessengerSkinner => Clé supprimée avec succès
O51 - MPSK:{74499c86-3da0-11de-b39c-000000000000}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\fooool.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{74499c86-3da0-11de-b39c-000000000000}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\fooool.exe (.not file.) => Clé absente
O51 - MPSK:{74499c86-3da0-11de-b39c-000000000000}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\fooool.exe (.not file.) => Clé absente
HKCU\Software\MessengerSkinner => Clé absente
O51 - MPSK:{74499c86-3da0-11de-b39c-000000000000}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\fooool.exe (.not file.) => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
C:\Program Files\Lavasoft(6) => Supprimé et mis en quarantaine
C:\Program Files\Lavasoft(6) => Dossier absent
Fichier :
f:\fooool.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 11
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
J'ai une question, si je déinstall SpyBot et que je garde Malwar je ne risque rien.. ?
Fichier d'export Registre : C:\ZHPExportRegistry-31-05-2010-23-55-28.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O51 - MPSK:{14daec0a-5b59-11df-80c1-000000000000}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O51 - MPSK:{5fe79dff-7159-11de-b84b-000000000000}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O51 - MPSK:{5fe79dff-7159-11de-b84b-000000000000}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O51 - MPSK:{5fe79dff-7159-11de-b84b-000000000000}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
HKLM\Software\Trad-FR => Clé absente
HKCU\Software\MessengerSkinner => Clé supprimée avec succès
O51 - MPSK:{74499c86-3da0-11de-b39c-000000000000}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\fooool.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{74499c86-3da0-11de-b39c-000000000000}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\fooool.exe (.not file.) => Clé absente
O51 - MPSK:{74499c86-3da0-11de-b39c-000000000000}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\fooool.exe (.not file.) => Clé absente
HKCU\Software\MessengerSkinner => Clé absente
O51 - MPSK:{74499c86-3da0-11de-b39c-000000000000}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\fooool.exe (.not file.) => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
C:\Program Files\Lavasoft(6) => Supprimé et mis en quarantaine
C:\Program Files\Lavasoft(6) => Dossier absent
Fichier :
f:\fooool.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 11
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
J'ai une question, si je déinstall SpyBot et que je garde Malwar je ne risque rien.. ?
Wzpz
Messages postés
30
Date d'inscription
mardi 4 mai 2010
Statut
Membre
Dernière intervention
22 octobre 2010
1 juin 2010 à 00:33
1 juin 2010 à 00:33
Voila le diag demandé : https://www.androidworld.fr/
Sinon je ne remarque pas de problème visible a moins que vous voulez que je débranche internet et je fait dans la commande windows Nestat -a et je vous poste un screen ?
Sinon je ne remarque pas de problème visible a moins que vous voulez que je débranche internet et je fait dans la commande windows Nestat -a et je vous poste un screen ?
Wzpz
Messages postés
30
Date d'inscription
mardi 4 mai 2010
Statut
Membre
Dernière intervention
22 octobre 2010
1 juin 2010 à 00:54
1 juin 2010 à 00:54
Je suis désolé pour ce manque de respecter... Mais comprenez moi j'ai peur qu'il arrive quelques chose pour mon ordinateur, et mes comptes tel que facebook, (tout mes MSN) vu que il ma pirater déjà deux.. Et surtout mon compte Paypal, je vous remercie beaucoup pour votre temps que vous consacré pour m'aider Anthony.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 01:09
1 juin 2010 à 01:09
Tu peux d'ors et déjà changer tous tes mots de passe importants (en particulier celui de paypal effectivement...), il n'y a plus d'infection active sur ton ordinateur.
Tu peux aussi contacter Microsoft comme je te l'ai indiqué plus haut pour récupérer l'accès à ton adresse msn.
Mais il reste à sécuriser ton ordinateur pour éviter que ce problème se reproduise (c'est pour ça que j'attends un rapport ZHPDiag qui suit les désinstallations)... Enfin, les conseils que je vais te donner vont aider à sécuriser ton ordinateur, mais ça dépendra aussi de toi : si tu continues à télécharger des cracks, tu n'iras pas loin et tu ne pourras t'en prendre qu'à toi même.
Tu peux aussi contacter Microsoft comme je te l'ai indiqué plus haut pour récupérer l'accès à ton adresse msn.
Mais il reste à sécuriser ton ordinateur pour éviter que ce problème se reproduise (c'est pour ça que j'attends un rapport ZHPDiag qui suit les désinstallations)... Enfin, les conseils que je vais te donner vont aider à sécuriser ton ordinateur, mais ça dépendra aussi de toi : si tu continues à télécharger des cracks, tu n'iras pas loin et tu ne pourras t'en prendre qu'à toi même.
Wzpz
Messages postés
30
Date d'inscription
mardi 4 mai 2010
Statut
Membre
Dernière intervention
22 octobre 2010
1 juin 2010 à 01:10
1 juin 2010 à 01:10
Voilà le diag après avoir déinstaller https://www.androidworld.fr/
Par contre j'ai du gardé Tuneup, et Glary, sinon pour COMODO j'ai pris que le par feu par l'anti virus.
Par contre j'ai du gardé Tuneup, et Glary, sinon pour COMODO j'ai pris que le par feu par l'anti virus.
Wzpz
Messages postés
30
Date d'inscription
mardi 4 mai 2010
Statut
Membre
Dernière intervention
22 octobre 2010
1 juin 2010 à 01:19
1 juin 2010 à 01:19
Je voulais aussi vous demandais s'il y a pas une IP douteuse ou un port qui ne dois pas être ouvert en fesant le Netstat -a vola un petit screen
https://imageshack.com/
https://imageshack.com/
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 01:44
1 juin 2010 à 01:44
"j'ai du gardé Tuneup et Glary"
==> Pourquoi faire ? Ils servent à la même chose... Enfin c'est toi qui voit.
Ne t'embête pas avec les ports utilisés, les infections n'utilisent plus beaucoup de moyen pour communiquer avec l'extérieur.
Voici donc les conseils de finition.
Encore une fois, aucun logiciel de sécurité ne te protègera à 100% (ce serait plutôt aux alentours de 50%... et additionner les logiciels est inutiles, ils ratent tous plus ou moins les mêmes choses). Ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde UN antivirus (AVG dans ton cas, mais à la place je te conseille plutôt AntiVir ou Avast qui sont un peu mieux... tout en sachant qu'ils ne détectent qu'une infection sur deux environ...) et fais des analyses avec MalwareBytes régulièrement pour vérifier.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
3) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
4) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
5) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
==> Pourquoi faire ? Ils servent à la même chose... Enfin c'est toi qui voit.
Ne t'embête pas avec les ports utilisés, les infections n'utilisent plus beaucoup de moyen pour communiquer avec l'extérieur.
Voici donc les conseils de finition.
Encore une fois, aucun logiciel de sécurité ne te protègera à 100% (ce serait plutôt aux alentours de 50%... et additionner les logiciels est inutiles, ils ratent tous plus ou moins les mêmes choses). Ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde UN antivirus (AVG dans ton cas, mais à la place je te conseille plutôt AntiVir ou Avast qui sont un peu mieux... tout en sachant qu'ils ne détectent qu'une infection sur deux environ...) et fais des analyses avec MalwareBytes régulièrement pour vérifier.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
3) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
4) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
5) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Wzpz
Messages postés
30
Date d'inscription
mardi 4 mai 2010
Statut
Membre
Dernière intervention
22 octobre 2010
1 juin 2010 à 01:57
1 juin 2010 à 01:57
Merci beaucoup pour votre aide, j'aprécie aussi la façon dans la quel vous expliquer les choses.
Je vous shouaite une bonne soirée, et a très bientôt j'espère. :p
Je vous shouaite une bonne soirée, et a très bientôt j'espère. :p
