Je suis peut-être piraté !! Fermé

Question

Bonjour, 

Un ami à moi était sur une conversation skype et il a entendu des gens dire qu'ils avaient acces à mon pc et qu'il m'avaient piratés, qu'ils avaient acces à mes fichiers etc .. 
Je connais un peux ces types et je sais qu'ils sont vraiment capablent de ce genre de mauvais coup ..
Est ce que quelqu'un pourrait m'aider svp :/ , je peux vous fournir une copie d'ecran avec Netstat dans le CMD ou tout ce que vous voulez .. J'ai deja lancé spybot Search And destroy et malwarebytes Anti'malware et j'ai fait le ménage avec , mais j'ai toujours peur qu'ils aient vraiment acces à mon pc ..


Configuration: Windows XP / Internet Explorer 7.0

glops · Accepted Answer

Bonsoir 

Faisons d'abord un diagnostic de ton PC pour voir si quelque chose est caché 

=> Télécharge  ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic ») 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

XDamienX007 · Answer

Je suis dans le même cas, supprime les derniers truck pas très utiles que tu as récemment téléchargé 
Contributeur de ccm. 
Pro d'installation 
Aidez ceux qui ont besoin d'aide, il vous aideront à leur tour.

Maxx · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijjX7nGqR.txt 


Voila je pense que c'est bon ..
Ca marche non ? Rien de grave docteur ?   :/

glops · Answer

Après première analyse rien qui me fasse penser à un piratage tel que tu le décris
par contre ton PC est truffé d'Adware et toolbar piégées qui montrent que tu installes un peu n'importe quoi sans trop te soucier de la provenance des setup d'installation , sans trop lire les conditions d'utilisation et sans décocher les cases qui installent les toolbars
pour plus d' info lire ceci: https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=18245&start=
le site "Softonic" est à éviter

donc pour commencer le nettoyage fais ceci:

=>  Rends-toi à cette adresse:
 
afin de télécharger AD-Remover (créé par C_XX)      
=>  Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.    
=>    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 
=>  Double-clique sur l'icône Ad-remover située sur ton Bureau.
=>  Sur la page, clique sur le bouton « Nettoyer »
=>  Confirme l'opération
=>  Laisse travailler l'outil.
=>  héberge  le rapport qui apparaît à la fin sur http://www.cijoint.fr  et poste le lien fourni dans ta réponse

    note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

mag is ed · Answer

Pour ne pas être piraté, de préférable, il faut avoir un pare-feu. 
Voici un bon pare-feu (COMODO FIREWAll). 

et utilise MOZILLA FIREFOX (pour plus de sécurité).

Maxx · Answer

J'ai essayé 6 fois mais à chaque fois le même soucis :/ . 
Je suis deco d'internet , je ferme toutes mes applications et je lance ad-remover , la il me dit que pour faciliter son travail il va arreter toutes les applications. Je vois donc un message de " rapport d'erreur" pour avast, me disant qu'il c'est arreté ( ou on peut choisir d'envoyer le rapport ou non ). 

Donc la au bout de 10sec je reçois le même message ou il est dit que Ad-remover c'est arreté lui aussi , et on me demande si je veux ou non envoyer un rapport d'erreur .. 
Donc resultat je ne peux pas lancer le nettoyage .. 
J'ai loupé une étape non :/ ?
.

glops · Answer

Tu vas essayer de démarrer en mode sans échec pour lancer Adremover

Si tu ne peux toujours pas fais ceci:

=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Maxx · Answer

En mode sans echec ça à marché .. Voila http://www.cijoint.fr/cjlink.php?file=cj201012/cij44opsAM.txt

Il n'y à pas de soucis :/ ?

glops · Answer

parfait!  Adremover a bien travaillé , continue en passant MBAM (malwarebytes) comme indiqué plus haut 
fais le en mode normal si ça fonctionne . 

et poste moi ensuite un nouveau ZHPDiag toujours en passant par cijoint.fr 

je te dis à demain/ 

++ 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

glops · Answer

non tu n'as pas compris tu dois faire MBAM en premier et ensuite un ZHPdiag , relis plus haut

Bonne nuit!

Maxx · Answer

Voila ce qui est ecrit apres le Mbam :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij56bD60q.txt



Et ensuite avec ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijEEkL73G.txt

glops · Answer

Bonjour

Tu vas maintenant exécuter un script de suppression des traces restantes

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Copie les lignes contenues dans ce document:

Voir le Fichier : MaxxFix.txt     

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr 

et refais ensuite un nouveau ZHPDiag

Maxx · Answer

Alors voila le rapport apres ZhpFix:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijpl5kKsr.txt


et celui du nouveau ZhpDiag:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijJiP5TPQ.txt

mag is ed · Answer

Moi, dans mon ordinateur, j'ai AVAST (antivirus), AD-AWARE, SUPERAntiSpyware, spybot (anti-espion), Emsisoft Anti-Malware, Malwarebytes' Anti-Malware (scanner) et COMODO FIREWALL (pare-feu).    

J'ai aussi firefox et dans firefox, j'ai WOT et McAfee SiteAdvisor.   

Comme ça, Je surf sur Internet sans me soucier des virus, vers et cheval de Troie.

glops · Answer

@ Maxx je dois m'absenter et avant que je te donne la suite de cette désinfection(mise à jour , sécurisation )tu vas créer un point de restauration de manière à pouvoir le retrouver facilement si problème sans remettre les infections

Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau

    Mirroirs si non accessible :
    OneClick2RP.exe (Mirroir 1)
    OneClick2RP.exe (Mirroir 2)

=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application

A+

Maxx · Answer

C'est bon, le point de restauration est crée.

A+ ;)

Maxx · Answer

apres malwarebytes mis à jour: 
http://www.cijoint.fr/cjlink.php?file=cj201012/cij1y27e76.txt


et la Zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijSeGQLcl.txt

glops · Answer

bonjour

tu vas encore exécuter un script de suppression

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Copie les lignes suivantes : 

M2 - MFEP: prefs.js [T3kno log1k - zdwlobpw.default	oolbar@alexa.com] [] Alexa Toolbar v1.2 (.Alexa Internet.)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.) 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab     
HKCU\Software\Casino]     
[HKCU\Software\PartyFrance
O44 - LFC:[MD5.2D00BF613D73D2E9C570CF53209763DE] - 19/12/2010 - 14:26:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWSencontreshard.ini   [246]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe 
OPT:O53 - SMSR:HKLM\...\startupreg\swg  [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
      

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr

suivi d'un ZHPDiag Stp?

Maxx · Answer

RapportZHPfix:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijq9UM0GV.txt


rapportZhpDiag :/ :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij96LwVH4.txt

glops · Answer

Bonjour

Ton disque C:\ est trop plein tu devrais faire le tri dans tes programmes et voir si tu ne peux pas supprimer ceux qui ne te servent plus.
Ta mémoire vive est aussi très sollicitée
suite à cela fait une défragmentation du disque
dans le but d'optimiser le fonctionnement de ton PC et de préparer un script d'optimisation , tu devrais aussi voir quel programmes tu n'as pas besoin de lancer automatiquement au démarrage de windows
Dis moi si tu as besoin des options de langues dans office et au clavier?
as tu besoin du service bonjour et tiens tu as lancer Messenger en même temps que windows?
désactive le tea timer de spybot qui ralentit l'ordi et ne sert à rien
tu peux aussi supprimer spybot

pour des questions de sécurité Tu dois aussi mettre à jour ton logiciel java 
=> sers toi de cet outil:

=>  Télécharge JavaRa.zip de Paul McLain et Fred de Vries:

tutoriel:

=>  Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
=>  Double-clique sur le répertoire JavaRa.
=>  Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
=>  Choisis Français puis clique sur Select.
=>  Clique sur" Recherche de mises à jour".
=>  Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
=>  Autorise le processus à se connecter s'il le demande, clique sur" Installer" et suis les instructions d'installation qui prennent quelques minutes.
=>  L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
=> Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
=>  Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
=>  Ferme l'application.

* Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Maxx · Answer

Le rapport: http://www.cijoint.fr/cjlink.php?file=cj201012/cijshCTuA0.txt

J'ai fais le ménage sur C:\  et j'ai defragmenté .

maxx · Answer

J'ai vraiment quelque chose sur mon pc :/ . hier on m'a hacké mon compte world of wacraft et mon msn , les mots de passes sont changés et j'ai accès à plus rien .. j'ai du bloquer tout mes comptes en attendant ..

glops · Answer

bonjour

est ce toi qui a installé ce truc => Codejock.CommandBars.v13.0.0.ocx  
Codejock.SkinFramework.Unicode.v13.0.0.ocx 
de codejock software?

cela te dit 'il quelque chose?

as tu créé une tâche planifiée sur ce PC?

maxx · Answer

Non ce truc me dit rien :/ 

Et je n'ai pas crée de taches planifiées moi mêmes . 
  mais dans   :panneaudeconfiguration/taches planifiées  il y en a 4 . 
( je savais même pas que ça existait avant :/)

glops · Answer

Tu vas faire ce ZHPFix

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Copie les lignes suivantes : 

O44 - LFC:[MD5.9846DEF5C73B54CAFDAB0C6F2518F581] - 23/12/2010 - 13:11:19 ---A- . (.Codejock Software - Xtreme CommandBars ActiveX Control Module.) -- C:\WINDOWS\System32\Codejock.CommandBars.v13.0.0.ocx   [2262960]
O44 - LFC:[MD5.ACEE8E1B8D8D435A3CE75222921A185E] - 23/12/2010 - 13:11:18 ---A- . (.Codejock Software - Xtreme SkinFramework ActiveX Control Module.) -- C:\WINDOWS\System32\Codejock.SkinFramework.Unicode.v13.0.0.ocx   [571312]

      
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)    

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"

parmi les tâches planifiées il doit y avoir du google update du norton scan,du tunes up

quelles sont les autres? vois tu un install xxx ? 


  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr

Maxx · Answer

Dans mes taches planifiées il y a , Un truc Update pour Apple , 2 trucs pour google , 1 pour norton 
et un autre qui s'appel " maintenance en 1clic"
  C:\WINDOWS\Tasks/maintenance en 1 clic.job
"C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe" /schedulestart

Donc ça doit être ça le Tuneup.

RapportZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijft8Wbw7.txt

Ou c'était un nouveau ZhpDiag que je devais faire :/ ?

glops · Answer

Bonjour

Nous allons avancer dans le nettoyage de ton ordi,je ne vois plus rien qui puisse faire penser à un piratage mais il faudrait tester par exemple en recréant un compte messenger 
es tu certain qu'il n'a pas pu y avoir de fuites concernant tes mots de passe autrement que par piratage?

pour continuer fais ceci:

Tu utilises Adobe reader et ta version est obsolète la dernière est la version X 
Après avoir désinstallé la version 6 présente se rendre sur cette pagepour télécharger la version correspondant au système d'exploitation du PC
à l'installation décocher la case qui propose d'installer Mc Afee virus Scan 

Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci: 
* Lancer Adobe Reader 
* Cliquer sur Edition --> Préférences --> JavaScript 
* Décocher "Activer Acrobat JavaScript" 
* Valider
______________________________________________________________ 

=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"  
______________________________________________________________

Tu vas ensuite nettoyer les fichiers temp et le registre  

=>Télécharge et installe  ccleaner  

=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures". 
=> Dans le menu nettoyeur , clique sur "Analyse. 
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire. 
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs" 
=> Réponds a OUI a la question qui te sera posée. 
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés " 
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien. 
=> pour t'aider :tutoriel   

=> Tu peux conserver ce logiciel et l'utiliser régulièrement. 
______________________________________________________________

refais ensuite un ZHPDiag

maxx · Answer

J'ai recrée un compte messenger , modifier mon compte wow etc .. Pendant ce temps pas de soucis :/.
 -J'utilisais deja ccleaner avant mais j'ai refais une analyse etc ..

Voila le rapport ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijdmhbUUD.txt

glops · Answer

bonjour

je voudrais que tu refasses un ZHPFix car une ligne est encore présente

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Copie les lignes suivantes : 

O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Install.job
O43 - CFD: 22/10/2010 - 21:55:38 ----D- C:\Program Files\Accelerer PC
O43 - CFD: 28/12/2010 - 15:10:44 ----D- C:\Program Files\XfireXO
O44 - LFC:[MD5.9846DEF5C73B54CAFDAB0C6F2518F581] - 23/12/2010 - 13:11:19 ---A- . (.Codejock Software - Xtreme CommandBars ActiveX Control Module.) -- C:\WINDOWS\System32\Codejock.CommandBars.v13.0.0.ocx   
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - Global Startup: C:\Documents And Settings\T3kno log1k\Menu Démarrer\Programmes\Counter-Strike Source.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Counter-Strike Source\cstrike.exe (.not file.)
[HKCU\Software\Casino] 
[HKCU\Software\PartyFrance] 
      
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)    

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr 

ensuite fais ce contrôle Stp?

/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\

    => Télécharge  UsbFix:  (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau 
sur la même page tu auras un tutoriel vidéo "recherche" pour t'aider si besoin
    => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
    => Double clic sur le raccourci UsbFix sur ton bureau,clic droit et "exécuter en tant qu'administrateur sous vista et 7 
    => l'installation se fera automatiquement
    => Choisi:  (recherche) 
    => vérifie que tous tes supports amovibles sont connectés et clique sur OK
    => Laisse travailler l'outil
    => Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur  http://www.cijoint.fr avant de me poster le lien fourni

    => le rapport UsbFix.txt est sauvegardé a la racine du disque

    Note:  une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

Maxx · Answer

Desolé j'étais pas chez moi ;-)

Alors pour le Zhp fix , je pensais que ça n'avait pas fonctionné la premiere fois alors j'ai tout recopier/coller :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijqueYhR3.txt


Et voila celui d' Usb Fix:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijM8w3yjw.txt

glops · Answer

bonjour

donc logiquement le ZHPFix ne montre rien puisque la manip a été refaite

passe à l'option suppression de usbfix comme ceci:

    => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

    => Double clic sur le raccourci UsbFix présent sur ton bureau, clic droit et "exécuter en tant qu'administrateur" sous vista et 7 
    => choisi:  ( Suppression ) 
    => vérifie que tous tes supports amovibles sont connectés et clique sur OK
    => Ton bureau disparaîtra momentanément
    => UsbFix scannera ton pc , laisse travailler l'outil.
    => Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .    
    => Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )

=> ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Maxx · Answer

Desolé je viens à piene de rentrer :/ 
 Voila le rapport UsbFix:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijiuK18dk.txt

glops · Answer

Bonsoir

à mon tour d'être absent, j'étais en déplacement cette semaine et je n'ai pas pu réponde
je pense te donner la suie et fin de cette désinfection demain soir ou samedi

A+

glops · Answer

Bonsoir

Ton système d'exploitation et tes navigateurs sont à jour, pour les sécuriser un peu plus tu peux sur FireFox rajouter les modules  ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et 
WOT: pour être prévenu sur les dangers de certains sites.

Il est aussi souhaitable d'installer  WOT pour IE:


Les mises à jour importantes restant à faire sur ton PC concerne "java" et  "Flash player"


Si tu es passé à la version 6 update23 de java ,c'est parfait sinon lance la console java par son icône (tasse à café) dans le panneau de configuration
cliquer sur l'onglet mise à jour puis sur le bouton "mettre à jour maintenant"
désinstalle ensuite toutes les anciennes versions
tu peux automatiser cette manip en utilisant "javara" de la façon suivante:

=>  Télécharge JavaRa.zip de Paul McLain et Fred de Vries:

tutoriel:

=>  Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
=>  Double-clique sur le répertoire JavaRa.
=>  Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
=>  Choisis Français puis clique sur Select.
=>  Clique sur" Recherche de mises à jour".
=>  Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
=>  Autorise le processus à se connecter s'il le demande, clique sur" Installer" et suis les instructions d'installation qui prennent quelques minutes.
=>  L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
=> Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
=>  Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
=>  Ferme l'application.

* Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE  
et là pour le plugin:=>FF et autre navigateurs:

tous ces logiciels ainsi que les lecteurs de .pdf doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées

pour faciliter la gestion des mises à jour tu peux utiliser un log comme "UpdateChecker":  qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.   
______________________________________________________________ 


=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"  

______________________________________________________________


=> Pense à faire une défragmentation de ton disqueC:\ pour cela tu peux utiliser ce logiciel:

______________________________________________________________ 

Tu vas ensuite nettoyer les fichiers temp et le registre  

=>utilise ccleaner que tu possèdes  

=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures". 
=> Dans le menu nettoyeur , clique sur "Analyse. 
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire. 
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs" 
=> Réponds a OUI a la question qui te sera posée. 
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés " 
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien. 
=> pour t'aider :tutoriel   

=> Tu peux conserver ce logiciel et l'utiliser régulièrement. 

______________________________________________________________


Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:


    => Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    
    => Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
    => .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
    => Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
       copie colle le rapport généré à la fin dans ta prochaine réponse

______________________________________________________________ 

TRES IMPORTANT 

 Pour éviter de re-infecter ton ordinateur, tu vas maintenant:
 
=> supprimer les points de restauration et en créer un nouveau , pour cela: 

=> désactiver et réactiver la restauration système suis  ce tutoriel pour t'aider. 

=> créer un point de restauration manuellement, pour t'aider suis  ce tutoriel 

______________________________________________________________ 

L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Anti-spyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant  ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi. 

J'attends le rapport de ZHPFix (nettoyeur d'outils) et te souhates une bonne soirée

AkaKiinder · Answer

:SS

AkaKiinder · Answer

Prend AVAST est fais une Visuation sur tout tes fichier.

Je suis peut-être piraté !!

36 réponses

Discussions similaires