PC infecté aussi?
Résoluadja_2 Messages postés 89 Statut Membre -
Voici après le nettoyage du premier PC voici le mien et je pense qu'il doit être dans le même état
je joint fichier pre-scan
https://www.cjoint.com/?CDsgi3tLqd8
Merci pour ton aide
14 réponses
Problème rencontré : nettoyer un second PC sous Windows XP et Firefox 16.0 après un premier pré-scan partagé, afin d'obtenir un état similaire. Des conseils évoquent la suppression ou la désactivation de Pando Media Booster, d'Ad-Aware et de Zone Alarm Toolbar, et préconisent l'utilisation d'un script via la phase Pre_scan. Plusieurs éléments de registre et de démarrage semblent impliqués, et certains échanges recommandent d'identifier et supprimer des extensions/logiciels tels que PDFForge Toolbar, My Web Search et Spybot. En pratique, il est mentionné que le pré-scan génère un fichier Pre_Script.txt sur le bureau en fin d'opération, fournissant une traçabilité utile pour les étapes suivantes.
-
Salut désinstalle AD-Aware si encore présent
=============================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
-
merci voici le liens
https://www.cjoint.com/?CDsmS0U2pB2 -
Re,
Super :)
Relance Pre_Scan (winlogon) clique sur diag
Poste le lien du rapport hébergé (le rapport est à C:\Pre_Diag_La_Date_L'heure.txt)
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Re,
[09/04/2013 08:19:51] - |A| - [1268040] - C:\Documents and Settings\Utilisateur\Bureau\iLividSetupV1.exe
=> poubelle c'est un logiciel piégé :)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
===================
C:\killer <= kesskecé ? ^^
===================
Désinstalle :
PC Tools Registry Mechanic <= poubelle ça vaut rien
spybot ça search et destroy rien du tout
pdfforge Toolbar v6.7 <= potentiellement malveillant
Google toolbar <= inutile
AD-Aware <= sert à rien
Java 6 Update 7 <= pas à jour, faille de sécurité énorme
===================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
-
-
-
https://www.cjoint.com/?CDsvpmAbgGO
finalement trouver
pdfforge Toolbar v6.7
AD-Aware
spybot ça search et destroy
C:\killer <= kesskecé ? ^^ je sais pas -
-
désolé pas mis le bon le voici
https://www.cjoint.com/?CDsvymLYxZ9
-
-
Supprime-le puis fais un adwcleaner :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
-
https://www.cjoint.com/?CDsw3ATc0Ru c'est quoi cela vient adwcleaner
https://www.cjoint.com/?CDsw4DI3zBr
qu'est ce que je fais de killer je sup -
-
-
-
-
-
ok refais un diag on va virer les restes via script
-
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[NPSStartup]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ad-Watch]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Reboot.exe]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8c68b400-c241-4bc0-bdfd-41fd68d71f3c]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\b652301a-c3ff-476f-b8b6-d762d9a48a2e]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e1119b6b-3a2a-4c49-ad87-baf40ac2032d]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4FB93EEB-884D-4B91-BA71-D4AB89742405}]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{215B8138-A3CF-44C5-803F-8226143CFC0A}]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKLM\Software\mozilla\Firefox\Extensions]|[{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
[HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\DM]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\ilmfwlwu]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\rkerbjdr]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\wcesdkcc]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Pando Networks]
[HKLM\Software\Trymedia Systems]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files\Searchqu Toolbar\Datamngr\SRTOOL~1\dtUser.exe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Search-Results Toolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\ZoneAlarm Toolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{6D783694-73D1-4122-BC59-B2A84ED85AAD}]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}]
[HKCR\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F}]
[HKCR\Installer\Products\496387D61D372214CB952B8AE48DA5DA]
[HKCR\Installer\Products\B0B35DEDC76B4424EAA66DDFC3821DFE]
cmd::
Reg Add "HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\sessmgr.exe" /t REG_SZ /d "C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
File|Fold::
C:\b0b370f9-b989-4691-8c04-dfc53c985a14.dmp
C:\WINDOWS\002551_.tmp
C:\WINDOWS\Installer\{6D783694-73D1-4122-BC59-B2A84ED85AAD}
C:\Documents and Settings\Utilisateur\WINDOWS
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\cxrmfukg
C:\Program Files\Spybot - Search & Destroy
C:\WINDOWS\Tasks\Ad-Aware Update*.job
Driver::
APPLICATION_UPDATER
Application Updater
LAVASOFT_AD-AWARE_SERVICE
Lavasoft Ad-Aware Service
MYWEBSEARCHSERVICE
My Web Search Service
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail -
-
nan
t'as pas du desactiver tes protections je pense
-
ah ben recommence en mode sans echec je croyais que tu avais recommencé depuis lol ^^
-
je croyais que tu avais compris a qu'elle point j'étais incompétente
https://www.cjoint.com/?CDxv4ckb8z1
-
-
Bien ! Merci g3n-h@ckm@n :)
la suite
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
-
bonjour
voici le lien : https://www.cjoint.com/?CDygkHG6XNA
-
-
bonjour
parfait !
encore des soucis ?
-
Ok la final :
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.
~~
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)