PC infecté aussi?

Résolu
adja_2 Messages postés 89 Statut Membre -  
adja_2 Messages postés 89 Statut Membre -
Bonjour,



Voici après le nettoyage du premier PC voici le mien et je pense qu'il doit être dans le même état
je joint fichier pre-scan
https://www.cjoint.com/?CDsgi3tLqd8
Merci pour ton aide

14 réponses

Résumé de la discussion

Problème rencontré : nettoyer un second PC sous Windows XP et Firefox 16.0 après un premier pré-scan partagé, afin d'obtenir un état similaire. Des conseils évoquent la suppression ou la désactivation de Pando Media Booster, d'Ad-Aware et de Zone Alarm Toolbar, et préconisent l'utilisation d'un script via la phase Pre_scan. Plusieurs éléments de registre et de démarrage semblent impliqués, et certains échanges recommandent d'identifier et supprimer des extensions/logiciels tels que PDFForge Toolbar, My Web Search et Spybot. En pratique, il est mentionné que le pré-scan génère un fichier Pre_Script.txt sur le bureau en fin d'opération, fournissant une traçabilité utile pour les étapes suivantes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut désinstalle AD-Aware si encore présent

    =============================

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    A+
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Super :)

    Relance Pre_Scan (winlogon) clique sur diag
    Poste le lien du rapport hébergé (le rapport est à C:\Pre_Diag_La_Date_L'heure.txt)
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    [09/04/2013 08:19:51] - |A| - [1268040] - C:\Documents and Settings\Utilisateur\Bureau\iLividSetupV1.exe
    => poubelle c'est un logiciel piégé :)
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

    Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    ===================

    C:\killer <= kesskecé ? ^^

    ===================

    Désinstalle :

    PC Tools Registry Mechanic <= poubelle ça vaut rien
    spybot ça search et destroy rien du tout
    pdfforge Toolbar v6.7 <= potentiellement malveillant
    Google toolbar <= inutile
    AD-Aware <= sert à rien
    Java 6 Update 7 <= pas à jour, faille de sécurité énorme

    ===================

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique donc sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

    A+
    0
    1. adja_2 Messages postés 89 Statut Membre
       
      pdfforge Toolbar v6.7 <= potentiellement malveillant je peux pas l'enlever
      AD-Aware <= sert à rien je le vois pas
      spybot ça search et destroy je le vois pas
      je lance maleware
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      bah y'a plein de traces alors :)
      C:\killer <= kesskecé ? ^^
      0
    3. adja_2 Messages postés 89 Statut Membre
       
      https://www.cjoint.com/?CDsvpmAbgGO
      finalement trouver
      pdfforge Toolbar v6.7
      AD-Aware
      spybot ça search et destroy
      C:\killer <= kesskecé ? ^^ je sais pas
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      C'est quoi cette version de mathusalem de MBAM ?
      v 1.46 on est à la v 1.75
      tu mets à jour et recommence un scan complet
      0
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Supprime-le puis fais un adwcleaner :

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      supprime killer

      g3n-h@ckm@n le concepteur de Pre_scan va venir d'ici quelques instants :)
      0
    2. adja_2 Messages postés 89 Statut Membre
       
      ok c'est fini ? ou je relan pre_scan
      0
    3. adja_2 Messages postés 89 Statut Membre
       
      SVP lachez pas
      0
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    selectionne ce texte , puis CTRL + C :

    Kill::

    Key::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[NPSStartup]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
    [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ad-Watch]
    [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
    [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1]
    [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
    [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Reboot.exe]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8c68b400-c241-4bc0-bdfd-41fd68d71f3c]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\b652301a-c3ff-476f-b8b6-d762d9a48a2e]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e1119b6b-3a2a-4c49-ad87-baf40ac2032d]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4FB93EEB-884D-4B91-BA71-D4AB89742405}]
    [HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}]
    [HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    [HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]
    [HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}]
    [HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{215B8138-A3CF-44C5-803F-8226143CFC0A}]
    [HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    [HKLM\Software\mozilla\Firefox\Extensions]|[{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
    [HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
    [HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\DM]
    [HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\ilmfwlwu]
    [HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\rkerbjdr]
    [HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\wcesdkcc]
    [HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\YahooPartnerToolbar]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\Pando Networks]
    [HKLM\Software\Trymedia Systems]
    [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files\Searchqu Toolbar\Datamngr\SRTOOL~1\dtUser.exe]
    [HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar]
    [HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Search-Results Toolbar]
    [HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\ZoneAlarm Toolbar]
    [HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{6D783694-73D1-4122-BC59-B2A84ED85AAD}]
    [HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}]
    [HKCR\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F}]
    [HKCR\Installer\Products\496387D61D372214CB952B8AE48DA5DA]
    [HKCR\Installer\Products\B0B35DEDC76B4424EAA66DDFC3821DFE]

    cmd::
    Reg Add "HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\sessmgr.exe" /t REG_SZ /d "C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"

    File|Fold::
    C:\b0b370f9-b989-4691-8c04-dfc53c985a14.dmp
    C:\WINDOWS\002551_.tmp
    C:\WINDOWS\Installer\{6D783694-73D1-4122-BC59-B2A84ED85AAD}
    C:\Documents and Settings\Utilisateur\WINDOWS
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\cxrmfukg
    C:\Program Files\Spybot - Search & Destroy
    C:\WINDOWS\Tasks\Ad-Aware Update*.job

    Driver::
    APPLICATION_UPDATER
    Application Updater
    LAVASOFT_AD-AWARE_SERVICE
    Lavasoft Ad-Aware Service
    MYWEBSEARCHSERVICE
    My Web Search Service

    Clean::

    MBR::

    Reboot::


    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
    1. adja_2
       
      Oh secours j ai ce que tu as mis et mon pc a l air d etre bloque bureau vide et prescan est pas de barrre de defilement je reponds de mon tel
      0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    laisse faire
    0
    1. adja_2
       
      1h et toujours pareil normal?
      0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    nan

    t'as pas du desactiver tes protections je pense
    0
    1. adja_2
       
      Qu est ce que je fais oui j ai rien desactive
      0
    2. adja_2
       
      Je pense que je n ai plus cat eteindre le pc
      0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ah ben recommence en mode sans echec je croyais que tu avais recommencé depuis lol ^^
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien ! Merci g3n-h@ckm@n :)

    la suite

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique donc sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bonjour

    parfait !

    encore des soucis ?
    0
    1. adja_2
       
      je suis au boulot je regarde en arrivant mais lors d'un traitement il m'a mis corbeille endommage et avec cijoint je ne peux copier dans la corbeille
      @+
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      fallait repondre oui quand il t'a demander de la vider :)
      0
    3. adja_2
       
      oui je l'ai fait mais cela est arrive deux fois de suite
      0
    4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      bah si ca le fait plus c est bon
      0
    5. adja_2 Messages postés 89 Statut Membre
       
      ok merco à vous
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok la final :

    Si tu as Spybot, désinstalle, il est dépassé et inefficace.
    Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
    Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.

    ~~

    Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    ~~

    Fais des scans réguliers avec Malwarebytes, il est efficace.

    ~~

    Sécurise ton PC !

    Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
    0
    1. adja_2 Messages postés 89 Statut Membre
       
      merci beaucoup vraiment super ce que vous faites
      0