Je ne sais pas si j'ai un malware
Fermé
MrB4B4123
-
1 juin 2013 à 00:41
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 - 5 juin 2013 à 11:48
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 - 5 juin 2013 à 11:48
A voir également:
- Je ne sais pas si j'ai un malware
- Malware byte - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Gridinsoft anti-malware ✓ - Forum Virus
- Tor.jack malware - Forum Virus
25 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
1 juin 2013 à 06:22
1 juin 2013 à 06:22
Hello
On peut vérifier :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
On peut vérifier :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
1 juin 2013 à 14:12
1 juin 2013 à 14:12
Hello
Désinstalles SUPERAntiSpyware v5.6.1020 il est inefficace on le remplacera par Mbam qui est bien plus efficace
Java n'est pas à jour c'est une faille de sécurité
Supprimes les cr@cks que tu as dans le dossier download
Puis fais ceci
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Désinstalles SUPERAntiSpyware v5.6.1020 il est inefficace on le remplacera par Mbam qui est bien plus efficace
Java n'est pas à jour c'est une faille de sécurité
Supprimes les cr@cks que tu as dans le dossier download
Puis fais ceci
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
1 juin 2013 à 14:27
1 juin 2013 à 14:27
Très bien :)
Tu l'avais déjà passé mais refais suppression
Ensuite
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Tu l'avais déjà passé mais refais suppression
Ensuite
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
2 juin 2013 à 06:59
2 juin 2013 à 06:59
Hello Mr
Faudra changer tout tes mots de passe web ils ont été pompé :/
Tu n'as pas tout supprimé avec Mbam
"Aucune action effectuée"
Relances Mbam et supprimes tout ce qui trouve
Ensuite refais un zhpdiag
Faudra changer tout tes mots de passe web ils ont été pompé :/
Tu n'as pas tout supprimé avec Mbam
"Aucune action effectuée"
Relances Mbam et supprimes tout ce qui trouve
Ensuite refais un zhpdiag
comment le sais tu ? que tout mes comptes ont ete pompé
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
2 juin 2013 à 15:11
2 juin 2013 à 15:11
"Stolen data"
desolé mas pour moi ce que tu viens de dire c'est du chinois xD
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
2 juin 2013 à 15:15
2 juin 2013 à 15:15
En gros tes mots de passe ont été pompés et récupérer par un serveur pirate
oh mon dieu dis moi si cette daube est enlever
le lien mbam :
http://pjjoint.malekal.com/files.php?id=20130603_l11e10e10o14k11
le lien ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130603_m11s8v15y11p14
merci de ton aide je l'aurai jamais sû
le lien mbam :
http://pjjoint.malekal.com/files.php?id=20130603_l11e10e10o14k11
le lien ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130603_m11s8v15y11p14
merci de ton aide je l'aurai jamais sû
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
3 juin 2013 à 19:15
3 juin 2013 à 19:15
Hello Mr
Mets avast à jour via l'interface en cliquant sur l'onglet maintenance mettre à jour le programme
Dis moi quand ça sera fait
Mets avast à jour via l'interface en cliquant sur l'onglet maintenance mettre à jour le programme
Dis moi quand ça sera fait
ils me disent qu'il était déjà fait
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
3 juin 2013 à 19:22
3 juin 2013 à 19:22
heu non c'est pas possible
Je te parle de mettre à jour le programme pas la base virale ;)
Je te parle de mettre à jour le programme pas la base virale ;)
fait !
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
3 juin 2013 à 19:26
3 juin 2013 à 19:26
Hello
Je pense qu'on continuera demain car là j'en peux plus je suis en train de m'endormir devant le pc
Je pense qu'on continuera demain car là j'en peux plus je suis en train de m'endormir devant le pc
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
4 juin 2013 à 16:25
4 juin 2013 à 16:25
Pas besoin de up je suis là
Refais moi un zhpdiag s'il te plaît
Refais moi un zhpdiag s'il te plaît
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
4 juin 2013 à 16:56
4 juin 2013 à 16:56
Hello Mr
Utilisation de zhpfix
Prends bien ton temps et n'hésites pas à me dire si tu ne comprends pas
Attention à ceux qui passent ou lisent le sujet script personnalisé ne pas reproduire sur un autre ordinateur!
* Désactive le temps du nettoyage avast(cliques droit sur la boule orange>gestion des agents>désactiver pour 10 minutes
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis tu cliques droit pour copier)
[MD5.F1E8C5167F849D1089D8108C50E6FF11] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe [1015984] [PID.2308] =>Toolbar.AVGSearch
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG SafeGuard toolbar v.15.0.0.2 (Désactivé)
M0 - MFSP: prefs.js [Baptiste - [opt]rs0] https://mysearch.avg.com/
O4 - GS\Desktop: Youtube Downloader HD.lnk . (...) -- C:\Program Files (x86)\Youtube Downloader HD\YouTubeDownloaderHD.exe =>PUP.Dealio
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
O42 - Logiciel: PPÖúÊÖ PC°æ 1.0.5.0 - (.¹ãÖÝÌúÈËÍøÂç¿Æ¼¼ÓÐÏÞ¹«Ë¾.) [HKLM][64Bits] -- PPÖúÊÖ PC°æ
O43 - CFD: 14/05/2013 - 01:54:23 - [10,591] ----D C:\Program Files (x86)\PPÖúÊÖ
O51 - MPSK:{f4e3ad18-956b-11e2-9900-5404a6333297}\AutoRun\command. (...) -- G:\setup.exe (.not file.)
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKCU\Software\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\Wow6432Node\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch
Sysrestore
EmptyTemp
FirewallRaz
* Lance ZHPFix (icône seringue) en tant qu'adminstrateur puis cliques sur ok
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si les lignes ne sont pas présentes cliques droit dans le cadre puis cliques sur coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Utilisation de zhpfix
Prends bien ton temps et n'hésites pas à me dire si tu ne comprends pas
Attention à ceux qui passent ou lisent le sujet script personnalisé ne pas reproduire sur un autre ordinateur!
* Désactive le temps du nettoyage avast(cliques droit sur la boule orange>gestion des agents>désactiver pour 10 minutes
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis tu cliques droit pour copier)
[MD5.F1E8C5167F849D1089D8108C50E6FF11] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe [1015984] [PID.2308] =>Toolbar.AVGSearch
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG SafeGuard toolbar v.15.0.0.2 (Désactivé)
M0 - MFSP: prefs.js [Baptiste - [opt]rs0] https://mysearch.avg.com/
O4 - GS\Desktop: Youtube Downloader HD.lnk . (...) -- C:\Program Files (x86)\Youtube Downloader HD\YouTubeDownloaderHD.exe =>PUP.Dealio
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
O42 - Logiciel: PPÖúÊÖ PC°æ 1.0.5.0 - (.¹ãÖÝÌúÈËÍøÂç¿Æ¼¼ÓÐÏÞ¹«Ë¾.) [HKLM][64Bits] -- PPÖúÊÖ PC°æ
O43 - CFD: 14/05/2013 - 01:54:23 - [10,591] ----D C:\Program Files (x86)\PPÖúÊÖ
O51 - MPSK:{f4e3ad18-956b-11e2-9900-5404a6333297}\AutoRun\command. (...) -- G:\setup.exe (.not file.)
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKCU\Software\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\Wow6432Node\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch
Sysrestore
EmptyTemp
FirewallRaz
* Lance ZHPFix (icône seringue) en tant qu'adminstrateur puis cliques sur ok
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si les lignes ne sont pas présentes cliques droit dans le cadre puis cliques sur coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
4 juin 2013 à 17:15
4 juin 2013 à 17:15
Hello
Un dernier zhpdiag s'il te plait
Un dernier zhpdiag s'il te plait