Virus d'un torrent nosteam.
Fermé
refael222
Messages postés
6
Date d'inscription
dimanche 2 juin 2013
Statut
Membre
Dernière intervention
2 juin 2013
-
2 juin 2013 à 10:06
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 2 juin 2013 à 11:56
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 2 juin 2013 à 11:56
9 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
2 juin 2013 à 10:18
2 juin 2013 à 10:18
Hello
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
2 juin 2013 à 10:51
2 juin 2013 à 10:51
Hello
Le rapport n'est pas complet !
Peux tu recommencer en cliquant sur la loupe +
En plus tu as avast tu n'as pas eu de souci pour exécuter zhpdiag?
Le rapport n'est pas complet !
Peux tu recommencer en cliquant sur la loupe +
En plus tu as avast tu n'as pas eu de souci pour exécuter zhpdiag?
refael222
Messages postés
6
Date d'inscription
dimanche 2 juin 2013
Statut
Membre
Dernière intervention
2 juin 2013
2 juin 2013 à 11:20
2 juin 2013 à 11:20
Oui ca marche avec avast. Me conseille tu un autre anti virus?
Voici le bon rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130602_k7c10z15v15k9
Voici le bon rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130602_k7c10z15v15k9
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
2 juin 2013 à 11:21
2 juin 2013 à 11:21
Non au contraire :)
Il est très bien par contre il risque de gêner lors de la désinfection
Il est très bien par contre il risque de gêner lors de la désinfection
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
2 juin 2013 à 11:23
2 juin 2013 à 11:23
Hello
Rien de bien grave juste des logiciels potentiellement indésirable :)
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Rien de bien grave juste des logiciels potentiellement indésirable :)
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
refael222
Messages postés
6
Date d'inscription
dimanche 2 juin 2013
Statut
Membre
Dernière intervention
2 juin 2013
2 juin 2013 à 11:40
2 juin 2013 à 11:40
Ok ca me rassure qu'il n'ya rien de grave.
enfaite, c'est ton métier d'aider les gens ou c'est juste par plaisir?
2eme rapport donc:
# AdwCleaner v2.301 - Rapport créé le 02/06/2013 à 11:37:24
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 Pro N (32 bits)
# Nom d'utilisateur : RAF - RAPHAEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\RAF\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\Wajam
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\RAF\AppData\Local\Wajam
Dossier Présent : C:\Users\RAF\AppData\Roaming\BabSolution
Dossier Présent : C:\Users\RAF\AppData\Roaming\Babylon
Fichier Présent : C:\END
Fichier Présent : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\wnxiu0q9.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\wnxiu0q9.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\wnxiu0q9.default\searchplugins\delta.xml
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16384
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\tz3huqdt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1888 octets] - [02/06/2013 11:37:24]
########## EOF - C:\AdwCleaner[R1].txt - [1948 octets] ##########
enfaite, c'est ton métier d'aider les gens ou c'est juste par plaisir?
2eme rapport donc:
# AdwCleaner v2.301 - Rapport créé le 02/06/2013 à 11:37:24
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 Pro N (32 bits)
# Nom d'utilisateur : RAF - RAPHAEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\RAF\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\Wajam
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\RAF\AppData\Local\Wajam
Dossier Présent : C:\Users\RAF\AppData\Roaming\BabSolution
Dossier Présent : C:\Users\RAF\AppData\Roaming\Babylon
Fichier Présent : C:\END
Fichier Présent : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\wnxiu0q9.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\wnxiu0q9.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\wnxiu0q9.default\searchplugins\delta.xml
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16384
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\tz3huqdt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1888 octets] - [02/06/2013 11:37:24]
########## EOF - C:\AdwCleaner[R1].txt - [1948 octets] ##########
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
2 juin 2013 à 11:41
2 juin 2013 à 11:41
Hello
Juste pour aider c'est une passion
Tu peux passer à la suppression
En fait avast a dû stopper les cr@cks tu peux le remercier
Juste pour aider c'est une passion
Tu peux passer à la suppression
En fait avast a dû stopper les cr@cks tu peux le remercier
refael222
Messages postés
6
Date d'inscription
dimanche 2 juin 2013
Statut
Membre
Dernière intervention
2 juin 2013
2 juin 2013 à 11:47
2 juin 2013 à 11:47
Cool merci bien. On a de la chance que des gens comme vous existent.
refael222
Messages postés
6
Date d'inscription
dimanche 2 juin 2013
Statut
Membre
Dernière intervention
2 juin 2013
2 juin 2013 à 11:52
2 juin 2013 à 11:52
Le rapport final aprés suppression:
# AdwCleaner v2.301 - Rapport créé le 02/06/2013 à 11:48:23
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 Pro N (32 bits)
# Nom d'utilisateur : RAF - RAPHAEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\RAF\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\RAF\AppData\Local\Wajam
Dossier Supprimé : C:\Users\RAF\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\RAF\AppData\Roaming\Babylon
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\wnxiu0q9.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\wnxiu0q9.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\wnxiu0q9.default\searchplugins\delta.xml
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16384
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\tz3huqdt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2017 octets] - [02/06/2013 11:37:24]
AdwCleaner[S1].txt - [1962 octets] - [02/06/2013 11:48:23]
########## EOF - C:\AdwCleaner[S1].txt - [2022 octets] ##########
# AdwCleaner v2.301 - Rapport créé le 02/06/2013 à 11:48:23
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 Pro N (32 bits)
# Nom d'utilisateur : RAF - RAPHAEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\RAF\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\RAF\AppData\Local\Wajam
Dossier Supprimé : C:\Users\RAF\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\RAF\AppData\Roaming\Babylon
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\wnxiu0q9.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\wnxiu0q9.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\wnxiu0q9.default\searchplugins\delta.xml
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16384
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\RAF\AppData\Roaming\Mozilla\Firefox\Profiles\tz3huqdt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\RAF\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2017 octets] - [02/06/2013 11:37:24]
AdwCleaner[S1].txt - [1962 octets] - [02/06/2013 11:48:23]
########## EOF - C:\AdwCleaner[S1].txt - [2022 octets] ##########
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
2 juin 2013 à 11:56
2 juin 2013 à 11:56
Hello
On continue :)
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
On continue :)
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
2 juin 2013 à 10:46
Merci pour votre aide, Vous êtes très généreux de faire ça.