Désinfection pour Tenkanaille

Résolu
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Hello

Comme promis voici ton sujet

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html



--
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)

22 réponses

  • 1
  • 2
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello tenkanaille

    Tu sais que tu peux me tutoyer!

    Quelques mises à jour avant d'attaquer la désinfection

    D'abord avast via l'interface>maintenance>mettre à jour le programme
    Acceptes et fais la mise à jour

    Ensuite lance windows update afin de mettre IE à jour
    0
  2. Tenkanaille Messages postés 19 Statut Membre
     
    J'ai effectué les mises à jour, même si je ne me sers jamais d'IE.
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Ok

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utlisation

    https://toolslib.net (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur rechercher
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Tenkanaille Messages postés 19 Statut Membre
     
    Voici le rapport d'adwcleaner : https://www.cjoint.com/?0GjuDzsa5Uz

    EDIT : Après la mise à jour de Windows Update, ça ne m'a pas proposé de mettre à jour IE. Je le fais manuellement je suppose ?
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Passe à la suppression

      Pour ie on verra après
      0
    2. Tenkanaille Messages postés 19 Statut Membre
       
      Suppression effectuée. Tu veux le rapport ou c'est inutile ?
      0
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Le rapport le rapport!!!!

    Ensuite un nouveau rapport zhpdiag en désactivant avast et en cliquant sur la loupe +
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu connais ce logiciel

    => Logiciel: Juliet Sex Session
    0
    1. Tenkanaille Messages postés 19 Statut Membre
       
      Non oO
      0
    2. Tenkanaille Messages postés 19 Statut Membre
       
      ça n'a pas l'air d'être un programme qui s'ajoute tout seul mais bien un logiciel osé. Je vais avoir deux mots à toucher à un des membres de ma famille si ce n'est pas un virus...
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Essaie de le désinstaller

    Attention aux cr@cks source d'infection

    Ensuite tu as probablement une infection USB

    Recherche :
    * Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    * Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Au menu principal, clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Avast n'a pas couiné sur Usbfix?

    Si ça bloque en mode normal passe en mode sans échec avec prise en charge réseau(tu dois connaître :) )

    Suppression

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Clique sur "Suppression"

    * Laisse travailler l'outil

    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Super on continue

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

    * Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

    * Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

    * Décoche pour la version d'essai pour malwarebytes pro

    * Il va se mettre à jour une fois faite

    * Va dans l'onglet recherche

    * Sélectionne exécuter un examen complet

    * Clique sur rechercher

    * Le scan démarre

    * A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

    * Clique sur afficher les résultats pour afficher les objets trouvés

    * Clique sur OK pour poursuivre

    * Si des malwares ont été détectés, cliquer sur afficher les résultats

    * Sélectionne tout (ou laisser coché)

    * Clique sur tout supprimer

    * MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine

    * Malwarebytes va ouvrir le bloc-note et y copier le rapport

    * Redémarre le PC

    * Une fois redémarré, double-clique sur MalwareBytes

    * Va dans l'onglet rapport/log

    * Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout

    * Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse

    * Clic droit dans le cadre de la réponse et coller

    Bonne chance

    0
    1. Tenkanaille Messages postés 19 Statut Membre
       
      Je ne ferai ça que demain en rentrant du boulot, je commence tôt donc je me couche tôt.
      Merci pour l'aide que tu m'as fournis jusque là, mine de rien c'est un sacré travail.

      Bonne soirée,
      Tenkanaille.
      0
  11. Tenkanaille Messages postés 19 Statut Membre
     
    Fichtre, ma réponse ne s'est pas affichée... on recommence :

    Certains élément n'était pas cochés directement, je ne les ai pas supprimé, j'attendais d'avoir ton avis/ta réponse : pourquoi n'était-il donc pas sélectionnés directement ?

    sinon voici le rapport :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.09.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Tenkaï :: PC-DE-TENKAÏ [administrateur]

    10/07/2013 02:18:07
    mbam-log-2013-07-10 (02-18-07).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 527658
    Temps écoulé: 53 minute(s), 51 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 8
    C:\Program Files (x86)\Microsoft Games\Fable III\paul.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
    G:\Fichiers Ordi\Téléchargements\installer_gameranger.exe (PUP.BundleInstaller.PHP) -> Aucune action effectuée.
    G:\Jeux\Jeux PC\.Z. Testés\Fable 3\Fable III crack only SKIDOW + UPDDATE by 974\Fable III crack only SKIDROW + UPDATE by 974.rar (PUP.RiskwareTool.CK) -> Aucune action effectuée.
    G:\Jeux\Jeux PC\.Z. Testés\Fable 3\Fable III crack only SKIDOW + UPDDATE by 974\SKIDROW\paul.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
    G:\Jeux\Jeux PC\.Z. Testés\Assassin's Creed\Assassin's Creed II\SKIDROW\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
    G:\Jeux\Jeux PC\.Z. Testés\Battlefield 2\mods\stats\Stats.exe (Trojan.Agent.H) -> Mis en quarantaine et supprimé avec succès.
    G:\Jeux\Jeux PC\.Z. Testés\L4D2\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\left4dead2\addons\Name_Enabler.dll (Malware.UPX.Mod) -> Mis en quarantaine et supprimé avec succès.
    G:\Jeux\Jeux PC\.Z. Testés\L4D2 Hamachifrance\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\left4dead2\addons\Name_Enabler.dll (Malware.UPX.Mod) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Tu peux les supprimer ;)
      0
    2. Tenkanaille Messages postés 19 Statut Membre
       
      C'est fait
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Salut, il fallait tout supprimer, même tes cracks.
      0
    4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Comme l'a dit yoann

      Peux tu me poster le dernier rapport de Mbam s'il te plaît
      0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Tenkanaille

    Tout est prêt

    Par contre il y a encore des trucs bizarre

    Comme par exemple

    O43 - CFD: 09/07/2013 - 21:55:14 - [687,365] ----D C:\Program Files (x86)\SexyDoll

    et

    [HKCU\Software\SexGameDevil]
    0
    1. Tenkanaille Messages postés 19 Statut Membre
       
      Ne cherche pas plus loin, ce ne sont pas des programmes espions... je vais limiter le pc à ma seule utilisation désormais...
      0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Ok pas de souci

    Ce que tu peux faire c'est crée un compte limité pour les autres utilisateurs

    Je te préviens juste que tes cr@cks vont sauter !

    0
    1. Tenkanaille Messages postés 19 Statut Membre
       
      Oui, je vais faire en sorte que ma session soit l'administrateur et créer une autre session avec l'impossibilité d'installer quoique se soit sans mon accord (en protégeant par un mot de passe).

      Je sais qu'ils vont sauter, je vais voir pour passer par autre chose que le P2P lors de mes téléchargements.
      0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Bonne initiative!

    Un conseil oublies le p2p c'est très néfaste pour ton pc!

    Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    * Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)

    * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Tenkaï\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution
    O45 - LFCP:[MD5.FC56EB04D41C308320F12F2AEBE739F2] - 08/07/2013 - 07:15:51 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-4DB35FD6.pf =>Hijacker.Eazel
    G:\Jeux\Jeux PC\.Z. Pas encore testé\CALL OF JUAREZ\keygene call of juarez\Call of Juarez NoCD Crack + Serial.rar
    G:\Jeux\Jeux PC\.Z. Testés\Les Sims 3 + les 8 extensions\06 Les Sims 3 Jardin de Style kit\Crack Jardin de Style (Team Fairlight)\keygen.exe
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
    Sysrestore
    EmptyTemp


    * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

    * Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

    * Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

    * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

    * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Pas mal du tout

    Reste juste IE à mettre à jour

    Essaie de relancer windows update et regarde si il te propose des majs

    Comment se comporte ton pc?
    0
    1. Tenkanaille Messages postés 19 Statut Membre
       
      Voilà, il fallait que je cocher "installer la mise à jouer d'IE" (ou quelque chose dans le genre).

      Mon pc se comporte très bien, je n'ai plus aucun lag ou montée de ping inexpliquée, merci !
      0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Superbe nouvelle ;)
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Si tout est bon je te mets le final

    1)Désinstallation des outils de désinfection
    Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes

    -supprimer les outils de désinfections
    -purger la restauration du système

    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
    Poste le rapport

    2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
    Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    N'oublies pas aussi de maintenir Windows à jour via Windows update

    3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

    Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Tu peux aussi utiliser le nettoyeur de disque windows
    N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

    Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/
    https://www.malekal.com/adwares-pup-protection/

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    https://forum.malekal.com/viewtopic.php?t=3208&start=
    https://forum.malekal.com/viewtopic.php?t=893&start=

    8)Bien paramétrer Avast

    https://www.malekal.com/tutoriel-antivirus-avast/
    0
  • 1
  • 2