Compte piraté Résolu/Fermé

Question

Bonjour, 

Via mes mails, j'ai découvert que quelqu'un pirate un de mes comptes sur un site marchand.

Je suis peut être un peu parano mais je voudrais savoir si je n'ai pas de cochonneries sur mon ordi.

Donc pourriez vous me guider sur la marche a suivre pour vérifier que quelqu'un (ou quelque chose) ne s'amuse pas à espionner mon ordi et vérifier qu'il n'est pas infecté.

Ah aussi j'avais microsoft security mais il n'arrivait jamais à exécuter une analyse complète du coup là j'ai installé Avira.

Configuration: Windows 7 / Chrome 32.0.1700.107

kingk06 · Answer

Bonjour,

Peux-tu utiliser ce logiciel de diagnostic =>


=> Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


=>  Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


=>  Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


=> Une fois la fenêtre ouverte,

=> Clique sur CONFIGURER
=>  Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
=>  Clique sur OUI à la question "Voulez-vous un rapport full options"
=>  Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

=> Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
=>  Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
=> Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
=> Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
=> Ensuite Clique sur "Envoyer le fichier"
=>  Copie le lien obtenu dans ta réponse

Pour t'aider

esfloria · Answer

Entre temps j'ai fait un petit check avec Malwarebytes.

Il m'a trouvé et supprimé des "PUP.Optional ..." et un trojan

Pour ZHPDiag voilà le rapport :

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140211_j15o14v11o13d7

Merci pour la réponse rapide !

kingk06 · Answer

re,

Entre temps j'ai fait un petit check avec Malwarebytes. 
poste moi le rapport stp



Les risques sont gros la machine risque de devenir un pc zombie=>A lire
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 


Je ne suis pas surpris avec tt ceci => supprimer tu ça 
C:\Users\Esfloria\Desktop\Sims 3\The Sims 3 Ultimate Bundle\EA Games Multi Keygen.exe    => Crack, KeyGen, KeymakerC:\Users\Esfloria\Desktop\Sims 3\The Sims 3 Ultimate Bundle\EA Games Multi Keygen.rar    => Crack, KeyGen, Keymaker C:\Users\Esfloria\Desktop\Sims 3 icones\EA Games Multi Keygen.exe - Raccourci.lnk    => Crack, KeyGen, KeymakerC:\Users\Esfloria\Downloads\EA games universal Keygen 2013.rar    => Crack, KeyGen, KeymakerC:\Users\Esfloria\Downloads\ea-keygen (1).zip    => Crack, KeyGen, Keymaker C:\Users\Esfloria\Downloads\ea-keygen.zip    => Crack, KeyGen, KeymakerM:\Build A Lot 3 Passport To Europe (Full - Cracked)\Build A Lot 3 Passport To Europe\Buildalot3.exe    => Crack, KeyGen, Keymaker M:\Build A Lot 3 Passport To Europe (Full - Cracked)\Build A Lot 3 Passport To Europe\Buildalot3.exe.bak    => Crack, KeyGen, Keymaker M:\Build A Lot 3 Passport To Europe (Full - Cracked)\Build A Lot 3 Passport To Europe\ReflexiveArcade\Arcade.dat    => Crack, KeyGen, KeymakerM:\Build A Lot 3 Passport To Europe (Full - Cracked)\Build A Lot 3 Passport To Europe\ReflexiveArcade\Channel.dat    => Crack, KeyGen, Keymaker M:\Build A Lot 3 Passport To Europe (Full - Cracked)\Build A Lot 3 Passport To Europe\ReflexiveArcade\unins000.dat    => Crack, KeyGen, Keymaker M:\Build A Lot 3 Passport To Europe (Full - Cracked)\Build A Lot 3 Passport To Europe\ReflexiveArcade\unins000.exe    => Crack, KeyGen, KeymakerM:\Build A Lot 3 Passport To Europe (Full - Cracked).rar    => Crack, KeyGen, Keymaker M:\Logiciels\KeyGen-1.0.0.0.exe    => Crack, KeyGen, Keymaker C:\Users\Esfloria\AppData\Local\Google\Chrome\User Data\Profile 6\Local Storage\http_www.cracked.com_0.localstorage    => Crack, KeyGen, KeymakerC:\Users\Esfloria\AppData\Local\Google\Chrome\User Data\Profile 6\Local Storage\http_www.cracked.com_0.localstorage-journal    => Crack, KeyGen, Keymaker C:\Users\Esfloria\Desktop\Sims 3\The Sims 3 Ultimate Bundle\EA Games Multi Keygen.exe    => Crack, KeyGen, KeymakerC:\Users\Esfloria\Desktop\Sims 3\The Sims 3 Ultimate Bundle\EA Games Multi Keygen.rar    => Crack, KeyGen, Keymaker C:\Users\Esfloria\Desktop\Sims 3 icones\EA Games Multi Keygen.exe - Raccourci.lnk    => Crack, KeyGen, KeymakerC:\Users\Esfloria\Downloads\EA games universal Keygen 2013.rar    => Crack, KeyGen, Keymake
=================================================
tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generación de malwares ça ne sert a rien ! et ralentit le pc => donc à désinstaller stp Pour ton info:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/ 
=================================================

Tu as des adwares fais ce qui suit, dans l'ordre 

 1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe 

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 

==>Tutoriel :=> ICI JRT   

 ==> Aide JRT ici <== 
 
 puis fais ceci => 

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche
 
tu vas réinitialiser internet-explorer =>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html ou ici => https://www.malekal.com/reparer-firefox/?t=36057&start=

Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas !  : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html ou ici => https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus. 

===============================>>>
3) ==> puis faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis "propriétés"
dans "cible", à la fin, une adresse http a été ajoutée (même chose pour Firefox et Chrome exemple dans l'image ici) => https://www.cjoint.com/c/CJpkgE5ob7X pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http seulement celui-ci.


Ou tu peux le faire automatiquement avec ce programme : https://forum.malekal.com/viewtopic.php?t=46433&start=
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
 
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

esfloria · Answer

Bonjour,

Alors en 1 : rapport Malwarebytes après 1ere suppression et avant utilisation de AdwCleaner : 

https://www.cjoint.com/?DBlnqYzUyUL

En 2 rapport ZHPDiag :

https://www.cjoint.com/?DBlnumbcFdj

En 3, le rapport AdwCleaner

https://www.cjoint.com/?DBlnyeVopYk

En 4, le rapport JRT :

https://www.cjoint.com/?DBlnzeWTwKb


Merci :)

kingk06 · Answer

1)   tu na pas désinstaller Spybot !

les Crack non plus tu la pas supprimer !

2)   Tu n'as pas supprimer ce que MalwareBytes a trouvé !

Va dans quarantaine => sélectionne tout et supprime.

Renvoie moi la rapport.

Merci 

 Dit moi quand c'est fait :) 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

esfloria · Answer

Bonsoir. 

Alors je ne comprends pas très bien ce qu'il s'est passé ...

J'ai désinstallé manuellement Spybot ... et il n'apparait nulle part quand je fais une recherche sur l'ordi.

Je pars en chasse des fichiers à supprimer. En fait, je pensais que ces fichiers allaient être supprimés avec la démarche que tu m'avais indiquée

Pour MalwareBytes je refais un dernier scan après avoir supprimer des fichiers et je le poste.

Merci pour les infos aussi :)

kingk06 · Answer

pour  Spybot  fais ceci => 
Télécharge SpyKiller
coche les cases suivantes

*spybot

clic sur "rechercher"
héberge le rapport fournit sur le site https://www.cjoint.com/ Cjoint.com
/!\ si le logiciel demande de restaurer le fichier hosts, accepte /!\ 

PS: si il trouve quelque chose pour rapport a  Spybot clic... sur suppression et poste le rapport stp
 

Je pars en chasse des fichiers à supprimer. En fait, je pensais que ces fichiers allaient être supprimés avec la démarche que tu m'avais indiquée 
te casse pas la tête je vais le faire ;)

j'attend donc les rapport de MalwareBytes pour la suite !

esfloria · Answer

Alors voilà le rapport Spykiller : 

https://www.cjoint.com/?DBlujeBosvD

Bon j'ai refait un scan Malwarebytes, pour un complet ça a pris beaucoup de temps mais le voila : 

https://www.cjoint.com/?DBlvjqFWTp8

Et en fait je suis effectivement allée à la chasse lol ... donc j'ai enlevé manuellement la plupart des fichiers mais sait-on jamais qu'il resterait quelques petites choses :)

kingk06 · Answer

1) relance SpyKille et clic sur suppression et poste moi le rapport 

puis =>

2)   pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image   joint:ICI ==>  stp => https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

esfloria · Answer

Rebonsoir !

Alors voilà le rapport Spykiller :

https://www.cjoint.com/?DBlxjrsUjR9

et le rapport ZHPDiag :

https://www.cjoint.com/?DBlxpMlVmIy

Bonne soirée :)

kingk06 · Answer

puis fais ceci => Utilisation de l'outil ZHPFix : /!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ => Copie tout le texte existant dans le fichier hébergé : <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3BlxMJxYhGm.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici ==> ZHPFi ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider

esfloria · Answer

Bonjour !

Voilà le rapport ZHPFix : 

https://www.cjoint.com/?DBmnFkVBtrg

kingk06 · Answer

Re,

ok ;)


==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

esfloria · Answer

Re !

Alors dans le doute j'ai fait un petit scan MalwareBytes et il m'a trouvé un fichier douteux : un trojan. Pour l'instant j'ai rien touché.

Voila le rapport :

https://www.cjoint.com/?DBmnVhNU8yk

Que faire ?

kingk06 · Answer

Va dans quarantaine => sélectionne tout et supprime.

Renvoie moi la rapport.

Merci

esfloria · Answer

Bien ... j'ai un souci ...

J'ai fait un 1er scan, trouvé un trojan, supprimer, redémarrer. Rescan et le trojan est encore là, le même ...

Voila le rapport MalwareBytes : https://www.cjoint.com/?DBmpY2Tl9ls

Que faire ?

kingk06 · Answer

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/  si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

esfloria · Answer

Voila le rapport STF : 

https://www.cjoint.com/?DBms0MnDgra (après nettoyage et redémarrage)

Question : tous les noms de fichiers dans le rapport ont été supprimés ? Parce que j'ai des docs qui sont perso et qui n'ont rien d'un objet malveillant

kingk06 · Answer

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|40983 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msmuaducu.cmd -> Aucune action effectuée. 
Tu as fait "supprimer sélection" sur Malwarebyte après le scan ?

Sinon c'est une clef Run, ce qui n''est pas dramatique, le fichier ne semble plus être là.
================================================
puis fais ceci =>  Pre_Scan

 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

lilidurhone · Answer

Hello King

Pour le fichier détecté avec Mbam 
Soit Roguekiller
Soit Usbfix
Soit Pre scan

kingk06 · Answer

j'ai fait le pre_scan. que faire à présent ?
poste moi le rapport ici https://www.cjoint.com/ et donne le lien 

J'ai des icones IE, réseau et utilisateur sur le bureau qui sont apparues ... C'est normal ? 
oui ce normale me tu peu le supprimer

kingk06 · Answer

non 

A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt

esfloria · Answer

Merci ! j'ai trouvé le voila :

https://www.cjoint.com/?DBmvFA25Dmk

kingk06 · Answer

refais un scan rapide avec  MalwareBytes  pour voire

esfloria · Answer

Bon ben toujours le même qui revient même après suppression et redémarrage à nouveau !

Rapport au 2e scan : https://www.cjoint.com/?DBmwnTVdWFc

lilidurhone · Answer

Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

kingk06 · Answer

Et est ce que je peux utiliser une multiprise usb ? 
oui mettez tout ce que vous pouvez !

petite questions pour rapport a malwarebytes ! avant de faire le scan tu a fais la mise a jour de la définitions de Malwarebytes. ?
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

esfloria · Answer

Cha y est ! 

Rapport usbfix : https://www.cjoint.com/?DBmx0OKuDaP

kingk06 · Answer

==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque   dur externe, etc...)  sans les ouvrir. Double-cliquez sur "UsbFix.exe".

Cliquez sur [Suppression].

 Laissez travailler l'outil.
 L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
 Poste son rapport / stp

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

esfloria · Answer

Rapport USBFix :

https://www.cjoint.com/?DBnayVl2X21

Scan MalwareBytes en cours

esfloria · Answer

Et rebelote ! toujours le meme ...

Rapport : https://www.cjoint.com/?DBnaK73oTtG

Je vous dis à demain !

kingk06 · Answer

pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image   joint:ICI ==>  stp => https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

esfloria · Answer

Me revoilà !

Rapport ZHPDiag : https://www.cjoint.com/?DBnriHHTdNZ

kingk06 · Answer

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ \ Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix ShortcutFix P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files (x86)\Pando Networks\Media Booster pPandoWebPlugin.dll (.not file.) O4 - GS\Startup [Public]: Bluetooth.lnk - Clé orpheline O4 - HKLM\..\policies\Explorer\Run: [40983] C:\PROGRA~3\LOCALS~1\Temp\msmuaducu.cmd (.not file.) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) C:\Users\Esfloria\AppData\Roaming\Mozilla\Firefox\Profiles\gfj17h19.default\prefs.js (.not file.) => Fichier absent O4 - GS\Startup [Public]: Bluetooth.lnk - Clé orpheline => Orphean Key not necessary O4 - HKLM\..\policies\Explorer\Run: [40983] C:\PROGRA~3\LOCALS~1\Temp\msmuaducu.cmd (.not file.) => Fichier absent O44 - LFC:[MD5.4107C3418DD96FE81CF2C51F5A1A8644] - 12/02/2014 - 20:08:43 ----- . (...) -- C:\Pre_Scan_12_02_2014_20_08_43.txt [54489] => gen-hackman Pre_Scan O44 - LFC:[MD5.8A8CD7210E5821A1CBE0865E237B07B8] - 12/02/2014 - 23:01:36 ----- . (...) -- C:\UsbFix [Scan 1] PINOUCHE.txt [8899] => El Desaparecido O44 - LFC:[MD5.AF7F26F307ED85E0A5B0FB56185EE878] - 13/02/2014 - 00:22:49 ---A- . (...) -- C:\UsbFix [Clean 2] PINOUCHE.txt [16928] => El Desaparecido O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix => El Desaparecido [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask Pando Media Booster v2.3.4.1 => P2P.Pando* P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files (x86)\Pando Networks\Media Booster pPandoWebPlugin.dll (.not file.) => P2P.Pando [HKLM\Software\Wow6432Node\Pando Networks] => P2P.Pando SysRestore EmptyFlash EmptyTemp __________________________________________________________ ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici ==> Clique sur le bouton "GO" pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. >>> tutorial ZHPFix, Comment s'en servir <<< ou ici => Pour t'aider ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI

esfloria · Answer

Bon je suis sur le point d'abandonner ...

Rapport après redémarrage : https://www.cjoint.com/?DBnwBcqZA0C 

Et j'ai fait un nouveau scan après et ... la même valeur du registre détectée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|40983 assimilée à un trojan ... 

Finalement, est ce que c'est grave ? Sinon on passe à l'étape suivante si selon vous ce n'est pas dangereux. Je m'en remets à vous

kingk06 · Answer

O4 - HKLM\..\policies\Explorer\Run: [40983] C:\PROGRA~3\LOCALS~1\Temp\msmuaducu.cmd (.not file.)  
 
donc ça n'existe plus faux positif !!!

ok super ce parti pour la finale ;)

il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/  si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 
____________________________________________________________
 
ensuite fais ceci =>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/ 

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/

==> N'oubliez pas décochez Macfee !!!



3)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



4)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
ou ici => https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/


Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

ou ici => https://adblockplus.org/

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


5)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

6)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

7) Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : http://unchecky.com/files/upload/unchecky_setup.exe un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

image 1) ici => https://korben.info/app/uploads/2013/12/2013-12-03-11_36_46-Unchecky.png/img
image 2) ici =>  https://korben.info/app/uploads/2013/12/introdution-unchecks-preview.png/img 

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Sois prudent et bon surf!

esfloria · Answer

Hey bonjour !

Je suis désolée, ... Je vous ai un peu oublié ce weekend.

Voila le rapport SFTGC : https://www.cjoint.com/?DBrrc6whHpD

Celui de Delfix: https://www.cjoint.com/?DBrreRKtgbG 

J'ai une question, j'ai voulu tester Avira comme antivirus gratuit et ... il s'est installé mais la protection en temps réelle ne veut pas marcher ... Y a une croix sur fond rouge et pas moyen de l'activer. 

Une idée ? Ou un autre antivirus à me conseiller ?

Merci :)

kingk06 · Answer

Re,

si tu désinstalle Avira et que tu installe Avast, ça roule??

Compte piraté

38 réponses

Discussions similaires