Pc probablement infecté

Résolu/Fermé
Utilisateur anonyme - 28 sept. 2014 à 12:57
 Utilisateur anonyme - 1 oct. 2014 à 23:06
Bonjour,

Je soupçonne une infection dans ma machine, j'ai utilisé les logiciels habituels (Malaweres, RogueKiller, ADWcleaner) mais rien trouvé de particulier.

Pourrai-je avoir une désinfection par quelqu'un ?

Merci
A voir également:

7 réponses

mary2506 Messages postés 265 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 7 décembre 2022 87
28 sept. 2014 à 13:49
Bonjour,

As-tu un anti-virus ? Sinon, il t'en faut absolument un, sinon ton pc ne sera jamais protégé !

Comment ça marche en propose des très efficaces et gratuits

https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/

Utilise aussi un anti-spyware. J'utilise Malwarebytes Anti-Malware et il est très efficace !

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

J'espère que je t'ai bien aidé :)
0
Utilisateur anonyme
28 sept. 2014 à 15:29
J'ai Avast et Malwarebytes, ils n'ont rien trouvé de méchant.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 28/09/2014 à 13:58
EndCible


* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long.

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cjoint ou pjoint


A+

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Utilisateur anonyme
28 sept. 2014 à 15:24
Merci cabrier, je te fais ça.
0
Utilisateur anonyme
28 sept. 2014 à 15:29
Je te poste ça vers 17h.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
28 sept. 2014 à 16:47
OK !
0
Utilisateur anonyme
28 sept. 2014 à 16:52
Je te mets le rapport comment ?
0
Utilisateur anonyme
28 sept. 2014 à 17:01
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
28 sept. 2014 à 17:09
EndCible,




1 - Tu connais ce logiciel ?
MingGuan


2- Tu utilises Incredimail .....!!!!
lis cet article :
--->http://assiste.com.free.fr/p/logitheque/incredimail.html


3 -Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O42 - Logiciel: TERA - (.Frogster Online Gaming GmbH.) [HKLM][64Bits] -- {A2S166A0-F031-4E27-A057-C69733219434}_is1
[MD5.A1A237B57E77E3271B3D0BD29D2798B1] - (...) -- C:\Program Files (x86)\Opera\24.0.1558.64\opera_crashreporter.exe [1372280] [PID.4940]
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{F2B1E8E0-0E94-4A12-B7D6-806C33BF5589}] (...) -- C:\Program Files (x86)\Deus Ex - Invisible War\System\WZS3B41.tmp\ReleaseMPPatch1112fm\System\Setup.exe (.not file.) [0] => Fichier absent
[HKCU\Software\IM]
O44 - LFC:[MD5.0AC371A8BDC0A46E878A436E7C6BFBE8] - 28/09/2014 - 11:44:39 ----- . (...) -- C:\bootsqm.dat [3304]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)




* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse

A+
0
Ok je te fais ça.
0
Utilisateur anonyme
28 sept. 2014 à 17:25
TU M'AS FAIT SUPPRIMER TERA ??!!!
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
28 sept. 2014 à 18:19
TU M'AS FAIT SUPPRIMER TERA ??!!!

Et oui, contient un malware !!!

Fais une recherche sur Google avec "TERA malware" et tu trouveras.
0
Utilisateur anonyme
28 sept. 2014 à 19:23
Oui, sauf que je dois réinstaller tout le jeu..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
28 sept. 2014 à 18:19
EndCible,

On continue !



Télécharge <gras<Malwaresbytes anti malware</gras>
ICI

* Installe-le en choisissant Français et en laissant les options par défaut,

* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,


* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

* Choisis le bureau comme emplacement

* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.


Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t


A+



0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
28 sept. 2014 à 20:37
End Cible,


Alors inutile d'aller plus loin puisque c'est volontairement que tu te fais infecter.

Bon jeux.....!
0
Utilisateur anonyme
28 sept. 2014 à 20:51
J'ai passé Malwarebytes hier et aucune menace détectée.
0
Utilisateur anonyme
28 sept. 2014 à 23:39
Oui, c'est sûr que passer un scan MBAM est l'assurance d'avoir un ordi sain et normal....
0
Utilisateur anonyme
29 sept. 2014 à 12:25
C'est pour cela que j'ai demandé une désinfection plus poussée =/
0
Utilisateur anonyme
28 sept. 2014 à 21:16
Merci mec, vraiment, j'ai réinstallé le jeu et je n'arrive même plus à le lancer.. franchement bravo, ça t'a évidemment pas traversé l'esprit de me prévenir que le jeu avait un malware et que l'action allait le supprimer..

Franchement gros merci !
0
mary2506 Messages postés 265 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 7 décembre 2022 87
28 sept. 2014 à 21:25
sur quel site as-tu téléchargé ce jeu ?
0
Utilisateur anonyme
28 sept. 2014 à 21:59
J'ai du le réinstaller avec mes CD, seulement monsieur me met "décompression du manifeste impossible"
0
Ça aurait changé quelque-chose de te dire que ton précieux jeu était infecté? Il aurait fallu nettoyer de toutes façons!
Alors ne soit pas insolent! Je te fais remarquer que tu es venu ici, et que tu as demandé qu'on t'aide à faire le ménage. Si tu voulais pas qu'on touche aux meubles, fallait le préciser avant.
Pour l'instant, on a fait ce que tu nous as demandé, ne nous rend pas responsables sur tes omissions.
0
Utilisateur anonyme
29 sept. 2014 à 02:43
Il aurait du avertir qu'un MMORPG allait être supprimé durant la marche à suivre, il me semble que c'est évident, ça m'aurait éviter de le jarter.

Vous croyez que j'ai que ça à faire d'essayer de faire marcher ce jeu ? Maintenant, grâce au petit génie, je vais devoir tout désinstaller et réinstaller.
0
Tu crois qu'on a que ça à faire de subir les caprices des internautes qui sont pas fichu de se comporter normalement?
Quand tu fais un nettoyage, c'est ÉVIDENT que n'importe-quelle donnée peu être visée. Si TU ne veux pas nettoyer tes jeux, signale-le avant. Point! Ne viens pas faire l'insolent alors que la responsabilité te reviens à 100%.
0