Pc probablement infecté

[Résolu/Fermé]
Signaler
-
Messages postés
5965
Date d'inscription
dimanche 10 février 2013
Statut
Membre
Dernière intervention
18 mars 2018
-
Bonjour,

Je soupçonne une infection dans ma machine, j'ai utilisé les logiciels habituels (Malaweres, RogueKiller, ADWcleaner) mais rien trouvé de particulier.

Pourrai-je avoir une désinfection par quelqu'un ?

Merci

7 réponses

Messages postés
262
Date d'inscription
samedi 18 juin 2011
Statut
Membre
Dernière intervention
24 juin 2021
77
Bonjour,

As-tu un anti-virus ? Sinon, il t'en faut absolument un, sinon ton pc ne sera jamais protégé !

Comment ça marche en propose des très efficaces et gratuits

https://www.commentcamarche.net/download/antivirus-39

Utilise aussi un anti-spyware. J'utilise Malwarebytes Anti-Malware et il est très efficace !

https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

J'espère que je t'ai bien aidé :)
Utilisateur anonyme
J'ai Avast et Malwarebytes, ils n'ont rien trouvé de méchant.
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
695
EndCible


* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long.

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cjoint ou pjoint


A+

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Merci cabrier, je te fais ça.
Utilisateur anonyme
Je te poste ça vers 17h.
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
695
OK !
Utilisateur anonyme
Je te mets le rapport comment ?
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
695
EndCible,




1 - Tu connais ce logiciel ?
MingGuan


2- Tu utilises Incredimail .....!!!!
lis cet article :
--->http://assiste.com.free.fr/p/logitheque/incredimail.html


3 -Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O42 - Logiciel: TERA - (.Frogster Online Gaming GmbH.) [HKLM][64Bits] -- {A2S166A0-F031-4E27-A057-C69733219434}_is1
[MD5.A1A237B57E77E3271B3D0BD29D2798B1] - (...) -- C:\Program Files (x86)\Opera\24.0.1558.64\opera_crashreporter.exe [1372280] [PID.4940]
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{F2B1E8E0-0E94-4A12-B7D6-806C33BF5589}] (...) -- C:\Program Files (x86)\Deus Ex - Invisible War\System\WZS3B41.tmp\ReleaseMPPatch1112fm\System\Setup.exe (.not file.) [0] => Fichier absent
[HKCU\Software\IM]
O44 - LFC:[MD5.0AC371A8BDC0A46E878A436E7C6BFBE8] - 28/09/2014 - 11:44:39 ----- . (...) -- C:\bootsqm.dat [3304]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)




* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse

A+
Ok je te fais ça.
Utilisateur anonyme
TU M'AS FAIT SUPPRIMER TERA ??!!!
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
695
TU M'AS FAIT SUPPRIMER TERA ??!!!

Et oui, contient un malware !!!

Fais une recherche sur Google avec "TERA malware" et tu trouveras.
Utilisateur anonyme
Oui, sauf que je dois réinstaller tout le jeu..
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
695
EndCible,

On continue !



Télécharge <gras<Malwaresbytes anti malware</gras>
ICI

* Installe-le en choisissant Français et en laissant les options par défaut,

* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,


* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

* Choisis le bureau comme emplacement

* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.


Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t


A+



Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
695
End Cible,


Alors inutile d'aller plus loin puisque c'est volontairement que tu te fais infecter.

Bon jeux.....!
Utilisateur anonyme
J'ai passé Malwarebytes hier et aucune menace détectée.
Messages postés
5965
Date d'inscription
dimanche 10 février 2013
Statut
Membre
Dernière intervention
18 mars 2018
1 129
Oui, c'est sûr que passer un scan MBAM est l'assurance d'avoir un ordi sain et normal....
Utilisateur anonyme
C'est pour cela que j'ai demandé une désinfection plus poussée =/

Merci mec, vraiment, j'ai réinstallé le jeu et je n'arrive même plus à le lancer.. franchement bravo, ça t'a évidemment pas traversé l'esprit de me prévenir que le jeu avait un malware et que l'action allait le supprimer..

Franchement gros merci !
Messages postés
5965
Date d'inscription
dimanche 10 février 2013
Statut
Membre
Dernière intervention
18 mars 2018
1 129
Ça aurait changé quelque-chose de te dire que ton précieux jeu était infecté? Il aurait fallu nettoyer de toutes façons!
Alors ne soit pas insolent! Je te fais remarquer que tu es venu ici, et que tu as demandé qu'on t'aide à faire le ménage. Si tu voulais pas qu'on touche aux meubles, fallait le préciser avant.
Pour l'instant, on a fait ce que tu nous as demandé, ne nous rend pas responsables sur tes omissions.
Utilisateur anonyme
Il aurait du avertir qu'un MMORPG allait être supprimé durant la marche à suivre, il me semble que c'est évident, ça m'aurait éviter de le jarter.

Vous croyez que j'ai que ça à faire d'essayer de faire marcher ce jeu ? Maintenant, grâce au petit génie, je vais devoir tout désinstaller et réinstaller.
Messages postés
5965
Date d'inscription
dimanche 10 février 2013
Statut
Membre
Dernière intervention
18 mars 2018
1 129
Tu crois qu'on a que ça à faire de subir les caprices des internautes qui sont pas fichu de se comporter normalement?
Quand tu fais un nettoyage, c'est ÉVIDENT que n'importe-quelle donnée peu être visée. Si TU ne veux pas nettoyer tes jeux, signale-le avant. Point! Ne viens pas faire l'insolent alors que la responsabilité te reviens à 100%.
Utilisateur anonyme
En plus, ce n'était pas du tout un malware mais un faux-positif...

Je ne vois aucune insolence ici, je vois juste toi qui viens m'aboyer dessus.
Messages postés
5965
Date d'inscription
dimanche 10 février 2013
Statut
Membre
Dernière intervention
18 mars 2018
1 129
Un faux positif.... Tu t'y connais subitement? Alors que viens-tu demander ici dans ce cas? Et pourquoi tu n'a pas vu que ton jeu était visé par le nettoyage?

Et si tu ne vois aucune insolence, bah mon vieux, relis-toi! Tu fais que ça depuis ce com.