[Résolu] Anciennes infections + trojan : quel état du PC ?

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] Anciennes infections + trojan : quel état du PC ?

Messagepar SophieAude10 » 21 Avr 2014 15:12

Bonjour Libellules !

Je me tourne à nouveau vers vous pour cette fois-ci le PC (système d'exploitation : windows 7) de ma mère qui aurait bien besoin d'aides !

Il y a quelques semaines, un scan MalwareBytes a détecté un trojan, qui devait être en fait là depuis très longtemps : le PC tournait très lentement, les icônes changeaient de place sur le bureau au démarrage du PC.
Depuis le scan, le PC est toujours assez lent en réalité. A vrai dire, cela fait plusieurs années qu'on en n'a pas vraiment pris soin et je pense qu'il reste pas mal d'éléments infectés et pas mal d'éléments qui ralentissent le PC.

De plus, on a des petits problèmes de-ci de-là : on a logiquement désinstallé Spybot mais des fenêtres de Spybot continuent à s'afficher ; il y a quelques années, on a eu des problèmes avec Avast (la mise en application ne marchait pas) ; ces fichiers là avaient été créés lorsque la mise application fonctionnait finalement : http://img4.hostingpics.net/pics/955388image.png
___
Quoiqu'il en soit, voici le rapport ZHPDiag : http://cjoint.com/?3Dvp3i1PlRF (j'ai passé CCleaner, Adwcleaner et MalwareBytes juste avant le scan ZHP).

Si vous pouvez nous aider, ce serait vraiment super !
Merci d'avance,

SophieAude10.
Dernière édition par SophieAude10 le 09 Juin 2014 15:10, édité 1 fois.
SophieAude10
 
Messages: 9
Inscription: 12 Avr 2014 23:55

Re: Anciennes infections + trojan : quel état du PC ?

Messagepar zaede » 25 Avr 2014 21:50

Bonsoir sophieAude10

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/?3DzwXCjE29R
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


Scan Antimalware

Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
  • Double clic sur mbam-setup-2.0.0.1000.exe et suis les invites pour installer le programme.
  • Pour Vista/7/8/8.1 clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisis Exécuter en tant qu'administrateur
  • Décoche la case devant Activer l'essai gratuit de Malwarebytes Anti-Malware Premium

    Image
  • Clique sur Terminer Malwarebytes se lancera automatiquement.
  • L'outil demandera une mise à jour de ses bases fait la
  • Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et choisi à la ligne Langage Français comme langue par défaut.
  • Après la fin de la mise à jour, clique sur le bouton Examen.
  • Coche Examen "Menaces" si ce n'est pas déjà fait
  • Clique sur Examiner maintenant

    Image
  • Un Examen "Menaces" va démarrer.
  • Quand l'examen est terminé, si des éléments ont été détectés, clique sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
  • Si l'outil demande un redémarrage accepte en clquant sur oui sur Oui.
  • Pour retrouver le rapport clique en haut sur Historique puis à gauche sur Jouraux de l'application
  • Coche la case devant Jourmal d'examen ayant la date la plus récente clique sur Afficher
  • Clique ensuite sur Exporter donne un nom à ce fichier clique pour terminer sur Enregistrer
  • Poste le contenu de ce rapport en utilisant cet hébergeur de fichiers : http://www.cjoint.com/
  • Comment poster un rapport de Malwarebytes 2.0
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Anciennes infections + trojan : quel état du PC ?

Messagepar SophieAude10 » 26 Avr 2014 17:00

Bonjour Zaede,

Merci pour la prise en charge ;) !

J'ai suivi les procédures que tu m'as indiquées. Voici les rapports :
- le rapport ZHPFix : http://cjoint.com/?3DArZPpgIvE
- le journal d'examen MBAM : http://cjoint.com/?3DArZZsRLVv

Merci d'avance !

SophieAude10.
SophieAude10
 
Messages: 9
Inscription: 12 Avr 2014 23:55

Re: Anciennes infections + trojan : quel état du PC ?

Messagepar zaede » 26 Avr 2014 23:17

Re, c'est clean, il y a du mieux?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Anciennes infections + trojan : quel état du PC ?

Messagepar SophieAude10 » 04 Mai 2014 13:29

Bonjour Zaede,

Désolée pour ce retard de réponse, je pensais pouvoir répondre avant mais je n'ai pas pu :/

Il me semble que le PC est un peu plus rapide qu'avant (bien que la connexion/chargement des pages reste un peu lente, mais cela vient du lieu géographique je pense).
Avast continue juste à m'indiquer que l'état de l'ordinateur est critique mais je suppose qu'il suffit de mettre à jour les programmes en question ?
Autrement, les icônes sont nickels.

En revanche, je crois que la fenêtre Spybot apparaît toujours de manière intempestive (elle demande l'autorisation de la mise à jour Java) : est-ce normal ?
(je viens juste de mettre à jour Java, en autorisant la restauration des invites de sécurité : en voulant vérifier la version de Java, cela m'indique :
"Nous ne pouvons pas vérifier si Java est actuellement installé et activé dans le navigateur.
Si vous avez installé Java et que la vérification a échoué, un problème de configuration a pu survenir (navigateur, panneau de configuration Java, paramètres de sécurité). Essayez de redémarrer le navigateur avant de revérifier l'installation
".

Pour tout le reste, tout semble être ok.

Merci beaucoup en tout cas pour la prise en charge :)

SophieAude10.
SophieAude10
 
Messages: 9
Inscription: 12 Avr 2014 23:55

Re: Anciennes infections + trojan : quel état du PC ?

Messagepar zaede » 04 Mai 2014 19:46

Re, pour java c'est ici. Ce programme a l'avantage de ne pas pourrir le PC avec des PUPS
Spybot peut etre désinstallé, il ne sert plus a grand chose actuellement

  • Télécharger JavaUpdate_Rapport.exe
  • Fermer tous les programmes en cours.
  • Sous XP : Double cliquer sur le fichier.
  • Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
  • Après utilisation, un rapport va s'ouvrir.
  • Poster le contenu du rapport.
  • Le rapport est sur le bureau (Rapport_JavaUpdate.txt)
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Anciennes infections + trojan : quel état du PC ?

Messagepar SophieAude10 » 06 Mai 2014 20:24

Re Zaede,

Voici le rapport : http://cjoint.com/?3EgvwC7JCal
(On a désactivé la mise à jour automatique comme c'était recommandé).

Pour Spybot, le truc, c'est qu'on l'avait normalement bien désinstallé. Or, la fenêtre continue quand même d'apparaître :(

Merci d'avance :-D
SophieAude10
 
Messages: 9
Inscription: 12 Avr 2014 23:55

Re: Anciennes infections + trojan : quel état du PC ?

Messagepar zaede » 06 Mai 2014 21:55

Re, ouvre le logiciel et va dans paramètre avancé et desactive la tea timer
Referme et ensuite desinstalle via ajout suppression de programmes
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Anciennes infections + trojan : quel état du PC ?

Messagepar SophieAude10 » 25 Mai 2014 15:57

Bonjour Zaede,

Mille excuses pour ce retard de réponse, je n'ai pas pu accéder au PC depuis le dernier message.

J'ai tenté de voir s'il restait encore une trace de Spybot mais je ne trouve plus le logiciel sur le PC. Et apparemment, la fenêtre Spybot intempestive n'apparaît plus, d'après ma mère. Par conséquent, je suppose que le problème est réglé ? (mais c'est quand même étrange, car je suis sûre qu'elle apparaissait encore, même après l'étape de désinfection faite).

Quoiqu'il en soit, merci beaucoup d'avoir pris en main le problème, l'équipe Libellules fait du bon travail :-D

SophieAude10.
SophieAude10
 
Messages: 9
Inscription: 12 Avr 2014 23:55

Re: Anciennes infections + trojan : quel état du PC ?

Messagepar zaede » 25 Mai 2014 22:34

Bonjour Sophieaude10, c'est une bonne nouvelle

- On va maintenant procéder au nettoyage des outils téléchargés.
Télécharge Delfix (d'Xplode) sur ton bureau.

  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter
Image

Garde:
- MalwareByte's, Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme

Et maintenant je te fais le traditionnel discours de prévention et de sécurité.
- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)

Verifie si ta console Java est à jour:
  • Télécharger JavaUpdate_Rapport.exe
  • Fermer tous les programmes en cours.
  • Sous XP : Double cliquer sur le fichier.
  • Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Lecture recommandée
La sécurité informatique pour les nuls
Reconnaître les Pups (programmes potentiellement indésirables) http://forums.cnetfrance.fr/topic/19329 ... esirables/
Les toolbars ce n'est pas obligatoire
http://forum.malekal.com/les-toolbars-e ... t6173.html
Les antispywares gratuits ça sers à rien
http://forum.malekal.com/antispyware-gr ... 25480.html
Quelques idées reçues
les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Les dangers des cracks
http://forum.malekal.com/danger-des-cracks-t893.html


- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] devant le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Anciennes infections + trojan : quel état du PC ?

Messagepar SophieAude10 » 09 Juin 2014 15:09

Re Zaede,

C'est bon, tout est ok :)

Encore un grand merci ;) !!

SophieAude10.
SophieAude10
 
Messages: 9
Inscription: 12 Avr 2014 23:55


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités