[Résolu] PC infecté (malwares ?)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] PC infecté (malwares ?)

Messagepar RuinedLife » 08 Mai 2017 14:04

Bonjour,

Mon ordinateur depuis peu ouvre des pubs intempestives, change mon moteur de recherche, propose des résultats de recherches non-désirés en haut de la page de recherche.... Windows Defender (je suis sous Windows 10) me trouve plusieurs Trojans et autres Malwares. Je ne sais pas comment les éradiquer et j'aurai besoin d'un peu d'aide :'( J'ai essayé Malwarebytes sans succès...
Merci de votre aide.

rapport ZHPDiag
http://www.cjoint.com/c/GEinwlr7vpI

Bonne journée !
Dernière édition par RuinedLife le 27 Mai 2017 15:33, édité 1 fois.
RuinedLife
 
Messages: 9
Inscription: 08 Mai 2017 13:53

Re: PC infecté (malwares ?)

Messagepar lenapache » 08 Mai 2017 15:29

Bonjour RuinedLife et bienvenue sur libellules.ch

Ce pc a de la fièvre nous allons le soigner.

La désinfection devra être suivie jusqu'au bout même si une amélioration est constatée, quand ce sera terminé je te préviendrais.
Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers http://cjoint.com/

Procédure à suivre en entier

ZHPCleaner

:arrow: Désactive provisoirement ton antivirus il pourrait gêner l'outil.
  • Image ZHPCleaner (de Nicolas Coolman) enregistre ce fichier sur le bureau sur le bureau
  • Il ne nécessite aucune installation.
  • Ferme ton navigateur internet
  • Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
  • Accepte la licence.
  • Clique sur Scanner puis sur Nettoyer
    Image
  • Poste en lien le rapport qui se trouve sur le bureau

AdwCleaner nettoyage

:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs
  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Scanner
  • Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler
    Image
  • Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[C*].txt Poste son contenu en lien dans ta prochaine réponse.

Scan Malwarebyte's

:arrow: Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.

  • Double clic sur le fichier téléchargé et suis les invites pour installer le programme.
  • Pour Vista/7/8 et Windows 10 clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisis Exécuter en tant qu'administrateur
  • Après son installation clique sur Paramètres puis sur l'onglet Mon compte et désactive l'essai de la version Premium
  • Clique ensuite sur Tableau de bord mets à jour Malwarebytes
  • Après la fin de la mise à jour, clique sur Analyser maintenant

    Image
  • Un Examen Menaces va démarrer.
  • Quand l'examen sera terminé, si des éléments ont été détectés, clique sur Mettre en quarantaine pour laisser MBAM nettoyer ce qui a été détecté.
  • Si l'outil demande un redémarrage accepte en cliquant sur oui sur Oui.
  • Clique ensuite sur Exporter le résumé choisis Fichier texte (.txt) donne un nom à ce fichier clique pour terminer sur Enregistrer
  • Poste le contenu de ce rapport en utilisant cet hébergeur de fichiers : http://www.cjoint.com/
  • Tutoriel pour Malwarebytes ici https://forum.security-x.fr/tutoriels-3 ... are-22723/


Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as quatre rapports à me faire parvenir.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté (malwares ?)

Messagepar RuinedLife » 08 Mai 2017 16:39

Merci de l'aide !!! J'ai effectué tous les tests et je poste les 4 résultats ci-dessous :
ZHPcleaner : http://www.cjoint.com/c/GEipKYYgEim
ADWcleaner : http://www.cjoint.com/c/GEipLlSCq6m
MBAM : http://www.cjoint.com/c/GEipLMM46Dm
ZHPdiag : http://www.cjoint.com/c/GEipMb1c5mm
RuinedLife
 
Messages: 9
Inscription: 08 Mai 2017 13:53

Re: PC infecté (malwares ?)

Messagepar lenapache » 09 Mai 2017 07:49

Bonjour RuinedLife

Ce pc n'est pas encore tout à fait propre son nettoyage se poursuit

Script ZHPFix

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible

Image et installer ZHPFix (de Nicolas coolman)

  • Clique sur ce lien http://www.cjoint.com/data3/GEjgWO2VFFF_00b.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau. Image
  • Pour Vista, Windows 7et 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu’administrateur
  • Clique sur Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO Image
  • Confirme le nettoyage des données si demandé, patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à me faire parvenir.

Quels sont les problèmes encore rencontrés avec ce pc après le passage du script ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté (malwares ?)

Messagepar RuinedLife » 09 Mai 2017 17:35

Ok alors j'ai effectué tout ça merci de l'aide ! ZHPFix a supprimé des choses auxquels je ne m'attendaient pas et qui me dérangent un peu mais qui reste cependant récupérables...
Voici les 2 rapports :
ZHPFix : http://www.cjoint.com/c/GEjqGXgCHfj
ZHPDiag : http://www.cjoint.com/c/GEjqHKV8S2j

Tout va mieux mais il réside des fenêtres Pop-up intempestive du type "PC vulnérable" sur internet (seulement quand je navigue pas de manière aléatoire)
Exemple : http://www.cjoint.com/c/GEjqK6Oywpj
RuinedLife
 
Messages: 9
Inscription: 08 Mai 2017 13:53

Re: PC infecté (malwares ?)

Messagepar lenapache » 10 Mai 2017 07:00

Bonjour RuinedLife

Sur quel navigateur as tu ces pop-up ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté (malwares ?)

Messagepar RuinedLife » 10 Mai 2017 14:25

Bonjour !

Je suis sur Google Chrome
RuinedLife
 
Messages: 9
Inscription: 08 Mai 2017 13:53

Re: PC infecté (malwares ?)

Messagepar lenapache » 12 Mai 2017 19:32

Bonjour RuinedLife

Chrome et la confidentialité ça fait deux en clair c'est un mouchard pour rien au monde je ne voudrais de ce machin sur mes trois postes à cause de ceci :
http://assiste.com//Google_Chrome.html
http://www.zebulon.fr/actualites/16099- ... teurs.html
http://news360x.fr/telecharger-chrome-q ... rdinateur/
Pour enfocer le clou un peu plus :
http://www.revoltenumerique.herbesfolle ... le-chrome/
https://www.developpez.com/actu/106316/ ... lisateurs/
Il ne manquent pas de culot chez Google en retirant Wot de leur Store puisque eux se permettent de faire exactement la même chose

Ça se passe de commentaires, il existe pourtant des navigateurs entièrement open source qui ne pratiquent pas l'espionnage.

Le tout est de savoir si tu veux garder cette chose ou opter pour un navigateur plus sain qui respecte la confidentialité des données.

Ma réponse dépendra de la tienne.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté (malwares ?)

Messagepar RuinedLife » 14 Mai 2017 17:49

Je n'ai pas le temps d'analyser tous les forums que tu m'as link mais j'ai pu en lire assez pour me donner envie de changer de navigateur !

Aurais-tu un navigateur a me proposer ? (je pense à Opera, Chromium mais cela doit être pareil que Chrome....)

Merci pour tout !
RuinedLife
 
Messages: 9
Inscription: 08 Mai 2017 13:53

Re: PC infecté (malwares ?)

Messagepar lenapache » 15 Mai 2017 15:57

Bonjour RuinedLife

Je te propose celui que j'utilise depuis des années sans aucun souci.

1) Télécharge et installe Mozilla Firefox 53.0.2 (X64) https://download.mozilla.org/?product=firefox-53.0.2-SSL&os=win64&lang=fr
Si pendant son installation Firefox te propose d'importer les données de Chrome ne récupère que les favoris et les mots de passe enregistrés si tu en a.

2) Pour plus de sécurité sur le net :

Ajoute à Firefox


Paramètre NoScript en autorisant javascript sur les sites avec lesquels tu pourrais avoir des soucis je vais te donner un exemple avec CNET.

  • Fais un clic droit sur la page dans le menu qui s'affiche clique sur NoScript ensuite sur Autoriser cnetfrance.fr
  • Sur certains sites comme Facebook et Youtube il faudra choisir Autoriser toute la page.
  • Tu peux de la même façon autoriser provisoirement un site et ensuite révoquer les permissions temporaires.

NoScript n'est pas la pour te pourrir la vie mais pour bloquer des scripts java qui pourraient conduire à l'infection de ton pc ou à la prise de contrôle de ce dernier via une faille de sécurité.

3) Pour ne plus voir la barre de notifications de NoScript :

Clique sur l'icône de NoScript ==> Options ==> onglet Notifications décoche ensuite les trois premières cases et clique pour finir sur Ok

4) Le moteur de recherche Google lui aussi moucharde préfère lui DuckDuckGo Plus lui au moins ne te piste pas et, cerise sur le gâteau il possède un contrôle parental.

Quitte Firefox relance le et dis moi ce que cela donne.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté (malwares ?)

Messagepar RuinedLife » 17 Mai 2017 19:03

Mozilla installé tout va pour le mieux (je le trouve tout de même plus lent que chrome)

Un soucis est cependant apparu :
Lorsque je suis sur Firefox Mozilla produit du son comme si une PUB intempestive était ouverte mais aucune page de la sorte n'est pourtant ouverte. Je peux le confirmer en vérifiant dans le mélangeur de son.
RuinedLife
 
Messages: 9
Inscription: 08 Mai 2017 13:53

Re: PC infecté (malwares ?)

Messagepar lenapache » 18 Mai 2017 08:09

Bonjour RuinedLife

1) Confirme ce problème de son car moi je n'en ai aucun.

2) Nous allons booster un peu Firefox via about:config suis les instructions de ce lien : http://www.zebulon.fr/astuces/192-accelerer-firefox.html
Ne crée pas cette nouvelle entrée numérique nglayout.initialpaint.delay

Dis moi ensuite ce que cela donne.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté (malwares ?)

Messagepar RuinedLife » 19 Mai 2017 14:24

En effet le son provient de Firefox mais je ne trouve aucune PUB ouvertes ?

Cela me paraît plus rapide maintenant ! Merci
RuinedLife
 
Messages: 9
Inscription: 08 Mai 2017 13:53

Re: PC infecté (malwares ?)

Messagepar lenapache » 20 Mai 2017 07:54

Bonjour RuinedLife

Le problème de son est t-il toujours d'actualité ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté (malwares ?)

Messagepar RuinedLife » 25 Mai 2017 14:53

Bonjour !

Non il ne me semble pas je ne trouve plus ce genre de problème merci pour toute votre aide !!!!!
RuinedLife
 
Messages: 9
Inscription: 08 Mai 2017 13:53

Re: PC infecté (malwares ?)

Messagepar lenapache » 26 Mai 2017 08:25

Bonjour RuinedLife

C'est une bonne nouvelle.

La déinfection de ce pc est terminée on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse.

:arrow: Suppression des outils téléchargés.

Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.

Édite ton premier post et mets avant le titre de ton sujet [Résolu] comme ceci :[Résolu] PC infecté (malwares ?)
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté (malwares ?)

Messagepar RuinedLife » 27 Mai 2017 15:32

Merci bien pour l'aide je fais tout ça et j'espère ne plus à avoir à poster ici :D !
RuinedLife
 
Messages: 9
Inscription: 08 Mai 2017 13:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités