FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Bruno Jérémie]

Bonjour à tous !

Je suis en train de nettoyer le PC de mon beau père qui ne fait jamais de nettoyage de type adwcleaner.

Je viens de faire un scan et il me trouve beaucoup de choses, le pronblème c'est que j'ai peur de virer des trucs utiles à mon beau père, comme des préférences d'extensions chrome par exemple.

Je vous poste le rapport au cas ou vous sauriez ce qui est le plus urgent à virer, c'est la fête a la toolbar...

Merci pour votre aide !

Bonne journée à tous

Le rapport :

http://www.cjoint.com/c/EKnkikUsQnK

[rubised]

Bonjour,

Déjà lire ceci: http://forum.malekal.com/les-toolbars-e ... t6173.html

Er cela : http://forum.malekal.com/les-dangers-pe ... t3208.html

Vu ce rapport ,je pense qu'il faudrait faire une analyse complète du pc et pour Adwcleaner ce qu'il trouve est nuisible ,mais on y reviendra mais déjà supprimer tous les rapports qui se trouvent aussi à la racine du disque dur

Déjà me donner les extensions qui sont dans Google pour ce faire cliquer sur les tois petites barres noir en haut à droite de la page d'accueil Google,puis dans la fenêtre qui s'affiche cliquer sur ' Plus d'outils" et ensuite cliquer sur" Extensions" et là regarder les extensions présentes et celles qui sont activées.

Et me dire celles quis sont activées ou non

Enfin faire ce qui suit.

Bonjour,
Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Exécutes le en tant qu'administrateur pour Vista/7/8 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci


Puis cliques sur scanner



A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

[Bruno Jérémie]

Merci pour cette réponse.

Les extensions actives sont, Flash Player + et Adguard AdBlocker.

[Bruno Jérémie]

Voila le lien du rapport, Merci pour les liens !

Je passe mon temps a rabacher aux gens toutes ces informations, mais les avoir sur une page internet passera mieux !

http://www.cjoint.com/c/EKmuCjfvSfK

[rubised]

Bonsoir,
Pour les extensions ok pour Adguard AdBlocker, mais pourquoi avoir mis flasplayer en extension alors que Votre navigateur Google Chrome inclut déjà Adobe® Flash® Player,si ces deux extentions sont bien dans Google,supprimer Adobe flashPlayer en temps qu'extension de Google Chrome

Pour l'analyse du pc beaucoup de nettoyage à faire a première vue ,je vais donc analyser ce rapport et vous préparer un Script de nettoyage
demain dans la journée.

Pas étonnant ces infections avec tous ces P2P ,une question que faites vous avec ces P2P svp ??

Durant cette désinfection ne rien télécharger sur le web sauf ce que je vous demanderais ,et n'allez que sur des sites sur et connus ,en fin de désinfection je vous donnerais quelques astuces et conseils .

Sur ce bonne nuit et à demain

[Bruno Jérémie]

C'est l'ordi de mon beau père, il n'a pas le réflèxe de vérifier les extensions et les adaware.

Ils utilisent le P2P principalement pour regarder des séries US dès leur sortie au US, ils sont très films et séries, qu'ils achetent louent, ils s'abonnent aux chaines spécialisées, mais pour avoir les dernières nouveautés ils téléchargent (Comme la moitié des gens ^^)

Je vire l'extension flash, je comptais le faire. Je ne comprend pas par contre pourquoi il a ce bloqueur de pub et pas Adblock tout simplement.

Comme je le disais dans mon premier post, j'aimerai néttoyer son PC sans pour autant lui virer des programmes qu'il utilise ou des préférences d'utilisation enregistrées, il est déja assez septique sur ce que je fais à son ordi et que je poste des rapports sur des forums ^_^

J'attends votre expertise ! Je me défend en nettoyage de PC mais j'aimerais en apprendre d'avantage !!

[rubised]

Bonjour,

Pour Abdlock c'est ce que personnellement j'utilise et qui fonctionne bien
Par contre ce genre de P2P pour les séries qui viennent de sortir votre père se refera infecter systémétiquement .faites lui lire ce que je vous ai transmi hier.

Fais ce qui suit stp

Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont en bleu ci-dessous

Script ZhpFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID
ShortcutFix
[MD5.00000000000000000000000000000000] [APT] [SearchGuardPlusUpdater] (...) -- C:\Program Files\Search Guard PlusU\sgpupdaters.exe (.not file.) [0] =>PUP.Optional.Fbsearch
O39 - APT: SearchGuardPlusUpdater - (...) -- C:\Windows\System32\Tasks\SearchGuardPlusUpdater [3770] =>PUP.Optional.Fbsearch
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421; =>Hijacker.Proxy
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {CF687AD3-80CD-431E-A50F-25DD8F9C96C3} =>PUP.Optional.IMBooster
O42 - Logiciel: Messenger Plus! Community Smartbar - (.Messenger Plus!.) [HKLM][64Bits] -- {2663EE98-B55C-401D-987B-E2DC79906F66} =>PUP.Optional.SmartBar
HKLM\SOFTWARE\Wow6432Node\FlvPlayer =>PUP.Optional.FLVPlayer
HKLM\SOFTWARE\Wow6432Node\Trymedia Systems =>PUP.Optional.Trymedia
HKLM\SOFTWARE\Wow6432Node\winzipersvc => AdWare.D365
O43 - CFD: 09/08/2011 - [0] D -- C:\Program Files (x86)\Microsoft Antimalware => Infection Rogue (Rogue.ActiveSecurity)
O43 - CFD: 30/01/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applian Technologies => PUP.ApplianTechnologies
O43 - CFD: 12/11/2013 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer =>PUP.Optional.FLVPlayer
O43 - CFD: 30/06/2015 - [] D -- C:\ProgramData\EpicScale =>PUP.Optional.EpicScale
O43 - CFD: 18/11/2013 - [0] D -- C:\Program Files (x86)\Common Files\Umbrella =>PUP.Optional.IMBooster
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\christian\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.Optional.CacaoWeb
O90 - PUC: "3DA786FCDC08E1345AF052DDF8C9693C" . (.Iminent.) -- C:\Windows\Installer\{CF687AD3-80CD-431E-A50F-25DD8F9C96C3}\imbooster.ico =>PUP.Optional.IMBooster
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32 =>PUP.Optional.TornTV
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS =>PUP.Optional.TornTV
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASAPI32 =>PUP.Optional.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASMANCS =>PUP.Optional.MegaSearch
C:\Windows\System32\Tasks\SearchGuardPlusUpdater =>PUP.Optional.Fbsearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2663EE98-B55C-401D-987B-E2DC79906F66} =>PUP.Optional.SmartBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CF687AD3-80CD-431E-A50F-25DD8F9C96C3} =>PUP.Optional.IMBooster
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer =>PUP.Optional.FLVPlayer
C:\ProgramData\EpicScale =>PUP.Optional.EpicScale
C:\Program Files (x86)\Common Files\Umbrella =>PUP.Optional.IMBooster
HKLM\Software\Classes\Installer\Products\3DA786FCDC08E1345AF052DDF8C9693C =>PUP.Optional.IMBooster
HKLM\Software\Classes\Installer\Features\3DA786FCDC08E1345AF052DDF8C9693C =>PUP.Optional.IMBooster
HKLM64\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32 =>PUP.Optional.TornTV
HKLM64\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS =>PUP.Optional.TornTV


2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Puis

Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.

http://www.adlice.com/fr/logiciels/roguekiller/


pour télécharger il faut cliquer sur le bouton correspondant a ton système a côté de Lien de Téléchargements



• Quitte tous les programmes en cours.
• Sous Vista/Seven/8 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

Copies/colles ce rapport.

Dans l'attente de ces deux rapports a vous lire







http://www.cjoint.com/c/EKnqjbizIJv

[Bruno Jérémie]

Voici le rapport ZHPfixer
http://www.cjoint.com/c/EKntm3cRYxK

et le rapport Rk
http://www.cjoint.com/c/EKntlPG4AxK

[rubised]

Bien.
Maintenant

Quitte tous les programmes,

Relance RogueKiller.exe.

Attends la fin du Prescan
coches les cases dans les onglets des infections trouvées

et clique sur l'onglet Suppression.

Une fois le scan achevé, clique sur "Rapport"

Copie-colle celui-ci dans ta prochaine réponse.

PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
PS coche bien dans chaque onglets des cases marquées "trouvé"

[Bruno Jérémie]

Suppression effectuée http://www.cjoint.com/c/EKnwluXI2GK

[rubised]

Bonjour,

Comment se comporte le PC svp ??

On continue

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/



Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

Ensuite

Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdwCleaner ( d'Xplode ) afin d'avoir la dernière version
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

Ensuite Clique sur le bouton Scanner .

Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :

Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Et pour controle

Télécharges Malwarebytes version free

nouvelle version 2.1.8.1057

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran


Ensuite cliques sur l'onglet Parametres

Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci
Option de détection

Utiliser le moteur heuristique avancé (Shuriken)
Rechercher les Rootkits
Analyser les archives

Protection contre les programmes malveillants

Détection de PuP (Programme potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Détection de PUM (modifications potentiellement indésirables)

Traiter les détections comme des programmes malveillants

Et lance l'analyse


mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent
A te lire


J'attend donc trois rapport

Bon courage et à vous lire

[Bruno Jérémie]

Merci beaucoup !

Le PC se comporte très bien, il est plus réactif.

J'ai fait Adwcleaner http://www.cjoint.com/c/EKojusI6dhK

Et ZHPCleaner http://www.cjoint.com/c/EKojshi0YLK

Je repars chez moi aujourd'hui, du coup je ne peux pas continuer... Mon beau père n'a pas les connaissances necessaires pour continuer ce que j'ai entrepri.

Du coup je lui fait lire tout ce que vous m'avez donné, je lui ai fais un topo de tout ce qu'il fait mal et tout ce qu'il doit faire.

Si jamais vous avez d'autres conseils je suis quand même preneur !

Merci beaucoup et bonne journée

[rubised]

Bonjour,

OK je vais vous donner quelques conseils puis comme tout va bien je mettrais en résolu.

J'aurais quand même bien aimer avoir le rapport de MBAM si possible car je searis absent à partir de 11 heures 15

En Premeir il faut désinstaller les outils utilisés

Pour ce faire:

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC"


Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.


Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…


Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Il est si facile d’éviter cette erreur, en utilisant ce petit soft qui fera le travail à notre place

Télécharge :
http://translate.google.fr/translate?hl ... rev=search
un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.
Voici également une protection qui peut t' aider à éviter les logiciels publicitaires :

- Extension pour ton navigateur internet : WOT

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : WOT Firefox https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer: WOT IE http://www.mywot.com/en/download/ie

Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT

4/ - Tutoriel pour t'aider à installer WOT http://www.commentcamarche.net/faq/1562 ... aute-avise
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm


Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Bon courage , bon surf et prudence sur le net