FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Disa]

Bjr,
Je viens de télécharger AdwCleaner qui effectivement a supprimé un nombre considérable de "saletes" de mon ordi. J'avais notamment un souci avec Search Babylon.

J'ai une question : doit je re télécharger AdwCleaner chaque fois que je veux m'en servir ? Je ne le trouve nulle part dans mes programmes. Je voulais mettre un raccourci sur le bureau mais impossible ?
Merci d'avance de votre réponse.

[roro04]

Salut!

Effectivement, il faut le télécharger à chaque fois car il est continuellement mis à jour!

Veux-tu qu'on vérifie si ton PC est sain?

++

[Disa40]

Oui je veux bien. J'ai fait plein de manip. mais comme deux fois valent mieux qu'une merci de me dire la conduite à tenir.

[roro04]

Re,

On va faire un diagnostique de ton pc.

• Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
• Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Coches la case Créer une icône sur le bureau lors de l'installation.
• A la fin de l'installation, ZHPDiag va se lancer tout seul.
• Cliques sur l'icône représentant une loupe.
• En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
• Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++

[Disa]

Voilà, j'espère que cela ira :

http://cjoint.com/?BHBtSSqWJFT

Merci

Disa

[roro04]

Hello

Nous allons désinfecter ton PC (enfin les restes)

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\

• Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur le H bleu.
• Copie/Colle le texte en gras ci-dessous.
  
  O43 - CFD: 25/08/2012 - 01:01:26 - [0,890] ----D C:\Documents and Settings\Disa.NOM-33696768BAC\Application Data\OpenCandy = Infection PUP (Adware.OpenCandy)
  O43 - CFD: 31/10/2009 - 20:44:58 - [0,000] ----D C:\Documents and Settings\Disa.NOM-33696768BAC\Local Settings\Application Data\Kiwee Toolbar = Infection BT (KiweeToolbar)
  C:\Documents and Settings\Disa.NOM-33696768BAC\Application Data\OpenCandy = Infection PUP (Adware.OpenCandy)
  C:\Documents and Settings\Disa.NOM-33696768BAC\Local Settings\Application Data\Kiwee Toolbar = Infection BT (KiweeToolbar)
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] = Toolbar.Conduit
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] = Toolbar.Conduit
  
• Clique sur Go.
• Poste le rapport qui s'affiche.

Ensuite


On va faire un scan généraliste de ton PC

• Télécharges Malwarebytes sur ton bureau.
• Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
• Branche toutes tes sources de données externes à ton PC. (Clés USB...)
• Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
• Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
• A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
• Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
• Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
• Poste le rapport.
  
  !!! Ne pas vider la quarantaine de MBAM sans avis !!!
  
  Tuto pour t'aider Ici

++

[Disa]

Information sur le fichier du rapport
Type de fichier : text/plain
Taille du fichier : bytes
Date d'envoi du fichier : 2012-08-28 07:32:00
Differents liens d'analyse du rapport
Acceder au document : http://pjjoint.malekal.com/files.php?re ... l10q6i9e15



Information sur le fichier du rapport
Type de fichier : text/plain
Taille du fichier : 2148 bytes
Date d'envoi du fichier : 2012-08-28 08:29:00
Differents liens d'analyse du rapport
Acceder au document : http://pjjoint.malekal.com/files.php?re ... v12x10d5l8

[roro04]

Re,

OK mais le premier rapport n'est pas bon, tu m'as posté les lignes que je t'ai dit de fixer moi.

++

[Disa]

Oups ! désolé, j'espère que maintenant cela ira


Run by Disa at 28/08/2012 18:43:59
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Disa.NOM-33696768BAC\Application Data\OpenCandy
SUPPRIME Folder: C:\Documents and Settings\Disa.NOM-33696768BAC\Local Settings\Application Data\Kiwee Toolbar

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\Disa.nom-33696768bac\application data\opencandy
ABSENT Folder/File: c:\documents and settings\Disa.nom-33696768bac\local settings\application data\kiwee toolbar


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/08/2012 18:57:08 [569]
C:\ZHP\ZHPFix[R2].txt - 28/08/2012 18:43:59 [1363]

[roro04]

Re,

Nickel refais un ZHPDiag.

++

[Disa]

Et voilà !

http://cjoint.com/?BHDivv0rHH7

Je m'aperçois que "Spybot and Destroy" apparait tjs par moment alors que je l'avais complètement supprimer de mes programmes. Es ce tjs normal ?
Mon ordi est il encore infecté ?
Merci

[roro04]

Hello!

Refais ZHPFix avec ces lignes
[MD5.18075B2C9F0F300BEE209744A8BEC353] [SPRF][07/12/2004] (...) -- C:\WINDOWS\Downloaded Program Files\libfn.dll [32]
O67 - Shell Spawning: [HKCU\..\open\Command] (.Not Key.)
PROXYFix
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search Destroy - Scheduled Task.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search Destroy Updater - Scheduled Task.job


Autrement plus d'infections présentes MAIS on a pas fini pour autant, reste bien attentif aux instructions.

++

[Disa]

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-08-2012-17-20-15.txt
Run by Disa at 29/08/2012 17:20:15
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\WINDOWS\Downloaded Program Files\libfn.dll

========== Clé(s) du Registre ==========
ABSENT Pointeurs: 7 - Shell Spawning: [HKCU\..\open\Command] (.Not Key.)(html [HKCU\..\open\Command] (.Not Key.)) Default=

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Fichier(s) ==========
SUPPRIME File: c:\windows\downloaded program files\libfn.dll
ABSENT File: c:\windows\tasks\spybot - search destroy - scheduled task.job
ABSENT File: c:\windows\tasks\spybot - search destroy updater - scheduled task.job


========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Clé(s) du Registre



J'ai une autre question : pourquoi est il si lent pour arriver sur la page de bienvenue avec les deux sessions (administrateur et invité) et pour afficher le bureau ?

Merci

[roro04]

Re,

OK un dernier ZHPDiag pour vérifier et on finalise.

++

[Disa]

http://cjoint.com/?BHDuepxeP7W

[roro04]

Re,


Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

• Télécharge JavaRa puis décompresse le sur ton bureau.
• Ouvre le dossier JavaRa puis exécute JavaRa.exe.
• Clique sur "Search For Updates".
• Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
• Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
• Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
• Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
• Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

• Si tu utilises adobe reader, il est important qu'il soit à jour.
• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
• Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide - Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

• Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Clique sur Suppression.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.
• Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:\DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
• Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check ( de Screen317 ) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Reviens bien posté les rapports

++

[tifan]

Bonjour!
vous pouvez mettre un raccourcis bureau de ce logiciel .Je l'ai fait sans difficulté à partir de l'icône de AdwCleaner.exe
Du courage !

[Disa]

Ouf, enfin !!

1- Mise à jour pc.
1ère étape : Java
http://cjoint.com/?BHEuXeYygr5

2ème étape : Adobe Reader
OK

3ème étape : Mise à jour des logiciels
OK

2- Vaccination supports amovibles
OK


3- DelFixv

# DelFix v8.9 - Rapport créé le 30/08/2012 à 21:01:14
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Disa - NOM-33696768BAC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Disa.NOM-33696768BAC\Local Settings\Temporary Internet Files\Content.IE5\C61YU5ZN\delfix[1].exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\JavaRa.log
Supprimé : C:\Documents and Settings\Disa.NOM-33696768BAC\Bureau\JavaRa.log
Non Supprimé : C:\Documents and Settings\Disa.NOM-33696768BAC\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~
Désinstallation annulée : BitDefender Online Scanner
- Prefetch Vidé

*************************
DelFix[S1].txt - [1253 octets] - [30/08/2012 21:01:14]

4- Optimisation

1ère étape : Suppression des fichiers inutiles
OK
2ème étape : Défragmentation
OK

3ème étape : Vérification des disques
OK

4ème étape : Désactivation des programmes au démarrage
OK

4- Purge de la restauration système
OK

6- Security Check
http://cjoint.com/?BHExpiRMdpm



Et ben si avec tout cela il reste encore quelque chose de mauvais !!!! Merci

[roro04]

Re,

De rien, le PC est maintenant à jour est nettoyé!

Bonne continuation.
++

[Disa]

Encore Merci !!! Bon week-end.

[roro04]

De rien

Bon week-end toi aussi.
++