FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par alexis26
#36362
Bonjour, je voudrais me faire dé-infecter mon pc.
Merci de laisser faire mon pote roro04 qui ma déjà sauvé mon pc se matin .
par roro04
#36370
Image Bonjour,

Tu peux te présenter en cliquant ici.

Merci.

À bientôt sur FEI !



Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

On va faire un diagnostique de ton pc.
  • Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
  • Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
  • Coches la case Créer une icône sur le bureau lors de l'installation.
  • A la fin de l'installation, ZHPDiag va se lancer tout seul.
  • Cliques sur l'icône représentant une loupe.
  • En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
  • Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonne soirée
++
par roro04
#36372
Re,

Ok, on va s'occuper de tout ça.

On va rechercher si des adwares sont présants sur ton PC
  • Télécharges AdwCleaner (de Xplode) sur ton bureau.
  • Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Clique sur Suppression
  • Patiente le temps du scan.
  • Poste le rapport qui apparait à la fin.
  • Clique sur Quitter
Ensuite refais un ZHPDiag.

++
par roro04
#36376
Re,

Ok, pas grave il a quand même nettoyé

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Clique sur le H bleu.
  • Copie le texte en gras ci-dessous.

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified = Infection BT (Hijacker.Application)
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified = Infection BT (Hijacker.Intl)
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified = Infection BT (Hijacker.XMLLookup)
    O20 - AppInit_DLLs: . (...) - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll = Infection BT (Toolbar.Babylon)
    O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Trymedia Systems] = Infection BT (Adware.Trymedia)
    O43 - CFD: 26/05/2012 - 11:00:49 - [10,081] ----D C:\Program Files\searchweb = Infection BT (Adware.SocialSkinz)
    O44 - LFC:[MD5.325472601571F31E1BF00674C368D335] - 03/11/2012 - 19:13:44 ---A- . (...) -- C:\END [43]
    O53 - SMSR:HKLM\...\startupreg\Tutorials [Key] . (...) -- C:\Program Files\TUTO4PC\tuto4pc_fr_5.exe (.not file.) = Infection BT (Spyware.AgenceExclusive)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_intl
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_XMLLookup
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock]
    [HKLM\Software\Trymedia Systems] = Infection BT (Adware.Trymedia)
    C:\Program Files\searchweb = Infection BT (Adware.SocialSkinz)
    O2 - BHO: (no name) - {3F4F8369-DA5A-4895-A07F-6E97A9BA22CB} Clé orpheline
    O2 - BHO: (no name) - {f34c9277-6577-4dff-b2d7-7d58092f272f} Clé orpheline
    O3 - Toolbar: (no name) - [HKLM]{f34c9277-6577-4dff-b2d7-7d58092f272f} . (...) -- (.not file.)
    O4 - HKLM\..\Run: [HF_G_Jul] C:\Program Files\AVG Secure Search\HF_G_Jul.exe (.not file.)
    O4 - HKLM\..\Run: [ROC_ROC_JULY_P1] C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe (.not file.)
    O44 - LFC:[MD5.A9E907BC3A45DE40D70E9209866BF7DE] - 01/12/2012 - 18:26:38 ---A- . (...) -- C:\AdwCleaner[S2].txt [6077]
    O44 - LFC:[MD5.213EFCD869E381AA3E095B21F2C64A49] - 01/12/2012 - 18:15:35 ---A- . (...) -- C:\AdwCleaner[S1].txt [56895]
    O69 - SBI: SearchScopes [HKCU] {4BBFC446-BEAE-40F4-B488-F351DAAFF94E} - (Ask Search) - http://websearch.ask.com
    O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM] -- ilividtoolbarguid = Toolbar.Agent
    [HKCU\Software\SweetIM] = Toolbar.SweetIM
    [HKLM\Software\SweetIM] = Toolbar.SweetIM
    [HKCU\Software\SweetIM] = Toolbar.SweetIM
    [HKLM\Software\SweetIM] = Toolbar.SweetIM
    [HKLM\Software\iLividSRTB]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Tutorials]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
    C:\Program Files\Search Results Toolbar
    [HKCU\Software\bbrs_002.tb]
    [HKCU\Software\ilividtoolbarguid]
    [HKLM\Software\CT-NetSoftware]
    [HKLM\Software\iLividSRTB]
    [HKLM\Software\intellidownload]
    [HKCU\Software\928c88b43fe840]
    [HKCU\Software\CT-NetSoftware]
    O43 - CFD: 28/10/2012 - 12:07:32 - [4,734] ----D C:\Program Files\Search Results Toolbar
    O47 - AAKE:Key Export SP - "C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" [Enabled] .(.APN LLC - DtUser.) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
    [HKLM\Software\Classes\AppID\PricePeep.DLL]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
    [HKLM\Software\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
    [HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
  • Clique sur l'icone Image (Coller le presse papier)
  • Clique sur Go.
  • Poste le rapport qui s'affiche.
Ensuite refais un ZHPDiag.

++
par roro04
#36383
Re,

On a presque fini.


On va faire un scan généraliste de ton PC
  • Télécharges Malwarebytes sur ton bureau.
  • Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
  • Branche toutes tes sources de données externes à ton PC. (Clés USB...)
  • Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
  • Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
  • A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
  • Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
  • Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
  • Poste le rapport.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Tuto pour t'aider Ici
Ensuite refais un ZHPDiag.

++
par roro04
#36402
Re,

Un dernier petit détail et on finalise.

Refixe les lignes suivantes avec ZHPFix.

O43 - CFD: 01/12/2012 - 20:53:12 - [0] ----D C:\Program Files\searchweb = Infection BT (Adware.SocialSkinz)
C:\Program Files\searchweb = Infection BT (Adware.SocialSkinz)


Ensuite refais un ZHPDiag.

++
par roro04
#36407
Re,


Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

  • Télécharge JavaRa puis décompresse le sur ton bureau.
  • Ouvre le dossier JavaRa puis exécute JavaRa.exe.
  • Clique sur "Search For Updates".
  • Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
  • Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
  • Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
  • Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
  • Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader
  • Si tu utilises adobe reader, il est important qu'il soit à jour.
  • Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
  • Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide - Rechercher les mises à jour
3ème étape : Mise à jour des logiciels
  • Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles
  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBFix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Clique sur Suppression.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
  • Relance Delfix et clique sur Désinstallation.
Note : Le rapport se trouve également sous C:\DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
  • Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
  • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
  • Clique sur Propriété puis sur l'onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
  • Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check


Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
  • Télécharge Security Check ( de Screen317 ) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
par roro04
#36444
Re,

Ok, j'attends la suite.

Au staff - Alexis est en internat et ne répondra pas avant le week-end prochain. Merci de laisser le sujet ouvert

++
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]