FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par Andrea-Lou
#4884
Bonjour à tous,

J'ai acheté un nouveau disque dur interne pour remplacer le précédent, mort.

J'ai remis XP service pack 3 mais j'ai oublié d'aller sur windows update pour les mises à jour de sécurité. En attendant j'ai utilisé internet et ô malheur mon pc est infesté de virus

J'ai finalement installer les 105 mise à jour de sécurité mais j'ai besoin de votre aide pour le grand nettoyage.

J'utilise aussi comme pare feu comodo pour la 1ère fois mais je n'aime pas trop. Est ce qu'il n'y en aurait pas un autre ?

Merci pour votre aide !
par maousi
#4889
Salut,

»»»» On va commencer par un diagnostic de ton PC : ««««

▣ Télécharge ZHPDiag (de Nicolas Coolman)
▣ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
▣ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
▣ Il se lancera automatiquement à la fin de l'installation
▣ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▣ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▣ Rends toi ici, ou ici puis héberge le rapport ZHPDiag sur un des deux site. Copie/colle le lien de l'hébergement dans ta prochaine réponse sur le forum.

Et pour le pare-feu, le pare feu windows est le meilleur pare-feu pour les utilisateurs normaux
par maousi
#4897
Salut,

Je ne vois rien de bien méchant, juste hotbar et un reste de askbar Qu'est-ce qui te fais pensé que ton PC est infecté ? (symptômes particuliers) Ah oui et un détournement DNS vers les states

▣ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▣ Lance le, clique sur Recherche puis patiente le temps du scan.
▣ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[Snuméro].txt

»»»» Pour le détournement DNS : ««««

▣ Ouvre ce lien, sélectionne le script en entier et copie le (Edition -- Copier)
▣ Double-clic sur ZHPFix sur ton bureau (si tu as windows Vista/7, clic-droit et "Exécuter en tant qu'administrateur")
▣ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Les lignes se collent automatiquement dans ZHPFix
▣ Clique sur le bouton « GO » pour exécuter le script
▣ Copie/colle la totalité du rapport dans ta prochaine réponse
#4899
Rapport ZHPFix :
Spoiler: Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-11-2011-18-16-01.txt
Run by Luc at 10/11/2011 18:16:01
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Valeur(s) du Registre ==========
ABSENT TCPIP: NameServer

========== Elément(s) de donnée du Registre ==========
SUPPRIME TCPIP: NameServer = 8.26.56.26,156.154.70.22


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/11/2011 18:16:01 [632]Rapport adwcleaner :
Spoiler: # AdwCleaner v1.317B - Rapport créé le 10/11/2011 à 18:14:33
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Luc - LECAPITAINE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Luc\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v15.0.874.106

Fichier : C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1022 octets] - [10/11/2011 18:14:33]

########## EOF - C:\AdwCleaner[R1].txt - [1150 octets] ##########
par maousi
#4926
Salut

»»»» Ce script va cibler certains éléments à supprimer : ««««

▣ Ouvre ce lien, sélectionne le script en entier et copie le (Edition -- Copier)
▣ Double-clic sur ZHPFix sur ton bureau (si tu as windows Vista/7, clic-droit et "Exécuter en tant qu'administrateur")
▣ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Les lignes se collent automatiquement dans ZHPFix
▣ Clique sur le bouton « GO » pour exécuter le script
▣ Copie/colle la totalité du rapport dans ta prochaine réponse


Et voilà de la prévention si tu veux éviter de te faire infecter

▣ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

▣ Garde aussi tes programmes à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Aide toi de ce programme : Secunia PSI

▣ Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

▣ Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock

▣ Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".

▣ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet
#4929
Merci pour tes conseils avisés et pour ce nettoyage

Par contre une derniere chose le pc s'est bloqué 2 fois et les icones du bureau ont disparu, j'ai redemarrer et c'est revenu, c'est louche...

le rapport de ZHPFix


Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre :
Run by Luc at 11/11/2011 14:57:39
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
CREE CTFDisabled
SUPPRIME Key: HKCU\Software\Ask.com.tmp

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/11/2011 18:16:01 [683]
C:\ZHP\ZHPFix[R2].txt - 11/11/2011 14:57:39 [693]
par maousi
#4930
Salut,

Pour le rapport, c'est ok

Pour le problème du blocage, je ne pense pas que ce soit important, parfois (comme tu l'as fait), un redémarrage suffit pour régler certains problèmes.

Par contre, j'ai failli oublier si tu veux désinstaller adwcleaner et zhp :
-lance adwcleaner et clique sur "Désinstallation".
-va dans le répertoire de zhp et lance "unins000.exe"

@+ maousi
par maousi
#4932
Re,

De rien

maintenant quel programme utiliser régulièrement pour voir si tout va bien ?Alors, comme il vaut mieux prévenir que guérir, je te conseille de suivre ce post
Mais sinon comme scan quotidien, je te conseille vivement Malwarebytes' Anti-Malware

Pour ZHPDiag : il ne te servira à rien, puisque c'est un rapport qu'il faut interpréter
Pour ZHPFix : ne l'utilise pas sans l'avis d'un helper ! un mauvais script peut endommager la machine !
Pour adwcleaner : tu peux si faire un scan de temps en temps si tu veux

Après, évidemment, il vaut mieux consulter un helper (et créer un post comme tu l'as fait) si tu sens que tu es infectée

Je passe en résolu,

@+ maousi

Сайн уу. Би утсан дээрээ хаана бооцоо тавьж болохы[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]

Bonjour Pourquoi ne pas avoir rédiger une […]