FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[sidonie]

bonsoir, je souhaiterais avoir de l'aide pour réparer mon PC
Je pense être envahie de pup/lpi et tollbar.
J'ai fais scan avec malwarebytes / adwcleaner mais toujours pas ok.
Ci joint le rapport de diag avec ZHP http://cjoint.com/?3HetVlJ7AcG.

merci d'avance pour vos réponses.

sidonie.

[Invité]

Bonsoir Aglaé

Pas de rapport pour le helpeur (Ce lien n'est pas ou n'est plus disponible.)

[sidonie]

je le refais

[sidonie]

http://www.cjoint.com/?CHeuKiWpdTG

[sidonie]

et voici le lien de adw cleaner

http://www.cjoint.com/?CHew4MZtBc4

[2011N2]

Bonsoir,

Souhaites-tu conserver les barres d'outil AVG, Google, Yahoo et Avast ?

D'ailleurs, quel est ton antivirus ? Car j'en vois plusieurs sur ton PC...

Gabriel.

[sidonie]

non je ne veux pas garder ces barres
j'ai avast et avira

[2011N2]

Bonjour,

D'accord.

Tu as deux antivirus ?
Il va falloir choisir, car c'est fortement déconseillé : ils risquent d'entrer en conflit et ça peut aller jusqu'au plantage du PC.

Dis moi lequel tu souhaites conserver.

Gabriel.

[sidonie]

bonjour gabriel, je n'en ai aucune idée, je souhaite garder celui qui marche le mieux et je suis prete a changer s'il le faut

merci

[2011N2]

Re,

Je te conseille de garder Avast.
Peux-tu donc désinstaller Avira ?

Une fois que ce sera fait, tu me feras un nouveau rapport ZHPDiag.

Merci,

Gabriel.

[sidonie]

voila j'ai sup avira et voici le lien du nouveau rapport

http://cjoint.com/?CHfnVRZALfz

[2011N2]

Re,

Ok.

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... idonie.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Gabriel.

[sidonie]

j ai copie collé les lignes dans le zhpfix
j ai lancé le traitement
windows a voulu supprimer des composants
composants non supprimés erreur 1316pdfforge toolbar.msi
ouverture de pages internet avec skytoolbarsetup et gerer modules complementaires
zhp avec sablier plus rien ne se passe
que dois je faire??? (message envoyé d'un autre poste)

[2011N2]

Re,

Patiente encore quelques minutes.
Tu as tout fermé (assistants d'installation, navigateur, etc...) ?

Gabriel.

[sidonie]

voila le rappor
http://cjoint.com/?CHfoEMcNaD4

[2011N2]

Re,

Ok.

Fais moi un nouveau ZHPDiag pour voir si tout est ok.

Gabriel.

[sidonie]

le rapport

http://cjoint.com/?CHfo2TQk9Xx

[2011N2]

Re,

Ok, encore quelques restes. Avant de les enlever on va vérifier quelque chose.

• Rends-toi sur cette page
• Clique sur "Choose File"
• Va sur ton disque chercher ce fichier à cet emplacement :
  
  C:\Windows\Tasks\At1.job
• Clique ensuite sur le bouton "Scan It"
  
  
• Patiente le temps de l'analyse qui dépend de la taille du fichier
  
  
• Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
  
  
  
  Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
  
  

Gabriel.

[sidonie]

je ne peux pas selectionner ce fichier car j'ai pas autorisation / contacter proprio ou admin du fichier pour obtenir les droits
je comprends pas, je suis la seule utilisatrice de cet ordi et je pense etre admin ?

[2011N2]

Re,

Tu es en session utilisateur ou administrateur ?

Tu peux tenter en mode sans échec avec prise en charge réseau.

Pour aller en Mode sans échec avec prise en charge réseau :

• Redémarre ton ordinateur.
• Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS.
• Tu verras un écran avec options de démarrage apparaître.
• Choisis l'option : Mode Sans Échec avec prise en charge réseau, et valide avec "Entrée"
• Choisis ton compte habituel, et non Administrateur.

Gabriel.

[sidonie]

ratio 0/45

https://www.virustotal.com/fr/file/846c ... /analysis/

[2011N2]

Re,

Tu as fait une nouvelle analyse ou alors tu as sélectionné la dernière analyse du fichier ?

Gabriel.

[sidonie]

j'ai fait une premiere analyse avec un message : l'analyse s'est mal passé, retour a la page d'acceuil
puis lorsque j'ai voulu recommencer il m'a dit que l'analyse avait etait faites et le lien du rapport

c pas bon ?

[2011N2]

Re,

Pas tout à fait, je crois que tu m'as donné le lien du fichier d'un autre PC.
Commence par sélectionner ton fichier : ensuite il est probable que ça te dises que l'analyse à déjà été faite.
À cet instant, il faut cliquer sur Réanalyser.

Tu vois ?

Gabriel.

[sidonie]

ratio 0/46

lien https://www.virustotal.com/fr/file/846c ... 375712543/

encore merci , je pense que je te donne beaucoup de travail

[2011N2]

Re,

Non non tout va bien.
On va enlever un petit reste d'infection.

• Télécharge OTM (de Olt_Timer) sur ton bureau.
• Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7/8)
• Dans la partie de gauche, copie/colle les lignes qui sont à l'intérieur de ce lien : https://dl.dropboxusercontent.com/u/328 ... idonie.txt
• Clique sur Movelt!.
• Patiente le temps du nettoyage, ton ordinateur va redémarrer.
• Poste le rapport situé sous C:\_OTM\MovedFiles\[MMJJAAAA_***].txt
  précédemment hébergé sur http://www.cjoint.com

Gabriel.

[sidonie]

re

http://cjoint.com/?CHfqWqaEj9C

[2011N2]

Re,

Bien.
Comment se comporte le PC ?

Fais moi un dernier ZHPDiag pour voir si tout est bon.

Gabriel.

[sidonie]

re,
deja j'ai vu mon pc qui redemarre beaucoup plus vite et je n'ai plus mes problemes de pub pendant la navigation internet.

voici le lien

http://cjoint.com/?CHfqWqaEj9C

[2011N2]

Re,

Ok super.

Tu t'es trompé de lien en faisant le copié/collé, tu m'as donné celui du rapport OTM au lieu du nouveau ZHPDiag.

Gabriel.

[sidonie]

désolé, voici le bon http://cjoint.com/?CHfrghwvVjo

[2011N2]

Re,

Ce n'est pas grave.

Parfait c'est tout bon, il ne nous reste plus qu'à finaliser et ce sera terminé.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

• Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible ici. Inutile de faire les mises à jour bêta.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
• Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveler ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

Vérifie ton disque en suivant ce tutoriel.

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur.
• Clique sur Appliquer puis ok et redémarre ton PC.

5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check (de Screen317) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

[sidonie]

je viens de telecharger updatechecker (FHSetup.exe) mais lors de l'install l'ordi me dit que ce n'est pas une appli win32 valide
est ce normal, et comment faire pour l'executer ?

sido

[sidonie]

voici le rapport delfix
# DelFix v10.4 - Rapport créé le 05/08/2013 à 17:36:13
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Sidonie - PC-DE-SIDONIE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

########## - EOF - ##########

[2011N2]

Re,

Tu l'as exécuté en tant qu'administrateur ?

Pour Delfix, peux-tu refaire en cochant la case Supprimer les outils de désinfection ?

Merci,

Gabriel.

[sidonie]

re, désolé j'ai du m'absenté, ... voici le rapport delfix
# DelFix v10.4 - Rapport créé le 05/08/2013 à 19:06:35
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Sidonie - PC-DE-SIDONIE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Sidonie\Desktop\ZHPDiag 050813-1.txt
Supprimé : C:\Users\Sidonie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sidonie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Sidonie\Downloads\OTM.exe
Supprimé : C:\Users\Sidonie\Downloads\UsbFix.exe
Supprimé : C:\Users\Sidonie\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
oui j'ai executé en mode admin
merci encore de ton aide, j'ai lancé le defrancmenteur, encore 13 heures, c normal ?

[2011N2]

Re,

Ok, laisse UpdateChecker de côté pour l'instant.

Ok pour Delfix.

Gabriel.

[sidonie]

bon merci gabriel pour le temps que tu as pu me consacrer, je suis entrain de suivre toute la procedure.

[2011N2]

Ok, je t'en prie.

Gabriel.

[sidonie]

slt je dois m'absenter quelques jours, j'aurais pas de connection internet, peut on laisser le sujet ouvert au cas ou ?
j'en suis a la vérification du disque, jusque la tout va bien.
merci