FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Watius']

Bonjour à tous,

Je vous écris car j'ai récemment été infecté par des malwares.

J'ai détecté et supprimé ceux-ci avec succès grâce à MalwareBytes, puis re-analysé le PC avec ce dernier et Avira mais plus rien de détecté.
Afin d'être sûr d'être 100% clean j'ai aussi lancé HijackThis. Seulement le rapport d'analyse que l'on peut trouver sur le net est quelque peu absolète et illisible, avec pas mal de faux positifs.

Après plusieurs recherches, j'ai vu que ZHPDiag était souvent conseillé. Je l'ai donc installé et fait un diagnostic (dispo ici : http://pjjoint.malekal.com/files.php?id ... p13w7x1110)

Pas évident pour le lire et y déceler les erreurs, j'ai l'impression que j'ai 3 éléments (minimum) potentiellement méchants que j'aimerais supprimer (Récapitulatif des détections trouvées sur votre station).
J'ai téléchargé du coup ZHPFix mais je vous avoue que je ne sais pas bien comment l'utiliser. J'ai parcouru des forums et recherché des tutos, mais pour ces derniers par exemple, ils se réfèrent souvent à la version pré 2013.

Vu que ce sont des outils assez puissants, je n'ai pas envie de m'aventurer dans des modif pouvant très vites mal tourner...

Voilà pourquoi je sollicite votre aide svp ! Que pensez-vous de mon rapport ? Comment puis-je supprimer ces éléments nuisibles ?

Merci d'avance de votre réponse,

Watius

[2011N2]

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Le rapport ZHPDiag s'est mal affiché sur pjjoint.
Tente d'héberger "ZHPDiag.txt" sur cjoint comme ceci : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[Watius]

Merci de ta réponse Gabriel, voici le lien du rapport hébergé sur cjoint : http://cjoint.com/?CHAmJm4IG5S

[2011N2]

Re,

Ok c'est mieux.

Fais ZHPFix comme ceci avec ces lignes.

Gabriel.

[Watius]

Merci pour cette réponse si rapide !

Ca a l'air d'avoir fonctionné, je l'ai fait tourner 2 fois car j'ai eu le message "impossible de créer un point de restauration" (les 2 fois)...

Voici donc le 2ème rapport de ZHPFix et au cas où cela est utile un nouveau ZHPdiag:
http://cjoint.com/?CHAm3ux93X7 et http://cjoint.com/?CHAnfylFM4W

[2011N2]

Re,

C'est propre.

Refais un examen complet avec MBAM après l'avoir mit à jour. Tu supprimeras les éléments détectés et me posteras le rapport.
Si tu as besoin d'un tutoriel : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[Watius]

Super merci bien !  

Voici le rapport du scan complet : http://cjoint.com/?CHApXFvB9s7(RAS)

Petite question subsidiaire : y a-t-il un tuto/moyen pour analyser les ZHPdiag ? Si je veux par exemple de nouveau nettoyer mon PC dans un mois et pour éviter de déranger et demander tout le temps les membres du forum
Genre j'ai remarqué, toutes les lignes se finissant par [0] je peux les supprimer ? De même je copie toutes les lignes contenant "=" à la fin ? Bon ensuite pour les [120240] et tempory files ça se corse...

Encore merci de ton aide Gabriel !

[2011N2]

Re,

Ok, comment se comporte le PC ? Plus de soucis ?
Il nous faut encore finaliser.

Il est difficile de savoir interpréter un rapport ZHPDiag seul, rapidement malheureusement.
Si tu as envie d'apprendre, pour par exemple devenir helper (ou alors simplement savoir te débrouiller seul), il existe des sites de formations gratuits en ligne.
Si tu veux que je te donnes plus d'informations, dis le moi.

Gabriel.

[Watius]

Le PC se comporte plutôt bien, encore trop tôt pour dire s'il est plus rapide mais je pense que c'est tjs bon de nettoyer les données superflues du registre (je le fais souvent avec TuneUp mais il a aussi ses limites). Et niveau malwares je pense c'est ok aussi.

Oui si tu as des liens je suis preneur ! Je ne sais pas si j'aurais le temps de le potasser de manière approfondie mais au cas où, c'est tjs intéressant et utile et pas que pour mon propre PC effectivement !

[2011N2]

Re,

Ok, on finalise. Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Tu utilises TuneUp ? Je ne te conseille pas, à part le risque de planter ton PC il sert pas à grand chose d'autre. Ccleaner fait bien mieux ce boulot.

Pour les liens, du coup j'ai fait une astuce dessus, tiens : http://www.forum-entraide-informatique. ... formatique
Si tu veux plus d'informations dis-le moi. Personnellement, je connais mieux Helper Formation (j'y suis inscrit).

Gabriel.

[Watius]

Merci beaucoup pour ces liens !   Je vais me mettre à la finalisation et jeter un œil pour améliorer les performances

J'ai juste une petite question du coup :
-Pourquoi ne me conseilles-tu pas TuneUp ? Trop bloatware ? J'ai pourtant pu observer de réels gains de performance. Mais je vais essayer CCleaner du coup vu que tu me le conseilles.

EDIT : je viens de lancer USBfix depuis mon bureau et il m'affiche échec de la suppression en me renvoyant 2 programmes malveillant situés C:\USBFix\Go.exe

[2011N2]

Re,

Pas de problème.

TuneUp créer souvent (pas toujours hein) des problèmes sur Windows, des erreurs, ou ça provoque des échecs pour la restauration, etc...
Donc je te conseille de le désinstaller.

Tu as essayé de lancer UsbFix en tant qu'administrateur ?

Gabriel.

[Watius]

Désolé pour le petit temps de réponse.. !

Maintenant que tu le dis c'est vrai que sur un autre PC où j'ai depuis des années utilisé TuneUp, il y a un message d'erreur au démarrage que je n'ai jamais pu faire disparaître (malgré des recherches sur le net), même s'il n'a pas l'air d'entraver le bon fonctionnement... Je vais du coup m'empresser de le désinstaller sur cette machine !

Par contre pour USBfix, en tant qu'admin oui je reçois de nouveau ceci à l'ouverture :



C'est Comodo qui le bloque mais je n'arrive pas à l'autoriser : je l'ai mis dans la liste des programmes fiables du pare-feu, puis ai essayé en désactivant le pare-feu et Défense + mais rien à faire, tjs bloqué. Des idées comment m'en sortir please ?  

[2011N2]

Salut,

Ok, pour le message d'erreur, tu pourras si tu le souhaites ouvrir un nouveau sujet dans la catégorie Windows, il y a surement une solution.

Pour UsbFix il faudrait arriver à désactiver temporairement Comodo, et entièrement. Si tu n'y arrives pas, passe UsbFix en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[Watius]

Merci du conseil, en mode sans échec prise en charge réseau cela fonctionne effectivement !

Pour ce message d'erreur après avoir vraiment longtemps cherché j'ai abandonné ; un jour il avait disparu pendant quelques semaines avant de revenir. Puis les caractères/numéro du message sont des caractères spéciaux impossibles à écrire/chercher...

Encore merci pour ton aide c'est impec' maintenant  

[2011N2]

Re,

Très bien.

Ok, mais si tu veux essayer tout de même, si un jour cela t'énerves trop, tu n'hésites pas à poster.

Pas de question sur la désinfection, je peux clore ce sujet ?

Gabriel.

[Watius]

Tout à fait, topic résolu ! merci pour ton aide  

[2011N2]

Salut,

Très bien, à bientôt.

Gabriel.