FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[papillon]

Bonsoir
"voilà comme conseillé j'ai ouvert un nouveau sujet et fait un copié collé de mon message"
merci!"
----------------
J'ai un soucis aussi avec ce "claro" et j'aurai besoin d'aide
J'ai téléchargé comme signalé dans certain message "ZHPfix"
Ici le rapport http://cjoint.com/?0JrwGcAtqAZ

Par contre j'ai hélas fait déjà des suppressions (j'ai lu que c'était déconseillé je préfère donc le préciser!)

Merci beaucoup pour votre réponse
très belle soirée en tout cas
papillon

[2011N2]

Hello,

Juste pour information c'est ZHPdiag que tu as utilisé, et non ZHPfix (mais tu as bien choisis le bon ).

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance le, clique sur [Recherche] puis patiente le temps du scan.
• Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

[papillon]

coucou
Déjà merci!
Heu j'ai pas fait gaff en fait j'ai même les 2 ZHPdiag et ZHPfix
Sinon cool , je l'ai ce logiciel
donc voilà le 2eme rapport (avec AdwCleaner ): http://cjoint.com/?0JswpnEPDe5

bonne soirée ange des ordis Gabriel et encore grand merci car là je beug vraiment!
Papillon

[2011N2]

Hello,

Oui c'est normal que tu ais les deux.

Pour AdwCleaner, il n'est plus à jour du coup, peux-tu supprimer ta version et la retélécharger ici ? http://general-changelog-team.fr/fr/dow ... adwcleaner

Ensuite tu me refais une recherche et tu me postes le rapport.

Merci, bonne soirée.

Gabriel.

[papillon]

Bonsoir
I'm sorry ça commence
En effet il a même plus la même couleur!

Donc voilà normalement le bon rapport :http://cjoint.com/?0JttLodm8GE


Sinon j'essaye quand même des trucs sur l'ordi:


Allez bonne soirée
et merci ange gabriel! A+

[2011N2]

Re,

Bien.

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

[papillon]

OK
petite précision pour ton lien faut que je télécharge AdwCleaner plusieurs fois car malgré que j'autorise le logiciel il trouve un truc supect et fini par le mettre en quarantaine mais je vais reéssayer!
merci

[2011N2]

Re,

Oui ça arrive...

Mais là tu n'as pas besoin de le retélécharger pour effectuer la suppression.

@+

Gabriel.

[papillon]

c'est réglé je l'ai télécharger ailleurs (sur le même site mais en passant par google)! ça marche

sinon voilà le rapport avec suppression: http://cjoint.com/?0Jtudwtoagb

merci

[2011N2]

Re,

Bien.

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/prog ... 0.1400.exe

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download ... lware-free

• Enregistre-le sur ton bureau
• Double clique sur le fichier téléchargé pour lancer le processus d'installation
• Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
• Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
• 
  Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
• Une fois la mise à jour terminée :
• Rends-toi dans l'onglet "Recherche"
• Sélectionne Exécuter un Examen complet
• 
• Sélectionne Tous les disques si proposé.
• Clique sur Rechercher.
• Le scan démarre
• Patiente.
• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre
• Clique sur "Afficher les résultats" pour afficher tous les objets trouvés
• Cliques sur Ok pour poursuivre
• Si des malwares ont été détectés, cliques sur Afficher les résultats
• Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse
• Redemarre le pc si il le fait pas lui même.
• Une fois redémarré double-clique sur Malwarebytes' AntiMalware
• Rends toi dans l'onglet "rapport/log"
• 
• Tu cliques dessus pour l'afficher une fois affiché
• Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout
• 
• Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.

Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutor ... i-malware/

Aide en vidéo ici : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

[papillon]

coucou
cool je l'ai ce logiciel mais t'inquiètes pas j'ai fais la mise à jour avant
voila le rapport avec malwarebytes:
2012/10/19 11:24:57 +0200 TOPAZE lg MESSAGE Executing scheduled update: Daily
2012/10/19 11:25:08 +0200 TOPAZE lg MESSAGE Scheduled update executed successfully: database updated from version v2012.10.17.05 to version v2012.10.19.04
2012/10/19 19:58:56 +0200 TOPAZE lg MESSAGE Starting protection
2012/10/19 19:58:56 +0200 TOPAZE lg MESSAGE Protection started successfully
2012/10/19 19:58:56 +0200 TOPAZE lg MESSAGE Starting IP protection
2012/10/19 19:58:57 +0200 TOPAZE lg MESSAGE IP Protection started successfully
2012/10/19 20:01:37 +0200 TOPAZE lg IP-BLOCK 222.76.91.97 (Type: outgoing, Port: 6881, Process: spywareterminatorupdate.exe)
2012/10/19 20:02:41 +0200 TOPAZE lg IP-BLOCK 222.76.95.227 (Type: outgoing, Port: 6881, Process: spywareterminatorupdate.exe)
2012/10/19 20:04:33 +0200 TOPAZE lg IP-BLOCK 213.186.33.5 (Type: outgoing, Port: 49830, Process: avastsvc.exe)
2012/10/19 20:04:33 +0200 TOPAZE lg IP-BLOCK 213.186.33.5 (Type: outgoing, Port: 49832, Process: avastsvc.exe)
2012/10/19 20:04:33 +0200 TOPAZE lg IP-BLOCK 213.186.33.5 (Type: outgoing, Port: 49856, Process: avastsvc.exe)
2012/10/19 20:04:33 +0200 TOPAZE lg IP-BLOCK 213.186.33.5 (Type: outgoing, Port: 49857, Process: avastsvc.exe)
2012/10/19 20:07:22 +0200 TOPAZE lg IP-BLOCK 212.117.166.118 (Type: outgoing, Port: 6881, Process: spywareterminatorupdate.exe)
2012/10/19 20:31:33 +0200 TOPAZE lg IP-BLOCK 89.28.50.182 (Type: outgoing, Port: 51276, Process: spywareterminatorupdate.exe)
2012/10/19 21:47:27 +0200 TOPAZE lg IP-BLOCK 77.78.217.215 (Type: incoming, Port: 6881, Process: spywareterminatorupdate.exe)
2012/10/19 21:47:27 +0200 TOPAZE lg IP-BLOCK 77.78.217.215 (Type: incoming, Port: 6881, Process: spywareterminatorupdate.exe)
2012/10/19 22:24:55 +0200 TOPAZE lg MESSAGE Stopping IP protection
2012/10/19 22:24:55 +0200 TOPAZE lg MESSAGE IP Protection stopped successfully
2012/10/19 22:24:55 +0200 TOPAZE lg MESSAGE Protection stopped
2012/10/19 22:25:00 +0200 TOPAZE lg MESSAGE Starting protection
2012/10/19 22:25:00 +0200 TOPAZE lg MESSAGE Protection started successfully
2012/10/19 22:25:00 +0200 TOPAZE lg MESSAGE Starting IP protection
2012/10/19 22:25:01 +0200 TOPAZE lg MESSAGE IP Protection started successfully
2012/10/19 22:25:18 +0200 TOPAZE lg MESSAGE Starting database refresh
2012/10/19 22:25:18 +0200 TOPAZE lg MESSAGE Stopping IP protection
2012/10/19 22:25:18 +0200 TOPAZE lg MESSAGE IP Protection stopped successfully
2012/10/19 22:25:20 +0200 TOPAZE lg MESSAGE Database refreshed successfully
2012/10/19 22:25:20 +0200 TOPAZE lg MESSAGE Starting IP protection
2012/10/19 22:25:21 +0200 TOPAZE lg MESSAGE IP Protection started successfully
2012/10/19 23:05:01 +0200 TOPAZE lg MESSAGE Starting protection
2012/10/19 23:05:01 +0200 TOPAZE lg MESSAGE Protection started successfully
2012/10/19 23:05:01 +0200 TOPAZE lg MESSAGE Starting IP protection
2012/10/19 23:05:02 +0200 TOPAZE lg MESSAGE IP Protection started successfully

merci et belle fin de nuit
A+

[2011N2]

Hello,

Oui ok.

Tu es sûr que c'est le bon rapport ?

Ouvre MBAM et rends toi dans Rapports/Logs afin d'afficher tous les rapports.

@+

Gabriel.

[papillon]

Salut
I 'm sorry
En fait certes yen a 2
c'est peut plutôt celui là (en espèrant par faire une nouvelle gaf!):

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.10.19.13

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
lg :: TOPAZE [administrateur]

Protection: Activé

19/10/2012 22:25:30
mbam-log-2012-10-19 (22-25-30).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292556
Temps écoulé: 26 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Sinon désolèe je vois rien d'autre!
ps : c'est spybot qui trouve des trucs mais sur environ 80 éléments qu'il avait trouvé il en reste 35 ou 39 car comme signalé j'avais fait des suppressions

Merci ange des ordi et bon samedi
A+

[2011N2]

Re,

C'est ça, bravo.

Désinstalle Spybot, il est obsolète et ne trouve que des cookies ou des FP...

Ensuite, peux-tu me faire un nouveau rapport ZHPdiag ?

Merci,

Gabriel.

[papillon]

le nouveau rapport ZHPdiag
http://cjoint.com/?BJumeWV676g

ps: dommage je l'aimais bien spybot en+ c'est lui qui m'avait signalé claro

merci
A+

[2011N2]

Re,

Très bien.
Concernant Spybot, tu peux le garder, en revanche, MBAM est lui mise à jour très régulièrement, et est bien plus efficace. À toi de voir, comme tu veux.

Pour moi, le PC m'a l'air propre. Comment se comporte-t-il ?
On finalise ?

@+

Gabriel.

[papillon]

Depuis mes suppressions il ne fait plus de mots liens sur toutes mes interfaces ect...., j'ai juste eu un premier beug après comme si une pub avait essayé de s'afficher en vain et donc cela avait tout bloqué (obligé d'éteindre l'ordi en enlevant la prise) , j'ai supprimé internet explorer et depuis apparemment plus rien, il me restait cependant ces 35 éléments introuvables que spybot signale. Et comme claro s'était incrusté dans même paypal je m’inquiétais

Ok pour spybot si Malwarebytes suffit (c'est vrai que je le passe jamais en premier!)

merci
A+

[2011N2]

Re,

Ok, tu me diras si ce bug est toujours présent après la finalisation.
Tu as supprimé complètement Internet Explorer de ton PC ?

Je ne te conseille pas vraiment, parce que même si tu ne l'utilises pas, sur Windows, il est parfois obligatoire d'avoir ce navigateur pour quelques actions... Et puis si un navigateur ne fonctionne plus il sera là pour te dépanner le temps de réparer le problème. Je te conseil donc de quand même le laisser installer même si tu ne t'en sert pas.

On finalise :

Si nous avons utilisé Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Autrement, installe-le, c'est un antimalware très efficace. Tu trouveras un tutoriel complet Ici.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

Vérifie ici ta version de Java, et télécharge la nouvelle version si la tienne n'est pas à jour.

2ème étape : Adobe Reader

• Si tu utilises Adobe Reader, il est important qu'il soit à jour.
• S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
• Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur Aide - Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

• Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Clique sur Suppression.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.
• Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
• Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

5- UAC (Uniquement pour Vista/Seven)

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check (de Screen317) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

@+

Gabriel.

[papillon]

cela sera tout chef
je rigole!
Normalement oui j'ai vraiment désinstallé internet explorer mais je comptais le tèlècharger (même si je l'aime pas trop) en effet! c'est que j'avais pas trouvé autrement pour tenter de supprimer claro à l'intérieur .
Sinon ok je m'occupe de cette finalisation et te donne suite
Bon appétit quand même!
et merci beaucoup d'avoir pris du temps sur ton samedi pour m'aider j'en suis touchée merci!
A+ ange des ordis!

[2011N2]

Re,

Oui, ce sera tout.

Ok pour IE et la finalisation.

Je t'en prie c'est normal.
Et merci, bon appétit à toi aussi.

@+

Gabriel.

[papillon]

ouf! ,
Donc:
1- mettre à jour ton pc.
-Java ok
-Adobe Reader (je l'ai encore jamais utilisé mais mise à jour ok
Mise à jour des logiciels ok sauf version béta (c’est trop bète celon ton tuto ! !)
2-Vacciner les supports amovibles ok
3- DelFix
Rapport (j’espère que c’est le bon
# DelFix v9.0 - Rapport créé le 20/10/2012 à 14:23:19
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : lg - TOPAZE (Administrateur)
# Exécuté depuis : C:\Users\lg\Downloads\Nouveau dossier\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
- Prefetch Vidé
DelFix[R1].txt - [634 octets] - [20/10/2012 14:23:03]
DelFix[S1].txt - [1319 octets] - [20/10/2012 14:22:47]
DelFix[S2].txt - [709 octets] - [20/10/2012 14:23:14]
DelFix[S3].txt - [645 octets] - [20/10/2012 14:23:19]

########## EOF - C:\DelFix[S3].txt - [768 octets] ##########
4- Optimisation
CCleaner oui je l’utilise en effet régulièrement mais je n’avais pas décocher « Effacer uniquement les fichiers
Defraggler.ok
Vérification des disques ok

Désactivation des programmes au démarrage je pense que c’est ok , en tout cas le démarrage est cool
4- Purge de la restauration système ok
5- UAC (Uniquement pour Vista/Seven) ok (ce truc c'est un peu embêtant quand même mais il est activé
6- Security Check
Rapport :http://cjoint.com/?0Jup6pGyALH

Ben déjà je crois avoir chopé ça lors du téléchargement de photofiltre ça fesait la 3eme que je tombais sur la version payante et sur le dernier essai énervée j'ai fait ça vite sans regarder. Sinon mon système clair était vulnérable quand même! En général j'essaye de tout bloquer et filtrer ainsi que de faire les mises à jour régulières c'est du fait qu'avant j'avais xp et j'ai pas pris le temps de le prendre en main windows 7 * ça fait quand même du changement! Donc merci car avec tout ça j'ai de bonne base et je me perd moins dans les dossiers!
Sinon emule et tout beurk certes, par contre j'utilise downloadhelper quand même parfois.
Enfin n'y a t'il aucune procédure judiciaire existante pour ces demons des ordi!
Je te souhaite une bonne fin de journée et si quand même c'est normal mais quand même rare!
merci merci
lydie

[papillon]

ps: pour les Prefetch je l'ai supprimé avant mais j'ai lu que c'était pas bien du coup j'osais plus faire cette manip manuellement
Et sinon j'imagine que si tu fais télécharger un logiciel c'est parce que c'est nul l'option directe de défragmentation .

Allez
A+

[2011N2]

Re,

Parfais.
Oui, il vaut mieux télécharger via le logiciel.

C'est tout bon pour moi... On passe le sujet en résolu ?
Pas de question(s) ?

@+

Gabriel.

[papillon]

coucou
ben super!
Oui oui c'est ok
merci beaucoup!
Bonne continuation et belle fin de journée
papillon