Security-X

Forum Security-X => Désinfections => Discussion démarrée par: Dudeman le novembre 14, 2014, 20:41:15

Titre: Pc hacké; HELP. *Résolu*
Posté par: Dudeman le novembre 14, 2014, 20:41:15
Bonjour depuis quelques temps je me fais surement hacké..
-Mon PC mouline énormément au démarrage
-Une ligne horizontale est apparue sur mon bureau.
-Je ne peux plus supprimé un fichier que j'ai désinstallé dans le panneau de config.. (Windows me dit qu'il est ouvert dans système)
-Je ne peux plus ouvrir un raccourci.

J'ai deja passé un coup de scan Avira, CCcleaner, adwcleaner, MalwayreBites qui n'ont rien trouvés
Hier jai passé Roguekiller qui ma trouvé 2 HJ.Name que j'ai delete.
Depuis Avira m'a trouvé deux saletés que j'ai supprimé ce qui a enlevé la ligne qui était apparue sur mon bureau.

Voici le scan Roguekiller : http://cjoint.com/?0KouRu9x04C
Voici un scan ZHPDIAG que je viens d’opérer : http://cjoint.com/?0KotTKLv7Jn

Suis-je toujours infecté? :)
Titre: Re : Pc hacké; HELP.
Posté par: tomtom95 le novembre 15, 2014, 14:36:24
Bonjour Dudeman,

Bienvenue sur Security-X,
Je ne vois rien en apparence d'inquiétant sur ce rapport

Je vois que vous avez installer Avira System Speedup un complément optimisation
Je vous invite pour l'instant à le désinstaller du pc je pense une partie de votre problème peut venir de ce programme
PUP.SystemSpeedup


Attention de ne pas utiliser des outils de désinfection sans savoir les interpréter,
il y a des risque de faux positif et la suppression de certain fichier déclenche un dysfonctionnement de votre ordinateur

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
P2P.µTorrent source d'infection multiple
Lire Les risques du peer-to-peer (http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html)

Fermez toutes les applications en cours (notamment votre navigateur)
Désactivez vos protections (Antivirus et par-feu)
importante Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau

Télécharges Adwcleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) (de Xplode) sur ton Bureau
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fnsa33.casimages.com%2Fimg%2F2014%2F05%2F26%2F140526054000482849.png&hash=2b2d57a0c6507886ae88af1b437a1255b65074cf) (http://www.casimages.com/img.php?i=140526054000482849.png)
Titre: Re : Pc hacké; HELP.
Posté par: Dudeman le novembre 16, 2014, 19:51:02
Bonjour et merci pour la prise en charge tomtom95.

Voici le rapport ZHPFIX:
http://up.security-x.fr/file.php?h=Raa3a8d0313e490d6065fc8533fb4d207
Titre: Re : Pc hacké; HELP.
Posté par: Dudeman le novembre 16, 2014, 20:07:21
Re, Voici le rapport JRT.
http://up.security-x.fr/file.php?h=Rc59ed31b4fcbfacfc54aaeb5b6966143

Est-ce normal qu'il soit si court ?
Titre: Re : Pc hacké; HELP.
Posté par: Dudeman le novembre 16, 2014, 20:33:26
Re, Voici le rapport Adwcleaner :
http://up.security-x.fr/file.php?h=R19ce4163ec90b201225df0798f441cf3

Qu'en conclus tu?
Titre: Re : Pc hacké; HELP.
Posté par: tomtom95 le novembre 16, 2014, 20:45:03
Bonsoir Dudeman,

Oui, c'est normal il n'y que la suppression de quelques restes de fichiers néfaste.
Comme je vous les dis rien de très important.

Vous allez faire les mises à jour Flash player] (http://get.adobe.com/fr/flashplayer/)
Pensez a décocher la case de l'Offre facultative avant de le télécharger

Télécharge DelFix (http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/9-delfix)(de Xplode) sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fnsa34.casimages.com%2Fimg%2F2013%2F11%2F29%2F131129112932572911.png&hash=c58fdc2b9050fd1c91feec2781f65c310f2d1189)
supprimer les outils de désinfection
Purger la restauration système 

Un rapport s'ouvre Copie/colle le rapport obtenu
Delfix ce supprime automatiquement
Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
Titre: Re : Pc hacké; HELP.
Posté par: Dudeman le novembre 16, 2014, 22:16:33
Voila le rapport DELFIX :
http://up.security-x.fr/file.php?h=R59dd0d845a5bc4f2f94b2bb03242c568

Est-ce normal que CCleaner n'est pas été désinstallé ?

Quels sont les risques auxquels je m'expose en utilisant Avira SpeedUp?


Titre: Re : Pc hacké; HELP.
Posté par: tomtom95 le novembre 17, 2014, 01:10:23
Re,

Ccleaner n'est pas un outil de désinfection, il permet de nettoyer les fichiers temporaires, cache internet, Historique, Cookies, etc.
L'outil Delfix ne supprime pas ce type de programme.

Avira SpeedUp un optimiseur Muti outil comme la plus par des optimiseurs il font plus de dégât que de bien.
Souvent, c'est ce qui provoque des dysfonctionnements du système.

Le plus grand risque avec ce programme, c'est qu'il nettoie dans la base de registre,
ils prêtent Optimise le temps de démarrage du PC en réduisant le nombre de processus,
il va trouver et supprime les fichiers obsolètes (qui ne sont peut-être pas)
 

Pour Finir si tout va bien quelques conseil :
Je conseille pour l'avenir de changer de mode de téléchargement éviter les programmes P2P
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

Bien lire les accords de licence avant toute installation
Prend quelques instants pour lire
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Les installateurs et l'opt out (http://www.libellules.ch/opt_out.php)
Stop la pub ! (http://www.stoppublicites.fr/)

D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement

L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des pop-ups de publicités.
Lire  Les PUPs/LPIs (http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/)
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, ce n'est pas super niveau protection de la vie privée.

Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Ployer.
Sauvegarder régulièrement les données personnelles sur un support externe.

De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.

Au niveau de chrome, vous pouvez sécuriser votre navigation
 Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/)



Vous pouvez indiquer votre sujet " Résolu " en cliquant sur le bouton "Modifier" (en haut à droite)  dans votre tout premier message.
Ajoute ensuite "Résolu" à coté de votre titre et valide.

A bientôt sur Security-X  :AAC