Security-X
Forum Security-X => Désinfections => Discussion démarrée par: corelonat le mai 02, 2015, 20:04:17
-
Depuis quelque temps mon PC est lent sur internet. Des pub s'affiche alors que j'ai adblock sur google chrome
Pouvez vous m'aider SVP.
Cordialement
corelonat junior :)
-
Bonsoir corelonat,
Pour commencer,Nous allons faire un premier diagnostic de votre ordinateur.
- Télécharger ZHPDiag (http://www.nicolascoolman.fr/?wpdmdl=803) sur votre bureau :
- Laissez-vous guider lors de l'installation.
- Cliquer sur l'icône ZHPDiag présent sur votre bureau
Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
Dans l'interface de l'outil
- Cliquez sur COMPLET.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fnsa33.casimages.com%2Fimg%2F2014%2F06%2F07%2F140607053606827298.png&hash=417fc58d78f6e432744ef70fdccbc5ebc3afe90f) (http://www.casimages.com/img.php?i=140607053606827298.png)
Patientez le temps du scan.
- Hébergez le rapport ZHPDiag.txt présent sur votre bureau
Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) :
dépose le fichier via "parcourir" et Puis copier/coller le lien fourni dans votre prochaine réponse..
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Re voici le rapport de ZHPDiag:
http://up.security-x.fr/file.php?h=R876d36a216e43e18d23075518335eefd
-
Bonjour corelonat,
Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement.
Désinstalle des programmes dans panneau de configuration >> programme (si encore présent)
P2P uTorrent BitTorrent source d'infection.
Les risques du peer-to-peer (http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html)
Le danger des cracks ! (http://forum.malekal.com/danger-des-cracks-t893.html).
Java 8 Update 25 32 et 64 bits (version obsoléte avec faille de sécurité)
yupdater iHaveNet
coupon monkey
Passe a la suite des procédures si tu ne trouve pas l'un des programmes
Peut tu me dire a quoi correspond c'est deux fichiers a la base du lecteur C:\ ?
C:\11D6B167802B
C:\1F1A4F20FA6C
Si tu ne sais pas fait une analyse sur VirusTotal
voici la marche à suivre pour envoyer ton fichier .
Rend toi sur ce site >> Virustotal (https://www.virustotal.com/)
Dans la fenêtre clique sur Choisir un fichier.
Ce qui va te ramener sur ton ordinateur
Recherche ce fichier sur ton pc en suivant son chemin C:\1F1A4F20FA6C
Une fois que tu la trouver clique sur Envoyer le fichier.
Puis sur le site clique sur Analyser
Lorsque l'analyse est terminée
Fais un copier/coller de l'adresse et poste-la dans ton prochain message
Clique-droit >sur l'icône ZHPFix,présent sur votre Bureau clique-droit > exécuter en tant qu'administrateur
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimages.zebulon.fr%2Fimages%2F2014%2F05%2F21%2FTutoriel_ZHPDiag-7.jpg&hash=c3079ceeafa634655696ea1e8d5bd81ba437c11f)
- Surlignez tout le texte ci-dessous puis cliquez droit Copier
Script ZHPFix
C:\Users\USER\AppData\Roaming\uTorrent
C:\Windows\Tasks\yupdater.job
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=11.25.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=11.25.2] - (.Oracle Corporation - Next Generation Java Plug-in 11.25.2 for Mozilla browsers.) -- C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.yhs4.search.yahoo.com
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: Assist Point [64Bits] - {dc727a8c-7582-483c-a1c2-2b885f099bb5} . (...) -- C:\Program Files (x86)\Assist Point\Extensions\dc727a8c-7582-483c-a1c2-2b885f099bb5.dll (.not file.)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll
O39 - APT: - (..) -- C:\Windows\Tasks\yupdater.job [304]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\yupdater [304]
O42 - Logiciel: Java 8 Update 25 (64-bit) - (.Oracle Corporation.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86418025F0}
O42 - Logiciel: Java 8 Update 25 - (.Oracle Corporation.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83218025F0}
O42 - Logiciel: coupon monkey - (.coupon monkey.) [HKLM][64Bits] -- DC604144-E2F9-418F-A11B-36CB463D0FFF
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>P2P.BitTorrent
O43 - CFD: 02/12/2014 - 17:48:35 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 21/04/2015 - 21:36:56 - [] ----D C:\Users\USER\AppData\Roaming\yupdater
O43 - CFD: 13/04/2015 - 11:44:10 - [] -SH-D C:\Users\USER\AppData\Roaming\wyUpdate AU
O69 - SBI: SearchScopes [HKCU] {7F06F362-B911-4835-8C5D-0414101AD8BA} [DefaultScope] - (Search Provided by Yahoo) - http://fr.yhs4.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} - (Bing) - http://fr.yhs4.search.yahoo.com
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSUSpeedTest_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSUSpeedTest_RASMANCS
[HKCU\Software\BitTorrent]
[HKCU\Software\ProductSetup]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DC727A8C-7582-483C-A1C2-2B885F099BB5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]
ShortcutFix
Ifeofix
PROXYFix
EmptyPrefetch
EmptyCLSID
FirewallRaz
EmptyTemp
EmptyFlash
Sysrestore
- Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi76.servimg.com%2Fu%2Ff76%2F11%2F05%2F93%2F83%2Fzhpfix10.png&hash=82eae81fca857359bcb494d6274fdd887e2da1cc)
IMPORTANT :Fermez toutes les applications en cours (notamment votre navigateur)
Désactivez vos protections (Antivirus )
Attention :vérifiez que que toutes les lignes se sont collées
- Puis Cliquez sur "GO"
- Confirmez les nettoyages des données en cliquant sur "Oui"
Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
- Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
- Hébergez le rapport ZHPFixReport sur le site ce service de rapport en ligne (http://security-x.fr/up/)
puis copier/coller le lien fourni dans votre prochaine réponse.
Télécharges Adwcleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) (de Xplode) sur ton Bureau
Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Cliquez sur oui pour Accepter la licence
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F845464Capture.png&hash=ae7573bc27faae475d55017b57b59de556a35de6) (http://www.hostingpics.net/viewer.php?id=845464Capture.png)
- Choisir l'option Scanner
- Hébergez le contenu du rapport qui apparaît au redémarrage du PC sur le site http://www.cjoint.com (http://www.cjoint.com)
Puis copie/colle le lien fourni dans votre prochaine réponse.
-
je n'est pas trouvé le logiciel yupdater iHaveNet.
C:\11D6B167802B correspond a :
https://www.virustotal.com/fr/file/06b0861de039cfa68b59cf6617a174e7c2aaca5bbd7ac9722dd882d4902d708e/analysis/
et C:\1F1A4F20FA6C a :
https://www.virustotal.com/fr/file/02ded1a1a2f68b8fee0756a502f53d27235cc603d5afd27db396e8d87b3c62a1/analysis/
voila le raport ZHPFix :
http://up.security-x.fr/file.php?h=Rbfe099400313454b448179000c896703
et celui de ADWCleaner :
http://www.cjoint.com/15mi/EEdtGN8lJ44.htm
-
Re,
Bien, c'est des fichiers qui correspondent a vos jeux.
Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
- Ouvre MBAM Sur le Tableau de bord,
- Clique sur Mettre à jour maintenant pour installer la dernière version
- Ensuite cliquez en haut sur Examen
- Après sélectionner Examiner Personnalisé.>> Configurer Examens
- Configurer et Cochez toutes les cases
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F445976Capture.png&hash=b5d70a42c803b3a5d2d5c8a614f240fff2954faf) (http://www.hostingpics.net/viewer.php?id=445976Capture.png)
- Lancer l'examen >> Examiner Maintenant
- Quand l'examen est terminé, si des éléments ont été détectés,,
- cliquez sur Appliquer les actions
Pour laisser MBAM nettoyer ce qui a été détecté.
- Si un redémarrage est demandé, clique sur Yes.
- Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
- Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
- Cliquez sur l'onglet Historique > Journaux de l'application.
- Faites un double clique sur le Scan log dont l'analyse qui vient d'être effectuée.
- Cliquez sur Exporter.
- Cliquez sur Fichier texte (*.txt)
- Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
- Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
- Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
- Cliquez sur OK
- Hébergez le contenu du rapport puis copie/colle le lien fourni dans votre prochaine réponse.
-
normal que l'inspection des fichiers dure plus d'une heure et demi ?
-
Oui c'est normal avec ce mode de scan complet de MBAM donc patience ;)
-
voici le rapport de MBAM :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 04/05/2015
Heure de l'examen: 10:07:54
Fichier journal: résultat exmen MBAM.txt
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.05.04.01
Base de données Rootkits: v2015.04.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: USER
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 619403
Temps écoulé: 3 h, 23 min, 11 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 0
(Aucun élément malicieux détecté)
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 2
PUP.Optional.AssistPoint.A, C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeblgogcjdiccilcceecinhmnljfhdle\1.0.5595.26353_0, Mis en quarantaine, [a5fc296608822b0bbf3aaba16f978779],
PUP.Optional.AssistPoint.A, C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeblgogcjdiccilcceecinhmnljfhdle, Mis en quarantaine, [a5fc296608822b0bbf3aaba16f978779],
Fichiers: 8
PUP.Optional.Tuto4PC.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\mbot_fr_345\mbot_fr_345.exe.vir, Mis en quarantaine, [5c45d9b6d3b762d42cfbc28a53b3ec14],
PUP.Optional.Tuto4PC.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\mbot_fr_345\mybestofferstoday_widget.exe.vir, Mis en quarantaine, [6f321b744e3c1a1cb67175d7f31333cd],
PUP.Optional.Tuto4PC.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\mbot_fr_345\predm.exe.vir, Mis en quarantaine, [f3ae2966a9e1f3432106074592747987],
PUP.Optional.Tuto4PC.A, C:\AdwCleaner\Quarantine\C\USERs\USER\AppData\Local\mbot_fr_345\upmbot_fr_345.exe.vir, Mis en quarantaine, [7c25e9a616747bbb9c8b9fad50b62dd3],
PUP.Optional.AssistPoint.A, C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeblgogcjdiccilcceecinhmnljfhdle\1.0.5595.26353_0\manifest.json, Mis en quarantaine, [a5fc296608822b0bbf3aaba16f978779],
PUP.Optional.AssistPoint.A, C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeblgogcjdiccilcceecinhmnljfhdle\1.0.5595.26353_0\background.js, Mis en quarantaine, [a5fc296608822b0bbf3aaba16f978779],
PUP.Optional.AssistPoint.A, C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeblgogcjdiccilcceecinhmnljfhdle\1.0.5595.26353_0\content.js, Mis en quarantaine, [a5fc296608822b0bbf3aaba16f978779],
PUP.Optional.AssistPoint.A, C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeblgogcjdiccilcceecinhmnljfhdle\1.0.5595.26353_0\icon.png, Mis en quarantaine, [a5fc296608822b0bbf3aaba16f978779],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
-
Bonjour corelonat,
Ok très bien vider la quarantaine de MBAM
Ouvre l'outil >> Historique >>clique sur supprimer tout
Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?
Si c'est bon Voici le reste pour terminé cette désinfection
Vous allez supprimer les outils et Important purger la restauration.
Téléchargez DelFix (http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/9-delfix)(de Xplode) sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fnsa34.casimages.com%2Fimg%2F2013%2F11%2F29%2F131129112932572911.png&hash=c58fdc2b9050fd1c91feec2781f65c310f2d1189)
supprimer les outils de désinfection
Purger la restauration système
- Validez sur Exécuter
- Laissez travailler l'outil
Un rapport s'ouvre Copie/colle le rapport obtenu
Delfix ce supprime automatiquement
Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
- Hébergez le rapport Defix.txt sur le site http://www.cjoint.com (http://www.cjoint.com)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Quelques conseils Pour Finir:
Je conseille pour l'avenir de faire attention dans votre mode de téléchargement
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
prend quelques instants pour lire,
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Stop les publicités intempestives, programmes parasites et adwares (http://www.stoppublicites.fr/)
Les installateurs et l'opt out (http://www.libellules.ch/opt_out.php)
Repack de logiciel (Repacking) (http://assiste.com/Repack_de_logiciel_Repacking.html)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Les PUPs/LPIs (http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/)
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.
Au niveau de Chrome vous pouvez sécuriser votre navigation
Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/)
Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
Tester l'outil Prévention Pour éviter les problèmes d'infection
Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
- Lance-le clique-droit > exécuter en tant qu'administrateur
- Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
Après avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu.
-
voici le rapport delfix :
http://www.cjoint.com/15mi/EEeqB0CkbcQ.htm
comment est ce que je passe le sujet comme résolut ?
@+ merci de m'avoir aidé
cordialement
corelonat JUNIOR
-
Ok c'est bon pour le rapport DelFix
Prudence sur le net ;D
Comment passer un sujet en résolu
- Allez jusqu'au premier message de votre sujet puis cliquez sur Modifier
- Positionnez-vous au début du titre et ajoutez [Résolu]
- Cliquez sur le bouton Envoyer pour valider et c'est tout !
Bonne continuation :AAC
-
très bien merci a vous de m'avoir aidé