Security-X
Forum Security-X => Désinfections => Discussion démarrée par: wenche le novembre 27, 2015, 12:08:51
-
Bonjour,
Écrivain, il m'arrive parfois d'aller glaner quelques informations sur la Toile. Cependant, bien que mon anti-virus, AVIRA pour ne pas le nommer, soit à jour, tout porte à croire que je suis victime d'une intrusion indésirable.
J'ai en effet constaté un net ralentissement, notamment dans l'utilisation de la souris (clic droit), l'apparition des pages (temps de plusieurs secondes), etc.
Selon les directives préliminaires lues sur le site, mes « faits et gestes » se sont limités à la vérification de mon système, par l’intermédiaire de ZHPDiag et MBAM, dont les rapports sont visibles ci-dessous :
http://www.cjoint.com/c/EKBkssYOs5V (ZHPDiag Report)
http://www.cjoint.com/c/EKBkqBs3RxV (MBAM Report)
Je sollicite une aide pour éradiquer ces désagréments, et dans cette attente, je reste à votre disposition pour une prise en charge. J’ajoute que j’ai déjà déposé une demande mais sans résultat depuis deux jours...
Merci d'avance.
Informations PC
Configuration : novembre 2015
Système d’exploitation : Windows XP Pro 32-bit (x86) Version 2002 SP 3
Marque : Lenovo version ThinkPad SL510
Processeur : Intel Celeron Dual Core CPU T3000 @ 1.80 Ghz
RAM : 2,00 Go, Canal-Simple DDR3 @ 399 MHz (6-6-6-15), 1.79 Ghz, 1.86 Go de RAM
Carte mère : LENOVO INVALID (U2E1)
Disques durs : 233 Go Seagate ST9250315AS (SATA)
Disques optiques : HL-DT-ST DVDRAM GSA-T50N
Extension d'adresse physique
Navigateur : Internet Explorer 8, Version 8.06001.18702,
Google Chrome, Version 46.0.2490.86 m (par défaut)
Anti-virus : AVIRA Antivirus Free, Version 15.0.13.210
Pare-feu : FireWall Windows, Version 5.1.2600.5512
Anti-malwares : Windows Defender, Version 1.1.1593.0
-
Bonjour wenche,
Avant toute chose prendre connaissance (déjà évoqué ) Dangers de XP... et des systèmes obsolètes (http://forum.pcastuces.com/dangers_de_xp__et_des_systemes_obsoletes-f31s87.htm)
Puis Les risques du peer-to-peer (http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html)
- Malwarebytes Ce n'est pas le rapport Journal d'analyse dont l'analyse qui vient d'être effectuée.
Clique sur l'onglet Historique > Journaux de l'application.
Faites un double clique sur le Journal d'analyse
Clique sur Exporter.
Clique sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
Clique sur OK
Héberge le contenu du rapport sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Java 8 Update 51 (version obsolète avec faille de sécurité)
uTorrent (source d'infection multiple)
Vraiment utile ton cache IP et VPN ?
- Télécharge ZHPFix (http://www.nicolascoolman.fr/download/zhpfix/) de Nicolas Coolman enregistre-le sur ton Bureau
- Pour lancer l'installation clique-droit sur ZHPFix.exe
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
- Puis Clique-droit >sur l'icône ZHPFix ,présent sur votre Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimages.zebulon.fr%2Fimages%2F2014%2F05%2F21%2FTutoriel_ZHPDiag-7.jpg&hash=c3079ceeafa634655696ea1e8d5bd81ba437c11f)
- Surlignez tout le texte ci-dessous puis cliquez droit Copier
Script ZHPFix
C:\Documents and Settings\All Users\Application Data\ProductData
C:\Documents and Settings\Thierry\Local Settings\Application Data\CrashRpt
C:\Documents and Settings\All Users\Application Data\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
C:\Documents and Settings\All Users\Application Data\{1BA5A872-FC5B-4433-93E9-DD0C3EAE9F66}
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k (.not file.)
O42 - Logiciel: Java 8 Update 51 - (.Oracle Corporation.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83218051F0}
O53 - SMSR:HKLM\...\startupreg\Bonus.SSR.FR12 [Key] . (...) -- C:\Program Files\ABBYY FineReader 12\Bonus.ScreenshotReader.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Free Hide IP [Key] . (...) -- C:\Program Files\FreeHideIP\FreeHideIP.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\KernelFaultCheck [Key] . (...) -- C:\WINDOWS\system32\dumprep 0 -k (.not file.)
ShortcutFix
Ifeofix
PROXYFix
EmptyPrefetch
EmptyCLSID
FirewallRaz
EmptyTemp
EmptyFlash
Sysrestore
- Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi76.servimg.com%2Fu%2Ff76%2F11%2F05%2F93%2F83%2Fzhpfix10.png&hash=82eae81fca857359bcb494d6274fdd887e2da1cc)
IMPORTANT :Fermez toutes les applications en cours (notamment votre navigateur)
Désactivez vos protections (Antivirus et par-feu)
Attention :vérifiez que que toutes les lignes se sont collées
- Puis Cliquez sur "GO"
- Confirmez les nettoyages des données en cliquant sur "Oui"
Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
- Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
- Hébergez le rapport ZHPFixReport sur le site d'hébergement de fichiers (http://security-x.fr/up/)
puis copier/coller le lien fourni dans votre prochaine réponse.
- Télécharges Adwcleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) (de Xplode) sur ton Bureau
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Double clique dessus pour lancer l'outil
- Cliquez sur oui pour Accepter la licence
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F845464Capture.png&hash=ae7573bc27faae475d55017b57b59de556a35de6) (http://www.hostingpics.net/viewer.php?id=845464Capture.png)
- Choisir l'option Scanner
Ensuite
- Choisir l'option Nettoyer
- Acceptez l'avertissement en cliquant sur OK
- Hébergez le contenu du rapport qui apparaît au redémarrage du PC
- sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
- Puis copie/colle le lien fourni dans votre prochaine réponse.
-
Merci pour ta précieuse collaboration...
Voici le premier rapport :
http://up.security-x.fr/file.php?h=Rfecbb6149c1e1bf65b69af8c44c54967 (MBAM Journal d’Analyse).
Java 8 Update 51 a été désinstallé. Mais cela sous-entend que je dois installer la nouvelle version !
uTorrent a déjà été désinstallé.
Le reste : idem.
Voici le second rapport :
http://up.security-x.fr/file.php?h=R66d2b762b69b678934117eecb14c97a5 (ZHPFix Report).
Et voici le troisième et dernier rapport :
http://up.security-x.fr/file.php?h=R3aa8dbe99eb84593e2a5ebe6e12c311e (AdwCleaner[C1])
Je reste bien entendu dans l’attente de tes nouvelles directives…
Teddy
-
OK, Vide la quarantaine de Malwarebytes
Ouvre l'outil clique sur Historique >> sélectionne les lignes et clique sur Supprimer tout.
Oui tu peux mettre la dernière version de java Version 8 Update 66 (http://www.java.com/fr/download/manual.jsp)
Pendant l'installation Pensez à décocher la barre Yahoo qui est proposé
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F523699Capture1.png&hash=e713584c70b9f517b7ee8d41af05722875fa6c22) (http://www.hostingpics.net/viewer.php?id=523699Capture1.png)
Après pour des raisons de sécurité, dans le Panneau de configuration Java,
Dans l'onglet Avancé >> rubrique Divers
Cocher la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java
valider avec >> Appliquer et OK
Voici le reste pour terminé cette désinfection
- Vous allez supprimer les outils et purger la restauration.
Téléchargez DelFix (http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/9-delfix)(de Xplode) sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fnsa34.casimages.com%2Fimg%2F2013%2F11%2F29%2F131129112932572911.png&hash=c58fdc2b9050fd1c91feec2781f65c310f2d1189)
- Cochez les cases :
- supprimer les outils de désinfection
- Purger la restauration système
- Validez sur Exécuter
- Laissez travailler l'outil
- Un rapport s'ouvre Copie/colle le rapport obtenu
- Delfix ce supprime automatiquement
- Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
- Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
prend quelques instants pour lire,
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Stop les publicités intempestives, programmes parasites et adwares (http://www.stoppublicites.fr/)
Attention Repack de logiciel (Repacking) (http://assiste.com/Repack_de_logiciel_Repacking.html)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Les PUPs/LPIs (http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/)
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. ;)
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.
Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
Tester l'outil Prévention Pour éviter les problèmes d'infection
- Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
- Lance-le clique-droit > exécuter en tant qu'administrateur
- Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
- Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
Comment passer un sujet en résolu
- Allez jusqu'au premier message de votre sujet puis cliquez sur Modifier
- Positionnez-vous au début du titre et ajoutez [Résolu]
- Cliquez sur le bouton Envoyer pour valider et c'est tout !
-
Poursuite et fin de la procédure...
Java 8 Update 66 "exige une version plus récente de Windows.". Est-ce-à-dire que je dois migrer vers Windows 7 voire même 8 ?
Source : http://up.security-x.fr/file.php?h=Rb09b65192f67a1648f4136caee4a4731
Voici le rapport Delfix : http://up.security-x.fr/file.php?h=R8e063dc02d5482b9f3767293085b83c0
Et pour finir, j'ai copié les conseils de prévention...
Il ne me reste plus qu'à te remercier à nouveau. Je m'inquiète un peu sur l'éventualité de changer le système d'exploitation d'un PC portable qui aura six ans en fin d'année. Ne vaudrait-il pas mieux en prendre un plus récent avec Windows 8... même s'il n'a pas bonne presse !
Bonne continuation...
-
Java 8 Update 66 "exige une version plus récente de Windows.". Est-ce-à-dire que je dois migrer vers Windows 7 voire même 8 ?
Oui, les risques avec ce système qui n'est plus mis à jour sont de plus en plus importante.
C'est évident le changement deviens nécessaire question sécurité et compatibilité des logiciels.
Remarque : depuis le 8 avril 2014, Microsoft ne prend plus en charge Windows XP ; cette plate-forme n'est par conséquent plus prise en charge
officiellement. Les utilisateurs peuvent continuer à utiliser les mises à jour Java 7 sous Windows XP à leurs risques et périls, mais une prise en charge
n'est fournie que pour les versions Microsoft Windows Vista ou les versions supérieures
La suite >> http://java.com/fr/download/help/sysreq.xml (http://java.com/fr/download/help/sysreq.xml)
Je m'inquiète un peu sur l'éventualité de changer le système d'exploitation d'un PC portable qui aura six ans en fin d'année. Ne vaudrait-il pas
mieux en prendre un plus récent avec Windows 8... même s'il n'a pas bonne presse !
Windows 8 est très bien la seule chose très reprocher c'est le manque du bouton Démarrer.
Mais le fait d'installer un W7, W8 peut te permettre la migration gratuite vers W10 jusqu'à juillet 2016 via les mises à jour de Windows update.
Liens utiles
Deux façons d'obtenir Windows 10 (https://www.microsoft.com/fr-fr/windows/windows-10-upgrade?OCID=win10_null_vanity_win10upgrade)
Actualités, astuces et tutoriels (http://www.chantal11.com/)
C'est bon pour DelFix.
Bonne soirée