Demande d'aide pour nettoyage [résolu]

Demande d'aide pour nettoyage [résolu] - Virus/Spywares - Windows & Software

Marsh Posté le 31-10-2013 à 18:31:23    

Bonjour !
 
 
Suite à une semaine de déconnexions intempestives j ai décidé de nettoyer mon pc ( j'utilise avast comme av ).   De plus certaines personnes pourraient avoir accés à mon ip public ( via un forum ). Si quelqu'un aurait un bon firewall à me conseiller d'ailleurs ( je ne sais pas si comodo ou keria sont potables  ou d'autres...
 
J'ai lu le forum avant, et j ai déjà installer ZPHdiag et fix, adwcleaner, junkremoval, et delfix. Est ce quelqu'un pourrait m'aider à lire les logs ?
 
pour malwares'bytes je suis au bout de la version d'essai pro:/ si je désinstall re dl ca va marcher ?
 
précison je suis sous win7 64 bits
 
Merci par avance.


Message édité par elwe le 03-11-2013 à 19:10:42
Reply

Marsh Posté le 31-10-2013 à 18:31:23   

Reply

Marsh Posté le 31-10-2013 à 18:38:28    

Salut elwe,
 

Citation :

J'ai lu le forum avant, et j ai déjà installer ZPHdiag et fix, adwcleaner, junkremoval, et delfix. Est ce quelqu'un pourrait m'aider à lire les logs ?


 
Si tu passes ces outils et que tu souhaites apprendre à lire les logs, on va en avoir pour plusieurs mois d'apprentissage  :whistle:  
 
Pourquoi veux tu passer ces outils spécifiques dédiés à la désinfection d'un ordinateur sous windows ? Ce ne sont pas eux qui vont t'aider à sécuriser ton ordinateur  :heink:

Reply

Marsh Posté le 31-10-2013 à 18:40:44    

Bonjour !
 
je me suis mal exprimé, je voulais juste être sur que mon pc est clean, et si j ai bien compris ces logs peuvent être lus par des gens plus compétent que moi sur ce fofo et m'indiquer si il est infecter ou pas.
 
Merci pour la réponse rapide

Reply

Marsh Posté le 31-10-2013 à 18:47:44    

Je n'ai pas la prétention d'être plus compétent que toi ou qui que ce soit d'autre sur ce fofo. Par contre, je suis sûr d'un truc, c'est que je sais lire les rapports généré par les outils que tu as cité précédemment.
 
Le seul log qui m'intéresse pour le moment est celui qui sera généré par ZHPDiag, c'est un outil de diagnostic, autant commencer par celui là.
AdwCleaner et JRT sont des outils de diagnostic et suppression de logiciels publicitaires, barres d'outils, ce que l'on appelle des adwares ou encore PUP/LPI.  
Quant à Delfix, il sert entre autre à supprimes les outils de désinfections, à réactiver l'UAC, supprimer les points de restauration,.....
 
Je peux donc jeter un oeil sur le rapport ZHPDiag si tu le souhaite. Il faudra héberger le rapport, la charte du forum interdit de coller les rapports directement dans les réponses.
 
Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI
 
Je te donne la procédure à suivre pour ZHPDiag :
 
Scan ZHPDiag  
 
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)


  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"


http://img90.xooimage.com/files/5/d/b/zhpdiagscan-3c7d15f.jpg
 

  • Cette fenêtre va s'ouvrir :


http://upload.sosvirus.net/images/2013/08/06/mise_a_jour.png
 

  • (1) Clique sur "configurer"
  • (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
  • Clique sur "OUI" à l'invite


http://upload.sosvirus.net/images/2013/07/31/mise_a_jour_2.png
 

  • Laisse le scan se dérouler
  • Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
  • Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.


  • Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt

Reply

Marsh Posté le 31-10-2013 à 19:00:28    

D'accord je m'occupe du bain et du repas des enfants et je fais tout.
 
bah je pense que tu t 'y connais mieux que moi en tout cas.
 
merci pour l'aide.

Reply

Marsh Posté le 31-10-2013 à 19:18:24    

Voila le lien :
 
le double post c'est mal je sais :/
 
http://cjoint.com/?3JFtq2zuBY


Message édité par elwe le 31-10-2013 à 23:49:48
Reply

Marsh Posté le 31-10-2013 à 20:19:12    

Re,
 
A la lecture de ton rapport, pas d'infection à signaler. AdwCleaner, Junkware Removal Tool ne seront donc d'aucune utilité sur ton ordinateur. On les supprimera en fin de nettoyage.  
 
 
Une mise à jour de sécurité à faire et quelques traces de barres d'outils inutiles à supprimer via un script que tu vas trouver ci-dessous.
 
Pour solutionner ton problème de version de malwarebytes Anti-Malwares:
 

  • Désinstalle Malwarebytes Anti-Malware à partir du panneau de configuration de Windows => Programmes => désinstaller un programme
  • Redémarre l'ordinateur ==> TRES IMPORTANT
  • Télécharge et installe l'outil mbam-clean disponible ici : mbam-clean.exe
  • Il te sera alors demandé de redémarrer à nouveau ton ordinateur, fais le c'est très important.


Tu peux ensuite télécharger et installer une autre version gratuite de ce programme de sécurité généraliste :
 
=> Télécharge http://img73.xooimage.com/files/f/c/2/malwarebytes-2f83055.jpg Enregistre ce fichier sur le bureau
 

  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.


Mises à jour de sécurité :
 
Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
1 - si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
 
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 
2 - Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de elwe , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3JFuoteF6RO
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


 

Citation :

De plus certaines personnes pourraient avoir accés à mon ip public ( via un forum ). Si quelqu'un aurait un bon firewall à me conseiller d'ailleurs ( je ne sais pas si comodo ou keria sont potables  ou d'autres...


 
Peux tu développer cette partie de ta demande que je puisse vraiment comprendre ce que tu attends exactement ?
 
++

Reply

Marsh Posté le 31-10-2013 à 21:20:37    

Re,
 
Voici le lien :  
http://cjoint.com/?3JFx0m4bwE5
 
 
 
En fait, mon souci est que une personne ait eu accés potentiellement à mon adresse IP ( via le panneau d'admin  en utilisant un logiciel tiers je pense ), je veut donc m'assurer que ma connexion n'est pas utilisée à mauvais escient, et également surveiller/empecher les entrées sorties indésirables.
 
Y a-t-il un bon firewall ( gratuit si possible ) qui me permette cela ou une partie ?
 
merci pour l'aide déjà apportée.


Message édité par elwe le 31-10-2013 à 23:52:43
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed