demande d'aide pour nettoyer son ordinateur en ciblant les virus - Virus/Spywares - Windows & Software
Marsh Posté le 25-02-2014 à 19:50:00
Bonsoir manou95,
Pour t'aider, je vais avoir besoin d'un diagnostic de ton pc.
Attention, il faut héberger les rapports demandés, la charte du forum interdit de les coller directement dans tes réponses.
Comment héberger un rapport sur ci-joint :
Aide en image => ICI
Scan ZHPDiag
• XP : C:\Documents and Settings\username\Application Data\ZHP\ZHPDiag.txt
• Vista/7 et 8 : C:\Users\username\AppData\Roaming\ZHP\ZHPDiag.txt
Marsh Posté le 26-02-2014 à 00:00:09
Merci pour cette réponse, le scan est entrain de se faire, je poste tout ça dès que ça termine!
Et installer le logiciel vient de me faire rendre compte que j'ai aussi oublié de signaler mon explorateur windows qui bug complètement, ça le fait souvent avec des logiciels ou à certaines ouvertures de fichiers, il me dit que l'explorateur windows ne répond pas et tout disparaît et réapparaît une minute plus tard...
Enfin... j'envoie le rapport dès que je l'ai!
Marsh Posté le 26-02-2014 à 00:18:32
Voilà le rapport sous le lien suivant :
http://www.cjoint.com/?xxxxxxxxxxxxxxxxxxxxxxxx
edit modo: lien pas très net.
Marsh Posté le 26-02-2014 à 18:19:13
Bonsoir,
Sans surprises pour moi, ton pc est infesté de PUP/LPI.
Les PUP/LPI sont des programmes indésirables qui, la plupart du temps, affichent des pubs et installent des barres d'outils, et qui sont installés en même temps que des logiciels gratuits.
De plus en plus de sites qui proposent des logiciels en téléchargement imposent leur propre installeur (pas moyen de l'éviter). Dans cet installeur, il y a le logiciel souhaité mais aussi ces PUP/LPI.
Lors de l'installation, les cases concernant ces PUP sont pré-cochées et la plupart des utilisateurs n'y font pas attention....
Pour éviter des désagréments :
- télécharger de préférence sur le site de l'éditeur du logiciel souhaité (en s'assurant que ce logiciel est fiable)
- ne pas télécharger de logiciels sur ces sites : Softonic et 01net, Tom's Guide, Tuto4PC, (ne pas télécharger de tutoriels sur ce dernier site également)
- bien lire ce qui est indiqué à chaque phase d'installation : le plus souvent, il suffit de décocher une ou des cases pour ne pas installer ces sponsors indésirables et parfois infectieux
Pour informations, les sites qui procèdent ainsi gagnent de l'argent à chaque fois qu'une installation est faite sur un PC.
Lire cet article préventif de Malekal : Stop les publicités
-----------------------------------------------------------------------------------------------
Nettoyage de l'ordinateur :
Dans un premier temps, tu vas tenter de désinstaller les programmes de la liste ci-dessous. Si tu ne trouves pas l'un des programmes ou qu'il refuse de se désinstaller, passes au suivant directement.
- 1ClickDownloader
- BrowserProtect
- DMUninstaller
- Funmoods Web Search
- Iminent
- Music Box Toolbar for Internet Explorer
- Pricora 1.1
- PutLockerDownloader
- Snap.Do
- Snap.Do Engine
- SpeedUpMyPC
- Vid-Saver
- VideoPlayer v2.0.6
- Webplayer
- Yontoo 1.10.02
- iMesh
==> AdwCleaner
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
Un tutoriel pour t'aider à l'utiliser => ICI
==> Junkware Removal Tool
Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
Tutoriel explicatif en cas de besoin : Ici
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
=> Si MalwareByte's a détecté des infections :
==> Fais une nouvelle analyse avec ZHPDiag, version à jour et envoies le lien Cjoint du rapport dans ta prochaine réponse.
Tu as donc 4 rapports à transmettre :
- AdwCleaner
- Junkware Removal Tool
- Malwarebytes
- un nouveau rapport ZHPDiag
++
Marsh Posté le 26-02-2014 à 21:22:45
Je m'y mets dès ce soir, j'envoie ça demain je pense en avoir pour un petit moment!
Si je n'arrive pas à supprimer les logiciels comme 1ClickDownloader (j'avais déjà essayé par CCleaner), je laisse alors, pas de formule bizarre à rentrer dans la commande? Je fais déjà tout ce que tu m'as demandé et j'avise ensuite alors
Merci infiniment ça me rassure de pouvoir tenter quelquechose au moins!
Et en effet, quand on télécharge des logiciels, ça doit être à mon insu car je décoche systématiquement les logiciels partenaires ou toolbars et "trucs" dans le genre, mais malgré ça j'en ai toujours des nouvelles qui apparaissent et jamais ma page d'accueil classique google pourtant enregistrée par défaut dans les paramètres!
Marsh Posté le 27-02-2014 à 00:49:45
Je viens de finir tout ça!
Les liens
AdwCleaner => http://cjoint.com/data3/3BBaM6VfOkb.htm
Junkware Removal Tool => http://cjoint.com/data3/3BBaNUY2JyG.htm
Malwarebyte => http://cjoint.com/data3/3BBaOnBDGEG.htm
ZHPDiag => http://cjoint.com/data3/3BBaO6ONWjr.htm
Marsh Posté le 27-02-2014 à 18:15:31
Bonsoir manou95,
Tu vas ouvrir à nouveau malwarebytes, te rendre dans l'onglet quarantaine et supprimer tout ce qui s'y trouve.
Je te conseil de mettre à jour ton système d'exploitation via windows update et d'accepter l'installation d'internet explorer version 11 plus sécurisée que la version actuellement installée sur ton pc.
Mises à jour de sécurité :
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
1- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
Je te propose deux solutions :
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
2- Adobe flash player :
La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.
Désinstalles la version actuelle présente sur ton ordinateur.
Rends toi ensuite sur le site de l'éditeur ICI.
Télécharges et installes la nouvelle version à jour.
Penses à fermer ton navigateur avant son installation.
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
==> Script ZHPFix
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
Attention, ce script a été écrit spécifiquement pour l'ordinateur de manou95, il n'est pas transposable sur un autre ordinateur.
Le temps de téléchargement du script a été volontairement limité à 4 jours
=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
Note : Tu as donc 2 rapports à poster.
Marsh Posté le 28-02-2014 à 12:37:13
Bonjour,
Je n'arrive pas à faire la mise à jour d'internet explorer, ils me mettent erreur: code 9C47 ....
Sinon voici les deux rapports :
ZHPFix => http://cjoint.com/data3/3BCmDXI4Ozn.htm
ZHPDiag => http://cjoint.com/data3/3BCmGdL53wB.htm
Merci pour ta patience....
Marsh Posté le 28-02-2014 à 16:49:26
Bonsoir,
Pour internet explorer 11, essayes en le téléchargeant directement => http://windows.microsoft.com/fr-fr [...] -languages
Sinon, encore un tout petit peu de ménage à faire :
==> Script ZHPFix
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
Attention, ce script a été écrit spécifiquement pour l'ordinateur de manou95, il n'est pas transposable sur un autre ordinateur.
Le temps de téléchargement du script a été volontairement limité à 4 jours
=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
Note : Tu as donc 2 rapports à poster.
Marsh Posté le 28-02-2014 à 22:26:33
Les deux rapports :
ZHPFix => http://cjoint.com/data3/3BCwuHBvfCg.htm
ZHPDiag => http://cjoint.com/data3/3BCwyt64w6I.htm
Marsh Posté le 01-03-2014 à 09:56:41
Salut,
Ok ton pc est propre.
==> SFTGC – Nettoyage des fichiers temporaires :
==> DelFix
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
Conseils de base pour mieux sécuriser son ordinateur :
1- Comment maintenir à jour son ordinateur
2- Sécuriser ta navigation sur internet
2.1- Comment bloquer les publicités jugées dangereuses :
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
Tutoriel pour démarrer avec Adblock Plus
2.2 - Sécuriser tes recherches :
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
Tutoriel pour démarrer avec WOT
3- Comment éviter d'infecter à nouveau ton pc :
Adopter les bonnes pratiques :
Marsh Posté le 01-03-2014 à 19:21:56
manou95 a écrit : Voilà le rapport sous le lien suivant : |
Me semble qu'il y'a un problème avec ce lien, ça affiche que la page est hacké ...
Vous devriez le retirer, le mec doit peut-être choper les IP des gens qui cliquent dessus...
PS : j'envoi un message au modo pour qu'il fassent le ménage on sais jamais...
Marsh Posté le 02-03-2014 à 17:45:33
Les deux rapports SFCGT et Delfix se sont supprimés en même temps que les logiciels de désinfection...
Par contre je n'ai pas compris pourquoi supprimer Adwcleaner qui me semblait plutôt pas mal pour un petit nettoyage régulier de son ordinateur! En même temps je n'ai pas encore lu tous tes liens peut-être que la réponse sera dedans!
Merci encore pour ta patience et d'avoir pris le temps de regarder tout ça!!
Marsh Posté le 02-03-2014 à 17:49:48
Elias de Kelliwich a écrit : |
Merci pour le message, c'est vrai que je me suis posée la question, tiens c'est bizarre, j'espère que je ne suis pas entrain de me faire hacker, après j'ai choisi de faire confiance en la personne, mon ordinateur va mieux (tout du moins les problèmes ont été réglés en apparence!)
Après si derrière ça il en a profité pour hacké mon ordi... bah je ne comprendrai pas trop l'intérêt comme j'ai rien de spécial dessus mais je ne suis pas spécialiste en informatique, peut-être qu'on va se servir d'infos perso et en effet je me serai faite avoir mais j'avoue, je compte un peu sur les modérateurs du site pour filtrer ce genre d'individus...
Merci quand même pour la mise en garde, c'est un peu tard j'espère qu'il n'en est rien
Marsh Posté le 02-03-2014 à 19:00:17
manou95 a écrit : |
Le piratage qui a eu lieu à l'encontre du site d'hébergement Cjoint n'était pas dangereux pour les utilisateurs.
Ton pc a été réellement nettoyé, ce ne sont pas que des apparences.
Je te souhaite une bonne semaine et n'oublies pas de mettre en application les recommandations que je t'ai données.
++
Marsh Posté le 03-03-2014 à 15:03:37
manou95 a écrit : |
Certains le font, juste pour le fun, et se prouver à euh même qu'ils sont assez balaise pour y arriver, pas forcement pour un intérêt quelconque (pour d'autre c'est dans le but d’escroquer les gens, bien sur)...
Marsh Posté le 04-03-2014 à 20:28:36
Merci dans tous les cas de se préoccuper de tout ça, et merci de prendre le temps d'aider les gens, ce qui fait plaisir c'est de voir que ça existe encore quelque part! ^_^
Marsh Posté le 25-02-2014 à 18:35:01
Bonjour à toute la communauté!
Après plusieurs heures de recherches plus ou moins fructueuses, je suis désolée de lancer un nouveau topic sur mon problème, ou plutôt MES problèmes, mais j'ai plusieurs soucis en parallèle et faire le tri pour nettoyer son ordi s'avère être un vrai casse-tête quand on ne s'y connaît pas plus que ça...
J'explique la situation : depuis quelques semaines, outre le nombre de pubs qui s'affichent de partout sur chacune de mes pages internet, à chaque fois que je veux cliquer sur quoi que ce soit (lien, clic droit pour enregistrer une image, revenir sur un texte qu'on écrit etc), tous les "1 clic sur 2" ça se bloque et j'ai un nouvel onglet qui s'ouvre sur une autre page internet et avast qui me dit "page malveillante, infection : URL:MAL etc". Ou sinon quand je vais sur une page internet quelconque (par ex sur ce site), elle est remplacée par une page java comme quoi je dois remettre java à jour (ça fait trois fois que j'ai fait cette mise à jour mais ça continue), du coup faut que je revienne en arrière pour avoir ma page internet de départ, et ça ne marche pas tout le temps... Dernier souci sur internet, parfois je ne peux même plus cliquer nul part, il faut que je rafraîchisse le lien et là c'est bon...
Ces soucis réunis commencent vraiment à m'exaspérer, car je fais attention à nettoyer régulièrement avec CCleaner mais ça ne doit pas suffire.
Je pense que cela est dû au fait de regarder des vidéos en streaming mais je ne sais pas, comme je ne télécharge pas, il faut bien une source à ces problèmes...
La deuxième chose, j'ai voulu supprimer certains fichiers qui sont à mon avis inutiles sur mon ordi ou qui le polluent (ex Webplayer ou 1ClickDownload), mais malgré que le fichier soit bien là, impossible de le supprimer (par CCleaner) ils disent que le chemin d'accès est introuvable.
J'ai vu sur ce forum un topic où il fallait aller dans la commande pour taper une espèce de formule qui ne marche pas non plus (comme je n'avais pas tout saisi, j'ai peut-être mal tapé...) mais par exemple, mon fichier Webplayer est dans OS(C - Program Files (x86), si j'ai mal compris la commande, que faut-il faire exactement?
Je demande donc une aide précise pour tout ça mais aussi si vous pouviez (au passage ) me conseiller sur un logiciel EFFICACE de nettoyage pour que je fasse ça quotidiennement avant d'être envahie par une tonne de virus, spywares, spam ou tout ce qui peut polluer nos pauvres ordinateurs...
Ah oui on m'a dit une fois qu'il fallait que je passe par le mode sans échec pour nettoyer un ordi... c'est vrai ou ça ne change rien? =)
Merci d'avoir eu la patience de lire tout ça, je ne suis pas sûre d'avoir toujours été claire mais pas évident de décrire des problèmes quand il y en a de partout, et pour info je suis sur un ordinateur portable asus, windows 7
PS : si je transfère mes fichiers sur DD je transfère forcément les virus avec ou ça dépend des fichiers transférés?
Encore merci d'avance pour votre aide!
Marine