Bienvenue sur notre forum d'entraide à la désinfection de virus.
Notre équipe est là pour vous aider à régler vos problèmes de virus, Malwares etc.
Postez un message sur le Forum désinfection pour expliquer votre problème,vous obtiendrez une assistance efficace, gratuite et rapide .



Partagez
Voir le sujet précédentAller en basVoir le sujet suivant
outlord
Messages : 7
Date d'inscription : 27/07/2017

Résolu Ordi infecté (Intrusion)

le Jeu 27 Juil - 3:00
Bonsoir, merci tout d'abord pour les efforts que vous fournissez pour aider des noobs tels que moi.

Mon problème est le suivant: Il y a de fortes chances que quelqu'un se soit incrusté dans mon pc, deux indices m'ont mis la puce à l'oreille dernièrement. Le premier indice: Il y a 2 jours je suis allé sur youtube pour écouter de la musique et comme à mon habitude j'ai ouvert youtube dans un onglet et ouvert d'autres pour visionner des vidéos, or, après avoir écouté une chanson ou 2 je suis revenu vers l'onglet où il y a youtube, la page s'est actualisé et pof je trouve mon compte youtube déconnecté comme par enchantement. Pas de problème j'ai essayé de me reconnecter et ça a marché, mon compte se déconnectera encore une fois plus tard dans la journée. Sceptique, j'ai changé mon mot de passe google et bien renforcé la sécurité (ça ne s'est plus reproduit après le renforcement).

2ème indice: c'est hier, après m'être connecté sur zone-téléchargement.ws que je trouve un compte connecté dans la partie "membre" du site alors que je n'ai pas de compte chez eux (j'en suis sûr), c'est là que mes doutes se sont quasi-confirmés. Donc je crois fortement que quelqu'un s'est incrusté dans mon ordinateur et c'est pour ça que je suis venu dans ce forum pour solliciter votre aide, que dois-je faire pour bien nettoyer mon pc et chasser l'intrus ?
avatar
migau
Messages : 7
Date d'inscription : 27/07/2017

Résolu Re: Ordi infecté (Intrusion)

le Jeu 27 Juil - 20:37
hello

je vais te prendre en charge à la demande de hackingInterdit.

nous allons vérifier ce qui se passe

Télécharger Zhpdiag==>> Se rendre sur cette page Clic ici sur le lien
si tu as Avast comme antivirus, le désactiver le temps du scan.

  • sur cette page : clic sur le bouton bleu de téléchargement
  • Télécharger l'exécutable impérativement sur le bureau , pas ailleurs!
  • clic droit sur le raccourci exécuter en tant qu'administrateur
  • clic sur le bouton Scanner
  • le rapport se trouve sur le bureau sous le nom de: Zhpdiag.txt
  • me faire parvenir le lien du rapport dans ta prochaine réponse.
  • selon la méthode suivante :
  • (clic sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
  • Clic sur Parcourir pour rechercher le rapport
  • puis clic sur : Cliquez ici pour déposer le fichier
  • Indique ensuite, dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit/copier
  • clic droit/coller dans le message
avatar
migau
Messages : 7
Date d'inscription : 27/07/2017

Résolu Re: Ordi infecté (Intrusion)

le Sam 29 Juil - 10:11
un soucis pour faire la suite?

_________________
best regards

migau

mon forum associatif
outlord
Messages : 7
Date d'inscription : 27/07/2017

Résolu Re: Ordi infecté (Intrusion)

le Sam 29 Juil - 15:30
Bonjour, je m'excuse j'ai pas pu me connecter hier, je m'attelle à la tâche tout de suite, et merci pour votre aide.

-EDIT:
Voici le rapport ZHPdiag:
http://www.cjoint.com/c/GGDn344qJDB
avatar
migau
Messages : 7
Date d'inscription : 27/07/2017

Résolu Re: Ordi infecté (Intrusion)

le Sam 29 Juil - 16:18
ok, ton pc est bien infecté.

je reviens ce soir avec un script, je dois m'absenter


_________________
best regards

migau

mon forum associatif
outlord
Messages : 7
Date d'inscription : 27/07/2017

Résolu Re: Ordi infecté (Intrusion)

le Sam 29 Juil - 17:12
Je comprends, merci
avatar
migau
Messages : 7
Date d'inscription : 27/07/2017

Résolu Re: Ordi infecté (Intrusion)

le Sam 29 Juil - 19:53
re_

ZHPFix :

  • clic sur ce lien pour ouvrir la page de téléchargement de Zhpfix ==>> Télécharger Zhpfix ici

  • clic sur le bouton bleu pour télécharger l'outil sur le bureau et pas ailleurs
  • Lance ZHPFix : double clic pour xp
  • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.

  • clic sur ce lien pour ouvrir le fichier ==>> Le Script <<==

    Attention à bien lire la suite

  • copier l'ensemble du fichier depuis: Script ZHPFix
  • jusqu'à la fin : IFEOFix
  • lancer ZhpFix
  • Cliquer sur le bouton Importer de ZhpFix
  • Vérifier que ce sont les bonnes lignes et rien d'autre
  • Puis Clic sur GO
  • le bureau va disparaître le temps de la suppression.
  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
  • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
  • Redémarre le pc,
  • le rapport zhpfix.txt se trouve sur le bureau

  • (clic sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
  • indique dans ta prochaine réponse le lien du rapport



ensuite

Malwarebytes Anti-Malware :

  • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , cliquer sur Télécharger
    attendre que le fichier soit disponible au téléchargement et l' enregistrer le sur le Bureau.

  • Installer l'application
  • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • mettre à jour avant le scan si besoin



  • Lancer la détection Analyser Maintenant
  • en fin de scan, si des infections sont trouvées, cliquer sur Quarantaine sélectionnée
  • exporter le rapport
  • Après le redémarrage, ouvrir à nouveau MBAM.
  • Cliquez sur l'onglet ==>> Comptes-rendus



  • Cocher le compte rendu le plus récent
  • Cliquer sur ==> Afficher le compte rendu



  • Clic sur Exporter.
  • Clic sur Fichier texte (*.txt)



  • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
  • clic sur le Bureau.
  • Dans la zone Nom du fichier: saisir un nom pour le rapport .
  • Une boîte de message intitulée Fichier enregistré doit apparaître
  • annonçant que "le fichier a été exporté avec succès".
  • Clic sur OK
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport.
  • Tutoriel d'aide en images

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

à te lire

_________________
best regards

migau

mon forum associatif
outlord
Messages : 7
Date d'inscription : 27/07/2017

Résolu Re: Ordi infecté (Intrusion)

le Sam 29 Juil - 21:33
Bonsoir, voici les 2 rapports:

-Rapport ZHPfix: http://www.cjoint.com/c/GGDtFW12XvB
-Compte-rendu MBAM: http://www.cjoint.com/c/GGDtGihQxyB
avatar
migau
Messages : 7
Date d'inscription : 27/07/2017

Résolu Re: Ordi infecté (Intrusion)

le Dim 30 Juil - 10:06
c'est parfait, tu constates, que ton pc avait besoin d'un bon nettoyage


nous continuons

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

  • Télécharge AdwCleaner de Xplode
    clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
    attent le décompte et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • dans l'onglet outils/ options
  • cocher la case "Préférences Chrome"

  • Sur le menu principal, clique sur Scan



  • Les éléments détectés s'affichent dans les différents onglets.
  • Cliquer sur Nettoyer




  • et valider par OK la fermeture des programmes

  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Poster ce rapport dans ta prochaine réponse
  • [i]Le rapport se trouve sous C:\AdwCleaner\AdwCleaner[C0].txt
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.

[*] Normalement le rapport se trouce également sur le bureau depuis la version 7.0.1


  • Il est possible de retrouver le rapport
  • cliquer sur rapport



  • Dans la nouvelle fenêtre ouverte
  • Cliquer sur l'onglet Nettoyer
  • Cliquer sur le dernier rapport adcwlenaer(C0) le zéro indique un chiffre(verifier avec la date du jour)
  • Ouvrir ce dernier rapport
  • fare édition sélectionner tout
  • Edition à nouveau/ copier
  • Ouvrir ce lien de TextUp ici http://textup.fr/
  • Coller le rapport dans la fenêtre de TextUp
  • Héberger le rapport et récuperer le lien dans la barre de navigation en haut à gauche
  • Me fournir le lien dans ton prochain message




£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

et ensuite

ZHPCleaner

si tu as Avast, le désactiver pour télécharger zhpcleaner

Télecharger ZHPcleaner

Site de téléchargement de secours

  • clic sur le bouton bleau pour télécharger l'outil sur le bureau , et pas ailleurs
  • lancer l'application,
  • --------------------pour xp : double clic sur l'exécutable
  • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
  • Accepter le disclaimer
  • ensuite clic sur scanner
  • après le scan, clic sur nettoyer
  • Laisser toutes les cases cochées
  • clic à nouveau sur Nettoyer



  • Redémarre le pc,
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport
  • le rapport se trouve sur le bureau
    Les rapports se trouvent également ici
    -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

à te lire avec les 2 rapports

_________________
best regards

migau

mon forum associatif
outlord
Messages : 7
Date d'inscription : 27/07/2017

Résolu Re: Ordi infecté (Intrusion)

le Dim 30 Juil - 14:59
Bonjour, en effet il y a certaines anomalies, voici les deux rapports:

-Rapport ADWcleaner: http://www.cjoint.com/c/GGEmZnpen0z
-Rapport ZHPcleaner: http://www.cjoint.com/c/GGEm33H43Yz

J'ai une question cependant, est-il nécessaire que ZHPcleaner efface même les logs superflus? Parce qu'il se trouve que 2 d'entre eux me sont très utiles Neutral  donc je les ai décoché avant le nettoyage, voilà un screen pour que vous voyez de quoi il s'agit: http://www.cjoint.com/c/GGEm6nN7eoz
avatar
migau
Messages : 7
Date d'inscription : 27/07/2017

Résolu Re: Ordi infecté (Intrusion)

le Dim 30 Juil - 15:28
ok, tu es le seul juge sur ton PC.Tu as décoché ce qui te semblait utile, je n'ai rien à dire, je ne juge pas.
par contre le but principal est de retrouver un PC véloce et nous y sommes arrivés.

nous finalisons la désinfection

Vider la quarantaine de mbam

  • conserver mbam et utiliser cet outil 1/mois en prenant soin de le mettre à jour avant son utilisation
  • s'il trouve des infections bien sur les mettre quarantaine et vider la quarantaine au bour d'1 semaine au cas où.


Suppression des Outils de désinfection
  • Télécharger Delfix sur ton bureau depuis ce site DelFix (d'Xplode) sur ton bureau.

  • clic sur télécharger:
  • Lancer l'outil par un clic droit "Exécuter en tant qu'administrateur
  • Cocher les cases suivantes :



  • clic sur "Exécuter"

    Note : Le rapport se trouve également sous C:\DelFix.txt
  • (cliquer sur lien vert et souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici
  • indiquer dans ta prochaine réponse le lien du rapport


£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

et pour finir


je te donne un peu de lecture préventive pour ne plus infecter son pc

Quelques précisions et conseils :
  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
    Pourquoi et comment je me fais infecter ?

    /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    avant toute installlation, des études ont montré que La France est championne du monde de malwares !
    /!\ Sauvegarder régulièrement les données personnelles sur un support externe
    /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes

  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  • Lire la suite.......
  • Lire la suite....

    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

Un outil de test, comment installer une application sans les sponsors
Télécharger Clic ici sur le lien:Adware Prevention (de guigui0001) sur ton bureau.
Lancer l'outil par un double clic
L'outil va simuler une installation bourrée de sponsors
Sois vigilant pendant le test
A la fin de cette fausse installation, l'outil fait un bilan de tes décisions.
Suivre attentivement les conseils donnés.
Adopter la même vigilance lors des installations futures et ne pas te faire pieger par les sponsors qui peuvent êtres des adwares.

De l'aide en Image







_________________
best regards

migau

mon forum associatif
outlord
Messages : 7
Date d'inscription : 27/07/2017

Résolu Re: Ordi infecté (Intrusion)

le Dim 30 Juil - 18:04
J'allais vous dire que mon pc est trop lent, mais juste après avoir exécuté Delfix et supprimé tous les outils il est revenu à sa vitesse normale.

Voici le rapport Delfix: http://www.cjoint.com/c/GGEp5LbJQbz

Je vous remercie énormément pour votre aide précieuse vous me sauvez la vie, je tâcherai de faire plus attention dorénavant à l'avenir en suivant les conseils que vous m'avez envoyé.
J'ai une dernière question: Bitdefender internet security 2015 est-il un bon antivirus ou devrai-je peut-être chercher un autre ?
avatar
migau
Messages : 7
Date d'inscription : 27/07/2017

Résolu Re: Ordi infecté (Intrusion)

le Dim 30 Juil - 18:14
hello

tu sais aujourd'hui les antivirus n'ont plus guère d'utilité, le meilleur antivirus c'est toi en faisant attention à ce que tu fais.
les infections que l'on trouve maintenant sont des PUP ou malwares non traités par les antivirus

Microsoft security essentiel gratuit est bien suffisant.

il te reste Firefox à mettre à jour et faire de la place sur ton DD , il faut 20% de place disponible pour que windows soit à l'aise.

bonne fin de dimanche

_________________
best regards

migau

mon forum associatif
outlord
Messages : 7
Date d'inscription : 27/07/2017

Résolu Re: Ordi infecté (Intrusion)

le Dim 30 Juil - 21:09
Je vois, merci encore, et passez une bonne soirée également Smile
Contenu sponsorisé

Résolu Re: Ordi infecté (Intrusion)

Voir le sujet précédentRevenir en hautVoir le sujet suivant
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum