[RESOLU] contamination multiple

[LeonGambetta]

Bonjour, mon ordinateur connait actuellement des déconvenues dont j'ai bien peur d'être à la fois le coupable et la victime, je m'explique. Cette semaine, j'ai fait l'acquisition d'une tablette android logicom qui m'avait alerté par sa prétendue simplicité d'accès. C'est à ce moment que je me suis rendu compte que j'avais sous-évalué les difficultés du rootage de la machine, procédure relativement abordable sur le papier mais qui a nécessité l'installation d'une multitude de logiciels d'origine douteuses, avec leurs cohortes de Pups, Toolbars, et malwares de toute nature.

Voilà pour l'anecdote, cette contamination générale de l'ordinateur a causé tous les dysfonctionnements classiques que l'on peut imaginer : plantage au démarrage, ralentissement intempestifs, etc. J'ai réussi à en supprimer la plus grosse partie mais le rapport ZHPDiag précise que deux malwares ont résiste à la décontamination j'aimerais bien avoir votre aide pour m'en débarrasser, merci d'avance à ceux qui liront ce message.

http://cjoint.com/14fe/DBgiv6nnrvU.htm

[hackinginterdit]

Bonjour,

Je ne vois pas d'antivirus sur ton PC installe avast tu prends la version gratuite : http://goo.gl/MrVKHQ


Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
C'est notamment le cas sur 01net et Softonic qu'il est conseillé d'éviter comme sites de téléchargement.
Pourquoi Eviter 01.net pour télécharger
Pourquoi Eviter 01.net pour télécharger

Surligne tout le texte qui est dans le cadre Quote ci-dessous, clic droit dessus et choisis Copier dans la liste

Script ZHPFix
EmptyPrefetch
ShortcutFix
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com
O4 - GS\Desktop [Abdel]: AppsHat.lnk . (...) -- C:\Users\Abdel\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe (.not file.)
O42 - Logiciel: SupTab - (...) [HKLM][64Bits] -- SupTab
[HKLM\Software\Wow6432Node\supTab]
O43 - CFD: 05/02/2014 - 21:54:12 - [1,825] ----D C:\Program Files (x86)\SupTab
O43 - CFD: 06/02/2014 - 01:34:50 - [0] ----D C:\ProgramData\IePluginService
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com

Double clique sur le raccourci de ZHPFix qui est sur le bureau
Pour Vista, Seven et Windows 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
Clique sur Importer

Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R2].txt

[LeonGambetta]

Bonjour hackinginterdit, tout d'abord merci pour ton intervention rapide. Voilà le rapport de ZHPfix après suppression, comme tu me l'as indiqué :

http://cjoint.com/14fe/DBgmWW3dEH3.htm

Pour résumer la situation, la navigation semble être redevenue à la normale et l'ordinateur produit à nouveau un bruit sain ( plus de ventilation anormale comme c'était le cas précédemment ). Est-ce que tu pourrais m'indiquer si les malwares en question, et plus particulièrement le dénommé "Sup Tab", étaient de simples logiciels publicitaires ou des programmes susceptibles de menacer vraiment la sécurité du système? Bien cordialement

[hackinginterdit]

Hello

Il appartient à une famille de PUP avec des fonctionnalités d'adware et d'hijacker.- Un PUP (Potentially Unwanted Programs) est un programme indésirable.
Un adware est un programme qui ajoute d'autres programmes à l'insu de l'utilisateur.- Un hijacker modifie les pages de démarrage et de recherche des navigateurs internet.

On termine par ceci:

Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, puis coche les cases suivantes :

Supprimer les outils de désinfection
Purger la restauration système

Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

Quelques conseils en vracs !

==>> La sécurité, c’est ton problème et non les programmes que tu installes (Antivirus , anti spywares etc etc,)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

==>> Il ne faut pas ouvrir n’importe quel fichier quelque soit le prétexte. Un malware peut s'y cacher.

==>> Impératif Il faut maintenir son système à jour via windows Update , sans oublier les logiciels installés.
Maintenir Java, Adobe Reader et le player Flash à jour
Exploitation SWF/PDF et Java - système non à jour = danger

Il faut fréquemment modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

==>> Sécurise la navigation avec Firefox + AdBlock + https://addons.mozilla.org/fr/firefox/addon/1865
AIDE

==>> Sécurise la navigation avec Chrome + AdBlock +
https://adblockplus.org/fr/chrome

==>> Proscrire l'utilisation de cracks, keygens et autres warez!
Proscrire l'utilisation de P2P illicite!
Azureus, BitTorrent, uTorrent:

==>> Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci

Bonne fin de journée