Infecté de malwares etc. [RÉSOLU]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Infecté de malwares etc. [RÉSOLU]

par Sacros »

Bonjour,
Depuis trois jours que je nettoie le PC, je n'arrive pas à le remettre debout.
Je crois que ces infections de malwares, PUPS, en grande quantité, doivent venir de l'installation faite du log Foxit Reader. Je croyais être sur le serveur légal, mais j'ai été abusé. Voici ce que j'ai pris comme site, c'est le premier de la liste google :
Télécharger Foxit Reader - Dernière Version - 100% gratuit?
Annoncefoxit-reader.fileparade.com/?
Small, Fast, & Powerful Pdf Viewer
Je ne eux pas l'affirmer, mais je ne vois pas pourquoi non.
J'ai tout l'historique des rapports de MBAM, RKreport etc depuis le 24 de ce mois.
En fait après installation, j'ai chargé : Foxit_Reader_TSA2K312.
Voilà où j'en suis. Encore ce matin j'ai trouvé un Malware.
Pourriez-vous S.V.P. me donner un coup de main pour en finir avec ces bestioles. JE crois que je n'ai pas fait assez attention.
Merci.
Sacros
Dernière modification par Sacros le 28 mars 2014 18:06, modifié 1 fois.
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Infecté de malwares etc.

par hackinginterdit »

Bonjour,

Fais un scan AdwCleaner :
=========================

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau

Enregistre ce fichier sur le bureau et pas ailleurs
Double clique sur AdwCleaner.exe qui est sur le bureau.
Pour Vista,Seven et Windows8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Clique sur Scanner
Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler
Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.

tutorial AdwCleaner ( d'Xplode )


Ensuite

Pour poster le rapport utilise le site http://pjjoint.malekal.com/ Donne nous le lien!

Télécharge ZHPdiag de Nicolas Coolman et enregistre-le sur ton Bureau
Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Double-clique sur ZHPDiag2.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
L'outil a créé 2 icônes ZHPDiag, ZHPFix sur le Bureau Image

Double-clique sur ZHPDiag Image pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique sur Complet

Image

Laisse le scan se dérouler.
Le scan terminé le rapport sera atomatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: Infecté de malwares etc.

par Sacros »

Merci HackingInterdit, voici les deux rapports/

ADWCleaner 270314 : [url] http://pjjoint.malekal.com/files.php?id ... 11x6i9g7q9[/url]

ZHPDiag : [url] http://pjjoint.malekal.com/files.php?id ... b5s9l6v6j9[/url]

Ð
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Infecté de malwares etc.

par hackinginterdit »

Désinstalle C:\Program Files\Microsoft Security Client

Surligne tout le texte qui est dans le cadre Quote ci-dessous, clic droit dessus et choisis Copier dans la liste
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [OMESupervisor] (...) -- C:\Users\Sacros\AppData\Local\omesuperv.exe (.not file.) [0]
[HKCU\Software\ToolbarCleaneroptions]
[HKCU\Software\UpToDown]
[HKCU\Software\UpToDown]
[MD5.00000000000000000000000000000000] [APT] [{27E08450-967B-49FA-AA46-492237F76A3B}] (...) -- C:\Users\Sacros\Downloads\AdobeAIRInstaller (1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3C23C977-6D57-4512-AA05-D0788104666F}] (...) -- C:\Users\Sacros\Documents\iconed50\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6E28ECF6-A2A8-4AA3-B87C-2F4F88351FD4}] (...) -- E:\Livebox\Setup\Livebox.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6E5CF9A5-08B1-4126-99CC-CDEB1CCB5AE0}] (...) -- C:\Users\Sacros\Downloads\wlsetup-web.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{ED066270-1D48-4393-9973-A249F2F1DD2F}] (...) -- C:\Users\Sacros\Downloads\AdobeAIRInstaller (2).exe (.not file.) [0] O53 - SMSR:HKLM\...\startupreg\SafeIP [Key] . (...) -- F:\Program Files\SafeIP\SafeIP.exe (.not file.)
O87 - FAEL: "TCP Query User{E37493F8-C5FE-44CF-BE19-A6D716132D7A}E:\programmation\qtchat\release\qtchat.exe" |In - Public - P6 - TRUE | .(...) -- E:\programmation\qtchat\release\qtchat.exe (.not file.)
O87 - FAEL: "UDP Query User{44823339-CF28-4006-8630-458A16074A94}E:\programmation\qtchat\release\qtchat.exe" |In - Public - P17 - TRUE | .(...) -- E:\programmation\qtchat\release\qtchat.exe (.not file.)
[HKCU\Software\F-Secure]
O43 - CFD: 13/07/2012 - 16:25:00 - [0,001] ----D C:\ProgramData\F-Secure
EmptyPrefetch
Double clique sur le raccourci de ZHPFix qui est sur le bureau Image
Pour Vista, Seven et Windows 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
Clique sur Importer
Image
Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R2].txt
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: Infecté de malwares etc.

par Sacros »

~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Infecté de malwares etc.

par hackinginterdit »

Bonjour,

Ou es-tu allé chercher cette version de flash Adobe Flash Player 13 Plugin, on est à la version 12.0.0.77
http://get.adobe.com/fr/flashplayer/
Supprime là!

Pour moi c'est OK ?
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: Infecté de malwares etc.

par Sacros »

Merci pour ton travail.
Apparemment j'avais tout viré de ce que Foxit_Reader_TSA2K312 m'a refilé ?

Quels étaient les problèmes S.V.P.? Accumulations par mauvais nettoyage?
De toute façon je te remercie sincèrement.

J'ai téléchargé la dernière version (BETA) de Flash Player la 13 (je comprends mieux les ennuis que j'ai eu avec, blocages intempestifs avec fenêtres pour rechercher l'erreur).
Si tout est fini, je peux remettre C:\Program Files\Microsoft Security Client ?
JE ne me rappelle plus de ce dossier F Secure ?
à plus tard si tout est bon. Merci
Sacros
Ð
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Infecté de malwares etc.

par hackinginterdit »

Hello
Apparemment j'avais tout viré de ce que Foxit_Reader_TSA2K312 m'a refilé ?
Oui
Quels étaient les problèmes S.V.P.? Accumulations par mauvais nettoyage?
Quelques restes
je peux remettre C:\Program Files\Microsoft Security Client ?
Oui bien sur
http://windows.microsoft.com/fr-fr/wind ... s-download

On termine par ceci:

Télécharge DelFix (d'Xplode) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Ne touche pas aux options cochées
Coche en plus "Purger la restauration système"


Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

Quelques conseils en vracs !

==>> La sécurité, c’est ton problème et non les programmes que tu installes (Antivirus , anti spywares etc etc,)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

==>> Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
C'est notamment le cas sur 01net et Softonic qu'il est conseillé d'éviter comme sites de téléchargement.

Pourquoi Eviter 01.net pour télécharger
Pourquoi Eviter Softonic pour télécharger

==>> Il ne faut pas ouvrir n’importe quel fichier quelque soit le prétexte. Un malware peut s'y cacher.

==>> Impératif Il faut maintenir son système à jour via windows Update , sans oublier les logiciels installés.
Maintenir Java, Adobe Reader et le player Flash à jour
Exploitation SWF/PDF et Java - système non à jour = danger

Il faut fréquemment modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

==>> Sécurise la navigation avec Firefox + AdBlock + https://addons.mozilla.org/fr/firefox/addon/1865
NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.

AIDE

==>> Sécurise la navigation avec Chrome + AdBlock +
https://adblockplus.org/fr/chrome

==>> Proscrire l'utilisation de cracks, keygens et autres warez!
Proscrire l'utilisation de P2P illicite!
Azureus, BitTorrent, uTorrent:

==>> Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci

Bonne fin de journée Image
Avatar de l’utilisateur
Sacros
Messages : 311
Inscription : 10 mars 2007 11:02
Localisation : Près Rouen 76 Hte Normandie

Re: Infecté de malwares etc.

par Sacros »

Je te donne le lien du nettoyage des désinfectants. Merci.
Le reste je vais le nettoyer à la main. (mes restes de rapports mbam etc.)
Je te souhaite du courage pour continuer et au plaisir. Enfin un peu plus tard LOL
Sacros
Ð
~~ Ð ~~ Ut supra ~~ Corpus virtualis ~~
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »