Examen malwarebytes, deux infection qui ne se supprimes pas
Résolu/Fermé
vincent58
Messages postés
45
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
15 septembre 2014
-
15 sept. 2014 à 18:25
vincent58 Messages postés 45 Date d'inscription mardi 3 août 2010 Statut Membre Dernière intervention 15 septembre 2014 - 15 sept. 2014 à 20:40
vincent58 Messages postés 45 Date d'inscription mardi 3 août 2010 Statut Membre Dernière intervention 15 septembre 2014 - 15 sept. 2014 à 20:40
A voir également:
- Examen malwarebytes, deux infection qui ne se supprimes pas
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Deux comptes whatsapp - Guide
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Deux ecran pc - Guide
7 réponses
vincent58
Messages postés
45
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
15 septembre 2014
1
15 sept. 2014 à 19:09
15 sept. 2014 à 19:09
J'ai fais quelques recherche a propos des backdoors, si ça s'attrape en installant des logiciels malicieux, je tiens a préciser, j'ai juste installé :
- ESET NOD 32
- Malwaresbytes
- Gimp
- Mozilla
- CCleaner
Rien d'autre.
L'ordinateur est neuf, acheté il y a un mois (l'ancien m'ayant lâché) , et je m'en sert très peu à la maison car il servira pour mes études.
Je suis relativement inquiet que ses "backdoor" puisse permettre à je ne sais qui d'acceder à mon ordinateur.
- ESET NOD 32
- Malwaresbytes
- Gimp
- Mozilla
- CCleaner
Rien d'autre.
L'ordinateur est neuf, acheté il y a un mois (l'ancien m'ayant lâché) , et je m'en sert très peu à la maison car il servira pour mes études.
Je suis relativement inquiet que ses "backdoor" puisse permettre à je ne sais qui d'acceder à mon ordinateur.
Utilisateur anonyme
15 sept. 2014 à 19:38
15 sept. 2014 à 19:38
Salut,
Pour Vincent587 fais ce qui suit :
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel OTL
Pour Vincent587 fais ce qui suit :
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel OTL
vincent58
Messages postés
45
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
15 septembre 2014
1
15 sept. 2014 à 20:05
15 sept. 2014 à 20:05
Voici OTL
https://www.cjoint.com/?0IpueWF6SrC
Et voila extra
https://www.cjoint.com/?0IpughuSnhi
(Petite précision : en attendant la 1er réponse j'ai tenter un malwarebytes en mode sans échec, j'ai pas retrouver les 2 fichiers, j'ai retenter en mode normal, pas retrouver non plus, ensuite j'ai eu votre réponse et j'ai fais ce que vous m'avez demandé)
Voila !
https://www.cjoint.com/?0IpueWF6SrC
Et voila extra
https://www.cjoint.com/?0IpughuSnhi
(Petite précision : en attendant la 1er réponse j'ai tenter un malwarebytes en mode sans échec, j'ai pas retrouver les 2 fichiers, j'ai retenter en mode normal, pas retrouver non plus, ensuite j'ai eu votre réponse et j'ai fais ce que vous m'avez demandé)
Voila !
Utilisateur anonyme
15 sept. 2014 à 20:09
15 sept. 2014 à 20:09
Re,
RAS dans ces rapports ...
Si tu n'as plus de soucis alors fait ceci :
- Télécharge DelFix sur ton bureau.
- Lance le,
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Coche toutes les cases.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Héberge le rapport DelFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note : Le rapport se trouve également sous C:\DelFix.txt
______________________________________________________________
- Télécharge TFC (de OldTimer) sur ton bureau.
- Lance TFC, "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
- Clique sur Start
Note : Patiente le temps du scan, une fois terminer
- Clique sur Exit
- Redémarre ton PC normalement
RAS dans ces rapports ...
Si tu n'as plus de soucis alors fait ceci :
- Télécharge DelFix sur ton bureau.
- Lance le,
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Coche toutes les cases.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Héberge le rapport DelFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note : Le rapport se trouve également sous C:\DelFix.txt
______________________________________________________________
- Télécharge TFC (de OldTimer) sur ton bureau.
- Lance TFC, "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
- Clique sur Start
Note : Patiente le temps du scan, une fois terminer
- Clique sur Exit
- Redémarre ton PC normalement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vincent58
Messages postés
45
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
15 septembre 2014
1
15 sept. 2014 à 20:22
15 sept. 2014 à 20:22
Voila sauf que j'ai fais une petite erreur, je n'ai pas retrouver le 1er fichier texte ( il ne s'est pas crée sur le bureau ) donc j'en ai refais un 2ème que j'ai enregistre.
https://www.cjoint.com/?0Ipuww5Il3G
https://www.cjoint.com/?0Ipuww5Il3G
Utilisateur anonyme
15 sept. 2014 à 20:32
15 sept. 2014 à 20:32
Re,
Voilà, la désinfection de ton PC étant terminée, je t'invite à installer les mises à jour ainsi que à prendre les addons pour ton navigateur si tu ne les as déjà pas, puis de lire certaines pages internet qui t'aideront à comprendre et de ce fait t'éviteront d'autres problèmes.
- N'oublies pas de mettre à jour java:
- Mettre à jour la console java
- N'oublies pas de mettre à jour Adobe flash player pour Firefox et Internet explorer
=> Adobe Flash Player pour Firefox
=> Adobe Flash Player pour Internet Explorer
- N'oublies pas de mettre à jour adobe reader
=> Adobe reader
==> N'oubliez pas décochez l'offre proposé par adobe concernant Macfee !!!
N'oublies pas aussi de maintenir Windows à jour via Windows update
N'oublies pas de défragmenter de temps en temps ton disque dur:
Avec par exemple Deffagler ou disk-defrag
Information sur la défragmention à lire : Qu'est-ce que la fragmentation?
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autres nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
- Internet Explorer:
- Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
=> Pour télécharger WOT pour "Internet Explorer"
=> Pour simple adblock
=> Pour AdBlockPlus
- Chrome:
=> Pour télécharger WOT pour "Chrome"
=> Pour télécharger Adblock pour "Chrome"
- Firefox:
=> Wot pour firefox
=> Adblock Plus firefox
- Fais attention à ce que tu télécharges où et comment
Évités si possible de télécharger sur O1net, tom's guide, télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables (PUP's)
=> A lire On entends beaucoup parler de PUP / LPI mais que signifie tout ça ?
=> A lire Fausses mises à jours - Comment les éviter
=> A lire Logiciel Potentiellement Indésirable - Comment se protéger !
=> A lire Les toolbars ... un cauchemar !
- Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...
Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.
En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.
Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?
Télécharge : => unchecky un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.
Inscrit toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oublies pas de mettre ton sujet en résolu => marquer un fil de discussion comme etant resolu
Sois prudent et bon surf! ;)
++
Voilà, la désinfection de ton PC étant terminée, je t'invite à installer les mises à jour ainsi que à prendre les addons pour ton navigateur si tu ne les as déjà pas, puis de lire certaines pages internet qui t'aideront à comprendre et de ce fait t'éviteront d'autres problèmes.
- N'oublies pas de mettre à jour java:
- Mettre à jour la console java
- N'oublies pas de mettre à jour Adobe flash player pour Firefox et Internet explorer
=> Adobe Flash Player pour Firefox
=> Adobe Flash Player pour Internet Explorer
- N'oublies pas de mettre à jour adobe reader
=> Adobe reader
==> N'oubliez pas décochez l'offre proposé par adobe concernant Macfee !!!
N'oublies pas aussi de maintenir Windows à jour via Windows update
N'oublies pas de défragmenter de temps en temps ton disque dur:
Avec par exemple Deffagler ou disk-defrag
Information sur la défragmention à lire : Qu'est-ce que la fragmentation?
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autres nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
- Internet Explorer:
- Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
=> Pour télécharger WOT pour "Internet Explorer"
=> Pour simple adblock
=> Pour AdBlockPlus
- Chrome:
=> Pour télécharger WOT pour "Chrome"
=> Pour télécharger Adblock pour "Chrome"
- Firefox:
=> Wot pour firefox
=> Adblock Plus firefox
- Fais attention à ce que tu télécharges où et comment
Évités si possible de télécharger sur O1net, tom's guide, télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables (PUP's)
=> A lire On entends beaucoup parler de PUP / LPI mais que signifie tout ça ?
=> A lire Fausses mises à jours - Comment les éviter
=> A lire Logiciel Potentiellement Indésirable - Comment se protéger !
=> A lire Les toolbars ... un cauchemar !
- Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...
Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.
En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.
Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?
Télécharge : => unchecky un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.
Inscrit toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oublies pas de mettre ton sujet en résolu => marquer un fil de discussion comme etant resolu
Sois prudent et bon surf! ;)
++
vincent58
Messages postés
45
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
15 septembre 2014
1
15 sept. 2014 à 20:40
15 sept. 2014 à 20:40
Merci pour l'aide et bon surf a toi aussi x)
15 sept. 2014 à 19:19
J'ai aussi utiliser tout ces logiciels et aussi :
- AdwCleaner
- Unblocker
- OTL
- HitmanPro
etc...
Merci de nous proposer de l'aide SVP.