| Infection Virus [résolu] | |
|
|
Auteur | Message |
---|
Zapping Aladdin/Jasmine
Messages : 145 Réputation : 0 Age : 24
| Sujet: Infection Virus [résolu] Mer 14 Nov - 13:52 | |
| Hello! C'est de nouveau moi. J'ai "apparemment" chopé un virus en cliquant sur un lien google... Je ne sais pas encore si c'en est un, mais avira m'a signalé qu'un fichier a été detecté... J'ai cliqué sur supprimer (j'pense qu'il est juste en quarantaine), mais j'aimerai faire une petite désinfection... Vous pouvez m'aider svp? Rapport ZHPDiag: http://cjoint.com/12nv/BKonZ04eGRr.htmMerci d'avance (oui je sais que je dois faire gaffe! >A<) | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 14:17 | |
| Salut, tu peux m'en dire plus sur cette detection d'avira? le nom du fichier ou de l'infection? | |
|
| |
Zapping Aladdin/Jasmine
Messages : 145 Réputation : 0 Age : 24
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 14:29 | |
| Oui bien sûr! Nom du fichier: f_000317 J'ai fait une capture d'écran comme ça au moins c'est fait: | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 14:41 | |
| Attention a ce que tu installes : Complitly, Community toolbar, babylon toolbar,, askcomsearch, web player, facebook, RegClean Pro, Java 7 Update 7, Java 6 Update 14, Java 6 Update 20, Java 6 Update 22, Java 6 Update 37, Messenger Plus FR Toolbar, 7-zip, winrar, gimp, photofiltre, unity web player, vlc media player etc... Infections, logiciels inutiles, en double... il va falloir faire du tri. Commence par désinstaller tout java ensuite passe Adwcleaner et poste le rapport. ATTENTION : Tu utilises Antivir, il fonctionne avec la barre d'outils Ask, ne lance pas directement la suppression!!Télécharger AdwCleaner (d'Xplode) sur le bureau. http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleanerSous XP double-clic sur le fichier d'execution. Sous Vista et Seven, clic droit/exécuter en tant qu'admin.Antivir est utilisé comme antivirus, une fois le programme lancé, appuyer simultanément sur les touches ALT et A afin de pas supprimer ask qui est liée à la protection web d'antivir Cliquer sur Suppression Les programmes non vitaux seront fermés et un redémarrage peut être demandé par le programme. Si c'est le cas, un message d'avertissement apparaitra et le redémarrage se fera après la fermeture du message. Poster le rapport de suppression (enregistré sous : C:\AdwCleaner[S1].txt) | |
|
| |
Zapping Aladdin/Jasmine
Messages : 145 Réputation : 0 Age : 24
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 14:49 | |
| Je dois désinstaller JAVA? (et beh, j'percute pas très vite) Pour les logiciels en général j'essaie de toujours aller sur le site du créateur, puis au pire je vais sur d'autres sites (uniquement CCM et Clubic les autres j'ai pas confiance)
Bon donc je m'y mets | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 14:53 | |
| Normalement antivir a du bloquer l'infection mais par prudence, vide le cache de java (au cas ou il ne serait pas vidé avec la désinstallation) : http://www.java.com/fr/download/help/plugin_cache.xml tu as plusieurs anciennes versions de java, désinstalle tout, on installera la dernière plus tard. Tu as l'adresse du site que tu visitais lorsque antivir a bloqué cette infection? si oui, ne reclique pas dessus, copie la dans ton prochain message en remplacant http par hxxp (pour rendre le lien inactif)
Dernière édition par casper le Mer 14 Nov - 17:02, édité 1 fois | |
|
| |
Zapping Aladdin/Jasmine
Messages : 145 Réputation : 0 Age : 24
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 14:56 | |
| D'accord merci. Non je n'ai pas l'adresse du site... Mais en fait je sais à peu près après quelle recherche je l'ai eu(je vais tout raconter depuis le début; au point où j'en suis)
J'étais sur Okapi en train de chercher des sites pour le collège, et là j'en vois un qui a l'air pas mal: Avec un jeu (jenifer se fait enlever on doit la retrouver à l'aide des bruits). Je vais sur le site, mais le jeu n'y est plus. Je cherche donc sur internet (oui, pas très intelligent, j'en conviens) le jeu, en esperant le trouver, je clique sur le premier lien et PAF kikoo c'est moi :B
Ahem....
Oui donc je m'y mets >_> | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 15:08 | |
| - Zapping a écrit:
- oui, pas très intelligent, j'en conviens
Ca n'a rien de stupide c'est un comportement normal De plus, le site que tu as visité peut avoir été infecté par un hackeur, rien ne dis qu'il soit volontairement infectieux. En tout cas, tu as été infecté par un exploit java, un code javascript ajouté sur la page web qui tire profit des failles de sécurité de ta version de java. Si elle est à jour tu as beaucoup moins de risque d'être infecté. j'attends le rapport adwcleaner pour te donner la suite (suis bien les instructions puisque tu as antivir) | |
|
| |
Zapping Aladdin/Jasmine
Messages : 145 Réputation : 0 Age : 24
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 16:04 | |
| | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 16:11 | |
| Désinstalle si possible reg clean pro puis fait ca : Télécharger RogueKiller (de Tigzy) sur le bureau. http://www.sur-la-toile.com/RogueKiller/Fermer toutes les applications en cours Lancer RogueKiller.exe Sous Vista et Seven, clic droit/exécuter en tant qu'admin.Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe Laisser le prescan se terminer, cliquer sur Scan Cliquer sur Rapport pour l'ouvrir puis copier/coller le rapport sur le forum Si il est long, l'héberger sur http://www.cjoint.com et poster le lien. | |
|
| |
Zapping Aladdin/Jasmine
Messages : 145 Réputation : 0 Age : 24
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 16:17 | |
| | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 16:24 | |
| Pas pu desinstaller, tu peux m'expliquer? RogueKiller n'a pas trouvé de soucis (pourtant Reg Clean Pro est un rogue), on continue : Fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger et installer : Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exeou http://fr.malwarebytes.org/ A la fin de l'installation, veiller à ce que l'option « mettre à jour Malwarebyte's Anti-Malware » soit cochée Lancer MBAM et laisser les Mises à jour se télécharger /!\Uniquement en cas de problèmes de mises à jour, télécharge et execute ce fichier : http://data-cdn.mbamupdates.com/tools/mbam-rules.exePuis aller dans l'onglet "Recherche", cocher "Exécuter un examen complet" puis "Rechercher" Sélectionner les disques durs" puis cliquer sur "Lancer l'examen" ATTENTION : Le scan complet peut prendre plusieurs heures.A la fin du scan, si des infections sont détectées, cliquer sur Afficher les résultats Cocher tous les éléments détectés puis clique sur Supprimer la sélection Enregistrer le rapport S'il t'est demandé de redémarrer, clique sur Yes Poster le rapport après la suppression.(poster le rapport, même si rien n'est détecté.) Si il est long, l'héberger sur http://www.cjoint.com et poster le lien. Note : Quelques jours après la désinfection, il faudra vider la quarantaine en supprimant tout ce qui s'y trouve.
Dernière édition par casper le Mer 14 Nov - 17:04, édité 1 fois | |
|
| |
Zapping Aladdin/Jasmine
Messages : 145 Réputation : 0 Age : 24
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 16:29 | |
| Ben je n'ai pas pu le supprimer car il n'était pas dans les programmes. Et pour RogueKiller je supprime les fichiers? Bon j'fais l'examen MBAM | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 16:37 | |
| Non roguekiller n'a detecté que deux taches suspicieuses (des taches automatiques HP). On s'occupera de reg clean pro après malwarebytes. C'est un faux logiciel (rogue) qui t'indique donc de fausses détections et propose de les nettoyer si tu achètes la version complète (à ne surtout pas faire). Non seulement les detectoins sont fictives donc ton système n'est pas réellement nettoyé, mais en plus dans certains cas, les prélèvements effectués sont assez importants et peuvent monter a plusieurs centaines d'euros. Pour nettoyer le registre, Ccleaner est fiable et largement suffisant. Edit : petit exemple de sujet concernant Reg Clean Pro : http://forum.malekal.com/rame-t38241.html | |
|
| |
Zapping Aladdin/Jasmine
Messages : 145 Réputation : 0 Age : 24
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 18:58 | |
| | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 19:29 | |
| il a probablement été installé avec un autre logiciel tout aussi bidon Ferme tout les programmes en cours d'utilisation Copie les lignes de ce fichier (CTRL+A puis CTRL+C) : http://cjoint.com/data3/3KotCFgnIxG.htmDouble-clic sur l'icône ZHPFix sur le bureau. Sous Vista et Seven, clic droit/exécuter en tant qu'admin.
Clic sur la 2e icône en haut à gauche "coller le presse papier". Les lignes apparaissent dans le cadre vide, clic sur GO pour lancer le nettoyage. Valide la suppression et patiente jusqu’à l'apparition du rapport. Le bureau disparaitra peut-être et certains programmes seront fermés, c'est normal.Note : un redémarrage sera peut-être nécessaire, si ZHPFix le demande, accepte. Si c'est le cas, le rapport apparaitra après redémarrage. Héberge le rapport et poste le lien dans ta prochaine réponse. Puis refais une analyse zhpdiag pour vérifier qu'il ne reste pas d'infections. | |
|
| |
Zapping Aladdin/Jasmine
Messages : 145 Réputation : 0 Age : 24
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 20:04 | |
| | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 20:13 | |
| Ca n'est pas normal ca, tu coche toutes les options? Si oui, sans changer les options ca marche pas non plus?
Zhpfix a supprimé les traces de Reg clean pro (le reste avait été viré par Adwcleaner.
Si sans changer les options ca ne fonctionne toujours pas, désinstalle zhpdiag.
Dis moi si tu as desinstallé java. Pour Adwcleaner tu avais bien cliqué sur Alt+A avant de supprimer? La barre Ask est toujours présente sur internet? | |
|
| |
Zapping Aladdin/Jasmine
Messages : 145 Réputation : 0 Age : 24
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 20:29 | |
| Oui j'ai fait avec toutes les options et sans les changer ça ne marche pas.
J'ai désinstallé Java. Oui j'avais cliqué sur Alt+A.. A la base je n'avais pas la barre Ask alors euh...
Ouais donc je désinstalle ZHPDiag | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: Infection Virus [résolu] Mer 14 Nov - 20:52 | |
| Apparemment Adwcleaner a supprimé des dossiers de Ask, probablement des restes d'installation. La protection web d'antivir marche avec Ask, si tu ne l'a pas, tu n'as pas cette protection (mais tu as toujours la protection antivirus). Au passage, j'ai vu aussi pctuto sur ton pc qui a été viré, fais attention, ils indiquent clairement dans leurs conditions d'utilisation qu'ils affichent des publicités et conservent tes données perso pour les transmettre à leurs partenaires, plus d'infos ici : http://forum.malekal.com/pctuto-tuto4pc-eorezo-t33439.htmlInutile de réinstaller ZHPdiag, sur ton premier rapport il n'y avait que des adwares virés par adwcleaner et malwarebytes (d'où la majorité d'éléments absents lors de zhpfix). Pour terminer : Pour désinstaller les outils utilisés tu peux faire ce qui est indiqué ici (Delfix et les mises à jours) : https://morbak-home.forumgratuit.org/t390-que-faire-avant-et-apres-une-desinfection#4974Tu as également des infos qui pourraient t'être utiles dans ces sujets : - https://morbak-home.forumgratuit.org/t367-conseils-utiles- https://morbak-home.forumgratuit.org/t400-recuperer-de-l-espace-sur-le-disque-systeme-windows- https://morbak-home.forumgratuit.org/t104-le-fichier-hostsQuand tu confirmera le nettoyage, je fermerai le sujet, si tu as des questions n'hésite pas à me les poser. | |
|
| |
Zapping Aladdin/Jasmine
Messages : 145 Réputation : 0 Age : 24
| Sujet: Re: Infection Virus [résolu] Jeu 15 Nov - 12:20 | |
| Ah ok... pctuto? Mais je sais même pas pourquoi il est là bon j'vais le virer... Je vais faire la desinstallation Ah et pour Java, je télécharge la version la plus récente? Et merci encore | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: Infection Virus [résolu] Jeu 15 Nov - 12:41 | |
| | |
|
| |
Zapping Aladdin/Jasmine
Messages : 145 Réputation : 0 Age : 24
| Sujet: Re: Infection Virus [résolu] Jeu 15 Nov - 13:02 | |
| | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: Infection Virus [résolu] Jeu 15 Nov - 13:15 | |
| Supprime le fichier d'execution de RogueKiller si il est encore présent sur ton bureau.
Je résume au cas où tu voudrais des explications : Ton infection est venue parce que java n'était pas a jour. Un petit malin a profité d'une faille de sécurité de java pour t'infecter en insérant un code javascript malicieux dans une page web (peut-être à l'insu du webmaster du site).
Après vérification, Antivir l'avait bloqué, on a simplement décrassé un peu le pc en supprimant des adwares (pctuto, babylon etc...) et des traces de reg clean pro pour que ton pc soit propre et que tu profite au mieux de son utilisation.
Penses à régulièrement verifier les mises à jours de windows, ton navigateur, java, flash player, et adobe reader (ou tout autre programme similaire) pour éviter au maximum les infections de ce genre.
Si tu as d'autres soucis, ouvre un nouveau sujet (mais ca tu le sais puisque tu n'es pas nouvelle ici). Je ferme celui là pour eviter que d'autres ne viennent y poster.
Bon surf. | |
|
| |
Contenu sponsorisé
| Sujet: Re: Infection Virus [résolu] | |
| |
|
| |
| Infection Virus [résolu] | |
|