Trafic internet élevé ! PC peut être infecté !

Ti Chab Ti Chab
11 contributions
Membre depuis le 06/05/2011
Envoyé le 06/05/2011 à 03:01


Bonjour à tous,

Depuis quelque temps, lorsque je regarde mon trafic internet, j'ai l'impression que quelqu'un télécharge des trucs il monte très très vite j'aimerais avoir une aide pour savoir si mon pc n'est peut être pas infecté ou si il y a une tentative de piratage ? Que faire pouvez vous m'aider s'il vous plait ??? [;(]

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 06/05/2011 à 14:02


• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Quand ce sera fait, attends d'avoir les instructions du spécialiste [;)]
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Ti Chab Ti Chab
11 contributions
Membre depuis le 06/05/2011
Envoyé le 06/05/2011 à 19:51 Modifié par Ti Chab


Merci beaucoup pour ta réponse !!

Voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201105/cijWjx6B86.txt

PS: Je pense que j'ai un truc car je viens de recevoir un message de steam disant que : je cite "
We've received a request to access your Steam account from a new computer
or web browser.

To complete this process, enter the following special access code into the
authorization dialog before trying to log in again:
*****
If you did not attempt this action, please change your password immediately.

Thanks for helping us maintain the security of your account."
donc voilà il y a surement un quelque chose caché !

Et aussi dans centre réseau et partage il y 2 connexions [:o] ainsi que plusieurs réseaux (un public et un domestique) le public qui n'a rien à faire la ils ont le même nom tout les deux si je désactive le public le domestique aussi est désactivé !! Gros problème !! [;(]

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 07/05/2011 à 11:59


bonjour

bien visible sur ce ZHPDiag une infection par toolbar indésirable
pour commencer le nettoyage fais ceci:

  • Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
  • enregistre-le sur ton bureau.
  • /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
  • Double-clique sur l'icône Ad-remover située sur ton Bureau.
  • Sur la page, clique sur le bouton « Nettoyer »
  • Confirme l'opération
  • Laisse travailler l’outil.
  • héberge le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse


(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

refais ensuite un nouveau ZHPdiag et poste moi le lien

A+
Ti Chab Ti Chab
11 contributions
Membre depuis le 06/05/2011
Envoyé le 07/05/2011 à 16:07 Modifié par Ti Chab


Merci pour ta réponse,

ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201105/cijufo9K95.txt


Et voila les résultats de AD-R:

(Depuis l'installation de Hotspot Shield le problème m'a été posé on peux le voir à la fin du scan AD-R et il ne se supprime pas il y a un fichier dans le disque dur même quand on supprime sa revient !)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:Program Files (x86)Ad-Removermain.exe (CLEAN [1]) -> Lancé à 09:16:52 le 07/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Jordan@EDVGSQERGBV (Packard Bell imedia S3720)

============== ACTION(S) ==============


Fichier supprimé: C:UsersJordanAppDataRoamingMozillaFireFoxProfiles21ze72a8.defaultsearchpluginsaskcom.xml
Dossier supprimé: C:UsersJordanAppDataLocalLowConduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:UsersJordanAppDataRoamingMozillaFireFoxProfiles21ze72a8.defaultPrefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --


Clé supprimée: HKLMSoftwareClassesToolbar.CT2124320
Clé supprimée: HKCUSoftwareAppDataLowSoftwareConduit
Clé supprimée: HKLMSoftwareCheat EngineOpenCandy
Clé supprimée: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins@nvidia.com/3DVision (x)
HKLM_MozillaPlugins@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPluginspandonetworks.com/PandoWebPlugin (x)
Searchpluginsbing.xml ( hxxp://www.bing.com/search)
Componentsbrowsercomps.dll (Mozilla Foundation)
Extensionsafurladvisor@anchorfree.com (afurladvisor)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:Program Files (x86)AVGAVG10Firefox4
HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:Program Files (x86)DAPDAPFireFox

-- C:UsersJordanAppDataRoamingMozillaFireFoxProfiles21ze72a8.default --
Extensionsen-GB@dictionaries.addons.mozilla.org (British English Dictionary)
Extensionses-es@dictionaries.addons.mozilla.org (Diccionario de Español/España)
Extensionsfr-classique-reforme1990@dictionaries.addons.mozilla.org (Dictionnaire français «Classique & Réforme 1990»)
Extensionsfr-moderne@dictionaries.addons.mozilla.org (Dictionnaire français «Moderne»)
Extensionsietab@ip.cn (IE Tab Plus)
Extensionsillimitux@illimitux.net (Illimitux)
Extensionsjoshua.carcione@gmail.com (Facebook Photo Stalker)
Extensions{1cdccf78-1ea9-4f40-b69f-ef7674dbef8c} (MegaUpload Time Attack)
Extensions{29c4afe1-db19-4298-8785-fcc94d1d6c1d} (Split Browser)
Extensions{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d} (ShowIP)
Extensions{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes{5D8EAA02-C3B0-4536-AC4B-9F544DD99DE8} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=106&q={searchTerms})
HKCU_ToolbarWebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:Program Files (x86)WOTWOT.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:Program Files (x86)MicrosoftBingBarBingExt.dll") (x)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:Program Files (x86)WOTWOT.dll)
HKCU_ElevationPolicy{0D1DC674-438F-4AD7-B3EF-1A873CA917A2} - C:Program Files (x86)FlashGet NetworkFlashGet 3flashget3.exe (x)
HKCU_ElevationPolicy{2780D957-050B-4BF2-87B7-E8D2CCE3A66F} - C:Program Files (x86)MicrosoftSearch Enhancement PackSCServerSCServer.exe (x)
HKCU_ElevationPolicy{3FAACCC5-73F1-460F-A5E0-49DB22427883} - C:WindowsSysWOW64MacromedFlashFlashUtil10o_ActiveX.exe (x)
HKCU_ElevationPolicy{4923DDBB-9D2A-4C18-9AB4-95C61452707E} - C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2011x64klwtblfs.exe (x)
HKCU_ElevationPolicy{57E0FA0E-4860-47A8-B877-C2EAF392B392} - C:WindowsSysWOW64MacromedFlashFlashUtil10l_ActiveX.exe (x)
HKCU_ElevationPolicy{8D13A6A6-D630-4BE2-94A3-E369D4624319} - C:Program Files (x86)MessengerDiscovery 2MessengerDiscovery 2.exe (Matt Holwood)
HKCU_ElevationPolicy{A2A97664-BF6E-4FD2-9ACE-23EF31A70800} - C:WindowsSysWOW64MacromedFlashFlashUtil10m_ActiveX.exe (x)
HKCU_ElevationPolicy{DDF8D853-A44C-4651-9E3A-40F179E87B47} - C:WindowsSysWOW64MacromedFlashFlashUtil10n_ActiveX.exe (x)
HKCU_ElevationPolicy{ECFA20D5-A219-4A4D-B0F1-116D47BFE882} - C:Program Files (x86)DAPDAP.exe (SpeedBit Ltd.)
HKLM_ElevationPolicy7ec4d736-16d0-48f4-a18c-aa0c2076f2cb - C:Program Files (x86)Messenger_Plus_LiveMessenger_Plus_LiveToolbarHelper.exe (x)
HKLM_ElevationPolicy{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:WindowsSysWOW64wpcer.exe (x)
HKLM_ElevationPolicy{08f24d68-9087-4b24-81ad-7b34af3e3ed6} - C:Program Files (x86)DAPDAP.exe (SpeedBit Ltd.)
HKLM_ElevationPolicy{0a402d70-1f10-4ae7-bec9-286a98240695} - C:WindowsSysWOW64winfxdocobj.exe (x)
HKLM_ElevationPolicy{6a0490af-eadc-416c-abda-d6146b8ea0ee} - C:Program Files (x86)DAPDAPupd.exe (Speedbit Ltd.)
HKLM_ElevationPolicy{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:Program FilesMicrosoft OfficeOffice14winproj.exe (x)
HKLM_ElevationPolicy{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:Program Files (x86)Internet Exploreriedw.exe (x)
HKLM_ElevationPolicy{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:Program Files (x86)Common FilesOberon MediaOberonBroker1.0.0.63OberonBroker.exe (?)
HKLM_ElevationPolicy{aa851425-0109-43f3-9ed2-7b7090125861} - C:Program Files (x86)MicrosoftBingBarBingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:Windowssystem32TSWbPrxy.exe (x)
HKLM_Extensions{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:Program Files (x86)MicrosoftBingBarBingExt.dll") (x)
BHO{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - "Hotspot Shield Class" () (x)
BHO{FF6C3CF0-4B15-11D1-ABED-709549C10000} - "Download Accelerator Plus Integration" (C:PROGRA~2DAPDAPIEL~1.DLL)

========================================

C:Program Files (x86)Ad-RemoverQuarantine: 4 Fichier(s)
C:Program Files (x86)Ad-RemoverBackup: 15 Fichier(s)

C:Ad-Report-CLEAN[1].txt - 07/05/2011 09:17:39 (7291 Octet(s))

Fin à: 09:18:33, 07/05/2011

============== E.O.F ==============



Ti Chab Ti Chab
11 contributions
Membre depuis le 06/05/2011
Envoyé le 11/05/2011 à 18:39


Plus personne ne me répond ??

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 11/05/2011 à 20:02


Désolé Ti Chab, Jllg est très occupé par son travail, soit patiente stp, nous sommes tous des bénévoles [:)(]
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Ti Chab Ti Chab
11 contributions
Membre depuis le 06/05/2011
Envoyé le 11/05/2011 à 20:40


ah ok merci de m'avoir prévenu !!

Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 12/05/2011 à 20:10


Bonjour,

Je vais prendre la suite. Si Jllg revient, il terminera s'il le souhaite, sinon je le ferai [;)]

Commence par utiliser ce logiciel de désinfection généraliste :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur cijoint.fr, comme le précédent)

* Ti Chab
Anonyme
Envoyé le 12/05/2011 à 23:54

Je possédais déjà MBAM, j'avais déjà fait quelque analyse avec au paravent,
le ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201105/cijQtPy8Fx.txt

Voici le résultat MBAM :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6563

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

12/05/2011 17:42:11
mbam-log-2011-05-12 (17-42-11).txt

Type d'examen: Examen complet (C:|D:|E:|F:|G:|H:|I:|J:|K:|L:|)
Elément(s) analysé(s): 490745
Temps écoulé: 1 heure(s), 13 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:UsersJordanDesktopFichierssony.vegas.prosony.vegas.pro.10.0ab387vegas.pro.10.0a-mptvegas.pro.10.0a-mpt.exe (PUP.Hacktool.Patcher) -> Not selected for removal.


Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 13/05/2011 à 02:09 Modifié par Anthony5151


Pour commencer, il faut que tu désinstalles Spybot : ce logiciel est totalement dépassé et inutile, mais en plus, il peut gêner la désinfection.


D'autre part, je te rappelle (si tu ne le sais pas encore) que les cracks sont un important vecteur d'infection... Si tu continues à en utiliser, tu vas réinfecter régulièrement ton ordinateur.


Ensuite, utilise ce script qui va cibler certains éléments à supprimer :

• Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse


Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (hébergé comme les précédents)

* Ti Chab
Anonyme
Envoyé le 13/05/2011 à 02:57

Oui je sais j'arrêterais de les utiliser car je ne veux pas perdre mon nouveau pc !

Rapport ZHP Diag : (au cas ou quelqu'un passerait je redémarre le pc et je le poste !)


Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-12-05-2011-20-45-47.txt
Run by Jordan at 12/05/2011 20:45:47
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SS - | Demand 13/07/2009 0 | (X6va005) . (...) - C:\Users\Jordan\AppData\Local\Temp\0054ECB.tmp => Clé supprimée avec succès
O23 - Service: (wcoycooozskato) . (.Helper - Helper File.) - c:\windows\SysWOW64\DPDPKQ~1.exe => Clé supprimée avec succès
O23 - Service: (X6va005) . (...) - C:\Users\Jordan\AppData\Local\Temp\0054ECB.tmp => Clé absente
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Clé supprimée avec succès
HKCR\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Clé non supprimée
HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Clé non supprimée

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 149

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 136

========== Tache planifiée ==========
Task : {1866B52D-2954-4F0E-833F-BECBE8F5215D} => Tâche supprimée avec succès
Task : {220AB730-9DF5-4780-8054-69338EFA18AB} => Tâche supprimée avec succès
Task : {24541F9B-0300-483A-B4E9-073F5DCF468A} => Tâche supprimée avec succès
Task : {3063FB8C-DBB0-4C8E-970A-46DC7F69877B} => Tâche supprimée avec succès
Task : {3589310B-949C-483F-9BED-449C6D37FDCA} => Tâche supprimée avec succès
Task : {3AE7270C-7568-4DA5-9418-145C27B2597E} => Tâche supprimée avec succès
Task : {4C6C9741-C91D-4AAD-838E-ECE5F6FBAB59} => Tâche supprimée avec succès
Task : {5E0926C1-9DC6-49E0-AF11-C9EB1C99B563} => Tâche supprimée avec succès
Task : {5EDADB94-6293-441E-ACC8-790C7509172A} => Tâche supprimée avec succès
Task : {7AD5D3F6-D7E5-4834-A902-14CD056A7FB8} => Tâche supprimée avec succès
Task : {7E4FF306-1FF5-462B-B1C2-C9C5C9DF117D} => Tâche supprimée avec succès
Task : {8606C2A4-DCB0-4A2A-BD07-652D9A7E7423} => Tâche supprimée avec succès
Task : {8A64740D-79C7-4AF8-9466-EE3B83314A13} => Tâche supprimée avec succès
Task : {8C8A81EC-70E8-44A6-9B6F-1FA4636C1BB3} => Tâche supprimée avec succès
Task : {A9FC7FD4-6FF0-4982-BE5C-90AE8969FA33} => Tâche supprimée avec succès
Task : {D6111AC8-1C1F-45A1-8597-F7059839D1C3} => Tâche supprimée avec succès
Task : {D73ABA76-6ADD-46B5-883F-5228AAC2C6E5} => Tâche supprimée avec succès
Task : {EE5BCE00-28FB-4670-A45C-53285BAB5B6B} => Tâche supprimée avec succès
Task : {F38BE078-F40D-4445-94A7-5EBDCB65C8EA} => Tâche supprimée avec succès
Task : {FA1100EE-74FC-4519-97A8-023CABBD03B6} => Tâche supprimée avec succès
Task : {FE64F93A-3C40-432B-83BF-47065DF2B5A4} => Tâche supprimée avec succès


========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
21 : Tache planifiée


End of the scan


Ti Chab Ti Chab
11 contributions
Membre depuis le 06/05/2011
Envoyé le 13/05/2011 à 03:21


Zut je ne peux pas modifier mon ancien poste !!
Voici le ZHP Diag après redémarrage !

http://www.cijoint.fr/cjlink.php?file=cj201105/cijjXHBMyo.txt


Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 13/05/2011 à 13:50


Supprime ces deux dossiers, ce sont des restes de Spybot :
- C:\ProgramData\Spybot - Search & Destroy
- C:\Program Files (x86)\Spybot - Search & Destroy

Je ne vois plus de trace d'infection sur ce rapport ZHPDiag. As-tu encore des problèmes visibles ? Sinon, on passera à la finition.

Ti Chab Ti Chab
11 contributions
Membre depuis le 06/05/2011
Envoyé le 13/05/2011 à 23:57 Modifié par Ti Chab


Visiblement le trafic élevé a l'air d'être estompé !
Mais je reste quand même à l’affut pour d'éventuel nouveaux signaux d'alertes !
Mais il y a un logiciel non supprimable qui je pense m'a fait être infecté sous le nom de "Hotspot Shield" qui est placé à la racine du disque et dans les programmes files aussi ! J'aimerais supprimer sa si possible s'il vous plait !?

PS: J'entends lecteur CD/DVD vibré est ce normal ?

Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 14/05/2011 à 18:04


De la même façon que le précédent, utilise ce script ZHPFix, il va supprimer les restes de Hotspot Shield.

Ti Chab Ti Chab
11 contributions
Membre depuis le 06/05/2011
Envoyé le 15/05/2011 à 16:11


Quand j'ai supprimé les restes du logiciel j'ai eu des soucis avec mon internet impossible de ce connecté mais j'ai réussi à résoudre le soucis.

Voici un dernier ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201105/cijj8sJxJg.txt

Les dossiers dans programme file X84 et C:\ de Hotspot Shield ne sont pas supprimable même après redémarrage il y a un problème de ce niveau.

Si le ZHP Diag est correct on peut passer à la finalisation comme dit tout à l'heure s'il vous plait.

Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 18/05/2011 à 03:57


Excuse-moi pour le délai de réponse. Voici les conseils de finition :


1) Sécurise ton ordinateur

• Logiciels de protection :
Garde un antivirus (AVG dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- [https://chrome.google.com/extensions/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr WOT]
- [https://chrome.google.com/extensions/detail/gighmmpiobklfepjocnamgkkbiglidom?hl=fr AdBlock]

• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> Désinstaller un programme --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> Désinstaller un programme. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

• Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

• Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

• Même chose pour VLC : désinstalle le et télécharge la dernière version ici.

• Vaccine tes disques amovibles à l'aide de USBFix (de ElDesaparecido et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option Vaccination.



2) Optimisation :

• Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

• Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : RtHDVCpl / Adobe Reader Speed Launcher / Adobe ARM / swg

• Télécharge ce fichier --> lance le --> accepte la modification du Registre.

• Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Ti Chab Ti Chab
11 contributions
Membre depuis le 06/05/2011
Envoyé le 19/05/2011 à 03:42 Modifié par Ti Chab


Tout d’abord je tiens à te remercier toi et tous les autres qui m’ont répondu afin que je puisse réussir la désinfection.

Alors je possède déjà Firefox WOT et Ad Block Plus, j’ai fait tout ce que tu m’as dit de faire c’est ok a par la purge de la restauration j’ai un message d’erreur me disant : « la page de propriété comporte une erreur imprévu la restauration a rencontré une erreur etc… (Code de l’erreur : 0x81000203) » Impossible de faire quoi que ce soit pour purger.

Le site de prévention je le connaissais déjà je l’avais déjà au format PDF mais ce n’était pas sur ce site que je l’avais pris. Tout a été réinstallé correctement mais j’ai quelques questions et soucis.

En ce qui concerne tout d’abord la purge, c'est impossible j’ai fait quelques recherches sur Google et j’ai pu constater que s’était Tune up qui n’était pas bon avec Windows 7 et tune up fait les défragmentations nettoyage de registre etc. Est-ce que je garde tune up ou je le désinstalle ?

Puis pour l’anti-virus AVG est-il un bon anti-virus ? Dois-je migrer vers un anti-virus plus puissant si oui lequel me proposez-vous ?

Mon navigateur, je possède Firefox et internet explorer (par défaut) dois-je mettre Firefox en défaut et supprimer IE ?

Pourquoi a-t-on supprimé les outils utilisé ? Pourquoi ne pas garder pour d’éventuelles infections accidentelles ?

Et dernière question, j'ai un soucis avec le parfeu de windows même celui dans panneau de configuration à chaque redémarrage il se désactive c'est normal ?


Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 20/05/2011 à 12:45


De rien [;)]


c’est ok a par la purge de la restauration j’ai un message d’erreur me disant : « la page de propriété comporte une erreur imprévu la restauration a rencontré une erreur etc… (Code de l’erreur : 0x81000203) » Impossible de faire quoi que ce soit pour purger.


Essaye via CCleaner --> Outils --> Restauration du système --> sélectionne tous les points de restauration (sauf le premier de la liste) et supprime les.


En ce qui concerne tout d’abord la purge, c'est impossible j’ai fait quelques recherches sur Google et j’ai pu constater que s’était Tune up qui n’était pas bon avec Windows 7 et tune up fait les défragmentations nettoyage de registre etc. Est-ce que je garde tune up ou je le désinstalle ?


Comme tu veux. Je n'ai jamais beaucoup aimé ce genre de programme "usine à gaz", mais c'est à toi de voir.


Puis pour l’anti-virus AVG est-il un bon anti-virus ? Dois-je migrer vers un anti-virus plus puissant si oui lequel me proposez-vous ?


Les différences d'efficacité entre les principaux antivirus sont très faibles... Aucun ne te protègera efficacement (moins de 50% de détection sur des infections récentes) : en installer plusieurs est vivement déconseillé, le désinstaller pour en mettre un autre ne changera pas grand chose.


Mon navigateur, je possède Firefox et internet explorer (par défaut) dois-je mettre Firefox en défaut et supprimer IE ?


Ce serait mieux, Firefox est maintenant mieux sécurisé que IE avec les modules que je t'ai proposés. Mais si tu continues aussi à utiliser IE, tu peux installer WOT pour IE aussi (télécharge le ici). Par contre, il n'existe pas d'équivalent efficace et gratuit de AdBlockPlus pour IE


Pourquoi a-t-on supprimé les outils utilisé ? Pourquoi ne pas garder pour d’éventuelles infections accidentelles ?


Les outils qu'on a utilisés ont un usage bien précis, ils ne doivent pas être utilisés pour n'importe quelle infection (c'est pour ça qu'on a commencé par un diagnostic avec ZHPDiag). De plus, même s'il fallait les réutiliser une prochaine fois, tu devrais les télécharger à nouveau pour avoir les dernières versions de ces outils.

Il te reste quand même MalwareBytes : c'est un outil généraliste et il peut se mettre à jour sans avoir besoin de le réinstaller. En cas de problème, tu peux d'abord tenter d'utiliser cet outil seul avant de demander de l'aide [;)]


Et dernière question, j'ai un soucis avec le parfeu de windows même celui dans panneau de configuration à chaque redémarrage il se désactive c'est normal ?


Tu as quelle version de AVG : la version gratuite ou une version payante ? Si c'est une version payante et qu'elle intègre un pare-feu, c'est sans doute lui qui désactive automatiquement le pare-feu Windows pour éviter les conflits.

Ti Chab Ti Chab
11 contributions
Membre depuis le 06/05/2011
Envoyé le 21/05/2011 à 03:43


Ok merci pour tes explications, pour Firefox je vais garder celui la plutôt.

En ce qui concerne CCleaner j'ai un énorme soucis là ou tu me dis d'aller c'est totalement blanc comme si il y avait aucune restauration il y a un petit rond de chargement comme lorsque la souris charge des pages long de l'explorateur windows puis tout reste blanc je ne peux rien faire.

Pour le parfeu oui j'ai acheté AVG et j'ai le parfeu dans AVG même bin ok merci pour ton aide.



Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 23/05/2011 à 11:07


En ce qui concerne CCleaner j'ai un énorme soucis là ou tu me dis d'aller c'est totalement blanc comme si il y avait aucune restauration il y a un petit rond de chargement comme lorsque la souris charge des pages long de l'explorateur windows puis tout reste blanc je ne peux rien faire.


Il doit effectivement y avoir un problème avec la restauration du système si CCleaner ne trouve pas les points de restauration... C'est peut-être lié à TuneUp, comme tu le disais plus haut, je ne sais pas...

Ti Chab Ti Chab
11 contributions
Membre depuis le 06/05/2011
Envoyé le 25/05/2011 à 03:10


Ok Bin c'est surement à cause effectivement de tune up je vais surement le désinstaller pour voir si ce problème ce règle !

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum