Votre question
Résolu

[Résolu] Infection suite téléchargement fichier

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Mai 2016 17:45:11

Bonjour, j'ai récemment été infecté par un virus via un fichier téléchargé (que j'ai immédiatement supprimé), j'ai également utilisé le logiciel adwcleaner (vous trouverez le rapport ci dessous) Mais je soupçonne un reste d'infection car suite à cela après avoir effectué une recherche google, la page m'a indiqué ceci :

"Nos systèmes ont détecté un trafic exceptionnel sur votre réseau informatique. Cette page permet de vérifier que c'est bien vous qui envoyez des requêtes, et non un robot"

Après cela n'a peut être rien à voir mais je préfère être sur, Voici les rapport Adwcleaner et FRST :

ADW : http://pjjoint.malekal.com/files.php?id=20160504_5s8y5p...
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20160504_c...
Addition: http://pjjoint.malekal.com/files.php?id=20160504_b12h10...

Merci d'avance

Autres pages sur : infection suite telechargement fichier

a c 639 8 Sécurité
4 Mai 2016 18:09:45

hello

ZHPCleaner

Télecharger ZHPcleaner

  • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
  • lancer l'application
  • --------------------pour xp : double clic sur l'exécutable
  • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
  • Accepter le disclaimer
  • clic sur Scanner



  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport
    Les rapports se trouvent sur le bureau ou clique sur le bouton Rapporter
    -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
    Tutoriel pour héberger les rapports

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    et ensuite


    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download
      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.
    • Lancer la détection par Examiner maintenant
    • en fin de scan supprimer la sélection
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££[/color

    à te lire

    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    4 Mai 2016 21:33:27

    il doit y avoir du mieux


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    a c 639 8 Sécurité
    5 Mai 2016 07:43:24

    si il faut faire nettoyer avec zhpcleaner
    m
    0
    l
    a c 639 8 Sécurité
    5 Mai 2016 15:10:12

    hello

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      Task: {177C9970-9F3C-4208-8184-70D72C40EAA2} - System32\Tasks\{A5432776-CAF1-4807-AD31-72292CD4D53C} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/fr/go/help.faq.installer?source=lightinstaller&LastError=1618
      Task: {29266046-7622-4718-BC46-6DD25654AD8A} - System32\Tasks\{D16BE359-2336-42AF-8298-3CD1FE3658B9} => pcalua.exe -a E:\Setup.exe -d E:\
      Task: {FAEF11D8-8A7B-4908-98FA-BF0DE53964D8} - System32\Tasks\{9D26322E-2CF4-4830-9E3E-E64EE7F7D3E9} => pcalua.exe -a C:\Users\Benjamin\Desktop\obmm_setup.exe -d C:\Users\Benjamin\Desktop
      AlternateDataStreams: C:\ProgramData\Temp:B755D674 [362]
      S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    6 Mai 2016 12:31:01

    parfait, nous pouvons désormais finaliser.

    Suppression des TOOLS de désinfection

    Télécharger Delfix sur ton bureau

    • Télécharge despuis ce site DelFix (d'Xplode) sur ton bureau.
    • clic sur télécharger/download
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • indique dans ta prochaine réponse le lien du rapport

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Quelques précisions et conseils :
    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      avant toute installlation, des études ont montré que La France est championne du monde de malwares !
      /!\ Sauvegarder régulièrement les données personnelles sur un support externe
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger

      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

  • Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    Citation :

    la méthode pour mettre ta demande en résolu
    remonte sur ton 1er message , clic sur modifier
    prends éditeur avancé
    déroule l'ascenseur en haut à gauche
    clique sur résolu
    clic ensuite sur enregistrer
    la méthode en image


    bon week end




    partage
    a c 639 8 Sécurité
    6 Mai 2016 19:13:43

    relis la procédure pour mettre en résolu, stp , merci

    clic sur un de mes messages

    sélectionner comme meilleure solution
    m
    0
    l
    7 Mai 2016 13:02:05

    migau a dit :
    relis la procédure pour mettre en résolu, stp , merci

    clic sur un de mes messages

    sélectionner comme meilleure solution


    Bonjour, la procédure indiqué dans ton précédent message ne fonctionne pas (il n'y a pas éditeur avancé etc...), et quand a "séléctionner la meilleur solution" j'ai beau le faire plusieurs fois et sur plusieurs messages différents, à part rafraichir la page ça ne fait rien de plus :/ 
    m
    0
    l
    a c 639 8 Sécurité
    7 Mai 2016 16:13:09

    tant pis laisse tomber, ce n'est pas grave
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS