À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
|
|
|
Au menu : Infection et/ou lenteurs
| |||||||||
Petit astucien | |||||||||
Publicité | |||||||||
|
| |||||||||
 Astucien |
Infection : ---\\ Récapitulatif des éléments trouvées sur votre station (3) - 0s Tu patiente le temps qu'un membre du Groupe Sécurité te prenne en charge. | ||||||||
Petit astucien | J'attends. Merci. | ||||||||
| Astucien | Bonsoir, Quelque soit le résultat futur de cet examen, je trouve bizarre que maintenant on étale les rapports de sécurité avant d'exposer ses problèmes. | ||||||||
Petit astucien | En fait, il m'arrive régulièrement d'utiliser des machines vieillottes et/ou mal entretenues. Le pb est souvent le même, et sans doute aurais-je dû préciser : lenteurs de chargement pages web et lenteurs générales, et, parfois aussi, ce n'est pas le cas cette fois, logiciels inutiles et bouffant de la place installés par mégarde. Je passe souvent par ce forum pour régler les pb et je sais que la première chose à faire (après description donc), c'est de suivre une démarche type. J'ai donc essayé d'aller plus vite. Bref, les explications sont donc faites. Si vous pouvez m'aider c'est cool. Merci. | ||||||||
Groupe Sécurité  | Bonjour Boon56,
Cliquez ICI
Si tu es d’accord, je peux t’aider pour désinfecter ton PC. Mon prénom est Pierre et tu peux donner le tien, si tu le désires. Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits). Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.
Ceci dit: JAVA Java n’est pas à jour télécharges la nouvelle version de Java Runtime Environnement
http://filehippo.com/fr/search?q=java ( prends la version 32 bits)
désinstalles l'ancienne et installe la dernière version
Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.
Pour créer un point de restauration : Tu peux le faire 1 - soit par la méthode habituelle: pour Windows 7 ou Vista cliquer ICI pour Windows 8 cliquer la2 - soit par ce petit utilitaireOneClick 2 Restore Point de Laddy
que tu télécharges ICI en passant outre le message te signalant qu’il peut être dangereux Clic-droit dessus et choisir "Exécuter en tant qu'administrateur" Entrer la description suivante : Avant Désinfection.
Cliquer sur le bouton Quitter pour fermer l'application.
INSTALLATION de ZHPFIX Tu vas télécharger le logiciel ZHPFixICI Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône
 Executer en tant qu'administrateurTELECHARGEMENT DE SON SCRIPT
.
télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous
.
.
/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\
.
EXECUTION DU SCRIPT
Tu lances ZHPFix ( clic droit logué administrateur sur l'icone )
Tu cliques sur le bouton "importer "
Tu as une fenêtre d'avertissement
Tu cliques sur OK Tu as une fenêtre vide. Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .
Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Tu cliques sur GO
S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu Héberge le rapport ZHPFixReport.txt crée sur ton bureau et communique le lien dans ta prochaine réponse.
On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.
Installes le. Désactives temporairement ton antivirus. Lances le programme
Clique surSCANNER
Notes: 1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse
 2 - AdwCleaner
Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante : Cliquer sur l'icône du fichier obtenu adwcleaner.exe
 3 - Malwarebyte's Anti Malware
Au plaisir de te lire, Pierre | ||||||||
Groupe Sécurité | Pas de réponse. Retiré de mes suivis Pierre | ||||||||
Petit astucien | Hello Pierre. Désolé mais je n'ai pas eu le temps de faire tout ce que tu m'as conseillé. Je comptais te faire un retour dès que possible. | ||||||||
Petit astucien | |||||||||
Groupe Sécurité | Bonsoir boon, Une désinfection doit se faire rapidement et en plus si elle s'étale dans le temps , cela me demande plus de travail et tout cela au détriment d'autres demandes. En effet je me limite à un nombre maximum de prises en charge. J'accepte de te reprendre . Continue mes consignes Pierre | ||||||||
Petit astucien | Suite : | ||||||||
Petit astucien | |||||||||
Groupe Sécurité | Boon, Pourquoi tu ne suis pas mes consignes scrupuleusement ? Je te dis scanner et tu me fais nettoyer. Comment je fais moi, s'il y a un faux positif ? | ||||||||
Petit astucien | |||||||||
Groupe Sécurité | Pour MBAM, c'est OK On continue
Tu enregistres le fichier ScriptZoek.txt ci dessous sur ton bureau https://1fichier.com/?gd1vwmr3g1 Charge cet outil
Zoek By Smeenk ==> Ferme tous tes navigateurs internet Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précédemment sur ton bureau
La fenêtre de l'outil disparait un instant puis affichera ce texte A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse
Refait un log FRST et poste ses 3 rapports Au plaisir de t'aider Pierre | ||||||||
Petit astucien | Est-ce lié au fait que j'avais oublié de désactiver l'antivirus ? En tout cas, le scan a semblé s'arrêter en cours d'analyse, l'antivirus détectant en zoek un cheval de troie. Je recommence en désactivant au préalable l'antivirus. | ||||||||
PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel. 5 € par mois 10 € par mois 20 € par mois
| |||||||||
Groupe Sécurité | Bonjour boon, il faut suivre scrupuleusement ce que je t'écris
Je ne comprends pas que tu ne l'ai pas fait. Dans l'attente, Pierre
| ||||||||
Petit astucien | Le zoek m'a demandé un reboot, que j'ai fait. Après le redémarrage, pas de trace du rapport. J'ai fait une recherche rapide dans les programmes et fichiers via le bouton démarrer, RAS. Tu vois d'où peut venir le pb ? | ||||||||
Groupe Sécurité | Boon, Tu peux aussi trouver sous C:, le log zoek-results.log sinon ce n'est pas grave fais la suite, STP
| ||||||||
Petit astucien | effectivement, voici : | ||||||||
Petit astucien | |||||||||
Groupe Sécurité | Pour Zoek, c'est OK Peux tu me faire FRST pour voir, s'iy a des corrections à faire Pierre | ||||||||
Petit astucien | Pierre, j'avais fait un FRST. Tu ne l'as pas vu ou tu veux que j'en refasse un ? | ||||||||
Groupe Sécurité | Nos messages se sont croisés et je n'ai pas vu tes logs. Je les regarde et reviens vers toi
| ||||||||
Groupe Sécurité | Frst Correction https://1fichier.com/?bt9jpk6ei7
Peux tu vérifier ce fichier par Virus Total via Zoek Enegistres sur ton bureau le scripte suivant: ScriptZoek2 https://1fichier.com/?kf1f7tzry9 Désactive ton antivirus ==> Ferme tous tes navigateurs internet En faisant comme la première fois Tu copies colles dans le cadre le contenu du fichierScriptZoek.txt2téléchargé precedemment sur ton bureau
A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse
Pierre | ||||||||
Petit astucien | Merci Pierre. Voici donc le fixlog | ||||||||
Petit astucien | |||||||||
Groupe Sécurité | Pour Fixlog, c'est OK et le fichier testé par Virus Total n'est pas nuisible.
Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue Tu peux brancher tes disques durs externes
Tutoriel Eset Online Scanner duforum de bibou0007
Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur. Etape suivante, le lancement du scan : Avec Internet Explorer. >>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur" Vérifiez que le mode protégé d'internet explorer n'est pas activé. http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html Assurez vous qu'aucun bloqueur de script n'est activé. Avec Firefox. Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.
Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous. http://download.eset.com/special/eos/esetsmartinstaller_fra.exe Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre. Assurez vous qu'aucun bloqueur de script n'est activé.Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches). Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner
Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.
Acceptez le contrôle ActiveX puis cliquez sur Installer
Decochez :
Cochez
ESET s'initialise et installe les ressources nécessaires à son utilisation. Le scan se lance automatiquement. A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées Cliquez sur Exporter dans un fichier texte Enregistrer le rapport sur le bureau (sous le nom ESET par exemple) Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer. Vous pouvez quitter ESET Online Scanner et envoyer le rapport. Au plaisir de t'aiderPierre
| ||||||||
Petit astucien | Pierre, mon analyse est en cours. Mais je dois être un peu fatigué car je n'ai pas trouvé la case suivante : Paramètres avancés, et cochez :
C'est très embêtant ? Si besoin, je peux interrompre l'analyse en cours.
| ||||||||
Groupe Sécurité | Bonjour, Il est alors préferable que tu arretes et que tu recommences. je te remets le tableau
C'est peut être en anglais mais la disposition doit être la même Pierre | ||||||||
Petit astucien | Voici : | ||||||||
Groupe Sécurité | Le rapport ESET on line a ramené quelques merd Tu vas les tester par Virus Total via l'outil Zoek Enregistres sur ton bureau le scripte suivant: ScriptZoek2 https://1fichier.com/?0qtow1wcs0
Désactive ton antivirus ==> Ferme tous tes navigateurs internet En faisant comme la première fois Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt2 téléchargé precedemment sur ton bureau
Des fenêtres Virus Total vont apparaitre sur ton écran
A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse Au plaisir de t'aider Pierre
Pierre Modifié par Pierre95 le 25/08/2015 13:23 | ||||||||
Petit astucien | Voici : | ||||||||
Groupe Sécurité | J'ai retiré deux fichiers qui sont des faux positifs ( fichiers de Kapersky ) Les autres on va les supprimer grace à un fixlist de FRST. Tu va mettre tout rapport précédent fixlist à la poubelle Frst Correction https://1fichier.com/?arhme3me5v
| ||||||||
Petit astucien | ici : | ||||||||
Groupe Sécurité | Les menaces détectées par ESET ont été supprimées . Nous touchons à la fin. Comment va ton PC ?
Si c'est bon on continue:
 Vide la quarantaine de Malwarebytes.
On va faire de la place sur ton PC en passant TFC.exe
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.
 On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner , ZHPCleaner, TFC, ZOEK, FRST et leurs rapports
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPFix
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Arrivé ici tu me recontacteras pour te donner les derniers conseils
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à une semaine ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
 A faire ceci dans une semaine: tu peux les imprimer.
| ||||||||
Petit astucien | Je ne comprends pas cette ligne :
"Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC."
J'ai passé TFC. Que dois-je faire selon cette phrase ? | ||||||||
Petit astucien | Et puis sinon, j'arrive au terme de ce que tu me demandais.
Arrivé ici tu me recontacteras pour te donner les derniers conseils | ||||||||
Groupe Sécurité | TFC,si tu affiches les dossiers et fichiers cachés et démasques les extensions , les enlève et tu devras les remettre La désinfection est terminée. Si tel est le cas, tu peux mettre ta demande en résolu. 
Ce fut un plaisir de travailler avec toi. Je te souhaites une bonne soirée. Tu as été rapide et efficace Pierre
Tu liras ceci:
Quelques conseils:
Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares http://security-x.fr/~guigui0001/Adware_Prevention.exe Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS
INFOS => Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
Bien entendu, vous pouvez en choisir un autre de votre choix Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr le navigateur Firefox est malléable et vous pourrez y associer ces extensions => Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim /!\Pensez à faire une Image Disque de votre disque dur Système /!\
| ||||||||
Petit astucien | Impec. Un grand merci pour le coup de main ! | ||||||||
| |||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
| |||||||||||||||||||
| Forum PC Astuces | © 1997-2025 Webastuces |  |
