> Tous les forums > Forum Sécurité
 Aide pour désinfectionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cedrick60
  Posté le 01/05/2014 @ 15:18 
Aller en bas de la page 

Bonjour, mon pc est infecté j'aurais besoin d'aide

voici les rapport de malwarebyte, adwcleaner et zhpdiag

MBAM : http://cjoint.com/?0EbpqZSEZxT

adw : http://cjoint.com/?0EbprMp2F5y

zhp : http://cjoint.com/?0EbpsjkZoA5

merci pour vos aide

Publicité
Pierre95
 Posté le 01/05/2014 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Cedrik

Pour les 3 rapports c'est OK

Tu peux désinstaller Spybot obsolète et dépassé

La preuve il a été complétement inefficace devant ces infections.

MBAM et Adwcleaner ont bien fait leur boulot,il ne reste plus qu'un nuisible à éradiquer

http://nicolascoolman.webs.com/apps/blog/show/26919368-adware-megasearch =>Adware.MegaSearch

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfectionet plein de bonheur à l'occasion de ce 1er mai.

Pierre95



Modifié par Pierre95 le 01/05/2014 15:50
cedrick60
 Posté le 01/05/2014 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

ok merci de ta réponse :)

j'attend alors et bonne journée a toi aussi

Pierre95
 Posté le 01/05/2014 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai oublié. Tu pourras conserver MBAM à la place de Spybot



Modifié par Pierre95 le 01/05/2014 16:14
cedrick60
 Posté le 01/05/2014 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

ok ca marche

cedrick60
 Posté le 02/05/2014 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Une fois que le problème sera résolu, si je garde MBAM avec un anti virus ça suffira ou faut il autre chose ?

cedrick60
 Posté le 02/05/2014 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Et aussi qu'est ce que c'est le fichier Task host window qui empêche la fermeture de window ?

merci d'avance pour ce que vous faite

cedrick60
 Posté le 03/05/2014 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

je up juste pour attendre un membre du groupe sécurité :)

philae
 Posté le 03/05/2014 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

d'abord

Et aussi qu'est ce que c'est le fichier Task host window qui empêche la fermeture de window ?

elle n'empêche pas longtemps, il se ferme quand même je présume ? j'ai le même soucis de tps à autre, j'ai déjà chercher, mais pas grand chose à faire, et ce n'est guère gênant, du coup je laisse.
si tu veux voir pour ce problème, tu posteras dans le forum adéquat, pour l'infection on va faire

un conseil, ne pas TELECHARGER depuis SOFTONIC, i 01.NET (je mettrais des liens intéressants à lire en fin de désinfection)

ensuite IMPORTANT met à jour

JAVA


Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8.5

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8.5 à droite
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-8.5-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - -- - jre-8.5-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

ensuite

MBAM : supprime ce qu'il t'a trouvé

sinon plus grand chose.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{C082BB03-C616-49E0-8F37-1D978876CF93}] (...) -- C:\Users\Cedrick\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (.not file.) [0] =>Adware.MegaSearch
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Publicité
cedrick60
 Posté le 03/05/2014 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

bonjour,

voici le rapport : http://cjoint.com/?0EduyBrxRcW

merci pour cette aide bien détaillé :)

philae
 Posté le 03/05/2014 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

MBAM tu as supprimé et mis en quarantaine ?

la màj JAVA tu l'as faite ?

ensuite comment se comporte ton pc ? mis à part le message à la fermeture dont on a parlé au départ

cedrick60
 Posté le 03/05/2014 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Tout ce qui était en quarantaine je les supprimé et j'ai mis java a jour via ton lien comme tu me la expliqué puis désinstallé l'ancienne version, aucun problème a signalé merci beaucoup :)

philae
 Posté le 03/05/2014 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bien alors on boucle maintenant

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Une infection ne vient pas seule.

Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merci Nardino)

Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire.

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

L'étrange business des barres d'outils

Stoppublicités

Guerre des nettoyeurs et défragmenteurs du registre Windows


* Éventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

http://www.malekal.com/HOSTS_filtre/HOSTS.txt

* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM)

* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire

Mais également sur SourceForge

http://neosting.net/sourceforge-distributeur-crapware-dans-open-source

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

* Bannir les sites X, de Poker (installations de faux codecs)


Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
cedrick60
 Posté le 03/05/2014 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

# DelFix v10.7 - Rapport créé le 03/05/2014 à 21:11:46
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Cedrick - CEDRICK-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Cedrick\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Cedrick\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Cedrick\Desktop\rapport.txt
Supprimé : C:\Users\Cedrick\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Cedrick\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Cedrick\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Cedrick\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Cedrick\Downloads\adwcleaner.exe
Supprimé : C:\Users\Cedrick\Downloads\zhpdiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #296 [Windows Update | 04/15/2014 15:53:06]
Supprimé : RP #297 [Windows Update | 04/18/2014 15:58:47]
Supprimé : RP #298 [Windows Update | 04/22/2014 16:17:49]
Supprimé : RP #299 [Windows Update | 04/27/2014 16:48:20]
Supprimé : RP #300 [Removed Bonjour | 04/27/2014 20:13:21]
Supprimé : RP #301 [Removed Apple Application Support | 04/27/2014 20:15:42]
Supprimé : RP #302 [Removed Apple Software Update | 04/27/2014 20:18:23]
Supprimé : RP #303 [Removed Apple Mobile Device Support | 04/27/2014 20:19:09]
Supprimé : RP #304 [Sauvegarde Windows | 04/30/2014 17:00:32]
Supprimé : RP #305 [Windows Update | 04/30/2014 23:52:49]
Supprimé : RP #306 [Windows Update | 05/02/2014 16:39:56]
Supprimé : RP #307 [Installed Java 8 Update 5 (64-bit) | 05/03/2014 18:12:12]
Supprimé : RP #308 [Removed Java 7 Update 15 (64-bit) | 05/03/2014 18:13:57]

Nouveau point de restauration créé !

########## - EOF - ##########

cedrick60
 Posté le 03/05/2014 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

merci beaucoup pour l'aide apporté :)

et merci de tout les conseils donné que je suivrai attentivement

Pierre95
 Posté le 03/05/2014 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

N'oublies pas de mettre en résolu ton sujet .

philae
 Posté le 03/05/2014 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, c'est tout bon

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Souris gamer sans fil Logitech G502 Lightspeed à 89,99 €
Valable jusqu'au 01 Avril

Amazon propose actuellement la souris gamer Logitech G502 Lightspeed 89,99 € livrée gratuitement. On la trouve ailleurs autour de 130 €. Cette souris utilise la technologie sans fil Lightspeed pour une performance sans aucun temps de latence, possède un capteur HERO 16 000 dpi et dispose de 11 boutons que vous pouvez programmer et d'un éclairage RVB personnalisable avec jusqu'à 16,8 millions de couleurs. 


> Voir l'offre
89,99 €Routeur Netgear R6700 NIGHTHAWK à 89,99 €
Valable jusqu'au 02 Avril

Amazon fait une promotion sur le routeur Netgear R6700 NIGHTHAWK qui passe à 89,99 € livré gratuitement. On le trouve ailleurs à partir de 119 €. Ce routeur vous permettra de profiter du WiFi jusqu'à 1750 Mbps. Son amplificateur intégré vous permettra t'étendre la couverture de votre réseau jusqu'à 140 m². Le routeur dispose également de 4 prises Gigabit Ethernet et d'un port USB 3.0 sur lequel vous pourrez brancher une imprimante, une clé USB ou un disque dur externe qui sera partagé sur votre réseau.


> Voir l'offre
22,99 €Sac à dos Sparin pour ordinateur portable jusqu'à 17.3 pouces à 22,99 €
Valable jusqu'au 01 Avril

Amazon fait une promotion sur le sac à dos Sparin pour ordinateur portable jusqu'à 17.3 pouces qui passe à 22,99 € alors qu'on le trouve habituellement à 32,99 €. Ce sac à dos renforcé, rembourré et étanche comporte un compartiment pour un ordinateur de dimensions max 340x40x470 (17.3 pouces) et un autre compartiment pour ranger vos affaires. Une poche frontale zippée est également présente. Notez que des fentes protégées vous permettront de brancher depuis l'extérieur une prise USB et un casque audio aux appareils à l'intérieur du sac.


> Voir l'offre

Sujets relatifs
Demande d'aide pour une désinféction, svp
besoin d'aide pour désinfection d'un pc
Aide pour desinfection Ordinateur ( rapport hijackthis )
besoin d aide pour désinfection
Aide pour terminer désinfection de mon pc avec ZHPDiag
Aide pour un nettoyage/désinfection
demande d'aide pour désinfection SVP
Aide pour une desinfection svp!!
aide pour une désinfection
Aide pour la desinfection PC
Plus de sujets relatifs à Aide pour désinfection
 > Tous les forums > Forum Sécurité