> Tous les forums > Forum Sécurité
 besoin d aide pour désinfectionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
virmou
  Posté le 21/11/2014 @ 21:39 
Aller en bas de la page 
Petit astucien

bonjour,

j'ai récupéré un pc que je dois désinfecter. j ai commencé le nettoyage avec adwcleaner, mbam.

ensuite zhpdiag, qui trouve encore une série d infection. quelqu' un pourrait-il m'aider pour finaliser la désinfection?

avec mes remerciements.

je joint le rapport de zhpdiag: https://mon-partage.fr/f/zNcHdg0G/

Publicité
mipierre
 Posté le 21/11/2014 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir !

ZHP diag a trouvé pas mal de choses :

http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider

http://nicolascoolman.fr/adware-addlyrics =>Adware.AddLyrics

http://nicolascoolman.fr/hijacker-proxy =>Hijacker.Proxy

http://nicolascoolman.fr/adware-lollipop =>Adware.Lollipop

http://nicolascoolman.fr/rogue-reimagerepair =>Rogue.ReimageRepair

http://nicolascoolman.fr/pup-blockandsurf =>PUP.BlockAndSurf

http://nicolascoolman.fr/adware-boxore =>Adware.Boxore

http://nicolascoolman.fr/pup-wajam =>PUP.Wajam

http://nicolascoolman.fr/pup-cacaoweb =>PUP.CacaoWeb

~ MSI: 9 link(s) detected in 00mn 00s

Merci de nous joindre les rapports de Adwcleaner et de Malwarebytes.

Inspire toi du tuto en cliquant sur mon lien en rouge ci dessous.

A te lire.



Modifié par mipierre le 21/11/2014 21:48
virmou
 Posté le 21/11/2014 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour la rapidité de la réponse.

je vous joints les rapports mais il n 'y a rien dessus car je n ai plus les premiers rapports que j ai effacé.

en espérant que ça ira quand même

merci

mbam:https://mon-partage.fr/f/w1Q29KxX/

adwcleaner:https://mon-partage.fr/f/07H88IA7/

virmou
 Posté le 21/11/2014 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

recitification,

je me suis trompé sur le rapport mbam

voici le vrai rapport:https://mon-partage.fr/f/jGLkEbA3/

merci

mipierre
 Posté le 21/11/2014 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Non ! J'ai besoin des premiers rapports !

Va voir dans ton disque C adw.cleaner.

Pour mbm :

clic sur Voir le journal détaillé

  • Enregistre le rapport sur le bureau et envoie le nous en utilisant le bouton “ Insérer un rapport “ ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)
virmou
 Posté le 21/11/2014 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désolé mais c est bien là que j ai récupérer les rapports. j ai voulu faire bien en lançant adwcleaner, et ensuite je je l ai désinstaller avec delfix.

j ai du réinstaller adwcleaner pour finalement avoir le rapport que j ai publié, rapport vierge, je sais.

pour mbam, pareil.

les rapports d origine étaient vraiment chargés en infection.

je voulais finir avec zhpdiag et le script de zhpfix

j espere que c'est toujours possible.

virmou
 Posté le 21/11/2014 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re-bonsoir,

j ai relancé mbam et voici le rapport, :https://mon-partage.fr/f/CDfeLvHc/

cordialement

mipierre
 Posté le 22/11/2014 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Dans ton rapport MBAM il y a des crasses.

Mets tout en quarantaine.
Il n'y a plus qu'à attendre l'intervention d'un membre du GroupeSécurité pour continuer la désinfections.
Dans l'attente de ce rapport MBAM après la mise en quarantaine.

Pierre95
 Posté le 22/11/2014 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour virmou,

As tu comme te le suggerais Mipierre, les menaces détectées.

Pour cela tu fais comme ceci:

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

en suivant cette procédure d’ Evasion60:

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine ! et appliquer les actions

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en utilisant le bouton “ Insérer un rapport “ ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)


JRT

  • Pour XP, double-clique sur l'icône JRT
  • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...


    wlcl.png
  • .Note : Le bureau disparaitra un instant, c'est normal.
    Le scanne va ce lancer.
    w5od.png
    Au message The scan completed successfully
    Attendre l'affichage du rapport il sera enregistré sur le
    bureau
  • Héberge le rapport sur le site http://www.cjoint.com
    puis copie/colle le lien fourni dans ta prochaine réponse.
  • Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

Image

Tuto Evasion60

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme


ZHPCleaner

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"


Clique sur Réparer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


ZHPDIAG

Refais un ZHPDiag, pour savoir ce qu'il reste comme crasses
Publicité
virmou
 Posté le 22/11/2014 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

merci pour vos réponse, je récupère le pc demain et refait toutes les analyses.

je vous tiens au courant.

Pierre95
 Posté le 22/11/2014 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK,

ca marche comme ca, à demain donc

Bonne soirée

virmou
 Posté le 24/11/2014 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

je viens de refaire tous les scans

voici les rapports:

mbam:http://cjoint.com/?0Kyj42kYTsS

jrt:http://cjoint.com/?0Kyj56O6DzD

adwcleaner:http://cjoint.com/?0KykaquWNTk

zhpcleaner:http://cjoint.com/?DKykbRULWiz

et enfin zhpdiag:http://cjoint.com/?0KykeeeiWVW

merci encore, Astuciens et Astuciennes

Pierre95
 Posté le 24/11/2014 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

Image

Tuto Evasion60

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de Adwcleaner) et postes nous son rapport en utilisant le bouton “insérer un rapport”ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)
virmou
 Posté le 24/11/2014 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 24/11/2014 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version


Avec la permission deGustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

soit par ce petit utilitaire :

• Télécharger
OneClick2RestorePoint de Laddy sur ton Bureau.

http://www.box.net/shared/cqcsz5m0oz" href="http://www.box.net/shared/cqcsz5m0oz">http://www.box.net/shared/cqcsz5m0oz


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?qpkqz68be1

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.



Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum
virmou
 Posté le 24/11/2014 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci,

je ferais tout cela un peu plus tard

je vous tiens au courant.

Pierre95
 Posté le 24/11/2014 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK, à plus tard !!

Publicité
virmou
 Posté le 24/11/2014 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon alors je crois que c est tout bon.

ci joint les rapports

zhpfix:http://cjoint.com/?0KynHsXjZEv

zhpdiag:http://cjoint.com/?0KynH035Wij

merci infiniment

j aimerais apprendre à créer les scripts pour zhpfix, y a t-il une possibilité?

virmou
 Posté le 24/11/2014 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j aurais une autre question pour finir

est-ce que la toolbar de avira antivirus est nécessaire:[MD5.FC03E07EC4A4F8C155830757F2B7B300] [WIS][03/11/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\57c09714.msi [856064] =>Toolbar.Avira

ne faudrait-il pas désinstaller?

Pierre95
 Posté le 24/11/2014 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

est-ce que la toolbar de avira antivirus est nécessaire:[MD5.FC03E07EC4A4F8C155830757F2B7B300] [WIS][03/11/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\57c09714.msi [856064] =>Toolbar.Avira

ne faudrait-il pas désinstaller?

Si tu en as pas l'utilité, oui désinstalles la.

Si tu ne peux pas dis le moi

virmou
 Posté le 24/11/2014 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

toolbar désinstallé

virmou
 Posté le 24/11/2014 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci à toutes les personnes qui m'ont aidé.

ce système d'entre-aide est génial.

je passe le sujet en résolu.

bonne continuation à tous.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
besoin d'aide pour désinfection d'un pc
Infecté par bagle, besoin d'aide pour désinfection
besoin d'aide pour une désinfection.
besoin d'aide pour désinfecter un pc
Demande d'aide pour une désinféction, svp
besoin d'aide pour peut-être sauver vieux pc
Aide pour desinfection Ordinateur ( rapport hijackthis )
Besoin d'aide pour nettoyer mon PC
Rootkit détecté, besoin d'aide pour nettoyé mon pc
Aide pour terminer désinfection de mon pc avec ZHPDiag
Plus de sujets relatifs à besoin d aide pour désinfection
 > Tous les forums > Forum Sécurité