> Tous les forums > Forum Sécurité
 besoin d aide pour désinfectionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
virmou
  Posté le 21/11/2014 @ 21:39 
Aller en bas de la page 
Petit astucien

bonjour,

j'ai récupéré un pc que je dois désinfecter. j ai commencé le nettoyage avec adwcleaner, mbam.

ensuite zhpdiag, qui trouve encore une série d infection. quelqu' un pourrait-il m'aider pour finaliser la désinfection?

avec mes remerciements.

je joint le rapport de zhpdiag: https://mon-partage.fr/f/zNcHdg0G/

Publicité
mipierre
 Posté le 21/11/2014 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir !

ZHP diag a trouvé pas mal de choses :

http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider

http://nicolascoolman.fr/adware-addlyrics =>Adware.AddLyrics

http://nicolascoolman.fr/hijacker-proxy =>Hijacker.Proxy

http://nicolascoolman.fr/adware-lollipop =>Adware.Lollipop

http://nicolascoolman.fr/rogue-reimagerepair =>Rogue.ReimageRepair

http://nicolascoolman.fr/pup-blockandsurf =>PUP.BlockAndSurf

http://nicolascoolman.fr/adware-boxore =>Adware.Boxore

http://nicolascoolman.fr/pup-wajam =>PUP.Wajam

http://nicolascoolman.fr/pup-cacaoweb =>PUP.CacaoWeb

~ MSI: 9 link(s) detected in 00mn 00s

Merci de nous joindre les rapports de Adwcleaner et de Malwarebytes.

Inspire toi du tuto en cliquant sur mon lien en rouge ci dessous.

A te lire.



Modifié par mipierre le 21/11/2014 21:48
virmou
 Posté le 21/11/2014 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour la rapidité de la réponse.

je vous joints les rapports mais il n 'y a rien dessus car je n ai plus les premiers rapports que j ai effacé.

en espérant que ça ira quand même

merci

mbam:https://mon-partage.fr/f/w1Q29KxX/

adwcleaner:https://mon-partage.fr/f/07H88IA7/

virmou
 Posté le 21/11/2014 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

recitification,

je me suis trompé sur le rapport mbam

voici le vrai rapport:https://mon-partage.fr/f/jGLkEbA3/

merci

mipierre
 Posté le 21/11/2014 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Non ! J'ai besoin des premiers rapports !

Va voir dans ton disque C adw.cleaner.

Pour mbm :

clic sur Voir le journal détaillé

  • Enregistre le rapport sur le bureau et envoie le nous en utilisant le bouton “ Insérer un rapport “ ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)
virmou
 Posté le 21/11/2014 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désolé mais c est bien là que j ai récupérer les rapports. j ai voulu faire bien en lançant adwcleaner, et ensuite je je l ai désinstaller avec delfix.

j ai du réinstaller adwcleaner pour finalement avoir le rapport que j ai publié, rapport vierge, je sais.

pour mbam, pareil.

les rapports d origine étaient vraiment chargés en infection.

je voulais finir avec zhpdiag et le script de zhpfix

j espere que c'est toujours possible.

virmou
 Posté le 21/11/2014 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re-bonsoir,

j ai relancé mbam et voici le rapport, :https://mon-partage.fr/f/CDfeLvHc/

cordialement

mipierre
 Posté le 22/11/2014 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Dans ton rapport MBAM il y a des crasses.

Mets tout en quarantaine.
Il n'y a plus qu'à attendre l'intervention d'un membre du GroupeSécurité pour continuer la désinfections.
Dans l'attente de ce rapport MBAM après la mise en quarantaine.

Pierre95
 Posté le 22/11/2014 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour virmou,

As tu comme te le suggerais Mipierre, les menaces détectées.

Pour cela tu fais comme ceci:

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

en suivant cette procédure d’ Evasion60:

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine ! et appliquer les actions

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en utilisant le bouton “ Insérer un rapport “ ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)


JRT

  • Pour XP, double-clique sur l'icône JRT
  • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...


    wlcl.png
  • .Note : Le bureau disparaitra un instant, c'est normal.
    Le scanne va ce lancer.
    w5od.png
    Au message The scan completed successfully
    Attendre l'affichage du rapport il sera enregistré sur le
    bureau
  • Héberge le rapport sur le site http://www.cjoint.com
    puis copie/colle le lien fourni dans ta prochaine réponse.
  • Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

Image

Tuto Evasion60

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme


ZHPCleaner

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"


Clique sur Réparer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


ZHPDIAG

Refais un ZHPDiag, pour savoir ce qu'il reste comme crasses
virmou
 Posté le 22/11/2014 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

merci pour vos réponse, je récupère le pc demain et refait toutes les analyses.

je vous tiens au courant.

Pierre95
 Posté le 22/11/2014 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK,

ca marche comme ca, à demain donc

Bonne soirée

virmou
 Posté le 24/11/2014 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

je viens de refaire tous les scans

voici les rapports:

mbam:http://cjoint.com/?0Kyj42kYTsS

jrt:http://cjoint.com/?0Kyj56O6DzD

adwcleaner:http://cjoint.com/?0KykaquWNTk

zhpcleaner:http://cjoint.com/?DKykbRULWiz

et enfin zhpdiag:http://cjoint.com/?0KykeeeiWVW

merci encore, Astuciens et Astuciennes

Pierre95
 Posté le 24/11/2014 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

Image

Tuto Evasion60

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de Adwcleaner) et postes nous son rapport en utilisant le bouton “insérer un rapport”ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)
virmou
 Posté le 24/11/2014 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 24/11/2014 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version


Avec la permission deGustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

soit par ce petit utilitaire :

• Télécharger
OneClick2RestorePoint de Laddy sur ton Bureau.

http://www.box.net/shared/cqcsz5m0oz" href="http://www.box.net/shared/cqcsz5m0oz">http://www.box.net/shared/cqcsz5m0oz


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?qpkqz68be1

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.



Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum
virmou
 Posté le 24/11/2014 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci,

je ferais tout cela un peu plus tard

je vous tiens au courant.

Pierre95
 Posté le 24/11/2014 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK, à plus tard !!

virmou
 Posté le 24/11/2014 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon alors je crois que c est tout bon.

ci joint les rapports

zhpfix:http://cjoint.com/?0KynHsXjZEv

zhpdiag:http://cjoint.com/?0KynH035Wij

merci infiniment

j aimerais apprendre à créer les scripts pour zhpfix, y a t-il une possibilité?

virmou
 Posté le 24/11/2014 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j aurais une autre question pour finir

est-ce que la toolbar de avira antivirus est nécessaire:[MD5.FC03E07EC4A4F8C155830757F2B7B300] [WIS][03/11/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\57c09714.msi [856064] =>Toolbar.Avira

ne faudrait-il pas désinstaller?

Pierre95
 Posté le 24/11/2014 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

est-ce que la toolbar de avira antivirus est nécessaire:[MD5.FC03E07EC4A4F8C155830757F2B7B300] [WIS][03/11/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\57c09714.msi [856064] =>Toolbar.Avira

ne faudrait-il pas désinstaller?

Si tu en as pas l'utilité, oui désinstalles la.

Si tu ne peux pas dis le moi

virmou
 Posté le 24/11/2014 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

toolbar désinstallé

virmou
 Posté le 24/11/2014 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci à toutes les personnes qui m'ont aidé.

ce système d'entre-aide est génial.

je passe le sujet en résolu.

bonne continuation à tous.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
429,00 €Portable Acer Aspire (15.6 pouces FHD, Core i3 , 8 Go RAM, SSD 256 Go, Windows 11) à 429 €
530 € -19%

Amazon fait une belle promotion sur l'ordinateur portable 15.6 pouces Acer Aspire 3 A315-58-39MW à 429 € alors qu'on le trouve ailleurs à partir de 530 €. Ce portable est équipé d'un processeur Intel Core i3-1115G4, 8 Go de RAM extensible, un SSD de 256 Go. Sa dalle de 15.6 pouces est Full HD IPS. Ce PC dispose de toutes les dernières connectiques indispensables : USB 2.0, USB 3.2, WiFi, bluetooth 5. Le tout tourne sous Windows 11. Jusqu'à 9h d'autonomie.

Une bonne affaire pour PC suffisant pour le multimédia, la bureautique, Internet.


Voir l'offre
135,34 €Montre connectée Samsung Galaxy Watch 4 40 mm à 135,34 € livrée
209,99 € -36%

Amazon Allemagne fait une belle promotion la montre connectée Samsung Galaxy Watch 4 40 mm qui passe à 130,58 € (avec la TVA ajustée). Comptez 4,76 € pour la livraison en France soit un total de 135,34 € livrée. On la trouve ailleurs autour de 209,99 €.

La montre connectée Samsung Galaxy Watch 4, propulsée par Android Wear 3.0, vous offre un accès idéal à l'univers Google tout en proposant un écran Super Amoled 1.2", une belle capacité de stockage et un suivi précis de vos activités sportives, votre santé et votre sommeil.

Montre en français dès le premier démarrage. Garantie européenne 3 ans. Vous pouvez utiliser votre compte Amazon FR sur Amazon DE. Pas de douane.


Voir l'offre
259,00 €PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 Pro + Office 365) à 259 €
349 € -26%

Amazon fait une promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 259 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un disque dur de 500 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits FR. Un abonnement d'un an à Microsoft Office 365 est également fourni.

Ajoutez un écran et un pack clavier souris et vous avez un PC complet à l'aise en bureautique et Internet. Garantie 2 ans.


Voir l'offre
189,99 €Ecran 27 pouces Acer Nitro RG271Pbiipx (FHD, IPS, 165 Hz, 1ms) à 189,99 €
249,99 € -24%

Cdiscount fait une belle promotion sur l'écran 27 pouces Acer Nitro RG271Pbiipx (Full HD 1920x1080, IPS, 1ms, 165 Hz) à 189,99 € au lieu de 249,99 €. L'écran est Adaptive Sync et compatible Freesync et GSync.


Voir l'offre

Sujets relatifs
besoin d'aide pour désinfection d'un pc
Infecté par bagle, besoin d'aide pour désinfection
besoin d'aide pour une désinfection.
besoin d'aide pour désinfecter un pc
Demande d'aide pour une désinféction, svp
besoin d'aide pour peut-être sauver vieux pc
Aide pour desinfection Ordinateur ( rapport hijackthis )
Besoin d'aide pour nettoyer mon PC
Rootkit détecté, besoin d'aide pour nettoyé mon pc
Aide pour terminer désinfection de mon pc avec ZHPDiag
Plus de sujets relatifs à besoin d aide pour désinfection
 > Tous les forums > Forum Sécurité