> Tous les forums > Forum Sécurité
 comment supprimer un malware coriace
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bins85
  Posté le 17/06/2015 @ 22:00 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon ordinateur a récemment été infecté.

J'ai essayé plusieurs antimalware comme Malwarebytes ou Adwcleaner

Maintenant chaque fois que je me connecte a internet, Avast m'annonce qu'une "menace a été détectée".

J'ai repéré des noms de fichiers tels que : bestdriverstar.net, opticguardzip.net etc... avec toujours la même information :

Infection: URL:Mal

Process: C:\Windows\System32\svchost.exe
De nouveaux scans Avast, Malwarebytes et Adwarebytes n'ont rien trouvé et la fenêtre s'ouvre de plus en plus souvent.
Quelqu'un peut-il m'aider à résoudre ce problème?
Je précise que je suis sous windows 7 et firefox 38.
Merci d'avance.
Publicité
G225
 Posté le 18/06/2015 à 08:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, faire les 4 logs de ma signature en rouge. Refaire les déjà fais avec les dernières versions.

bins85
 Posté le 18/06/2015 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
G225
 Posté le 19/06/2015 à 03:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

System drive C: has 2 GB (3%) free of 55 GB => Seuil critique dépassé

Oufff! il faut faire de l'espace d'urgence pour avoir 15% minimum.

Ensuite vous pouvez désinstaller Mozilla maintenance.

Finir avec ceci:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/bins85.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

bins85
 Posté le 22/06/2015 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, J'ai fait un peu d'espace mais j'arrive au taquet...

Voilà les 2 rapports : http://www.cjoint.com/c/EFwqfEpJ1XT et http://www.cjoint.com/c/EFwqirwoReT

Merci pour votre aide.

G225
 Posté le 22/06/2015 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment va la machine ?

Désinstaller Adobe Reader 11 et installer le nouveau Adobe Reader DC.

Mettre à jour Skype à 7.6.



Modifié par G225 le 22/06/2015 19:17
bins85
 Posté le 22/06/2015 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

toujours les mêmes messages d'Avast....Vraiment coriace , non? Sinon,j'ai désinstallé AR11 et installé la DC. Skype en version 7.5.0.102 me dit qu'il est à jour...

G225
 Posté le 22/06/2015 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok pour Skype elle va venir dans les prochains jours. Elle est sur FileHippo.

Mettre le log ici de Avast.

G225
 Posté le 22/06/2015 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Faire un scan avec ceci:

Télécharger le démo de 30 jours de Hitman Pro ici: http://www.surfright.nl/en/hitmanpro
qui est pleinement fonctionnel et scanner votre machine. Redémarrer si demandé. Prendre la version 32 ou 64 bits selon votre Windows. Mettre le log sur le forum s'il trouve autre chose que des cookies et supprimer les malwares trouvés.

Supprimer ensuite le logiciel.

Publicité
bins85
 Posté le 23/06/2015 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, voici le log Avast http://www.cjoint.com/c/EFxqTR5VEXT . J'ai téléchargé et lancé Hitman, effectué le scan, effacé le malware Skywalker trouvé. Pas le temps d'envoyer le log Hitman, j'ai ensuite rencontré des problèmes de connexion internet en fixe et wifi sur cet ordi seulement, j'ai redémarré l'ordi. Mais maintenant l'ordi est bloqué sur configuration des mises à jour Windows 100% effectués n'éteignez pas l'ordi...Merci de votre aide

bins85
 Posté le 23/06/2015 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

en faisant de la place, j'ai supprimé des fichiers de windows update, et l'ordi est en phase de nettoyage. Les connexions internet sont revenus et Firefox ok, pas dde message d'avast pour l'instant, je vous envoie le fichier log hitmanpro tout à l'heure. Merci

bins85
 Posté le 23/06/2015 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le fichier log hitmanpro http://www.cjoint.com/c/EFxtcyzEJCT l'alerte avast est toujours présente. merci

bins85
 Posté le 23/06/2015 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le fichier log hitmanpro http://www.cjoint.com/c/EFxtcyzEJCT l'alerte avast est toujours présente. merci

bins85
 Posté le 23/06/2015 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

au fait, comment désinstaller hitmanpro correctement ?

G225
 Posté le 23/06/2015 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous avez tous supprimer cela donc maintenant, toujours de la même manière, par Programmes et Fonctionnalités.

Refaire un ZHPdiag en version complet.

bins85
 Posté le 23/06/2015 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour Hitmanpro à désinstaller,c'est qu' il n'apparait pas dans la liste des programmes...

Sinon, voici le log zhpdiag http://www.cjoint.com/c/EFxt25fiFIT

Merci

bins85
 Posté le 27/06/2015 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alerte Avast toujours présente....

Publicité
G225
 Posté le 27/06/2015 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/bins851.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

--

Réinitialiser vos navigateurs. Explications: http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

--

Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

bins85
 Posté le 28/06/2015 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://www.cjoint.com/c/EFCraXgDWoT http://www.cjoint.com/c/EFCrdIcKCuT http://www.cjoint.com/c/EFCrf63kzoT

Bonjour, vous trouverez les différents logs ci-dessus. L'alerte Avast est toujours présente même navigateurs fermés: je n'ai pas nettoyé ceux-ci, je ne voudrais pas perdre mes différentes personnalisations, est-ce vraiment indispensable ? merci

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Comment supprimer ce virus Pacher Malware NSAnti 1
Supprimer le malware Uroboros
comment supprimer Get the discount ?
Comment supprimer sweet-page ?
comment supprimer une clef de registre récalcitrante ?
comment supprimer l'adware "ad by name"
Kaspersky 2015 / comment supprimer l' historique?
Comment supprimer My start search ?
comment supprimer Un cheval de troie ks/kryptyk.l
comment supprimer quickshop qui pollue ma navigation
Plus de sujets relatifs à comment supprimer un malware coriace
 > Tous les forums > Forum Sécurité