> Tous les forums > Forum Sécurité
 comment supprimer un malware coriace
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bins85
  Posté le 17/06/2015 @ 22:00 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon ordinateur a récemment été infecté.

J'ai essayé plusieurs antimalware comme Malwarebytes ou Adwcleaner

Maintenant chaque fois que je me connecte a internet, Avast m'annonce qu'une "menace a été détectée".

J'ai repéré des noms de fichiers tels que : bestdriverstar.net, opticguardzip.net etc... avec toujours la même information :

Infection: URL:Mal

Process: C:\Windows\System32\svchost.exe
De nouveaux scans Avast, Malwarebytes et Adwarebytes n'ont rien trouvé et la fenêtre s'ouvre de plus en plus souvent.
Quelqu'un peut-il m'aider à résoudre ce problème?
Je précise que je suis sous windows 7 et firefox 38.
Merci d'avance.
Publicité
G225
 Posté le 18/06/2015 à 08:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, faire les 4 logs de ma signature en rouge. Refaire les déjà fais avec les dernières versions.

bins85
 Posté le 18/06/2015 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
G225
 Posté le 19/06/2015 à 03:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

System drive C: has 2 GB (3%) free of 55 GB => Seuil critique dépassé

Oufff! il faut faire de l'espace d'urgence pour avoir 15% minimum.

Ensuite vous pouvez désinstaller Mozilla maintenance.

Finir avec ceci:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/bins85.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

bins85
 Posté le 22/06/2015 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, J'ai fait un peu d'espace mais j'arrive au taquet...

Voilà les 2 rapports : http://www.cjoint.com/c/EFwqfEpJ1XT et http://www.cjoint.com/c/EFwqirwoReT

Merci pour votre aide.

G225
 Posté le 22/06/2015 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment va la machine ?

Désinstaller Adobe Reader 11 et installer le nouveau Adobe Reader DC.

Mettre à jour Skype à 7.6.



Modifié par G225 le 22/06/2015 19:17
bins85
 Posté le 22/06/2015 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

toujours les mêmes messages d'Avast....Vraiment coriace , non? Sinon,j'ai désinstallé AR11 et installé la DC. Skype en version 7.5.0.102 me dit qu'il est à jour...

G225
 Posté le 22/06/2015 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok pour Skype elle va venir dans les prochains jours. Elle est sur FileHippo.

Mettre le log ici de Avast.

G225
 Posté le 22/06/2015 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Faire un scan avec ceci:

Télécharger le démo de 30 jours de Hitman Pro ici: http://www.surfright.nl/en/hitmanpro
qui est pleinement fonctionnel et scanner votre machine. Redémarrer si demandé. Prendre la version 32 ou 64 bits selon votre Windows. Mettre le log sur le forum s'il trouve autre chose que des cookies et supprimer les malwares trouvés.

Supprimer ensuite le logiciel.

Publicité
bins85
 Posté le 23/06/2015 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, voici le log Avast http://www.cjoint.com/c/EFxqTR5VEXT . J'ai téléchargé et lancé Hitman, effectué le scan, effacé le malware Skywalker trouvé. Pas le temps d'envoyer le log Hitman, j'ai ensuite rencontré des problèmes de connexion internet en fixe et wifi sur cet ordi seulement, j'ai redémarré l'ordi. Mais maintenant l'ordi est bloqué sur configuration des mises à jour Windows 100% effectués n'éteignez pas l'ordi...Merci de votre aide

bins85
 Posté le 23/06/2015 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

en faisant de la place, j'ai supprimé des fichiers de windows update, et l'ordi est en phase de nettoyage. Les connexions internet sont revenus et Firefox ok, pas dde message d'avast pour l'instant, je vous envoie le fichier log hitmanpro tout à l'heure. Merci

bins85
 Posté le 23/06/2015 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le fichier log hitmanpro http://www.cjoint.com/c/EFxtcyzEJCT l'alerte avast est toujours présente. merci

bins85
 Posté le 23/06/2015 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le fichier log hitmanpro http://www.cjoint.com/c/EFxtcyzEJCT l'alerte avast est toujours présente. merci

bins85
 Posté le 23/06/2015 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

au fait, comment désinstaller hitmanpro correctement ?

G225
 Posté le 23/06/2015 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous avez tous supprimer cela donc maintenant, toujours de la même manière, par Programmes et Fonctionnalités.

Refaire un ZHPdiag en version complet.

bins85
 Posté le 23/06/2015 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour Hitmanpro à désinstaller,c'est qu' il n'apparait pas dans la liste des programmes...

Sinon, voici le log zhpdiag http://www.cjoint.com/c/EFxt25fiFIT

Merci

bins85
 Posté le 27/06/2015 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alerte Avast toujours présente....

Publicité
G225
 Posté le 27/06/2015 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/bins851.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

--

Réinitialiser vos navigateurs. Explications: http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

--

Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

bins85
 Posté le 28/06/2015 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://www.cjoint.com/c/EFCraXgDWoT http://www.cjoint.com/c/EFCrdIcKCuT http://www.cjoint.com/c/EFCrf63kzoT

Bonjour, vous trouverez les différents logs ci-dessus. L'alerte Avast est toujours présente même navigateurs fermés: je n'ai pas nettoyé ceux-ci, je ne voudrais pas perdre mes différentes personnalisations, est-ce vraiment indispensable ? merci

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
111,01 €SSD externe portable Samsung T7 1 To à 111,01 € livré
Valable jusqu'au 23 Septembre

Amazon Allemagne fait une promotion sur le SSD externe portable Samsung T7 1 To qui passe à 106,27 €. Comptez 4,74 € pour la livraison en France soit un total de 111,01 € livré alors qu'on trouve le SSD à partir de 189 € ailleurs. Son format compact vous permettra de le transporter facilement avec vous. De quoi stocker parfaitement vos fichiers et de les emporter dans vos déplacements en toute sérénité. Grâce à la technologie PCIe NVMe intégrée et au connecteur USB 3.1 Type C, bénéficiez de vitesses supérieures pouvant atteindre 1050 Mo /s ! Compatible PC, Mac et Android, il se montrera rapidement indispensable. Le disque Samsung T7 se pare d'un boîtier robuste en aluminium qui résistera aux chutes. Il embarque également un cryptage avancé avec mot de passe.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
85,72 €Montre connectée Xiaomi Amazfit GTR 47 mm à 79,99 € (via coupon)
Valable jusqu'au 23 Septembre

Amazon fait une promotion sur la montre connectée Xiaomi Amazfit GTR 47 mm qui passe à 79,99 € grâce à un coupon de réduction à activer sur la page du produit. On la trouve habituellement autour de 120 €. La livraison est gratuite.

Cette montre dispose d'un écran tactile 1,39 pouces AMOLED 454x457 pixels, d'un GPS, d'un capteur cardiaque. Elle est étanche à 50 mètres. Elle offre jusqu'à 24 jours d'autonomie. Cette montre tourne sous Amazfit OS et permet de récupérer les notifications de votre smartphone via bluetooth, d'afficher la météo, d'écouter de la musique, de suivre votre sommeil et votre activité physique que cela soit à pied, à la nage ou à vélo par exemple. Plus de 100 styles d'horloge sont possibles. 

Pour profiter de l'offre, veillez à bien cocher la case Utiliser le coupon de 20 € sur la page du produit.


> Voir l'offre
226,27 €SSD Interne M.2 NVMe Samsung 970 Evo Plus 2 To à 226,27 € livré
Valable jusqu'au 22 Septembre

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe Samsung 970 Evo Plus 2 To qui passe à 221,75 €. Comptez 4,52 € pour la livraison en France soit un total de 226,27 € livré. On le trouve ailleurs autour de 300 €. Ce SSD offre des taux de transfert de 3400 Mo /s en lecture et 2300 Mo/s en écriture. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Comment supprimer ce virus Pacher Malware NSAnti 1
Supprimer le malware Uroboros
comment supprimer Get the discount ?
Comment supprimer sweet-page ?
comment supprimer une clef de registre récalcitrante ?
comment supprimer l'adware "ad by name"
Kaspersky 2015 / comment supprimer l' historique?
Comment supprimer My start search ?
comment supprimer Un cheval de troie ks/kryptyk.l
comment supprimer quickshop qui pollue ma navigation
Plus de sujets relatifs à comment supprimer un malware coriace
 > Tous les forums > Forum Sécurité