× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 comment supprimer un malware coriace
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bins85
  Posté le 17/06/2015 @ 22:00 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon ordinateur a récemment été infecté.

J'ai essayé plusieurs antimalware comme Malwarebytes ou Adwcleaner

Maintenant chaque fois que je me connecte a internet, Avast m'annonce qu'une "menace a été détectée".

J'ai repéré des noms de fichiers tels que : bestdriverstar.net, opticguardzip.net etc... avec toujours la même information :

Infection: URL:Mal

Process: C:\Windows\System32\svchost.exe
De nouveaux scans Avast, Malwarebytes et Adwarebytes n'ont rien trouvé et la fenêtre s'ouvre de plus en plus souvent.
Quelqu'un peut-il m'aider à résoudre ce problème?
Je précise que je suis sous windows 7 et firefox 38.
Merci d'avance.
Publicité
G225
 Posté le 18/06/2015 à 08:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, faire les 4 logs de ma signature en rouge. Refaire les déjà fais avec les dernières versions.

bins85
 Posté le 18/06/2015 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
G225
 Posté le 19/06/2015 à 03:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

System drive C: has 2 GB (3%) free of 55 GB => Seuil critique dépassé

Oufff! il faut faire de l'espace d'urgence pour avoir 15% minimum.

Ensuite vous pouvez désinstaller Mozilla maintenance.

Finir avec ceci:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/bins85.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

bins85
 Posté le 22/06/2015 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, J'ai fait un peu d'espace mais j'arrive au taquet...

Voilà les 2 rapports : http://www.cjoint.com/c/EFwqfEpJ1XT et http://www.cjoint.com/c/EFwqirwoReT

Merci pour votre aide.

G225
 Posté le 22/06/2015 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment va la machine ?

Désinstaller Adobe Reader 11 et installer le nouveau Adobe Reader DC.

Mettre à jour Skype à 7.6.



Modifié par G225 le 22/06/2015 19:17
bins85
 Posté le 22/06/2015 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

toujours les mêmes messages d'Avast....Vraiment coriace , non? Sinon,j'ai désinstallé AR11 et installé la DC. Skype en version 7.5.0.102 me dit qu'il est à jour...

G225
 Posté le 22/06/2015 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok pour Skype elle va venir dans les prochains jours. Elle est sur FileHippo.

Mettre le log ici de Avast.

G225
 Posté le 22/06/2015 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Faire un scan avec ceci:

Télécharger le démo de 30 jours de Hitman Pro ici: http://www.surfright.nl/en/hitmanpro
qui est pleinement fonctionnel et scanner votre machine. Redémarrer si demandé. Prendre la version 32 ou 64 bits selon votre Windows. Mettre le log sur le forum s'il trouve autre chose que des cookies et supprimer les malwares trouvés.

Supprimer ensuite le logiciel.

Publicité
bins85
 Posté le 23/06/2015 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, voici le log Avast http://www.cjoint.com/c/EFxqTR5VEXT . J'ai téléchargé et lancé Hitman, effectué le scan, effacé le malware Skywalker trouvé. Pas le temps d'envoyer le log Hitman, j'ai ensuite rencontré des problèmes de connexion internet en fixe et wifi sur cet ordi seulement, j'ai redémarré l'ordi. Mais maintenant l'ordi est bloqué sur configuration des mises à jour Windows 100% effectués n'éteignez pas l'ordi...Merci de votre aide

bins85
 Posté le 23/06/2015 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

en faisant de la place, j'ai supprimé des fichiers de windows update, et l'ordi est en phase de nettoyage. Les connexions internet sont revenus et Firefox ok, pas dde message d'avast pour l'instant, je vous envoie le fichier log hitmanpro tout à l'heure. Merci

bins85
 Posté le 23/06/2015 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le fichier log hitmanpro http://www.cjoint.com/c/EFxtcyzEJCT l'alerte avast est toujours présente. merci

bins85
 Posté le 23/06/2015 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le fichier log hitmanpro http://www.cjoint.com/c/EFxtcyzEJCT l'alerte avast est toujours présente. merci

bins85
 Posté le 23/06/2015 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

au fait, comment désinstaller hitmanpro correctement ?

G225
 Posté le 23/06/2015 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous avez tous supprimer cela donc maintenant, toujours de la même manière, par Programmes et Fonctionnalités.

Refaire un ZHPdiag en version complet.

bins85
 Posté le 23/06/2015 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour Hitmanpro à désinstaller,c'est qu' il n'apparait pas dans la liste des programmes...

Sinon, voici le log zhpdiag http://www.cjoint.com/c/EFxt25fiFIT

Merci

bins85
 Posté le 27/06/2015 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alerte Avast toujours présente....

Publicité
G225
 Posté le 27/06/2015 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/bins851.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

--

Réinitialiser vos navigateurs. Explications: http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

--

Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

bins85
 Posté le 28/06/2015 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://www.cjoint.com/c/EFCraXgDWoT http://www.cjoint.com/c/EFCrdIcKCuT http://www.cjoint.com/c/EFCrf63kzoT

Bonjour, vous trouverez les différents logs ci-dessus. L'alerte Avast est toujours présente même navigateurs fermés: je n'ai pas nettoyé ceux-ci, je ne voudrais pas perdre mes différentes personnalisations, est-ce vraiment indispensable ? merci

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
638,23 €NAS Synology DS1817+ (8 baies, Quad core, 2 Go RAM) à 638,23 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur le NAS Synology DS1817+ qui passe à 638,23 € alors qu'on le trouve ailleurs à partir de 940 €. Ce modèle 8 baiessera capable d'effectuer le transcodage en temps réel simultanés pour 2 chaînes de contenus source 4K Ultra HD. Il est doté d'un processeur Intel Quad Core avec une mémoire de 2 Go RAM DDR3 extensibles. Disposez de deux ports USB 3.0, de 4 ports Gigabit Ethernet, d'un système de stockage avec fichier Btrfs et d'une solution efficace de synchronisation et de sauvegarde.


> Voir l'offre
99,99 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 99,99 €
Valable jusqu'au 27 Septembre

Amazon fait une superbe promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 99,99 € livrés gratuitement. On les trouve ailleurs à partir de 150 €. Pensés pour vous permettre de vivre votre musique comme vous l'entendez et pour assurer des conversations d'une grande clarté, les écouteurs Jabra Elite 65t ont tout pour vous séduire ! Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Le Jabra Elite 65t est certifié IP55 et offre une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique. 


> Voir l'offre
94,75 €SSD externe portable USB 3.1 SanDisk Extreme PRO 500 Go (1050 Mo/s) à 94,75 € livré
Valable jusqu'au 28 Septembre

Amazon Allemagne fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme PRO 500 Go qui passe à 89,99 €. Comptez 4,76 € pour la livraison en France soit un total de 94,75 € livré alors qu'on trouve le SSD à 160 € ailleurs. Le disque SSD SanDisk Extreme Pro Portable 500 Go permet, grâce à sa connectique USB 3.1, des haute vitesse de transfert pouvant aller jusqu'à 1050 Mo/s grâce au disque NVMe qu'il contient. Sa coque robuste et certifiée IP55 (eau et poussière) protège vos données partout où vous allez. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 3 ans. Interface : USB 3.1 Type A et C.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Comment supprimer ce virus Pacher Malware NSAnti 1
Supprimer le malware Uroboros
comment supprimer Get the discount ?
Comment supprimer sweet-page ?
comment supprimer une clef de registre récalcitrante ?
comment supprimer l'adware "ad by name"
Kaspersky 2015 / comment supprimer l' historique?
Comment supprimer My start search ?
comment supprimer Un cheval de troie ks/kryptyk.l
comment supprimer quickshop qui pollue ma navigation
Plus de sujets relatifs à comment supprimer un malware coriace
 > Tous les forums > Forum Sécurité