> Tous les forums > Forum Sécurité
 Demande d'aide pour une désinféction, svpSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
parra67
  Posté le 22/06/2015 @ 07:46 
Aller en bas de la page 
Petit astucien

Hello, salut à tous ,

Voilà, j'ai récupéré le PC (portable, HP Pavillon g series) de mon frère, qui malheureusement n'y connait pas grand chose...(Genre, je click un peu partout sans faire attention).

Et comme,il avait pas mal de soucis avec et de plus en plus d’ennuis... Il me l'à donné.

J'ai donc, quand il me la donner, installé MBAM et ADWcleaner qui m'a trouvés "énormément de saletés" ... Et que j'ai évidement supprimés !!!

Cependant, vue tout ce qui à était "trouvé" et "supprimés", je constate que mon processeur est toujours encore beaucoup sollicité. Ce que je trouve "anormal" en plus de quelques petites autres symptôme.

Là- dessus j'ai fait 2 scan(Uniquement) avec Hijackthis et ZHPDiag. C'est à ce moment, après avoir vue les rapports, que j'ai vue "compris" que le PC est Très infecté !!

Alors, comme je l'ai inscris dans le titre ... Je souhaiterai savoir si un Helper aurai un moment à me consacrer pour désinfecter correctement et une fois pour toute ce PC.

Merci d'avance....

Voici les 4 Scans demandés :

- MBAM: http://www.cjoint.com/c/EFwfEkU61WT

-ADWcleaner: http://www.cjoint.com/c/EFwfHDqzKZT

-ZHPCleaner: http://www.cjoint.com/c/EFwfITQ8HnT

-ZHPDiag: http://www.cjoint.com/c/EFwfLmvmOoT

Voilà pour les Rapports... En espérant que j'ai bien tout fait dans l'ordre et correctement.

@ très vite, pour "vous" lires ...

Publicité
parra67
 Posté le 22/06/2015 à 09:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Message original par parra67

Hello, salut à tous ,

Voilà, j'ai récupéré le PC (portable, HP Pavillon g series) de mon frère, qui malheureusement n'y connait pas grand chose...(Genre, je click un peu partout sans faire attention).

Et comme,il avait pas mal de soucis avec et de plus en plus d’ennuis... Il me l'à donné.

J'ai donc, quand il me la donner, installé MBAM et ADWcleaner qui m'a trouvés "énormément de saletés" ... Et que j'ai évidement supprimés !!!

Cependant, vue tout ce qui à était "trouvé" et "supprimés", je constate que mon processeur est toujours encore beaucoup sollicité. Ce que je trouve "anormal" en plus de quelques petites autres symptôme.

Là- dessus j'ai fait 2 scan(Uniquement) avec Hijackthis et ZHPDiag. C'est à ce moment, après avoir vue les rapports, que j'ai vue "compris" que le PC est Très infecté !!

Alors, comme je l'ai inscris dans le titre ... Je souhaiterai savoir si un Helper aurai un moment à me consacrer pour désinfecter correctement et une fois pour toute ce PC.

Merci d'avance....

Voici les 4 Scans demandés :

-MBAM: Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 22/06/2015
Heure de l'examen: 05:47:41
Fichier journal: MBAM.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.06.21.04
Base de données Rootkits: v2015.06.15.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: mick

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 346251
Temps écoulé: 19 min, 53 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

-ADWCleaner: http://www.cjoint.com/c/EFwg6735WcT

-ZHPCleaner: http://www.cjoint.com/c/EFwfITQ8HnT

-ZHPDiag: http://www.cjoint.com/c/EFwfLmvmOoT

Voilà pour les Rapports... En espérant que j'ai bien tout fait dans l'ordre et correctement.

@ très vite, pour "vous" lires ...

Pierre95
 Posté le 22/06/2015 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour parra67,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Il y a gai luron et belle lurette que Hijacthis est remplacé par des outils plus complets qui l'integrent.

Jusqu'à vendredi soir, je suis sur le Forum car après je suis absent pendant un mois.

Tes rapports MBAM et ADWcleaner sont illisibles pour moi . Peux tu me confirmer que tu as fait le nettoyage avec ses outils.


Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.



Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?7ugg6ifjm8

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela refait un rapport ZHPDiag



Peux tu faire FRST.exe

FRST de Farbar


Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur "Actions" puis sur "Exécuter quand même"


Frst 64 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

Frst 32 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

Déposez Frst.exe sur votre bureau.

Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

test

Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"

Cochez en + les cases "Drivers MD5" // "Additions.txt" // "Shortcut" & "90 Days Files"

Cliquez sur "Scan"


Patientez le temps que l'outil analyse votre pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Additions.txt & Shorcut.txt


Vous pouvez les envoyer soit en utilisant le bouton “insérer un rapport” soit en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT vous donne un lien internet que vous postez dans votre réponse

Au plaisir de t'aider

Pierre

parra67
 Posté le 22/06/2015 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjours Pierre, moi c'est David

Les rapports de MBAM et ADWCleaner sont CORRECT (j'ai réécris sous mon 1er message un second ou tu pourra les trouvés

Point de restauration effectué (façon Win7).

-Rapport ZHPFix: http://www.cjoint.com/data/EFwismnYSzT_ZHPFixReport.txt

et voilà pour le 2è rapport ZHPDiag ("controle"): http://www.cjoint.com/data/EFwiMaM0BST_ZHPDiag.txt

La suite arrive, je fait encore FRST de Farbar et le publie ...

A de-suite,.... pour la suite.

parra67
 Posté le 22/06/2015 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

me re-voilà Pierre, et avec les 3 rapports de FRST64.

-"FRST"- : http://www.cjoint.com/data/EFwjtLVsbTT_FRST.txt

-"Addition"- : http://www.cjoint.com/data/EFwjuYTWY2T_Addition.txt

-"Schortcut"- : http://www.cjoint.com/data/EFwjzMeza1T_Shortcut.txt

Voilà, je pense avoir tout fait dans l'ordre (du-moins je pense).

En attendent de te re-lire, pour la suite... je te dis à toute à l'heure et un Grand Merci déjà !!!

Ps: j'ai désactivé Adblock pour PCAsctuce.

Pierre95
 Posté le 22/06/2015 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

David,

Pour le ZHPFix, c'est OK, les nuisibles et les inutiles ont été viré.

Cependant au premier coup d'oeil

Le rapport FRST indique un fichier litigieux.

Peux tu soumettre le fichier en rouge au test de Virus Total

C:\Users\Public\AlexaNSISPlugin.22144.dll
  • Clique surce lien.
  • Sélectionne l’onglet fichier
  • Clique sur “choisir un fichier” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”.
  • Clique sur “analysez” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

  • Tu peux t'aider de ce tuto pour cela.


Après envoi de ton rapport Virus Total et

En attendant que je dépouille tes rapports FRST peux tu faire ceci

Icar il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi

dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes


Tutoriel Eset Online Scanner duforum de bibou0007



Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html



Assurez vous qu'aucun bloqueur de script n'est activé.

Avec Firefox.

Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


http://download.eset.com/special/eos/esetsmartinstaller_fra.exe


Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.


Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).





Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner




Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.




Acceptez le contrôle ActiveX puis cliquez sur Installer




Decochez :
  • Supprimer les menaces détectées ( ne vous en faîtes pas on les supprimeras après si nécessaire)
Cochez
  • Analyser les archives





Cliquez sur Paramètres avancés, et cochez :
  • Recherchez les applications potentiellement indésirables
  • Recherchez les applications potentiellement dangereuses
  • Activer la technologie Anti-Stealth (anti-furtivité)

Puis cliquez sur Démarrer




ESET s'initialise et installe les ressources nécessaires à son utilisation.




Le scan se lance automatiquement.




A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées




Cliquez sur Exporter dans un fichier texte




Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)




Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.




Vous pouvez quitter ESET Online Scanner et envoyer le rapport.

parra67
 Posté le 22/06/2015 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre,

Voilà pour le fichier soumis à virus total:

C:\Users\Public\AlexaNSISPlugin.22144.dll

- le copié -collé de l'URL de la réponse: https://www.virustotal.com/fr/file/8ea6cc76cf71cbcb41f750c40a88f10f4b785984d73577158c5c887564bf6aaa/analysis/

...Part contre, est-ce normal que le dossier "PREFETCH" est dans la corbeille (si je pointe avec la sourie dessus, ça me met dossier vide)... Mais lorsque je click doit _ propriété_général. -type: Dossier de fichier -Origine: Windows -Taille: 22,2Mo -crée: en Avril 2012 -supprimé: Aujourd'hui il y à 3H. ??? (j'ai préférer posé la question...)

Pierre95
 Posté le 22/06/2015 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Non , ce n'est pas normal.

Vérifie que tu as bien le dossier C:\Windows\Prefetch.

Si dans le dossier Prefetch, il n'y a rien . Il se remplit ensuite de commandes plus rapides que tu as déja lancées

Aucune de mes commandes dans scriptZHPFix ne supprime d'ailleurs le dossier Prefetch.

et quand ZHPFix supprime quelque chose, il ne le met pas à la corbeille, il le met dans sa quarantaine.

Par précaution restaure le dossier la corbeille et tu verras ce qu'il y a dedans.

As tu lancé ESET ON LINE ?



Modifié par Pierre95 le 22/06/2015 14:00
parra67
 Posté le 22/06/2015 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non, j'ai attendu ta réponse au sujet du PREFETCH, pour le lancé... il me reste juste à clické sur démmarrer

Et oui, il y à bien"un" dossier C:\windows\Prefetch ... sourie pointé dessus me dis, crée aujourd'hui à10H08 - dossier vide.

Lorsque j'ai voulu le restaurer de la corbeille, voilà ce que ça ma dis: http://www.cjoint.com/c/EFwmtnBsRqT

Du coup, que dois-je faire... ??

Merci,

Publicité
Pierre95
 Posté le 22/06/2015 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

David,

Tu ne fais rien,.

Le dossier Prefetch n'est donc pas supprimé ou a été recrée par Windows

La commande emptyprefetch ( quand elle est mise) supprime son contenu mais pas le dossier.

Le contenu se reconstitue alors au fur et a mesure de tes commandes que tu passeras dans le but d'accelerer tes commandes.

Lances ESET, STP

Pierre



Modifié par Pierre95 le 22/06/2015 14:33
parra67
 Posté le 22/06/2015 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok Pierre, MERCI

Effectif comme tu la dis et d'après ce que j'ai vue, Windows la recrée -Voir: http://www.cjoint.com/c/EFwmUjyRNwT

Autrement, j'ai lancé ESET... il en ai à 20% étape 3/4

A+,

parra67
 Posté le 22/06/2015 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

WOUHAHOUU, c'est vrai qu'il est Très long... Le scan d' ESET Online Scanner . Patience,patience...

Ca fait 02:00H qu'il tourne, et est à 23% (éfféctué, de l'étape 3 sur 4).

Y à juste à laisser ESET finir de scanné...

Dès que le scan est terminé, Je posterai le rapport .

Encore merci pour ton aide Pierre !

parra67
 Posté le 22/06/2015 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ENFIN, .... Fini après 02:30H ...

Voilà, ESET Online Scanner à Terminé son scan; http://www.cjoint.com/data/EFwppIjtw5T_ESET.txt

Moi j’attent la suite de t'est "instruction" maintenant...?! Ok

C bien ça ?? Donc dans l'attente de te lire, à très vite et encore Merci de l'aide !!

Pierre95
 Posté le 22/06/2015 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

David,

ESET a fait bonne pêche et a détecté des nuisibles. on va les tester par Virus Total via l'outil Zoek pour le confirmer

Tu enregistres le fichier ScriptZoek ci dessous sur ton bureau

https://1fichier.com/?ipsmov5dr7

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci


Gui 1


Tu copies colles dans le cadre le contenu du fichierScriptZoek.txttéléchargé précédemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme C:\zoek-results2014-04-06-000151.log
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


Pendant le scan, l'outil affichera une progression de cette façon



zoek progression


A la fin, un compte rendu apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de t'aider,

Pierre

parra67
 Posté le 22/06/2015 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : zoek-results.txt

parra67
 Posté le 22/06/2015 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre,

le rapport zoek : Zoek.exe v5.0.0.0 Updated 04-May-2015
Tool run by mick on 22/06/2015 at 18:37:41,85.
Microsoft Windows 7 Édition Familiale Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\mick\Downloads\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

22/06/2015 18:40:08 Zoek.exe System Restore Point Created Successfully.

==== VirusTotal Scan ======================

C:\Users\mick\Downloads\ccsetup506.exe https://www.virustotal.com/file/A00FBE8402B490F696AD102FB5C4960AF6165F88CD541804FEC0C791B5ED666E/analysis/
C:\Users\mick\Downloads\cdbxp_setup_4.5.5.5571.exe https://www.virustotal.com/file/51F6F82C9E124D29EA3CE19D59AC8D38439F2073EBABA0284090AB1C193A61E7/analysis/
C:\Users\mick\Downloads\dfsetup219.exe https://www.virustotal.com/file/B7BAD67D08FEE3B1A3A18703890F9421B1D4A49DDA1F2F25618C3AF6B985AE81/analysis/
C:\Users\mick\Downloads\FreemakeVideoDownloaderSetup.exe https://www.virustotal.com/file/1D3CF998AF3291A7EE0AA14B9EC8AE34A1D1120DBC0B901A8A4B41269999EFC5/analysis/
C:\Users\mick\Downloads\rcsetup152.exe https://www.virustotal.com/file/042E307FF5CEF2A37D44E3AB810CD4A5D75572E3BE0A26D0552BF4855776B558/analysis/
C:\Users\mick\Downloads\Prog. Portable\ubcd533.iso https://www.virustotal.com/file/0C1348E9668D23ADA45FD8B32791ED3C6FDBEDC80ACB7B93B7DBD774BBD54DFB/analysis/
C:\Windows\Installer\MSI8A4D.tmp https://www.virustotal.com/file/85AE2E60D3C3FA855F44B06A0A19125641A4DC7AA90F719AD7F12FE4D9E6288F/analysis/
C:\Windows\Installer\MSIB7BA.tmp https://www.virustotal.com/file/85AE2E60D3C3FA855F44B06A0A19125641A4DC7AA90F719AD7F12FE4D9E6288F/analysis/
C:\Windows\Installer\MSICFAF.tmp https://www.virustotal.com/file/C723DEF9BD4E307C93CCB84C7DA0B3C8339A33AF33047C2670F1F1EFFE304338/analysis/
C:\Windows.old\Documents and Settings\mickael\AppData\Local\Temp\ASK6180.tmp https://www.virustotal.com/file/D3199176913A58484EC8713A1A53E36B246E02672BC9F98BD55B90F21B6C2FFC/analysis/
C:\Windows.old\Documents and Settings\mickael\Local Settings\Temp\ASK6180.tmp https://www.virustotal.com/file/D3199176913A58484EC8713A1A53E36B246E02672BC9F98BD55B90F21B6C2FFC/analysis/
C:\Windows.old\Users\mickael\AppData\Local\Temp\ASK6180.tmp https://www.virustotal.com/file/D3199176913A58484EC8713A1A53E36B246E02672BC9F98BD55B90F21B6C2FFC/analysis/
C:\Windows.old\Users\mickael\Local Settings\Temp\ASK6180.tmp https://www.virustotal.com/file/D3199176913A58484EC8713A1A53E36B246E02672BC9F98BD55B90F21B6C2FFC/analysis/

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== EOF on 22/06/2015 at 18:42:08,27 ======================

Pierre95
 Posté le 22/06/2015 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

David, nous allons supprimer les nuisibles détectés par ESET et corriger des anomalies avec FRST

FIXLIST

Télécharge ce fichier Fixlist à l’adresse ci dessous

https://1fichier.com/?h5jiqia8qu

et enregistre le sur ton bureau à coté de FRST comme sur l’image ci dessous

test

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST.exe, puis clique sur"FIX"

Laisse l'outil faire son job, c'est normalement assez rapide. Poste le rapport Fixlog.txt quand celui-ci est obtenu

Au plaisir de t'aider

Pierre

Publicité
parra67
 Posté le 22/06/2015 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre, voilà le rapport Fixlog.txt: http://www.cjoint.com/c/EFws4Jt10XT

Pierre95
 Posté le 22/06/2015 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

David,

FRST a supprimé les menaces détectées par ESET.

On va faire un petit nettoyage avec Zoek tant qu'on y est.

Mets à la poubelle le scripte Zoek précédent ainsi que son compte rendu

Enegistres sur ton bureau le scripte suivant: ScriptZoek2

https://1fichier.com/?yhwx5edezx

Désactive ton antivirus

==> Ferme tous tes navigateurs internet

En faisant comme la première fois

Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt2 téléchargé precedemment sur ton bureau

  • Clique sur "Run Script"
A la fin, un compte rendu apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre

parra67
 Posté le 22/06/2015 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : zoek-results.txt

Pierre95
 Posté le 22/06/2015 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC, FRST et Zoek
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Arrivé ici tu me recontacteras pour te donner les derniers conseils demain car
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
A faire ceci dans un mois: tu peux les imprimer.

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
parra67
 Posté le 22/06/2015 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

PIERRE,

OUI, le PC à l'air beaucoup mieux déjà, plus rapide et le processeur à l'air moins sollicité qu'avant en tout cas. Il y avait des choses à faire (et en reste encore...).

Je vais encor faire MBAM comme tu me la dis et moi aussi j'irai au dodo .... car idem . "on" à bien travaillé aujourd'hui !! Merci pour le temps que tu ma consacré

Pour ce qui est de TFC.exe , je le commencerai demain...

Bonne nuit

parra67
 Posté le 23/06/2015 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

J'ai passé TFC qui ma supprimé 61Mo.

Puis j'ai mis à la corbeille les outils ET LEUR RAPPORT qui étais sur le bureau, mais j'ai laissé ce qui sont dans C:\

Et fait le point de restauration "PC SAIN"

parra67
 Posté le 23/06/2015 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre95
 Posté le 23/06/2015 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolu.



image


Ce fut un plaisir de travailler avec toi. Tu as été un collaborateur rapide et efficace.

Si ton PC va bien, tu peux réduire la période de quarantaine et passer Delfix pour supprimer tous les points de restaurations vérolés et les quarantaines des outils passés

Je te souhaites une bonne journée.

Pierre

Tu liras ceci:


Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\
En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé
Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript
: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

parra67
 Posté le 23/06/2015 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, Je passerai Delfix en fin de semaine pour être vraiment sur.

Et Surtout un grand Merci à toi Pierre pour ton aide (rapide de plus)

bye, Bonne fin de journée

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
116,60 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 116,60 €
Valable jusqu'au 28 Février

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 116,60 € livré alors qu'on le trouve ailleurs à partir de 155 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
GratuitJeu PC Faeria gratuit
Valable jusqu'au 27 Février

Epic Game Store offre actuellement le jeu PC Faeria. Faeria est un jeu de cartes. Construisez des decks incroyables et façonnez le champ de bataille dans des combats épiques. Élevez des montagnes, bâtissez des forêts, remplissez des lacs, ou maîtrisez le sable du désert. Tracez votre propre chemin vers la victoire.


> Voir l'offre
64,13 €Disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 64,13 €
Valable jusqu'au 26 Février

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 64,13 € seulement ! Avec ses 2 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre

Sujets relatifs
demande d'aide pour désinfection SVP
demande d'aide pour désinféction
besoin d'aide pour désinfection d'un pc
Aide pour desinfection Ordinateur ( rapport hijackthis )
besoin d aide pour désinfection
Aide pour terminer désinfection de mon pc avec ZHPDiag
Demande d'aide désinfection
Aide pour un nettoyage/désinfection
Aide pour désinfection
Aide pour une desinfection svp!!
Plus de sujets relatifs à Demande d''aide pour une désinféction, svp
 > Tous les forums > Forum Sécurité