× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 demande d'analyse de rapport pc infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
dillidan
  Posté le 10/10/2016 @ 16:41 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon PC portable windows 10 rencontre des difficultés à afficher des pages internet en particulier en utilisant windows edge. Il semble également ralentir dernièrement.

Voici les différents rapports demandés pour la procédure de désinfection.

En vous remerciant grandement pour votre aide.

ZHP: http://www.cjoint.com/c/FJkoCyHaXen

additional:http://www.cjoint.com/c/FJkoLyrUxjn

first: http://www.cjoint.com/c/FJkoNwO8eWn

shortcut: http://www.cjoint.com/c/FJkoOz0poGn

Publicité
liza33
 Posté le 10/10/2016 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour dillidan,

Je m’appelle Joseph et, je vais te prendre en charge

J'examine tes rapports et je reviens pour la suite

dillidan
 Posté le 10/10/2016 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci beaucoup

liza33
 Posté le 10/10/2016 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton pc est bien infecté

Tu va supprimer le logiciel suivant via le Panneau de configuration

  • Easy Burner

On commence la désinfection

Tu vas passer ces 2 logiciels dans l'ordre :

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer AdwCleaner

  • Télécharge AdwCleaner (de Xplode) sur ton bureau et pas ailleurs
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt




dillidan
 Posté le 11/10/2016 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici le rapport de zhp cleaner

http://www.cjoint.com/c/FJlpHuslAew

Je continue la suite

dillidan
 Posté le 11/10/2016 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le lien du second rapport ADW cleaner.

http://www.cjoint.com/c/FJlpMtlcryw

Je n'ai pas cliqué sur "nettoyer" faut il le faire?

Merci beaucoup pour ton aide

liza33
 Posté le 11/10/2016 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu as bien fait de ne pas avoir cliqué sur nettoyer car je ne te l'avais pas demandé

Maintenant que j'ai pu jeter un œil sur tes rapports, tu va pouvoir nettoyer

image Tu vas Nettoyer avec ZHPCleaner

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas Nettoyer avec AdwCleaner

  • Relance AdwCleaner en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, s'il à trouvé des nuisibles, clique sur Nettoyer.
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt




________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici


dillidan
 Posté le 12/10/2016 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

voici le rapport zhp cleaner

http://www.cjoint.com/c/FJmrsTKlcv1

celui d'adw:

http://www.cjoint.com/c/FJmrvUk1md1

dillidan
 Posté le 12/10/2016 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Celui de MBAM

http://www.cjoint.com/c/FJmrXMyF7y1

Merci beaucoup pour ton aide.

Publicité
liza33
 Posté le 12/10/2016 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

As tu fait le nettoyage avec AdwCleaner ?

Tu as posté le rapport de scan et pas de nettoyage, c'est pour cela que je te pose la question

dillidan
 Posté le 13/10/2016 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En effet, je n'avais pas lancé la procédure.

voici le rapport

http://www.cjoint.com/c/FJnndcXCMRD

liza33
 Posté le 13/10/2016 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va continuer le nettoyage

image Junkware removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • L'application se lance, appuyer sur une touche pour continuer

    image

  • L'outil sauvegarde le Registre avec Erunt

    image

  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image

  • A la fin du scan, un rapport JRT.txt s'ouvre.

  • Poste ce rapport dans ta prochaine réponse.

  • Le rapport est enregistré sur le Bureau.



________________________________________________________________________________________________________________________________________________________________________________________


image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci dessous

Code
createsrpoint;
autoclean;



Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
_______________________________________________________________________________________________________________________________________________________________________

image Ensuite tu refait un ZHPDiag et tu poste le rapport ici.

image










dillidan
 Posté le 13/10/2016 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 14/10/2016 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

C'est bon pour JRT

Il manque le rapport de Zoek et de ZHPDiag

dillidan
 Posté le 14/10/2016 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
dillidan
 Posté le 14/10/2016 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et enfin ZHP.

http://www.cjoint.com/c/FJoq45EdfWe

MErci beaucoup pour ton aide

liza33
 Posté le 14/10/2016 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je t'ai préparé un script que tu va passer avec ZHPFix afin de supprimer des restes

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge ZHPFix sur ton bureau et pas ailleurs

    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Code
    Script ZHPFix
    [MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-4146618166-464671539-4221439171-1002] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    [MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-4146618166-464671539-4221439171-1002] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
    O39 - APT: Orphan - (...) -- C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task [2824] =>.Superfluous.Orphan
    O39 - APT: RealUpgradeLogonTaskS-1-5-21-4146618166-464671539-4221439171-1002 - (...) -- C:\WINDOWS\System32\Tasks\RealUpgradeLogonTaskS-1-5-21-4146618166-464671539-4221439171-1002 [2428] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: RealUpgradeScheduledTaskS-1-5-21-4146618166-464671539-4221439171-1002 - (...) -- C:\WINDOWS\System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-4146618166-464671539-4221439171-1002 [2540] (.Orphan.) =>.Superfluous.Orphan
    O39 - APT: Orphan - (...) -- C:\WINDOWS\System32\Tasks\{62179A09-DDED-40BA-83F9-D3CA875D196D} [2224] =>.Superfluous.Orphan
    O87 - FAEL: "{7B792593-56EA-411C-84A3-F0ACBE434C3E}" [In-None-P6-TRUE] .(...) -- D:\data\eSKernel.exe (.not file.) => Fichier absent
    O87 - FAEL: "{58BD711E-4BFD-49E4-BDF3-226B10111FF9}" [In-None-P17-TRUE] .(...) -- D:\data\eSKernel.exe (.not file.) => Fichier absent
    O87 - FAEL: "{CAA87375-900D-4840-B2A8-249CCCBE7E9F}" [In-None-P6-TRUE] .(...) -- D:\data\eSKernel.exe (.not file.) => Fichier absent
    O87 - FAEL: "{D8D9F15D-E706-46DD-B020-5D06F69DAA9E}" [In-None-P17-TRUE] .(...) -- D:\data\eSKernel.exe (.not file.) => Fichier absent
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

Publicité
dillidan
 Posté le 15/10/2016 à 07:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 15/10/2016 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour dillidan,

C'est bon pour ZHPFix

Il faut bien lire ce que je te demande de faire

Il manque le rapport de ZHPDiag

En attente du rapport

dillidan
 Posté le 15/10/2016 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'ai pas suffisamment de temps pour réaliser les analyses d'un seul trait du coup je les fais au compte goutte!

je reviens des courses et la j'ai fini le ZHP DIAG
http://www.cjoint.com/c/FJphIQVHrrA

Désolé pour le saucissonage.

liza33
 Posté le 15/10/2016 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

D'accord pas de problème

Le rapport ZHPDiag est propre

Java n'est pas à jour (Important), il faut le mettre à jour

Désinstalle d'abord ton ancienne version via le Panneau de configuration

Clique sur Java pour installer la dernière version.

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient, l'analyse est assez longue

image Tu vas faire un scan en ligne avec ESET Online Scanner

  • Tu peut brancher tous tes diques durs amovibles (disque dur extene, clé USB...)
  • Télécharge ESET Online Scanner sur ton bureau et pas ailleurs

  • Voici un tuto pour te guider :

    Tu prendras bien soin de décocher la case: supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tuto ESET Online Scanner
  • Tu posteras le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras



image





dillidan
 Posté le 17/10/2016 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

voici le rapport.

http://www.cjoint.com/c/FJrr0NuNwKw

liza33
 Posté le 17/10/2016 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Tu va analyser les deux fichiers trouvés par ESET avec Virus Total

  • Rends-toi sur cette page
  • Clique sur Choisir un fichier

    Il faut analyser chaque fichier séparemment, l'un après l'autre
  • Va sur ton disque chercher ces fichiers(en rouge) à cet emplacement :
    _____________________________________________________

    C:\Users\Marine\Desktop\ccsetup509.exe
    C:\Users\Marine\Downloads\ManyCam.exe
    _____________________________________________________
  • Clique ensuite sur le bouton Analyser

    image
  • Si une fenêtre apparait disant Voir la dernière analyse, clique sur Réanalyser
  • Patiente le temps de l'analyse qui dépend de la taille du fichier
  • Poste le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

    image





Il se peut que le fichier ne sont pas visible

Pour l'afficher

Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/

Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm

Note :Ne pas oublier de faire la manipulation inverse, cocher la case Ne pas afficher les fichiers, dossiers et lecteurs cachés et cliquer sur OK

dillidan
 Posté le 18/10/2016 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le scan eset j'ai du le relancer car il y a eu une coupure batterie et en le relançant je n'ai pas décocher "Supprimer les fichiers nuisibles"

Du coup les deux fichiers ont été supprimés ce qui n'est pas grave pour moi car il s'agissait d'une instal de ccleaner et d'un autre programme inutile de webcam...

Veux tu que je relance un scan ESET?

liza33
 Posté le 18/10/2016 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dillidan a écrit :

Le scan eset j'ai du le relancer car il y a eu une coupure batterie et en le relançant je n'ai pas décocher "Supprimer les fichiers nuisibles"

Du coup les deux fichiers ont été supprimés ce qui n'est pas grave pour moi car il s'agissait d'une instal de ccleaner et d'un autre programme inutile de webcam...

Veux tu que je relance un scan ESET?

Bonjour,

Non tu n'as pas besoin de relancer ESET car tu as très bien cerné les deux fichiers

Comment se comporte ton pc ?

Ensuite on finalise la désinfection

dillidan
 Posté le 18/10/2016 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le pc fonctionne beaucoup mieux depuis le passage de ZHP ! merci beaucoup.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
112,75 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 112,75 € livré
Valable jusqu'au 27 Novembre

Amazon Espagne fait une promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 108,10 € (avec la TVA ajustée). Comptez 4,65 € pour la livraison en France soit un total de 112,75 € livré. alors qu'on le trouve ailleurs à plus de 150 €.

Vous pouvez utiliser votre compte Amazon FR sur Amazon ES et il n'y a pas de douane.


> Voir l'offre
129,07 €Disque dur externe Western Digital Elements Desktop USB 3.0 8 To à 129,07 € livré
Valable jusqu'au 27 Novembre

Amazon Allemagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 8 To à 122,64 € (avec la TVA ajustée) Comptez 6,43 € pour la livraison en France soit un total de 129,07 € livré. On le trouve ailleurs à partir de 180 €. Ce disque dur dispose d'un grande capacité de stockage (8 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
-25%Jusqu'à -25% sur le gros électroménager
Valable jusqu'au 27 Novembre

Amazon offre jusqu'à 25% de remise immédiate sur une sélection d'appareils de gros électroménager : congélateur, réfrigérateur, plaque à induction, lave linge, lave vaisselle, four, ...


> Voir l'offre

Sujets relatifs
Infecté, demande analyse rapport Hijackthis
analyse rapport pc infecté
Demande d'analyse du rapport usbfIX
Demande analyse rapport ZHPdiag
demande d'analyse de rapport ZHP
demande aide pour analyse rapport usbfix svp
demande analyse rapport Malwarebytes
demande analyse rapport zhpdiag
demande d'analyse rapport malwarebytes
demande d'analyse du rapport de ZHPDIAG
Plus de sujets relatifs à demande d''analyse de rapport pc infecté
 > Tous les forums > Forum Sécurité