> Tous les forums > Forum Sécurité
 Demande de désinfectionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Ixandre0
  Posté le 23/03/2015 @ 11:21 
Aller en bas de la page 
Astucien

Bonjour

J'ai en main une machine portable Sony Vaio avec OS Win 8.

Cette machine aurait besoin d'être désinfectée.

J'ai, hier, passé MBAM, qui a trouver plus de 5200 malwares (pup optional cameo.....) que j'ai supprimés.
J'ai refait un MBAM ce jour, qui n'a plus rien trouvé.

J'ai aussi fait un ZHPDIAG.

Dans ce ZHP, j'y ai aperçu un " MacAfee " (service non Microsoft) qui met le foutoir et n'a rien à y faire.

Rapport MBAM => LIEN

Rapport ZHp => LIEN

Je joint de même une capture de la page PCA avec les soucis.

Je vous remercie de l'aide apportée

Bonne journée

Ed

Publicité
Ixandre0
 Posté le 23/03/2015 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour faire remonter

Ixandre0
 Posté le 24/03/2015 à 09:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

UP!!!

Merci

Pierre95
 Posté le 24/03/2015 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Ixandre0,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique sur SCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Dans l'attente,

Pierre

Ixandre0
 Posté le 24/03/2015 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Pierre

Merci de ton intervention

Je met la machine en route, et je m'occupe de cela

Merci

Ixandre0
 Posté le 24/03/2015 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPCleaner.txt

Pierre95
 Posté le 24/03/2015 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image1- ZHPCleaner

Désactives temporairement ton antivirus. Lances le programme

Clique sur Réparer et non sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt



  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire
Pierre
Ixandre0
 Posté le 24/03/2015 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rapport ZHPCleaner=> LIEN

Rapport ADWCleaner => LIEN

Merci

Pierre95
 Posté le 24/03/2015 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"
  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

  • image2- ZHPDiag

    1. Ouvre ZHPDIAG (icône parchemin) :image
    2. Clique sur COMPLET

      image
    3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
    4. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Au plaisir de te lire,

    Pierre



    Modifié par Pierre95 le 24/03/2015 11:19
    Publicité
    Ixandre0
     Posté le 24/03/2015 à 11:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Re

    ADWCleaner n'affiche rien comme menaces

    Je m'occupe de ZHP...

    Ixandre0
     Posté le 24/03/2015 à 11:39 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Rapport ZHPDiag => LIEN

    Pierre95
     Posté le 24/03/2015 à 12:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Ixandreo,

    Je regardes ton log ZHPDiag, pour préparer un script afin d'éliminer les derniers scories d'infection,

    puis reviendrais vers toi après

    Ixandre0
     Posté le 24/03/2015 à 12:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Re

    Pas de soucis....

    Et... Bon appétit

    Ixandre0
     Posté le 24/03/2015 à 12:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Re

    Je viens de réinitialiser Firefox, et plus de décalage de page (et de saletés de pubs)....

    Pierre95
     Posté le 24/03/2015 à 12:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Tu as 2 versions de Java qui cohabitent: la dernière en date et une obsoléte.

    Tu va supprimer cette derniere Java 7 Update 71 via panneau de config Windows

    et tu conserveras celle ci: Java 8 Update 31 (64-bit)


    Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :

    Tu peux le faire

    1 - soit par la méthode habituelle:

    Un tuto également pour W7 sur cette page.
    Un tuto également pour W8
    sur cette page

    2 - soit par ce petit utilitaire :

    TéléchargeOneClick 2 Restore Pointde Laddy.


    • Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
    • Entrer la description suivante : Avant Désinfection.




    Cliquer sur le bouton Quitter pour fermer l'application.

    télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

    https://1fichier.com/?o0ekhgwsl1

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


    • Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







    • Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


    Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

    ou


    • Clique sur le bouton IMPORTERpuis surOK


    La fenêtre d'avertissement va disparaître

    • Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

    Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    • Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



    . Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

    • Clique sur le bouton GO pour lancer le nettoyage



    • Clique sur Ok.

    ► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

    ► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

    • Héberge le rapport et communique le lien dans ta prochaine réponse.


    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


    Ixandre0
     Posté le 24/03/2015 à 13:26 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Rapport ZHPfix => LIEN

    Rapport ZHPdiag => LIEN

    Merci

    Pierre95
     Posté le 24/03/2015 à 13:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Comment va ton PC ?

    Si c'est bon on continue:

    ImageVide la quarantaine de Malwarebytes.

    • Relance Malwarebytes
    • Clique sur "historique"
    • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
    • Confirme l'action en cliquant sur "Yes"

    On va faire de la place sur ton PC en passant TFC.exe

    Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    • Clique sur Start

      Note : Patiente le temps du scan


    • Clique sur Exit

      Image

    Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


    On va supprimer les autres outils de désinfection:
    Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC
    Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
    Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
    Arrivé ici tu me recontacteras pour te donner les derniers conseils
    Important:
    A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outil et pas avant
    A faire ceci dans un mois: tu peux les imprimer.


    • TéléchargeImage DelFix (de Xplode ) sur ton bureau.
    • Exécute-le...
    • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


      Image

      Image
      ImageAttention :
      la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

      Image


    • Clique sur "Exécuter"
    • Patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

    Publicité
    Ixandre0
     Posté le 24/03/2015 à 13:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Re

    La machine se comporte bien

    Je vois pour la suite...

    Ixandre0
     Posté le 24/03/2015 à 14:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Re

    Voici la suite:

    J'ai effectué les demandes et fait le point de restauration " PC SAIN ".

    Pierre95
     Posté le 24/03/2015 à 15:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    La désinfection est terminée.

    Si tel est le cas, tu peux mettre ta demande en résolu.



    image


    Ce fut un plaisir de travailler avec toi. Tu as été rapide et efficace.

    Tu n’oublieras pas de passer Delfix dans 30 jours

    Je te souhaites une bonne journée.

    Pierre

    Tu liras ceci:


    Quelques conseils:

    Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

    INFOS =>

    Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
    Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

    Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
    Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
    A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
    Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
    Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

    Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
    Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

    Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
    N'accepte pas ces installation tierce.
    Voir le diaporama de Nardino =>
    http://www.rue-du-montceau.fr/demo_wintoflash.html
    Qui traite le sujet en prenant comme exemple l'installation de wintoflash


    /!\
    En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
    Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
    Fais aussi attention à tes données de carte bancaire !


    Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




    Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
    Pour cela il existe un petit programme bien pratique, j'ai nommé
    Update Checker.
    Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
    PC Astuces

    Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
    http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



    L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
    Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
    Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

    Pour télécharger Malwarebyt'es Anti-Malware =>
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe


    Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

    Bien entendu, vous pouvez en choisir un autre de votre choix

    Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

    le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
    Adblock Plus : Bloquage des publicités
    NoScript
    : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


    Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

    Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
    Aidez-vous de ce tutoriel pour son utilisationet ses réglages

    /!\Pensez à faire une Image Disque de votre disque dur Système /!\


    http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
    https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

    http://www.paragon-software.com/home/br-free/download.html
    http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

    Ixandre0
     Posté le 24/03/2015 à 15:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Re

    Ce fut un plaisir de faire la désinfection avec toi aussi , tu es éfficace

    Je ferais part des recommandations à ma sœur (propriétaire des machines)

    Je lui rappellerais de même pour la fin de quarantaine....

    Je te remercie beaucoup de l'aide apportée à cette désinfection

    Bonne continuation et bonne fin d'après-midi

    Ed

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    99,99 €SSD externe portable Samsung T7 500 Go à 99,99 €
    Valable jusqu'au 26 Janvier

    Amazon fait une promotion sur le SSD externe portable Samsung T7 500 Go qui passe à 99,99 € livré gratuitement alors qu'on trouve le SSD à partir de 120 € ailleurs. 

    Son format compact vous permettra de le transporter facilement avec vous. De quoi stocker parfaitement vos fichiers et de les emporter dans vos déplacements en toute sérénité. Grâce à la technologie PCIe NVMe intégrée et au connecteur USB 3.1 Type C, bénéficiez de vitesses supérieures pouvant atteindre 1050 Mo /s ! Compatible PC, Mac et Android, il se montrera rapidement indispensable. Le disque Samsung T7 se pare d'un boîtier robuste en aluminium qui résistera aux chutes. Il embarque également un cryptage avancé avec mot de passe.


    > Voir l'offre
    53,99 €Disque dur Seagate BarraCuda 2 To à 53,99 €
    Valable jusqu'au 26 Janvier

    Amazon propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 53,99 € livré gratuitement. On le trouve ailleurs autour de 69 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


    > Voir l'offre
    291,96 €Ecran PC 32 pouces Samsung U32J592 (4K, Freesync) à 291,96 € livré
    Valable jusqu'au 27 Janvier

    Amazon Espagne fait une promotion sur l'écran PC Samsung 32 pouces U32J592 à 277,68 €. Comptez 14,28 € pour la livraison en France soit un total de 291,96 € livré alors qu'on le trouve ailleurs à partir de 340 €. Cet écran de 32 pouces offre une définition 4K de 3840x2160 pixels et est compatible FreeSync.

    Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douane.


    > Voir l'offre

    Sujets relatifs
    Demande d'aide pour une désinféction, svp
    demande de désinfection
    Demande désinfection
    Demande de désinfection.
    Demande d'aide désinfection
    demande de desinfection...
    demande d'aide pour désinfection SVP
    Demande de désinfection
    Demande de désinfection "A Supprimer"
    A lire avant de demande une désinfection
    Plus de sujets relatifs à Demande de désinfection
     > Tous les forums > Forum Sécurité