> Tous les forums > Forum Sécurité
 Encore du Softonic!!!Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
razibus
  Posté le 20/02/2015 @ 09:17 
Aller en bas de la page 
Astucien

Bonjour à tous, alors que lors d'une analyse analyse complète MBAM n'a rien trouvé rapport complètement vierge, ADWCCleaner me trouve encore du Softonic: rapport après suppression: Rapport d 'analyse ZDHDIAG à suivre et merci d'avance à celui qui voudra bien regarder ce rapport.

# AdwCleaner v4.111 - Rapport créé le 20/02/2015 à 08:59:04
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 8.1 Pro  (x86)
# Nom d'utilisateur : Utilisateur - DELL-PC
# Exécuté depuis : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\INetCache\IE\L0N3EJ5J\adwcleaner_4.111.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v

[C:\Users\Utilisateur\AppData\Local\Chromium\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}

-\\ Chromium v38.0.2066.0

[C:\Users\Utilisateur\AppData\Local\Chromium\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}

*************************

AdwCleaner[R0].txt - [1021 octets] - [18/02/2015 09:27:24]
AdwCleaner[R1].txt - [1110 octets] - [20/02/2015 08:54:06]
AdwCleaner[S0].txt - [1238 octets] - [18/02/2015 09:32:24]
AdwCleaner[S1].txt - [1181 octets] - [20/02/2015 08:59:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1241  octets] ##########
Publicité
Pierre95
 Posté le 20/02/2015 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

PCAstuce vit grace à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

http://www.pcastuces.com/pratique/astuces/2102.htm" href="http://www.pcastuces.com/pratique/astuces/2102.htm">http://www.pcastuces.com/pratique/astuces/2102.htm


Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) :image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

razibus
 Posté le 20/02/2015 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPDiag.txt

razibus
 Posté le 20/02/2015 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Pierre95 et merci de regarder mes rapports, ADWCleaner au-dessus et rapport ZDHDiag ausssi, encore cette de Softonic!!!!

razibus
 Posté le 20/02/2015 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pierre95 je suis absent jusqu'à 11h30 environ. Merci encore. (je suivais ton boulot avec Bichette )

Pierre95
 Posté le 20/02/2015 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il n' y quasiment rien de nuisible ou d'inutile sur tes 2 rapports

Ton fichier Hosts Windows est volumineux (+4000 lignes)

As tu utilisé dans le temps Spybot SD avec ses vaccinations ?


Avec la permission deGustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.




Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.Un tuto également pour W8 sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?iueyw4rk71

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).






• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum




Modifié par Pierre95 le 20/02/2015 10:06
razibus
 Posté le 20/02/2015 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ton fichier Hosts Windows est volumineux (+4000 lignes) ??????je ne sais pas ce que c 'est ? ou il est ? il contient ???

Quand j'ai jeté un œil sur le rapport ZHDIAG j'ai bien vu des Hosts mais je ne sais pas ce que c'est , donc peut-être à supprimer ?

As tu utilisé dans le temps Spybot SD avec ses vaccinations ? je me demande si je l 'ai utilisé sur ce Pc soit depuis 2013 en tout les cas pas depuis que j'utilise MBAM à moins qu'un helper est demandé l 'utilisation?. J'attend ta réponse avant de continuer et de passer One Click et la suite.

Pierre95
 Posté le 20/02/2015 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas restaurer ton fichier Hosts en téléchargeant RSTHOSTS ICI

Clique sur Restaurer

Puis clique sur Créer un rapport

Enregistre le rapport par exemple sur ton bureau et envoie le

Après, peux tu faire le ZHPFix et le ZHPDiag ?

Pierre

razibus
 Posté le 20/02/2015 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

-|x| RstHosts v2.0 - Rapport créé le 20/02/2015 à 13:37:09
-|x| Système d'exploitation : Windows 8.1 Pro  (32 bits)
-|x| Nom d'utilisateur : Utilisateur - DELL-PC (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 22/08/2013 - 07:13:56
Date de modification : 20/02/2015 - 13:36:22
Date de dernier accès : 20/02/2015 - 13:36:22

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

-|x|- E.O.F - C:\RstHosts.txt - 609 bytes -|x|-
Publicité
razibus
 Posté le 20/02/2015 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je ne passe pas ça:

TéléchargeOneClick 2 Restore Pointde Laddy.avant ?

et concernant Spybot ?



Modifié par razibus le 20/02/2015 13:41
Pierre95
 Posté le 20/02/2015 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu fais scrupuleusement ce que je t'ai mis ICI

Donc tu crées un point de restauration système avant par la méthode habituelle ou par Oneclick2 Restore.

Quand on vaccine avec Spybot, cela remplit le fichier Hosts ,

c'est pour cela que je t'ai demandé si tu l' avais utilisé

razibus
 Posté le 20/02/2015 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je te dis big problème cela fait fort longtemps que je n'ai pas utilisé puisque j'utilise MBAM ,Spybot a tellement été déclaré obsolète que je me tiens à ça.

razibus
 Posté le 20/02/2015 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Cette fenêtre apparaît,je continue ou pas ?

Pierre95
 Posté le 20/02/2015 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as raison sur Spybot sur toute la ligne.

Quand il était à la mode, il remplissait le fichier hosts pour empecher d'aller sur les sites pourris.

Le problème a été quand les gens l'ont désinstallé par panneau de config Windows, ils ont sauté l'étape d' enlever la vaccination et se retrouvent avec des fichiers Hosts de 15000 ignes au lieu d'une vingtaine de lignes

Pierre

Pierre95
 Posté le 20/02/2015 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Utilise la méthode habituelle ( la deuxième methode )

http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/



Modifié par Pierre95 le 20/02/2015 14:14
razibus
 Posté le 20/02/2015 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il y a eu pourtant plusieurs intervenants -dont toi- suites à infection ou supposée telle depuis que je n'utilise plus j'en sur sur et certain.

Je fais quoi suite à la fenêtre ?

razibus
 Posté le 20/02/2015 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pierre95 a écrit :

Utilise la méthode habituelle ( la deuxième methode )

C'est elle qui envoi cette fenêtre.

Publicité
Pierre95
 Posté le 20/02/2015 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

L'utilitaire oneclickrestore ne marche pas sur Windows8.

Utilise cette méthode, la methode classique

http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/

Ekalb
 Posté le 20/02/2015 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Apparemment cela ne sert à rien de répondre ici.

J'efface donc mon message de 12h12.

razibus
 Posté le 20/02/2015 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

High Elevated Privileges : OK

Windows 8 Business Edition, 32-bit Service Pack 1 (9600)

Corbeille vidée (00mn 05s)

Dossier Prefetcher vidé

========== Clés du Registre ==========

SUPPRIMÉ Driver Key: MpKsl9f1fd8de

========== Valeurs du Registre ==========

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ RunValue: DellSystemDetect

========== Dossiers ==========

SUPPRIMÉS Temporaires Windows (9)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (51) (4 936 326 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉ: c:\users\utilisateur\appdata\local\apps\2.0\x4lc4haj.y9w\qyj9v5mk.tjn\dell..tion_0f612f649c4a10af_0005.0005_9914611622934cec\dellsystemdetect.exe

========== Récapitulatif ==========

1 : Clés du Registre

3 : Valeurs du Registre

2 : Dossiers

3 : Fichiers

End of clean in 00mn 09s

========== Chemin de fichier rapport ==========

C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/02/2015 14:39:30 [1125]

Pierre95
 Posté le 20/02/2015 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans l'attente du ZHPDiag

Ekalb
 Posté le 20/02/2015 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

razibus, quand on pose une question et que quelqu'un prend la peine de répondre, la moindre des politesses c'est d'au moins répondre.

Mais bon la politesse cela se perd.

razibus
 Posté le 20/02/2015 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il faut que je relance ZHPDiag ? le rapport qui est sur le bureau est de ce jour 9h23....

razibus
 Posté le 20/02/2015 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb a écrit :

razibus, quand on pose une question et que quelqu'un prend la peine de répondre, la moindre des politesses c'est d'au moins répondre.

Mais bon la politesse cela se perd.

Il me semble que j'ai répondu à la personne qui avait commencé à regarder mes rapports. je n 'ai pas juger utile de répondre car pour moi quand deux personnes s'occupent d 'une même chose il y en a une de trop. La polémique ne m 'intéresse donc tes réflexions et avis .....

Ekalb
 Posté le 20/02/2015 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Cela c'est fort.

Cela n'avait rien à voir avec la désinfection.

Conversez en MP alors ici c'est un forum public.

Tu demandes où se trouve le hosts, je te réponds, au contraire de ton partenaire réservé qui ne t'a pas répondu et comme merci tu m'envoies bouler.

Comme dit plus haut la politesse cela se perd.

Pierre95
 Posté le 20/02/2015 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mais non, il faut un rapport ZHPDiag tout frais pour vérifier le boulot du script Zhpfix, c'est logique.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Switch Gigabit Netgear GS308E 8 ports administrables à 29,99 €
Valable jusqu'au 22 Avril

Amazon fait une promotion sur le switch Gigabit Netgear GS308E 8 ports administrables qui passe à 29,99 € alors qu'on le trouve ailleurs à partir de 38 €. Ce switch est manageable : vous pouvez créer des sous réseaux isolés VLAN, limiter la bande passante par port, etc. La livraison est gratuite.


> Voir l'offre
69,90 €Routeur TP-Link Archer AX10 WiFi 6 à 69,90 €
Valable jusqu'au 20 Avril

Amazon fait une promotion sur le routeur TP-Link Archer AX10 WiFi 6 qui passe à 69,90 € au lieu de 80 €. La livraison est gratuite. L’Archer AX10 de TP-Link embarque la technologie WiFi 6 (802.11ax) qui permet de passer à la vitesse supérieure (1.5 Gbps) tout en étant rétro-compatible avec les normes WiFi 802.11a/b/g/n/ac. Doté de 4 antennes Wi-Fi et capable de prendre en charge la technologie 1024 QAM et les canaux 160 MHz, l'Archer AX10 est aussi pourvu d'une prise WAN 1 GbE et de 4 ports Ethernet Gigabit. Les nombreux appareils connectés peuvent ainsi bénéficier de la meilleure connexion possible en toute fluidité.


> Voir l'offre
49,99 €Lego Star Wars Casque Stormtrooper n°75276 à 49,99 €
Valable jusqu'au 20 Avril

Amazon fait une promotion sur le Lego Star Wars Casque Stormtrooper n°75276 qui passe à 47,99 € livré gratuitement. On le trouve ailleurs autour de 60 €.


> Voir l'offre

Sujets relatifs
Encore toujours et encore Softonic
Giveaway of the Day - 3 jours encore
Infection suite tél sur softonic
Avast fait encore un caprice...^__^
Encore Vosteran !!
Traces de Softonic trouvé par ADWCleaner
Ad Storm alert encore...
Help rapports pour une désinfection et oui encore !!!
Avast me dirige vers Softonic pour mise a jour
Encore un virus ?
Plus de sujets relatifs à Encore du Softonic!!!
 > Tous les forums > Forum Sécurité