> Tous les forums > Forum Sécurité
 infecter par "Baibu" et j'arrive pas à m'en débarrasserSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
nathalie.de
  Posté le 09/05/2015 @ 16:45 
Aller en bas de la page 
Petite astucienne

Bonjour,

Je me permet de vous solliciter car je dois être infecter par "baibu". j'ai lancé mon anti virus (norton) puis ZHPDiag2 mais apparemment ils n'arrivent pas à le retirer.

Quelqu'un pourrait il m'aider ????

Merci !!!

Nathalie

Publicité
eliot3
 Posté le 09/05/2015 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Peux tu poster le rapport ZHPDiag qui est sur ton bureau.

Pierre95
 Posté le 09/05/2015 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaitre sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) :image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire

Pierre

nathalie.de
 Posté le 10/05/2015 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

nathalie.de
 Posté le 10/05/2015 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oup's pardon je savais pas que ca allait l'incorporer directement !

Bonjour Pierre et merci pour ton aide...

Moi c'est Nathalie !

Donc ci-dessus le rapport ZHPDiag.

Au plaisir également de te lire.

Nathalie

eliot3
 Posté le 10/05/2015 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Commence par supprimer tes cracks et keygens:

---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Documents and Settings\Administrateur\Bureau\telechargement\LES.SIMS.3\keygen+crack.no.DVD\rld-sim3.exe =>.Crack,Keygen
C:\Documents and Settings\Administrateur\Bureau\telechargement\LES.SIMS.3\keygen+crack.no.DVD\TS3.exe =>.Crack,Keygen
C:\Documents and Settings\Administrateur\Bureau\telechargement\LES.SIMS.3\keygen+crack.no.DVD\rld-sim3.exe =>.Crack,Keygen
C:\Documents and Settings\Administrateur\Bureau\telechargement\LES.SIMS.3\keygen+crack.no.DVD\TS3.exe =>.Crack,Keygen
~ Files: Scanned in 02mn 33s

nathalie.de
 Posté le 10/05/2015 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok les crack et keygen notifiés sont supprimés....

Pierre95
 Posté le 10/05/2015 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bon dimanche Nathalie,

1 - Tu vas tout d'abord comme te le conseille Eliot 3 supprimer tes cracks.

Les cracks et Keygens ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant des programmes crackés

De la lecture et de la vidéo:

http://forum.malekal.com/danger-des-cracks-keygen-t893.html

http://www.sansdanger.com/videos/le-danger-des-cracks-exemple-avec-le-trojan-bagle-3993


2 - Ensuite tu vas supprimer via panneau de config Windows ton P2P uTorrent et BitTorrent

Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent, Vuze, Azuréus, etc..)

De la lecture:

http://sebsauvage.net/comprendre/p2p/" href="http://sebsauvage.net/comprendre/p2p/">http://sebsauvage.net/comprendre/p2p/

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html


3 - Tu peux désinstaller Spybot Search & Destroy inutile et obsolète.

puis supprime le via Programmes et fonctionnalités.

Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident.


4- ZHPDiag

  1. Ouvre ZHPDiag (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Auplaisir de te lire et à ton service,

Pierre

nathalie.de
 Posté le 10/05/2015 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Publicité
nathalie.de
 Posté le 10/05/2015 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re-bonjour Pierre !

Ci-dessus le nouveau rapport ZHPDiag.txt.

J'espère avoir tout retiré correctement....

Nathalie

Pierre95
 Posté le 10/05/2015 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Nathalie,

Est ce que pour ton acces à Internet, le nom de domaine :DhcpDomain = metacorp.lan te dis quelque chose ?

On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt



  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3 - Malwarebyte's Anti Malware

  • Télécharge
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre

nathalie.de
 Posté le 10/05/2015 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner.txt

nathalie.de
 Posté le 10/05/2015 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re-moi...

Voici le 1er rapport celui de ZHPCleaner....

je continue la suite...

Nathalie

nathalie.de
 Posté le 10/05/2015 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner.txt

nathalie.de
 Posté le 10/05/2015 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

le rapport AdwCleaner ci dessus

Pierre95
 Posté le 10/05/2015 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nathalie,

Pour les 2 premiers c'est OK

Tu peux passer à MBAM

Pierre

nathalie.de
 Posté le 10/05/2015 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM.txt

Publicité
nathalie.de
 Posté le 10/05/2015 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre,

Voici le dernier rapport !!!

Pierre95
 Posté le 10/05/2015 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nathalie,

MBAM

Tu as pris la version d’essaide MBAM, c’est à dire qu’à la fin de la période d’essai, on va te demander pour continuer de payer. Comme il est conseillé de garder MBAM,

effectues cette procédure et tu auras le programme Malwarebytes dans sa version gratuite.

  • Télécharges et enregistres mbam-clean.exe
  • Cliques ensuite sur mbam-clean.exe pour l'exécuter, cliques sur OUI aux deux fenêtres suivantes.



    image

    image



  • Ton ordinateur va redémarrer, c'est normal et attendu.
  • A l'issue du redémarrage de Windows vous pourras supprimer mbam-clean.exe et vider ta corbeille.

.

imageMalwarebytes Anti-Malware


  • Télécharges le programme et enregistres le sur votre ordinateur : Lien direct
  • Une fois l'exécutable téléchargé, double-cliques sur mbam-setup.exe et l'installation commence.
  • Laisses toi guider par l'assistant d'installation: choix de la langue, acceptation de la licence, dossier par défaut ...
  • A la fin de l'installation tu décoches la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".



    image


  • Note ! une fois installé, si le logiciel n'est pas en français va dans l'onglet "Settings" et sélectionnes "Français" dans la liste déroulante.

On va nettoyer

image1- ZHPCleaner

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras surnettoyer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


image2 - AdwCleaner

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

image3- ZHPDiag

  1. Ouvre ZHPDIAG (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
4. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre

.

nathalie.de
 Posté le 10/05/2015 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Encore moi

Ok pour MBAM j'ai suivi tes instructions c'est réinstallé correctement.

Ci-dessous le nouveau rapport ZHPCLEANER après nettoyage, je continu avec AdwCleaner

nathalie.de
 Posté le 10/05/2015 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner.txt

nathalie.de
 Posté le 10/05/2015 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport adwcleaner

nathalie.de
 Posté le 10/05/2015 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S3].txt

nathalie.de
 Posté le 10/05/2015 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et enfin de rapport ZHPDiag !

nathalie.de
 Posté le 10/05/2015 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 10/05/2015 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nathalie,

Pour lrs rapports c'est OK

Je regarde ton rapport ZHPDiag pour préparer un script ZHPFIX afin de " corriger " les derniers nuisibles et je reviens vers toi.

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
je n'arrive pas a me débarrasser du spyware crush
PC vraisemblabement infecter .
Quick Start. Impossible de m'en débarrasser.
Comment se débarrasser de EasyToShop ?
Infecter en téléchargeant dans Windows Store
Comment se débarrasser de AnyProtech, QuickRef, etc..
pc surement infecter
Comment me débarrasser de VOSTERAN
je n'arrive pas à virer mes antivirus
pc infecter!!
Plus de sujets relatifs à infecter par "Baibu" et j''arrive pas à m''en débarrasser
 > Tous les forums > Forum Sécurité