> Tous les forums > Forum Sécurité
 Infection suite au téléchargement de Dreiver MaxSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 8 [Fin]
memb57
  Posté le 22/02/2015 @ 09:37 
Aller en bas de la page 
Astucien

Bonjour ,suite au téléchargement sur Pc Astuces du logiciel pour controler les Dreivers ,j'ai une sacrée infection .

Passé les outils de désinfection :CCleaner,MBA ,AdWCleaner +Avira .Ci joint le ZHPDiag .Merci d'avance de votre aide

http://cjoint.com/?EBwjSp31fsC

http://cjoint.com/?EBwjUOiBOxg

Publicité
clbugnot
 Posté le 22/02/2015 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour memb57

En passant... Le rapport 3ZHPDiag est incomplet :

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Cordialement.

memb57
 Posté le 22/02/2015 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour .merci de votre aide :c'est bien cette page http://www.drivermax.com/

Ci jont le lien pour le rapport 3ZhpDiag

http://cjoint.com/?EBwl7cMPVJW

jujube2
 Posté le 22/02/2015 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

pour info, driver-max n' est pas dans la logithèque de pca tu as cliqué sur une pub .....

bye, bon dimanche

CLODUAR
 Posté le 22/02/2015 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

SI. Il est bien sur PCA.

http://www.pcastuces.com/logitheque/drivermax.htm

Et le lien du site officiel est celui-ci.

http://www.innovative-sol.com/drivermax/

Billkool
 Posté le 22/02/2015 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Je vais t'assister pour supprimer les nuisibles détectés.

Si l'infection est beaucoup plus pousser type Rootkit, je laisserais un membre du Groupe Sécurité prendre la relève.

Ceci dit afin de me permettre de faire un diagnostic, peux-tu passer cet outil :

Scan avec Farbar Recovery Scan Tool :

  • Télécharge FRST sur ton Bureau.

    Ferme toutes les applications en cours !
  • Choisis ta version en 32 bits ou 64 bits.
  • Lance FRST.exe et accepte le Disclaimer en répondant Oui.

    image
  • Coche la case Shortcut.txt
  • Coche la case Addition.txt
  • Puis, clique sur Scan

    image
  • Laisse l'outil travailler.
  • Cela va générer 3 rapports. (FRST.txt, Addition.txt et Shortcut.txt)
  • Utilise Cjoint pour les poster.
eliot3
 Posté le 22/02/2015 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le rapport ZhpDiag est incomplet :

---\\ Mode de connexion au système
~ Computer Name: BEBER
~ User Name: Administrateur
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

CLODUAR
 Posté le 22/02/2015 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

On a tous les deux raison. Sauf que pour ma part je préfère suivre le chemin PCA.

Qui mène sur le site officiel que j'ai mis plus haut.

D'ailleurs la plupart des sites annoncent que l'éditeur est Innovative Solutions. (c'est préférable à connaitre)

Pour ton premier lien ils ont crée un site spécifique pour Drivermax où on accède comme tu le montres ci-dessus, mais c'est moins direct.

Donc tu n'as pas tort et moi non plus. (c'est complémentaire.)



Modifié par CLODUAR le 22/02/2015 13:52
memb57
 Posté le 22/02/2015 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour ,ci joint le lien pour le rapport du lien ,ZhpDiag .

http://cjoint.com/?0BwrBxUwE2R

Pc Windows Xp sp3 plus moyen de manœuvrer

Publicité
memb57
 Posté le 22/02/2015 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re :Merci de votre aide ci joint les rapports de Farbar Recov.

http://cjoint.com/?EBwso1CfHHP

http://cjoint.com/?0BwsqkQq4C3

http://cjoint.com/?0BwsrZAi9BF

A++ Merci d'avance

JPdu34
 Posté le 22/02/2015 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

TLM,

Juste une petite incruste.

Avant téléchargement sur PCA vérif du fichier :

Billkool
 Posté le 22/02/2015 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

@ Memb57

Sais-tu que Windows XP n'est plus mis à jour par Microsoft, pour la sécurité, je te conseille de passer à une version supérieur où une version Linux (gratuite)

Effectuer une recherche avec UsbFix

  • Commence par télécharger UsbFix sur ton Bureau en cliquant sur l'image ci-dessous.

    image
  • Tu cliques sur TELECHARGER en vert :

    image
  • Tu patientes un instant puis, tu cliques sur :

    image
  • Tu arrives sur l'interface de UsbFix.

    image
  • Clique sur le bouton Recherche.

    image
  • Branche les supports amovibles que tu désires scanner et clique sur OK.

    image
  • UsbFix démarre la recherche.

    image
  • Tu obtiendras un rapport de recherche, le rapport est sauvegardé sous C:\UsbFix.txt.

    image
  • Utilise Cjoint pour le poster.

memb57
 Posté le 22/02/2015 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

rapport USbFix http://cjoint.com/?0Bwu44iTbH6

Bonjoir ,merci de votre aide.A++

Billkool
 Posté le 22/02/2015 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

  • Double clic sur UsbFix.exe présent sur le Bureau.

    /!\ Sous Windows Vista,7,8 & 8.1 fais un clic-droit sur UsbFix.exe puis : " Exécuter en tant qu’administrateur" /!\
  • Clique sur Nettoyage

    image
  • Laisse travailler l'outil.
  • Poste ensuite le rapport UsbFix.txt qui apparaitra avec ton Bureau.
  • Utilise Cjoint pour le poster.



Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

memb57
 Posté le 23/02/2015 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,merci de votre aide .Fait nettoyage avec UsbFix. J'arrive a nouveau a utiliser Firefox :mais très long et très difficile a manœuvrer ????? Présence de Pub ( scanne Drivers ''????????)

Page affichée non voulu ???????'

Concernant le téléchargement de Driver-Max il a bien été téléchargé avec pcAstuces( Historique me le confirme )??????? A +++

Ci joint le Lien du rapport UsbFix

http://cjoint.com/?0BxkwUCyvJ9

Billkool
 Posté le 23/02/2015 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Fix avec Farbar Recovery Scan Tool :

/!\ Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls.
/!\

  • Premièrement comment fabriquer le fichier fixlist.txt.
  • Copie/Colle les lignes en gras suivantes dans le Bloc-notes, enregistre ce fichier sur le Bureau, nomme le fixlist.txt.


    Start
    closeprocesses:
    emptytemp:
    Shortcut: C:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\eMule.lnk
    C:\Documents and Settings\Administrateur\Mes documents\PC Astuces - Coller rapidem..0001.tif
    InternetURL: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\eMule Home Page.url
    InternetURL: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule\Online FAQ.url
    InternetURL: C:\Documents and Settings\Administrateur\Favoris\IMule client libre de partage P2P anonyme et sécurisé •°•° UNICORNIS °•°•.URL
    InternetURL: C:\Documents and Settings\Administrateur\Favoris\Clubic Télécharger à volonté.URL
    Yahoo! Search Protection (HKLM\...\Yahoo! Search Defender)
    Task: C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus_sch_633F82C4-AD5F-11E4-A253-00123F2775B1.job
    C:\Program Files\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe
    MSCONFIG\startupfolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk
    C:\WINDOWS\pss\McAfee Security Scan Plus.lnkCommon Startup
    MSCONFIG\startupfolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OfferBox.lnk
    C:\WINDOWS\pss\OfferBox.lnkCommon Startup
    MSCONFIG\startupreg: SpybotSD TeaTimer
    SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
    FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
    FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
    FF HKU\S-1-5-21-1390067357-57989841-1801674531-500\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}]
    C:\Documents and Settings\All Users\Application Data\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
    FF Extension: McAfee Security Scan Plus
    C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus_sch_633F82C4-AD5F-11E4-A253-00123F2775B1.job
    createrestorepoint:
    end

  • Deuxièmement Copie/Colle le fichier fixlist.txt au même endroit que FRST.exe

    image
  • Lance FRST.exe, puis clique sur "FIX".
  • Laisse l'outil travailler.
  • Poste le rapport fixlog.txt qui se trouve sur le Bureau.

Pour les pub, tu as l'extension Adblock Plus.

memb57
 Posté le 23/02/2015 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Fixlog.txt

Publicité
memb57
 Posté le 23/02/2015 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE :voici le rapport:Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 22-02-2015
Ran by Administrateur at 2015-02-23 16:57:35 Run:1
Running from C:\Documents and Settings\Administrateur\Bureau
Loaded Profiles: Administrateur (Available profiles: Administrateur)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************

*****************


==== End of Fixlog 16:57:35 ====

Concernant L’extension Adblock Plus pour IE OK ,pour Firefox trop de ralentissement (signalé lors d'une ancienne intervention)

Merci de votre aide a++

Billkool
 Posté le 24/02/2015 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Ton rapport est vide.

Tu as bien copier/coller le script en gras au dessus puis renommer en fixlist.txt puis enregistrer sur le Bureau de Windows et déposer à côté au même endroit que FRST.exe ?

memb57
 Posté le 24/02/2015 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE;Bonsoir Billkool merci de votre aide (difficulté pour retrouver le rapport de fixlist.txt ???)

Ci joint le lien du rapport :http://cjoint.com/?0Bys4M2yymt .

A+++et encore Merci .

Billkool
 Posté le 24/02/2015 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Réparer avec ZHPCleaner :

  • Télécharge ZHPCleaner sur ton Bureau.
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Ferme ton navigateur.
  • Lance l'outil.

    /!\ Sous Windows Vista,7,8 & 8.1 fait un clic-droit sur ZHPCleaner.exe puis : "Exécuter en tant qu'administrateur". /!\

    Note : Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur Non"Voulez-vous remplacer la page d'accueil ?", clique sur Oui
  • Accepte "les conditions d'utilisation".

    image
  • Clique sur Réparer et patiente pendant que le logiciel travaille.

    image
  • Ferme l'outil.
  • Un rapport est alors présent sur le bureau sous le nom de ZHPCleaner.txt
  • Utilise Cjoint pour le poster.

Nouveau scan avec ZHPDiag :

  • Relance ZHPDiag clique sur Complet.

    image
  • Laisse le scan se dérouler.
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Utilise Cjoint pour le poster.


Note : Tu as 2 rapports à me faire parvenir.


memb57
 Posté le 24/02/2015 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,merci de votre aide :ci joint le lien concernant le rapport ZHPCLeaner.txt :http://cjoint.com/?0ByxmSg0To7

A++

memb57
 Posté le 24/02/2015 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE Bonsoir:ci joint le 2e rapport :ZHPDIAG.txt :http://cjoint.com/?0ByxBq5OwZV

A+++Et merci encore

Billkool
 Posté le 25/02/2015 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Supprime ton P2P :

[HKCU\Software\eMule]
O43 - CFD: 20.07.2009 - 13:51:49 - [] ----D C:\Documents and Settings\All Users\Application Data\Azureus =>P2P.Azureus
O43 - CFD: 26.11.2013 - 18:18:15 - [] ----D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule
C:\Documents and Settings\All Users\Application Data\Azureus =>P2P.Azureus^

Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les Helpers s' interdisent de faire des désinfections sur des PC contenant du P2P.

Un peu la lecture :

Emule

Les risques du P2P en dix points

Si tu veux que, je te prenne en charge, tu dois supprimer ton P2P et refaire une analyse ZHPDiag et le poster.

memb57
 Posté le 25/02/2015 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Billkool ,merci de votre aide;concernant P2P c'est déjà belle lurette que ce dernier est plus en activité.

D'ailleurs j'ai pas eut d'infection par le P2P ??concernant ta remarque j'ai supprimé leP2P .Refait analyse ZHPDiag ci joint le lien: http://cjoint.com/?0BzuKGC2PUh.

A+++

Billkool
 Posté le 25/02/2015 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Le lien ne fonctionne pas.

Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 8 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
176,66 €Disque dur portable externe WD Black P10 Game Drive 8 To à 176,66 €
Valable jusqu'au 21 Janvier

Amazon Allemagne fait une promotion sur le disque dur externe WD Black P10 Game Drive 8 To qui passe à 169,99 € grâce à un coupon de réduction à cocher sur la page du produit. Comptez 6,67 € pour la livraison en France soit un total de 176,66 € livré. On le trouve ailleurs à partir de 200 €. Ce disque dur USB 3.1 est dédié pour gérer et transporter votre bibliothèque de jeux sur PC ou sur console.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
21,33 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 21,33 €
Valable jusqu'au 20 Janvier

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 21,33 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.


> Voir l'offre
7,99 €Lot de 32 piles Philips AA à 7,99 €
Valable jusqu'au 20 Janvier

Fnac fait une promotion sur le lot de 32 piles Philips AA qui passe à 7,99 € au lieu de 15 €.


> Voir l'offre

Sujets relatifs
Infection suite à téléchargement
Infection suite à téléchargement et install
Infection suite tél sur softonic
infection suite mise à jour flash player
je suis envahi de pub et programmes suite a un téléchargement
demande analyse suite infection OMIGA
Suite mise a jour pilotes (infection)
Infection PC suite à l'utilisation d'un Keygen, navigateur ralenti
Pbl de redirection systématique de pages web suite à infection
PC lent , infection détectée suite aide au diagnostic
Plus de sujets relatifs à Infection suite au téléchargement de Dreiver Max
 > Tous les forums > Forum Sécurité