> Tous les forums > Forum Sécurité
 Infection correctement suprimé après Format Factory?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
razibus
  Posté le 02/06/2015 @ 16:33 
Aller en bas de la page 
Astucien

Bonjour Astuciens et Astuciennes : je me suis fais avoir avec Format Factory et j'ai passé les logiciels de désinfection mais arrivé à Zhpdiag je ne vais pas plus loin: voici donc les rapports utiles pour le membre du Gs qui voudra bien regarder et merci d 'avance à lui.

MBAM beaucoup de Pup Optionnal →tout à été suprimé

ADWCleaner /

# AdwCleaner v4.206 - Rapport créé le 02/06/2015 à 14:36:43
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-01.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x86)
# Nom d'utilisateur : Utilisateur - DELL-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_4.206.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : IHProtect Service

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\2951208d00004ace
Dossier Supprimé : C:\ProgramData\{50154c3f-7483-372a-5015-54c3f74830fd}
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\updaterservice
Dossier Supprimé : C:\Program Files\AnyProtectEx
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\updaterservice
Dossier Supprimé : C:\Program Files\XTab
Dossier Supprimé : C:\Program Files\MaxComputerCleaner
[!] Dossier Supprimé : C:\Program Files\gmsd_fr_596
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Max_Computer_Cleaner
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\gmsd_fr_596
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Max Computer Cleaner
Dossier Supprimé : C:\Users\Utilisateur\Documents\MaxComputerCleaner
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\fu3r5zd2.default\Extensions\searchffv2@gmail.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\fu3r5zd2.default\user.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : MaxComputerCleaner_Start
Tâche Supprimée : WindApp Update
Tâche Supprimée : Selection Tools Update

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome -.lnk
Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\fbef76446dba307\Chromium.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchffv2@gmail.com]
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\59beca83-d0cf-a31a-c972-adb598d80c77
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\MaxComputerCleanerLanguage
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\WebBar
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v38.0.1 (x86 fr)

[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "oursurfing");
[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.oursurfing.com/web/favicon.ico");
[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "oursurfing");
[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.oursurfing.com/web/?type=dspp&ts=1433236739&z=98299c899e788c542bd69eag3zac0c4o3cdq8mccde&from=smt&uid=MAXTORXSTM380211AS_6PS2HBHBXXXX6PS2HBHB&q[...]
[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "oursurfing");
[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v


-\\ Chromium v


*************************

AdwCleaner[R6].txt - [5688 octets] - [02/06/2015 14:32:19]
AdwCleaner[S4].txt - [5830 octets] - [02/06/2015 14:36:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [5890 octets] ##########

Publicité
razibus
 Posté le 02/06/2015 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : AdwCleaner[S4].txt

razibus
 Posté le 02/06/2015 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : Addition_02-06-2015_16-39-06.txt



Modifié par razibus le 02/06/2015 16:42
razibus
 Posté le 02/06/2015 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

razibus
 Posté le 02/06/2015 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 02/06/2015 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Razibus,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Peux tu suivre la procédure ci dessous:


Peux tu supprimer via panneau de config Windows ce logiciel nuisible

Logiciel: UpdaterService version 1.5 - (.Updater Service.)


ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


razibus
 Posté le 02/06/2015 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPCleaner.txt

Bonjour ou plutôt bonsoir Pierre j'ai eu affaire à toi en début d 'année il me semble ,voici le rapport demandé, je vois que ZhPcleaner à encore trouvé des saletées...merci de ton aide.



Modifié par razibus le 02/06/2015 18:58
razibus
 Posté le 02/06/2015 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Puis-je quitter ZHPCleaner maintenant ?

Pierre95
 Posté le 02/06/2015 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, on va nettoyer ces saletés

image1- ZHPCleaner

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras surnettoyer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus



image2- ZHPDiag

  1. Ouvre ZHPDIAG (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
4. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre

razibus
 Posté le 02/06/2015 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPCleaner.txt

razibus
 Posté le 02/06/2015 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPDiag.txt

razibus
 Posté le 02/06/2015 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je suis Jean (il est presque temps que je me présente à mon tour)

Pierre95
 Posté le 02/06/2015 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jean,

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?jsyi6f2c6y

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


razibus
 Posté le 02/06/2015 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPFixReport.txt

Pierre95
 Posté le 02/06/2015 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans l'attente du ZHPDiag,

Pierre

razibus
 Posté le 03/06/2015 à 07:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPDiag.txt Excuses-moi je n'avais pas fais attention....A te lire.



Modifié par razibus le 03/06/2015 07:44
Pierre95
 Posté le 03/06/2015 à 08:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jean,

Je connait Format Factory car je l'utilise.

Mais il faut se méfier lors des mises à jour.Comme pour la plupart des logiciels gratuits de convertisseurs de vidéo, il est truffé de PUP et il faut télécharger dans le bon site mais aussi aller dans l'arborescence supprimer le package des adwares.

De mémoire il faut supprimer entre autre le dossier en rouge Packages qui contient les PUP Ask et Baidu

C:\Program Files\FreeTime\Format Factory\FF modules\ Package

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et a supprimé les malwares.
Comment va ton PC ?

Si c'est bon on continue:

Toutefois, il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi on va procéder à une dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes


Tutoriel Eset Online Scanner duforum de bibou0007



Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html



Assurez vous qu'aucun bloqueur de script n'est activé.

Avec Firefox.

Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


http://download.eset.com/special/eos/esetsmartinstaller_fra.exe


Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.


Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).





Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner




Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.




Acceptez le contrôle ActiveX puis cliquez sur Installer




Decochez :
  • Supprimer les menaces détectées ( ne vous en faîtes pas on les supprimeras après si nécessaire)
Cochez
  • Analyser les archives





Cliquez sur Paramètres avancés, et cochez :
  • Recherchez les applications potentiellement indésirables
  • Recherchez les applications potentiellement dangereuses
  • Activer la technologie Anti-Stealth (anti-furtivité)

Puis cliquez sur Démarrer




ESET s'initialise et installe les ressources nécessaires à son utilisation.




Le scan se lance automatiquement.




A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées




Cliquez sur Exporter dans un fichier texte




Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)




Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.




Vous pouvez quitter ESET Online Scanner et envoyer le rapport.

razibus
 Posté le 03/06/2015 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re, tout d 'abord concernant Format Factory je l'ai maintenant supprimé du Pc mais...j'aurai voulu le remettre et j'ai vu la vidéo de Comment ça marche.....et malheureusement je me suis fais avoir en effet la vidéo ne correspond plus au logiciel en cours et il n'y a plus de case à décocher...depuis avec toutes les téléchargés et tentatives multiples de désinstallations j'en avais encore je n'avais pas fais attention à UpdaterService version 1.5 - (.Updater Service.).

Donc je cherche à le remettre puisque l'un des plus rapide et aisé d'utilisation.Je n'étais pas ennuyé avant (j'avais passé je ne sais combien de fois MBAM et Adwcleaner +de temps à autre Rogue Killer qui n'avait rien trouvé et il a fallu que je regarde un post concernant les convertisseurs sur ce site et hop→ → Format Facory désinstaller le package par le chemin que tu indiques-package etc j'ai voulu faire plus blanc que blanc encore une fois.

Le Pc ne se comporte pas trop mal (bien en vérité)mais je n'avais pas de dysfonctionnement avant ma désinstallation et ré-installation malheureuse.

Je lancerai le processus Eset -par Firefox ayant désinstallé Chromium car pénible avec leurs mises à jour qui ne fonctionnent pas et l'un des administrateurs qui persiste et signe en disant que ça marche mais qu'il ont des ennuis avec Windows 8 avec les mises à jour récentes ça marche ou ça marche pas ..comprenne qui pourra.. à ce soir à mon retour car je dois m 'absenter de ...maintenant à..17..18 heures c'est ça les retraités qui bricolent...débordés. Bonne journée en attendant.

razibus
 Posté le 04/06/2015 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : EZET.txt Avec beaucoup beaucoup de retard....



Modifié par razibus le 04/06/2015 11:15
Pierre95
 Posté le 04/06/2015 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jean,

Hep, je ne t'avais pas dit de les supprimer dans un premier temps car il y a peut être des faux positifs .

Regarde bien dans mon tuto, je t'avais dit de décocher la case pour ne pas les mettre en quarantaine. En effet mon but est de les tester et de les étudier car ils n'ont pas été détecté par les outils passés.

et de faire des remontées afin que N. Coolman puisse éventuellement les faire détecter par ZHPDiag et ZHPCleaner.

On va donc provisoirement restaurer la quarantaine de ESET ON LINE

Tu dois donc:

relancer ESET ON LINE puis

cliquer surgérer la quarantaine

Tu sélectionnes toutes les lignes et tu cliques sur restaurer


Tu enregistre le fichier ci dessous sur ton bureau

https://1fichier.com/?jol07l199c

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Gui 1


Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé precedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme C:\zoek-results2014-04-06-000151.log
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


Pendant le scan, l'outil affichera une progression de cette façon


zoek progression


Postes le rapport obtenu

Pierre



Modifié par Pierre95 le 04/06/2015 12:52
razibus
 Posté le 04/06/2015 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Excuses-moi: il faut que je re-crée un point de restauration avant de relancer ESET ? mais si je fais ce scan le résultat ne sera pas faussé du fait de la précédente désinfection? je fais d 'abord la manœuvre ESET et ensuite je lance Zoek ?

Pierre95
 Posté le 04/06/2015 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je veux seulement que tu restaures la quarantaine d'ESET on line comme je te l'indique.

Cela dans le but de les vérifier.

Elle seront supprimées après quand on en aura plus besoin d'ailleurs sans refaire un scan car on sait ou elles sont

Après tu lanceras ZOEK

razibus
 Posté le 04/06/2015 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ok ou il se trouve ? pour que je puisse le relancer puisque j'ai appliqué ça:

Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.

Pierre95
 Posté le 04/06/2015 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Exact ,

reinstalles ESET on line et regardes après installation si tu peux restaurer la quarantaine.

C'est dommage que n'as pas appliqué scrupuleusement mes consignes, la première fois !

razibus
 Posté le 04/06/2015 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Et non on va directement sur le scan j'avais essayé apparemment ça efface tout quand on clic sur Désinstaller.......Cette fenêtre n 'apparaît avec Gérer etc qu'a la fin ..sans doute

Pierre95
 Posté le 04/06/2015 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Désolé pour moi,

Je ne comprends pas pourquoi tu as supprimé sec les menaces qu'avait découvert ESET: le tuto était clair !!

On continue donc:

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et a supprimé les malwares.
Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC,
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Arrivé ici tu me recontacteras pour te donner les derniers conseils
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
A faire ceci dans un mois: tu peux les imprimer.

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
149,99 €Ecran 24 pouces Acer Nitro XV242YPbmiiprx (FHD, IPS, 165 Hz, pied réglable en hauteur) à 149,99 €
185 € -19%

Cdiscount fait une promotion sur l'écran 24 pouces Acer Nitro XV242YPbmiiprx (FHD 1920x1080, IPS, 165 Hz) à 149,99 € au lieu de 185 €. L'écran est Adaptive Sync et compatible Freesync et GSync. Son pied est réglable en hauteur. Une très bonne affaire pour un très bon écran.


Voir l'offre
2,18 €Câble RJ45 Cat5e PremiumCord 5 m, Gigabit/LAN à 2,18 €
9,99 € -78%

Amazon fait une belle promotion sur le câble RJ45 Cat5e PremiumCord d'une longueur de 5 mètres, Gigabit/LAN à 2,18 € seulement. Câble compatible Gigabit (1000 Mbit/s) et jusqu'à Multi-G (2.5 et 5 Gbit/s). D'autres longueurs de câbles sont également en promotion : 1 mètre à 0,83 €, 3 mètres à 1,62 € et 10 mètres à 4,05 €.


Voir l'offre
16,99 €SSD PNY CS900 120 Go à 16,99 €
20 € -15%

Amazon fait une promotion sur le SSD PNY CS900 120 Go qui passe à 16,99 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. De quoi donner une seconde jeunesse à un ordinateur un peu ancien.


Voir l'offre
19,99 €Terminal de paiement SumUp Air à 19,99 €
29,99 € -33%

Cdiscount fait une promotion sur le terminal de paiement SumUp Air sans fil qui passe à 19,99 € au lieu de 29,99 €. Avec lui et votre smartphone (application SumUP à installer), vous allez pouvoir accepter simplement des paiements par cartes bancaires. Oubliez les frais mensuels et les obligations contractuelles : Vous ne payez qu'une commission de 1,75% par transaction. Pas de frais supplémentaires. Les fonds sont directement transférés sur votre compte bancaire.

Pratique pour les petits commerçants, les marchés, les vides greniers, etc.


Voir l'offre

Sujets relatifs
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
AV-Comparatives: Test nettoyage après infection.
Windows 7 ne démarre plus après infection malwares
Informations sur Adwares dans Format Factory
Format Factory infecté?
rapport d'infection après deltabar et iminent
examen de rapport d'infection après adwcleaner positif
téléchargement impossible après infection qvo6
rapport ZHPDiag après infection
Récupérer des données perdues après une infection
Plus de sujets relatifs à Infection correctement suprimé après Format Factory?
 > Tous les forums > Forum Sécurité