> Tous les forums > Forum Sécurité
 Infection correctement suprimé après Format Factory?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
razibus
  Posté le 02/06/2015 @ 16:33 
Aller en bas de la page 
Astucien

Bonjour Astuciens et Astuciennes : je me suis fais avoir avec Format Factory et j'ai passé les logiciels de désinfection mais arrivé à Zhpdiag je ne vais pas plus loin: voici donc les rapports utiles pour le membre du Gs qui voudra bien regarder et merci d 'avance à lui.

MBAM beaucoup de Pup Optionnal →tout à été suprimé

ADWCleaner /

# AdwCleaner v4.206 - Rapport créé le 02/06/2015 à 14:36:43
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-01.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x86)
# Nom d'utilisateur : Utilisateur - DELL-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_4.206.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : IHProtect Service

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\2951208d00004ace
Dossier Supprimé : C:\ProgramData\{50154c3f-7483-372a-5015-54c3f74830fd}
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\updaterservice
Dossier Supprimé : C:\Program Files\AnyProtectEx
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\updaterservice
Dossier Supprimé : C:\Program Files\XTab
Dossier Supprimé : C:\Program Files\MaxComputerCleaner
[!] Dossier Supprimé : C:\Program Files\gmsd_fr_596
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Max_Computer_Cleaner
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\gmsd_fr_596
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Max Computer Cleaner
Dossier Supprimé : C:\Users\Utilisateur\Documents\MaxComputerCleaner
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\fu3r5zd2.default\Extensions\searchffv2@gmail.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\fu3r5zd2.default\user.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : MaxComputerCleaner_Start
Tâche Supprimée : WindApp Update
Tâche Supprimée : Selection Tools Update

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome -.lnk
Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\fbef76446dba307\Chromium.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchffv2@gmail.com]
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\59beca83-d0cf-a31a-c972-adb598d80c77
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\MaxComputerCleanerLanguage
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\WebBar
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v38.0.1 (x86 fr)

[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "oursurfing");
[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.oursurfing.com/web/favicon.ico");
[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "oursurfing");
[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.oursurfing.com/web/?type=dspp&ts=1433236739&z=98299c899e788c542bd69eag3zac0c4o3cdq8mccde&from=smt&uid=MAXTORXSTM380211AS_6PS2HBHBXXXX6PS2HBHB&q[...]
[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "oursurfing");
[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[fu3r5zd2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v


-\\ Chromium v


*************************

AdwCleaner[R6].txt - [5688 octets] - [02/06/2015 14:32:19]
AdwCleaner[S4].txt - [5830 octets] - [02/06/2015 14:36:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [5890 octets] ##########

Publicité
razibus
 Posté le 02/06/2015 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : AdwCleaner[S4].txt

razibus
 Posté le 02/06/2015 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : Addition_02-06-2015_16-39-06.txt



Modifié par razibus le 02/06/2015 16:42
razibus
 Posté le 02/06/2015 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

razibus
 Posté le 02/06/2015 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 02/06/2015 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Razibus,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Peux tu suivre la procédure ci dessous:


Peux tu supprimer via panneau de config Windows ce logiciel nuisible

Logiciel: UpdaterService version 1.5 - (.Updater Service.)


ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


razibus
 Posté le 02/06/2015 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPCleaner.txt

Bonjour ou plutôt bonsoir Pierre j'ai eu affaire à toi en début d 'année il me semble ,voici le rapport demandé, je vois que ZhPcleaner à encore trouvé des saletées...merci de ton aide.



Modifié par razibus le 02/06/2015 18:58
razibus
 Posté le 02/06/2015 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Puis-je quitter ZHPCleaner maintenant ?

Pierre95
 Posté le 02/06/2015 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, on va nettoyer ces saletés

image1- ZHPCleaner

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras surnettoyer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus



image2- ZHPDiag

  1. Ouvre ZHPDIAG (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
4. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre

razibus
 Posté le 02/06/2015 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPCleaner.txt

razibus
 Posté le 02/06/2015 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPDiag.txt

razibus
 Posté le 02/06/2015 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je suis Jean (il est presque temps que je me présente à mon tour)

Pierre95
 Posté le 02/06/2015 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jean,

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?jsyi6f2c6y

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


razibus
 Posté le 02/06/2015 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPFixReport.txt

Pierre95
 Posté le 02/06/2015 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans l'attente du ZHPDiag,

Pierre

razibus
 Posté le 03/06/2015 à 07:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPDiag.txt Excuses-moi je n'avais pas fais attention....A te lire.



Modifié par razibus le 03/06/2015 07:44
Pierre95
 Posté le 03/06/2015 à 08:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jean,

Je connait Format Factory car je l'utilise.

Mais il faut se méfier lors des mises à jour.Comme pour la plupart des logiciels gratuits de convertisseurs de vidéo, il est truffé de PUP et il faut télécharger dans le bon site mais aussi aller dans l'arborescence supprimer le package des adwares.

De mémoire il faut supprimer entre autre le dossier en rouge Packages qui contient les PUP Ask et Baidu

C:\Program Files\FreeTime\Format Factory\FF modules\ Package

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et a supprimé les malwares.
Comment va ton PC ?

Si c'est bon on continue:

Toutefois, il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi on va procéder à une dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes


Tutoriel Eset Online Scanner duforum de bibou0007



Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html



Assurez vous qu'aucun bloqueur de script n'est activé.

Avec Firefox.

Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


http://download.eset.com/special/eos/esetsmartinstaller_fra.exe


Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.


Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).





Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner




Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.




Acceptez le contrôle ActiveX puis cliquez sur Installer




Decochez :
  • Supprimer les menaces détectées ( ne vous en faîtes pas on les supprimeras après si nécessaire)
Cochez
  • Analyser les archives





Cliquez sur Paramètres avancés, et cochez :
  • Recherchez les applications potentiellement indésirables
  • Recherchez les applications potentiellement dangereuses
  • Activer la technologie Anti-Stealth (anti-furtivité)

Puis cliquez sur Démarrer




ESET s'initialise et installe les ressources nécessaires à son utilisation.




Le scan se lance automatiquement.




A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées




Cliquez sur Exporter dans un fichier texte




Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)




Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.




Vous pouvez quitter ESET Online Scanner et envoyer le rapport.

razibus
 Posté le 03/06/2015 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re, tout d 'abord concernant Format Factory je l'ai maintenant supprimé du Pc mais...j'aurai voulu le remettre et j'ai vu la vidéo de Comment ça marche.....et malheureusement je me suis fais avoir en effet la vidéo ne correspond plus au logiciel en cours et il n'y a plus de case à décocher...depuis avec toutes les téléchargés et tentatives multiples de désinstallations j'en avais encore je n'avais pas fais attention à UpdaterService version 1.5 - (.Updater Service.).

Donc je cherche à le remettre puisque l'un des plus rapide et aisé d'utilisation.Je n'étais pas ennuyé avant (j'avais passé je ne sais combien de fois MBAM et Adwcleaner +de temps à autre Rogue Killer qui n'avait rien trouvé et il a fallu que je regarde un post concernant les convertisseurs sur ce site et hop→ → Format Facory désinstaller le package par le chemin que tu indiques-package etc j'ai voulu faire plus blanc que blanc encore une fois.

Le Pc ne se comporte pas trop mal (bien en vérité)mais je n'avais pas de dysfonctionnement avant ma désinstallation et ré-installation malheureuse.

Je lancerai le processus Eset -par Firefox ayant désinstallé Chromium car pénible avec leurs mises à jour qui ne fonctionnent pas et l'un des administrateurs qui persiste et signe en disant que ça marche mais qu'il ont des ennuis avec Windows 8 avec les mises à jour récentes ça marche ou ça marche pas ..comprenne qui pourra.. à ce soir à mon retour car je dois m 'absenter de ...maintenant à..17..18 heures c'est ça les retraités qui bricolent...débordés. Bonne journée en attendant.

razibus
 Posté le 04/06/2015 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : EZET.txt Avec beaucoup beaucoup de retard....



Modifié par razibus le 04/06/2015 11:15
Pierre95
 Posté le 04/06/2015 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jean,

Hep, je ne t'avais pas dit de les supprimer dans un premier temps car il y a peut être des faux positifs .

Regarde bien dans mon tuto, je t'avais dit de décocher la case pour ne pas les mettre en quarantaine. En effet mon but est de les tester et de les étudier car ils n'ont pas été détecté par les outils passés.

et de faire des remontées afin que N. Coolman puisse éventuellement les faire détecter par ZHPDiag et ZHPCleaner.

On va donc provisoirement restaurer la quarantaine de ESET ON LINE

Tu dois donc:

relancer ESET ON LINE puis

cliquer surgérer la quarantaine

Tu sélectionnes toutes les lignes et tu cliques sur restaurer


Tu enregistre le fichier ci dessous sur ton bureau

https://1fichier.com/?jol07l199c

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Gui 1


Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé precedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme C:\zoek-results2014-04-06-000151.log
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


Pendant le scan, l'outil affichera une progression de cette façon


zoek progression


Postes le rapport obtenu

Pierre



Modifié par Pierre95 le 04/06/2015 12:52
razibus
 Posté le 04/06/2015 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Excuses-moi: il faut que je re-crée un point de restauration avant de relancer ESET ? mais si je fais ce scan le résultat ne sera pas faussé du fait de la précédente désinfection? je fais d 'abord la manœuvre ESET et ensuite je lance Zoek ?

Pierre95
 Posté le 04/06/2015 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je veux seulement que tu restaures la quarantaine d'ESET on line comme je te l'indique.

Cela dans le but de les vérifier.

Elle seront supprimées après quand on en aura plus besoin d'ailleurs sans refaire un scan car on sait ou elles sont

Après tu lanceras ZOEK

razibus
 Posté le 04/06/2015 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ok ou il se trouve ? pour que je puisse le relancer puisque j'ai appliqué ça:

Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.

Pierre95
 Posté le 04/06/2015 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Exact ,

reinstalles ESET on line et regardes après installation si tu peux restaurer la quarantaine.

C'est dommage que n'as pas appliqué scrupuleusement mes consignes, la première fois !

razibus
 Posté le 04/06/2015 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Et non on va directement sur le scan j'avais essayé apparemment ça efface tout quand on clic sur Désinstaller.......Cette fenêtre n 'apparaît avec Gérer etc qu'a la fin ..sans doute

Pierre95
 Posté le 04/06/2015 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Désolé pour moi,

Je ne comprends pas pourquoi tu as supprimé sec les menaces qu'avait découvert ESET: le tuto était clair !!

On continue donc:

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et a supprimé les malwares.
Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC,
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Arrivé ici tu me recontacteras pour te donner les derniers conseils
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
A faire ceci dans un mois: tu peux les imprimer.

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

razibus
 Posté le 04/06/2015 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

TFC.exe→ le lien ne fonctionne pas rien ne se télécharge j'ai désactivé l'Antivirus rien, nada, mais ce lein est pour les Os:

System:Windows XP/Vista/7
32-bit program. Can run on both a 32-bit and 64-bit OS....je suis sous Windows 8 c'est peut-être la raison ?

razibus
 Posté le 04/06/2015 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il faut créer un compte??

razibus
 Posté le 04/06/2015 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Voilà j'y suis après au minimum 20 tentatives de téléchargements de TFC.exe.

Avec tes conseils pourrais-tu m'indiquer un site qui me permette de décocher les adwares éventuels au téléchargement de Format Factory et mille excuses pour la fausse manipulation pour ESET. Merci encore de ton dévouement et de ta patience

Pierre95
 Posté le 04/06/2015 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, c'est bon,

As tu crée un point de restauration système ?

razibus
 Posté le 04/06/2015 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Oui j'ai tout supprimé ce que tu m'avais demandé



Modifié par razibus le 04/06/2015 15:15
Pierre95
 Posté le 04/06/2015 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolu.



image


Ce fut un plaisir de travailler avec toi.

Pour Format Factory télécharges le ici

http://www.pcastuces.com/logitheque/format_factory.htm

De mémoire il faut supprimer entre autre le dossier en rouge Packages qui contient les PUP Ask et Baidu

C:\Program Files\FreeTime\Format Factory\FF modules\ Package

Par sécurité passe après ADWcleaner et un scan ESET ON Line

Je te souhaites une bonne journée.

Pierre

Tu liras ceci:


Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\
En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé
Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript
: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

razibus
 Posté le 04/06/2015 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Voila la fenêtre qui s 'ouvre pour télécharger FF....

et voici la traduction:Le paquet d'Installation contient Baidu.com (Seulement l'utilisateur chinois) et Demander à la Barre d'outils .com si vous des options uncheckinstallation. Ils n'affecteront pas votre ordinateur

Pierre95
 Posté le 04/06/2015 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu acceptes mais

ils ne faut surtout pas installer Baidu et la toolbar ask

tu supprimes ensuite le dossier Packages comme dit dans un de mes posts antérieurs.

razibus
 Posté le 04/06/2015 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Non je laisse tomber tant pis: aussitôt il faut accepter un search etc et je me suis fais avoir une fois avec je veux bien être c.. mais il ne faut pas abuser quand même ..je n 'aurai plus Format Factory ils ont du changer l'interface le choix n 'est plus possible je croyais moi aussi que j 'aurai pu décocher aprés avoir exécuter mais .....ou je n' ais pas su le faire.

Pierre95
 Posté le 04/06/2015 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

N'oublie pas de mettre en résolu ta désinfection

Pierre

jujube2
 Posté le 04/06/2015 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Non je laisse tomber tant pis

je crois que ça vaut mieux !! Par curiosité malsaine je viens d' essayer par la logithèque .....

Résultat : à l' installation, même en faisant attention, il y a des trucs pas trop explicites et je me suis chopé "istartsurf" et "searchprotect", ininstallables bien sur par la voie normale

Un petit coup de mes "Mr propre" et tout est redevenu normal, mais bon, je n' avais pas eu de pb il y a un bail quand je l' avais installé sur un autre ordi

PS pour info : je ne m' en sers plus pour les videos, ayant découvert VTV ( http://www.pcastuces.com/logitheque/vtv.htm )

bye

razibus
 Posté le 04/06/2015 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

jujube 2 : c 'est de la folie même le lien PCAstuces nous fiche des ça fais plaisir je ne suis pas le seul;.c'est incroyable Any pc +Maximizer Pro+ Ask +Baidu +info ? updater logiciel5 de tout sans compter les search merdiques et je ne dis pas le nombre de fois ou j'ai désinstallé toutes ces qui revenaient aussitôt Revo fermé.

Je vais essayer ton lien( pas aujourd'hui mais comme Youtube Downloader Hd j'hésite à utiliser ...

jujube2
 Posté le 04/06/2015 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

ça fais plaisir je ne suis pas le seul;

c'est bien pour ça que je l' ai signalé !! je me suis dit que j' allais faire un heureux

PS : VTV sert uniquement à convertir ( format, qualité, dimensions ...etc) des fichiers déjà installés : je m' en sers surtout pour convertir en AVI ( visibles sur ma télé) des émissions enregistrées avec Captvty qui sont en TS ou MP4

razibus
 Posté le 06/06/2015 à 08:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Pierre95 Pas terrible..hier et aujourd'hui ouverture de Windows plus longue qu' avant j'ai ouvert msconfig et à l 'onglet démarrage ceci:

C'est quoi ce double Avast?



Modifié par razibus le 06/06/2015 08:18
razibus
 Posté le 06/06/2015 à 08:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

et avec l'onglet Processus j 'ai ça:

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Nettoyeur à ultrasons Geekbes 22 L à 149 €
169 € 205 € -18%
@Geekbuying
PC portable 16 pouces Lenovo Ideapad Slim 5 (WQXGA, Ryzen 7 7435HS, 16 Go RAM, SSD 512 Go, GeForce RTX 4070, sans OS) à 1099,99 €
1099,99 € 1399 € -21%
@Cdiscount
UGREEN DigiNest Cube 7 en 1 Multiprise USB (2 xUSB C, 2 xUSB A, 3 prises de courant) à 55,99 €
55,99 € 64,99 € -14%
@Amazon
Batterie portable Ugreen Nexode 100W 20 000 mAh (1xUSB C 100W PD, 1x USB C 45W PD, 1xUSB A 18W) à 44,79 €
44,79 € 79,99 € -44%
@Amazon
Chargeur rapide USB-C Anker Nano II 65W à 25,59 €
25,59 € 35 € -27%
@Amazon
Graveuse laser MECPOW X3 PRO 10W (41x40 cm) à 189 €
189 € 350 € -46%
@Geekbuying

Sujets relatifs
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
AV-Comparatives: Test nettoyage après infection.
Windows 7 ne démarre plus après infection malwares
Informations sur Adwares dans Format Factory
Format Factory infecté?
rapport d'infection après deltabar et iminent
examen de rapport d'infection après adwcleaner positif
téléchargement impossible après infection qvo6
rapport ZHPDiag après infection
Récupérer des données perdues après une infection
Plus de sujets relatifs à Infection correctement suprimé après Format Factory?
 > Tous les forums > Forum Sécurité