|
|
|
Infection suite tél sur softonic
| ||||||||
Astucien | f une de mes élèves a été infectée lors d'un tél sur softonic Les rapports de adwcleaner, mbam et ZHPDiag sont ci après annexés merci
Modifié par bernie50 le 27/03/2015 17:46 | |||||||
Publicité | ||||||||
|
| ||||||||
Astucien | Fichier joint : Mbam.txt | |||||||
Astucien | Fichier joint : AdwCleaner[R0].txt | |||||||
Astucien | Fichier joint : AdwCleaner[S0].txt | |||||||
Astucien | Fichier joint : ZHPDiag1.txt | |||||||
Groupe Sécurité  | Bonjour Bernie50, Pour MBAM, c'est bon. Toutefois ton éléve n'as pas la dernière version new look. Tu peux la désinstaller et la reinstaller en suivant la procédure ci dessous https://forum.pcastuces.com/procedure_pour_installer__mbam_version_2141018-f25s74462.htm Pas la peine de faire un scan
On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.
Installes le. Désactives temporairement ton antivirus. Lances le programme
Clique surSCANNER
Notes: 1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse
Peux tu faire un rapport ZHPDiag beaucoup plus complet que celui déja donné ZHPDiag
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse Au plaisir de te lire Pierre Modifié par Pierre95 le 27/03/2015 15:13 | |||||||
Astucien | Fichier joint : ZHPCleaner.txt | |||||||
Astucien | Fichier joint : ZHPDiag.txt | |||||||
Groupe Sécurité | ZHPCLEANER
Désactives temporairement ton antivirus. Relances le programme
Clique surRépareret non sur scanner
Notes: 1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Un rapport va s'ouvrir Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse Tu peux réactiver ton antivirus
Tu peux désinstaller Logiciel: Google Toolbar for Internet Explorer - si tu n'en n'as pas l'utilité
Pour voir ce qu'il reste comme nuisibles
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse Au plaisir de te lire Pierre | |||||||
Astucien | Fichier joint : ZHPCleaner.txt | |||||||
Astucien | Fichier joint : ZHPDiag.txt | |||||||
Astucien | Bonjour, Le rapport ne semble plus montrer de signes d'infection. Je télécharge déjà delfix pour le nettoyage des logiciels de désinfection en cas de feu vert de ta part
| |||||||
Groupe Sécurité | Bonjour Bernie,
Tu dois mettre à jour Adobe Flash Player 16NPAPI Pour cela tu dois 1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller Adobe flash player 16NPAPI (pour non IE) 2- en utilisant Firefox aller télécharger la nouvelle version à l'adresse : http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"
3- Installer la nouvelle version
ADOBE READER Adobe reader n'est pas à jour Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee) http://www.pcastuces.com/logitheque/acroreader.htm" href="http://www.pcastuces.com/logitheque/acroreader.htm">http://www.pcastuces.com/logitheque/acroreader.htm désinstalle Adobe reader et réinstalle la nouvelle version
Il reste des scories d'infections et des inutiles. Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.
Pour créer un point de restauration : Tu peux le faire 1 - soit par la méthode habituelle: 2 - soit par ce petit utilitaire : TéléchargeOneClick 2 Restore Pointde Laddy.
télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous https://1fichier.com/?adx2gnbftl /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\
La fenêtre d'avertissement va disparaître
| |||||||
Astucien | Fichier joint : ZHPFix[R1].txt | |||||||
Astucien | Fichier joint : ZHPDiag.txt | |||||||
Astucien | Bonsoir, Les logiciels flash et Adobe ont tés mis à jour. Un point de restauration a été créé La manip a été effectuée avec le script je n'aurais plus accès au pc avant lundi si il fallait finaliser, en attendant et afin d'éviter toute fausse manoeuvre du propriétaire du pc , je passe delfix pour désinstaller les logiciels de désinfection A lundi
| |||||||
Groupe Sécurité | Il reste une trace de Malware e Peux tu mettre le scripte ZHPFix que je tu viens de passer à la poubelle pour que tu ne le confondes avec celui que je t'envoie maintenant . Tu vas télecharger ce deuxième scripte à l'adresse ci dessous https://1fichier.com/?g933yt4jl8 En suivant la même procédure que tout à l'heure , tu vas faire un ZHPFix avec ce scripte Tu m'enverras son rapport et tu me referas un rapport ZHPDiag pour vérifier le travail. A te lire,
Pierre | |||||||
Astucien | Bonjour Pierre, Cela sera fait dès lundi apm L'ancien script a été effacé, hier. A lundi
| |||||||
Groupe Sécurité | Bonjour Bernie C'est OK pour lundi après midi Bon weekend Pierre | |||||||
Astucien | Fichier joint : ZHPFixReport.txt | |||||||
Astucien | Fichier joint : ZHPDiag.txt | |||||||
Astucien | Fichier joint : DelFix.txt | |||||||
Groupe Sécurité | Bonjour Bernie, il te reste une scorie d'infection que tu vas supprimer à la main. Tu dois tout d'abord afficherr les dossiers cachés: Pour accéder à AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel) En images
et ensuite
Peux tu supprimer à la main le fichier en rouge: C:\Users\ANTONIA\AppData\Roaming\appdataFr3.bin Après cela, le PC sera clean Pierre
| |||||||
Astucien | Bonjour, Fichier supprimé,. Les fichiers systèmes ont étés cachés à nouveau. Merci pour l'aide , je passe en résolu Le pc tourne comme une horloge
| |||||||
 Grand Maître astucien | Bonjour bernie50
Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.
| |||||||
Astucien | Bonjour, Problème: voici ce que me communique le propriétaire du PC :
Bonjour Bernard,
Peut-être n'as-tu pas reçu ce mail le 1er avril, hélas ce n'était pas un poisson d'avril
J'ai toujours un souci avec mon ordi. J'ai ouvert un mail de Logic- immo avec une annonce immobilière et est apparue une femme nue , il doit encore y avoir un morpion. Peux-tu me dire ce que je dois faire. Amitiés, Antonia . ???????
Le problème ne se produit que sur Chrome et pas sur Firefox
Modifié par bernie50 le 02/04/2015 18:08 | |||||||
Astucien | Bonjour, Après désinfection et le lancement de Delfix ne faillait-il pas cocher la case : purger les points de restauration ???
A vous lire | |||||||
Groupe Sécurité | Bonjour Bernie, Non surtout pas. car il purgera les points de restauration système à la fin de la quarantaine. Voila ce qu'il va plutôt faire : réinitialiser ses navigateurs internet surtout Google Chrome qu'il va désinstaller et réinstaller: GOOGLE CHROME 1/
Désinstalle Google Chrome, via le panneau de configuration (après avoir fait une sauvegarde de ses favoris et noté ses extensions ) 2/ Pour accéder AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel) En images
et ensuite
Supprime manuellemen le dossier en rouge Chrome =>
C:\Users\Utilisateur\AppData\Local\Google\Chrome Vide ta corbeille
3/ 4/
5/
Réinitialiser Internet Explorer paramètres par défaut pour supprimer le virus
Rétablir ses paramètres par défaut pour supprimer le virus dans Mozilla Firefox
Modifié par Pierre95 le 03/04/2015 09:26 | |||||||
Astucien | Bonjour, exécuté le 07/04/2015
prochain message si tout va bien dans quelques jours | |||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
| |||||||||||||||||||
| Forum PC Astuces | © 1997-2025 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
bonjour,
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
ou
