> Tous les forums > Forum Sécurité
 Infection suite tél sur softonic
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
bernie50
  Posté le 27/03/2015 @ 13:49 
Aller en bas de la page 
Astucien

f bonjour,

une de mes élèves a été infectée lors d'un tél sur softonic

Les rapports de adwcleaner, mbam et ZHPDiag sont ci après annexés

merci



Modifié par bernie50 le 27/03/2015 17:46
Publicité
bernie50
 Posté le 27/03/2015 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Mbam.txt

bernie50
 Posté le 27/03/2015 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : AdwCleaner[R0].txt

bernie50
 Posté le 27/03/2015 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : AdwCleaner[S0].txt

bernie50
 Posté le 27/03/2015 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag1.txt

Pierre95
 Posté le 27/03/2015 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Bernie50,

Pour MBAM, c'est bon.

Toutefois ton éléve n'as pas la dernière version new look.

Tu peux la désinstaller et la reinstaller en suivant la procédure ci dessous

https://forum.pcastuces.com/procedure_pour_installer__mbam_version_2141018-f25s74462.htm

Pas la peine de faire un scan


On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.
image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Peux tu faire un rapport ZHPDiag beaucoup plus complet que celui déja donné

    ZHPDiag

    1. Ouvre ZHPDiag (icône parchemin) :image
    2. Clique sur COMPLET

      image
    3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
    7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Au plaisir de te lire

    Pierre



    Modifié par Pierre95 le 27/03/2015 15:13
    bernie50
     Posté le 27/03/2015 à 18:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Fichier joint : ZHPCleaner.txt

    bernie50
     Posté le 27/03/2015 à 18:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Fichier joint : ZHPDiag.txt

    Pierre95
     Posté le 27/03/2015 à 19:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    ZHPCLEANER

    Désactives temporairement ton antivirus. Relances le programme

    Clique surRépareret non sur scanner


    Notes:

    1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

    2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

    3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


    Un rapport va s'ouvrir

    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Tu peux réactiver ton antivirus


    Tu peux désinstaller Logiciel: Google Toolbar for Internet Explorer - si tu n'en n'as pas l'utilité


    Pour voir ce qu'il reste comme nuisibles

    1. Ouvre ZHPDiag (icône parchemin) :image
    2. Clique sur COMPLET

      image
    3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
    7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Au plaisir de te lire

    Pierre

    Publicité
    bernie50
     Posté le 28/03/2015 à 13:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Fichier joint : ZHPCleaner.txt

    bernie50
     Posté le 28/03/2015 à 14:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Fichier joint : ZHPDiag.txt

    bernie50
     Posté le 28/03/2015 à 14:04 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonjour,

    Le rapport ne semble plus montrer de signes d'infection.

    Je télécharge déjà delfix pour le nettoyage des logiciels de désinfection en cas de feu vert de ta part

    Pierre95
     Posté le 28/03/2015 à 16:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Bernie,

    Tu dois mettre à jour Adobe Flash Player 16NPAPI

    Pour cela tu dois

    1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller Adobe flash player 16NPAPI (pour non IE)

    2- en utilisant Firefox aller télécharger la nouvelle version à l'adresse :

    http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

    Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"

    3- Installer la nouvelle version

    ADOBE READER

    Adobe reader n'est pas à jour

    Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

    http://www.pcastuces.com/logitheque/acroreader.htm" href="http://www.pcastuces.com/logitheque/acroreader.htm">http://www.pcastuces.com/logitheque/acroreader.htm

    désinstalle Adobe reader et réinstalle la nouvelle version


    Il reste des scories d'infections et des inutiles.

    Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :

    Tu peux le faire

    1 - soit par la méthode habituelle:

    Un tuto également pour W7 sur cette page.
    Un tuto également pour W8
    sur cette page

    2 - soit par ce petit utilitaire :

    TéléchargeOneClick 2 Restore Pointde Laddy.


    • Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
    • Entrer la description suivante : Avant Désinfection.




    Cliquer sur le bouton Quitter pour fermer l'application.

    télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

    https://1fichier.com/?adx2gnbftl

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


    • Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







    • Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


    Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

    ou


    • Clique sur le bouton IMPORTERpuis surOK


    La fenêtre d'avertissement va disparaître

    • Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

    Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    • Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



    . Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

    • Clique sur le bouton GO pour lancer le nettoyage



    • Clique sur Ok.

    ► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

    ► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

    • Héberge le rapport et communique le lien dans ta prochaine réponse.


    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


    bernie50
     Posté le 28/03/2015 à 17:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Fichier joint : ZHPFix[R1].txt

    bernie50
     Posté le 28/03/2015 à 18:00 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Fichier joint : ZHPDiag.txt

    bernie50
     Posté le 28/03/2015 à 18:04 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonsoir,

    Les logiciels flash et Adobe ont tés mis à jour.

    Un point de restauration a été créé

    La manip a été effectuée avec le script

    je n'aurais plus accès au pc avant lundi si il fallait finaliser, en attendant et afin d'éviter toute fausse manoeuvre du propriétaire du pc , je passe delfix pour désinstaller les logiciels de désinfection

    A lundi

    Pierre95
     Posté le 28/03/2015 à 18:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Il reste une trace de Malware e

    Peux tu mettre le scripte ZHPFix que je tu viens de passer à la poubelle pour que tu ne le confondes avec celui que je t'envoie maintenant .

    Tu vas télecharger ce deuxième scripte à l'adresse ci dessous

    https://1fichier.com/?g933yt4jl8

    En suivant la même procédure que tout à l'heure , tu vas faire un ZHPFix avec ce scripte

    Tu m'enverras son rapport et tu me referas un rapport ZHPDiag pour vérifier le travail.

    A te lire,

    Pierre

    Publicité
    bernie50
     Posté le 29/03/2015 à 10:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonjour Pierre,

    Cela sera fait dès lundi apm

    L'ancien script a été effacé, hier.

    A lundi

    Pierre95
     Posté le 29/03/2015 à 10:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Bernie

    C'est OK pour lundi après midi

    Bon weekend

    Pierre

    bernie50
     Posté le 30/03/2015 à 12:35 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Fichier joint : ZHPFixReport.txt

    bernie50
     Posté le 30/03/2015 à 12:35 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Fichier joint : ZHPDiag.txt

    bernie50
     Posté le 30/03/2015 à 12:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Fichier joint : DelFix.txt

    Pierre95
     Posté le 30/03/2015 à 13:05 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Bernie, il te reste une scorie d'infection que tu vas supprimer à la main.

    Tu dois tout d'abord afficherr les dossiers cachés:

    Pour accéder à AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel)

    En images

    et ensuite

    Peux tu supprimer à la main le fichier en rouge:

    C:\Users\ANTONIA\AppData\Roaming\appdataFr3.bin

    Après cela, le PC sera clean

    Pierre

    bernie50
     Posté le 30/03/2015 à 16:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonjour,

    Fichier supprimé,.

    Les fichiers systèmes ont étés cachés à nouveau.

    Merci pour l'aide , je passe en résolu

    Le pc tourne comme une horloge

    clbugnot
     Posté le 30/03/2015 à 17:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Grand Maître astucien

    Bonjour bernie50

    je passe en résolu

    Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

    Cordialement.

    bernie50
     Posté le 02/04/2015 à 16:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonjour,

    Problème: voici ce que me communique le propriétaire du PC :

    Bonjour Bernard,
    Peut-être n'as-tu pas reçu ce mail le 1er avril, hélas ce n'était pas un poisson d'avril

    J'ai toujours un souci avec mon ordi. J'ai ouvert un mail de Logic- immo avec une annonce immobilière et est apparue une femme nue , il doit encore y avoir un morpion. Peux-tu me dire ce que je dois faire. Amitiés, Antonia . ???????

    Le problème ne se produit que sur Chrome et pas sur Firefox



    Modifié par bernie50 le 02/04/2015 18:08
    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    47,99 €SSD Crucial P2 500 Go (3D NAND, NVMe, PCIe, M.2, 2400 Mo/s) à 47,99 €
    Valable jusqu'au 15 Avril

    Amazon fait une promotion sur le SSD Crucial P2 500 Go (3D NAND, NVMe, PCIe, M.2) qui passe à 47,99 €. On le trouve ailleurs à partir de 70 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 400/ 1 900 Mo/s. Il est garanti 5 ans. La livraison est gratuite.


    > Voir l'offre
    197,24 €Tablette 10.4 pouces Galaxy Tab A7 2020 (8 coeurs, 32 Go, Wifi, WUXGA+, RAM 3 Go) à 197,24 € livrée
    Valable jusqu'au 13 Avril

    Amazon Allemagne fait une promotion sur la tablette 10.4 pouces Samsung Galaxy Tab A7 2020 qui passe à 191,59 € (avec la TVA ajustée). Comptez 5,65 € pour la livraison en France soit un total de 197,24 € livrée. On la trouve ailleurs à plus de 230 €. Cette tablette possède un écran 10.4 pouces WUXGA+ (2000x1200 pixels), un processeur octa-core 2 GHz, 3 Go de RAM, un espace de stockage de 32 Go extensible par MicroSD, le WiFi, le bluetooth et tourne sous Android 10.

    La tablette pourra être mise en français dès le premier démarrage et vous bénéficiez d'une garantie européenne de 2 ans. Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


    > Voir l'offre
    179,99 €Ecran PC 23.6 pouces MSI Optix G241 (FullHD, IPS, 144 Hz, 1 ms) à 179,99 €
    Valable jusqu'au 13 Avril

    Darty fait une promotion sur l'écran PC 23.6 pouces MSI Optix G241 (FullHD, IPS, 144 Hz, 1 ms) qui passe à 179,99 € au lieu de 229 €. Il possède des entrées HDMI et DP.


    > Voir l'offre

    Sujets relatifs
    Infection suite à téléchargement
    Infection suite au téléchargement de Dreiver Max
    infection suite mise à jour flash player
    demande analyse suite infection OMIGA
    Suite mise a jour pilotes (infection)
    Infection PC suite à l'utilisation d'un Keygen, navigateur ralenti
    Pbl de redirection systématique de pages web suite à infection
    PC lent , infection détectée suite aide au diagnostic
    rapports suite à infection
    Infection suite installation KIES
    Plus de sujets relatifs à Infection suite tél sur softonic
     > Tous les forums > Forum Sécurité