Pour télécharger CCleaner =>http://www.piriform.com/ccleaner/builds
| ||||||||
Petit astucien | Bonjour Avant hier j'ai scanné mon pc avec mbam, j'avais 34 pupop et 2 malveillants.Je les ai mis en quarantaine. J'ai travaillé avec mon pc sur des dossiers et hier matin en passant à nouveau 24 puop que j'ai mis aussi en quarantaine. Ce matin mon pc marche en saccades et répond lentement. Pouvez vous m'aider ? Merci | |||||||
Publicité | ||||||||
| ||||||||
Grand Maître astucien | bonjour pour avancer fais ceci: https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm a+ | |||||||
Petit astucien | Bonjour Boubou J'ai scanné ce matin avec mbam et il n'y a rien. Je te joins les 2 scans du 19 et du 20 Nov et je poursuis ce que tu m'as demandé
| |||||||
Petit astucien | Voici le lien c-joint pour adw cleaner. http://cjoint.com/?3EihICbPB65 j'avais lu qu'il fallait desactiver la restauration du système avant de commencer une désinfection ? Il pourrait y avoir un virus enregistré qui reste actif même après la mise en quarantaine par malware ? | |||||||
Petit astucien | ||||||||
Astucienne | Le Siberien a écrit : Bonjour, oh si, il y en a des choses ! Malwarebytes Anti-Malware | |||||||
Groupe Sécurité | Bonjour Le Sibérien, On va faire déjà un état des lieux de ton PC au niveau des infections. Au préalable si tu as des cracks et du P2P, désinstalles les. Peux tu suivre la procédure de Nardino ci dessous: Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante : Clique sur le bouton : Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil. Sur le bureau seront créées deux icônes Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours ) http://www.cjoint.com/index.php CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse. | |||||||
Petit astucien | Bonjour J"ai bien mis dans ma premiere conversation qu'il n'y avait rien dans mbam aujourd'hui et le scan que tu mentionne est celui d'hier que j'avais fait après en avoir fait un la veille, c'est à dire le 19 et qui a déclenché ma demande. Le scan que tu me demandes il est déjà fait et envoyé à boubou38, que faut'il d'autre | |||||||
Groupe Sécurité | Bonjour le Sibérien, Excuses moi, je n'avais pas vu ton rapport ZHPDiag. J'ai pour le coup nettoyé mes lunettes. Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine en suivant cette procédure d’ Evasion60:
A la fin du scan clic sur Voir le journal détaillé
Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM) et postes nous son rapport
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
Clique sur Réparer
Un rapport va s'ouvrir Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse
Apres cela tu referas un rapport ZHPDiag pour voir ce qu'il reste comme nuisibles
Modifié par Pierre95 le 21/11/2014 13:20 | |||||||
Petit astucien | Jede m'absente 1 heure et je fais cela en rentrant | |||||||
Groupe Sécurité | OK à plus | |||||||
Petit astucien | J'ai fait un scan avec mbam mais il n'y a absolument rien et comme c'est en anglais, j'ai du mal à trouver voir le journal détaillé, mettre en quarantaine, 'il n'y a rien) ou appliquer les actions. Comment faire ? | |||||||
Groupe Sécurité | Tu peux déjà mettre Malwarebyte en langue française.
Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis : français.
S'il n'a rien trouvé comme menaces, tu n'auras rien à mettre en quarantaine | |||||||
Grand Maître astucien | Bonjour, Je considère que désinfecter un pc sous XP est une perte de temps, cet OS n'étant plus maintenu par Microsoft. En plus, tu es régulièrement infecté. Il faut sans doute que tu sois aussi plus prudent. Dans les 2 cas, je te conseille une distro LINUX qui devrait régler tous tes problèmes. Fill | |||||||
Petit astucien | ok mais qu'est ce qu'une disto linux fill, je suis désolé mais je ne suis pas calé en termes informatiquesE attendant, je laissemon pc comme cela ?Si je suis toujours avec xp c'est que les accessoires scanner et imprimante ne sont pas compatibles avec un autre os du type seven ou 8 et que mes moyens ne me permettent pas de les changer pour le moment | |||||||
Groupe Sécurité | As tu mis MBAM en Français ? Après cela refais un scan Modifié par Pierre95 le 21/11/2014 17:12 | |||||||
Grand Maître astucien | Le Siberien a écrit : Dernière intervention sur ce sujet : Linux détecte automatiquement la plupart des périphériques et il est gratuit. Ubuntu peut être une distribution intéressante pour débuter : http://www.ubuntu-fr.org/ Fill | |||||||
Petit astucien | Merci du renseignement Fill | |||||||
Petit astucien | Bonsoir j'ai omis de remercier également boule de poils et pierre 95 pour avoir essayé de m'aider. Merci à tous deux | |||||||
Groupe Sécurité | Bonsoir, Si j'ai bien compris ton choix est d'arrêter la désinfection. Si tel est le cas, mets ta demande en résolu | |||||||
Astucienne | Pierre95 a écrit : Bonsoir, ce serait dommage le PC semble encore infecté. Le Siberien devrait avec ton aide terminer cette désinfection.
| |||||||
Groupe Sécurité | N'ayant pas mis ta demande en résolu, je continue la désinfection avec toi, As tu mis MBAM en français comme indiqué ci dessus ? Relances MBAM pour vérifier qu'il n'y a plus de menaces. Confirmes le moi. | |||||||
Petit astucien | Bonjour Excusez moi, j'avais interprété la réponse de fill comme un arret total du procesus, mais comme il n'était pas terminé, pour moi, je ne l'avais pas mis en résolu. Je fais un nouveau scan avec mbam et je vous tiens au courant. Grand merci de bien vouloir continuer | |||||||
Groupe Sécurité | Après le MBAM, peux tu refaire un ZHPDiag de controle
Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante : Clique sur le bouton : Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil. Sur le bureau seront créées deux icônes Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours ) http://www.cjoint.com/index.php CJOINT te donnera un lien internet que tu copieras c | |||||||
Petit astucien | 9a été un peu long car j'ai scanné séparémént mes 3 disueq durs, 2 internes et un externe, et mbam n'a rie trouvé . Apres vérifications, le seul scan qui recense les anomalies est celui du 20 que je vous avais transmis. Voici le lien du scan de zhpdiag: | |||||||
Petit astucien | Toutes mes excuses, j'ai omis de relire ma réponse avant de l'envoyer. | |||||||
Groupe Sécurité | Si tu as Acrobat reader, mets le à jour Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee) http://get.adobe.com/fr/reader/
désinstalle Adobe reader et réinstalle la nouvelle version
Il ne reste plus grand chose Avec la permission deGustavefl pour le tuto Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile. Pour créer un point de restauration : Tu peux le faire soit par la méthode habituelle: soit par ce petit utilitaire : http://www.box.net/shared/cqcsz5m0oz" href="http://www.box.net/shared/cqcsz5m0oz">http://www.box.net/shared/cqcsz5m0oz
télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous https://1fichier.com/?27wz3vyiaz /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\
Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum | |||||||
Petit astucien | Voici lea réponse deZHPFix Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014 Fichier d'export Registre : Run by paul Fossaert at 24/11/2014 15:19:26 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 06s) Dossier Prefetcher vidé
========== Clés du Registre ========== SUPPRIMÉ: HKCR\CLSID\{BCB7B0A0-94D3-11d4-9064-00C04F78ACF9} SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
========== Valeurs du Registre ========== Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
========== Dossiers ========== SUPPRIMÉS Temporaires Windows (110) SUPPRIMÉS Flash Cookies (0)
========== Fichiers ========== SUPPRIMÉS Temporaires Windows (1998) (2 561 760 801 octets) SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Récapitulatif ========== 2 : Clés du Registre 2 : Valeurs du Registre 2 : Dossiers 2 : Fichiers
End of clean in 00mn 11s
J'avas lu il y a longtemps qu'il fallait arréter la restauration avant de commencer le nettoyage ? Je fais le nouveau scan demandé | |||||||
Petit astucien | et voici le rapport zhpDiag | |||||||
Groupe Sécurité | Il y a toujours une clé douteuse. Peux tu en suivant la même procédure , passer ce script ZHPFix https://1fichier.com/?xko173bp0f Tu referas un log ZHPDiag pour vérifier le travail. | |||||||
Petit astucien | Nouveau rapport ZhpFix Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014 Fichier d'export Registre : Run by paul Fossaert at 24/11/2014 17:39:06 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 01s) Dossier Prefetcher vidé
========== Valeurs du Registre ========== Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossiers ========== SUPPRIMÉS Temporaires Windows (1) SUPPRIMÉS Flash Cookies (0)
========== Fichiers ========== SUPPRIMÉS Temporaires Windows (0) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Récapitulatif ========== 1 : Valeurs du Registre 2 : Dossiers 2 : Fichiers
End of clean in 00mn 02s
========== Chemin de fichier rapport ========== C:\Documents and Settings\paul Fossaert\Application Data\ZHP\ZHPFix[R1].txt - 24/11/2014 15:19:33 [1188] C:\Documents and Settings\paul Fossaert\Application Data\ZHP\ZHPFix[R2].txt - 24/11/2014 17:39:08 [907]
| |||||||
Petit astucien | Le lien ZhpDiag | |||||||
Groupe Sécurité | Cette fois ci la, le PC est clean (plus de malwares) Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé les malwares. Comment va ton PC ? Si c'est bon on continue:
Vide la quarantaine de Malwarebytes.
On va faire de la place sur ton PC en passant SFTGC.exe Avec la permission deGustavefl
On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain DELFIX
======== Suppression des outils utilisés et Purge de la restauration =========== Avec la permission de GUSTAVEFL
Poste nous son rapport en utilisant le bouton “ insérer un rapport“
A te relire....
N'oublies pas, si tu es adepte comme moi de la sauvegarde de l'image du disque C: sur un disque externe d’en faire une. | |||||||
Petit astucien | Voici le rapport sftgc | |||||||
Petit astucien | et voici le lien de delfix. Demain matin je vérifie le tout après avoir fait une sauvegarde et je vous tiens au courant | |||||||
Groupe Sécurité | La désinfection est terminée. Si tel est le cas,tu peux mettre ta demande en résolu. Ce fut un plaisir de travailler avec toi. Je te souhaites une bonne journée. Pierre95
Tu liras ceci:
Quelques conseils: Pour terminer, je t’ai fait un copié collé des conseils que donneEvasion60 du GS
INFOS => Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
Bien entendu, vous pouvez en choisir un autre de votre choix Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr le navigateur Firefox est malléable et vous pourrez y associer ces extensions => Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim /!\Pensez à faire une Image Disque de votre disque dur Système /!\
| |||||||
Grand Maître astucien | Bonjour Le Siberien
Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.
| |||||||
Petit astucien | Bonsoir à vous J'ai comme je l'avais dit j'ai testé le pc toute la journée et le résultat ce soir, il marche bien. Je te remercie du fond du coeur pour le travail que tu as fait pour moi. Je ne dis pas à plus tard car ce serait signe que j'ai à nouveau un problème mais si c'était le cas je souhaite que ce soit avec toi que je travaille. Amicalement | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|