> Tous les forums > Forum Sécurité
 je crois que suis infectéeSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
biscottee
  Posté le 17/01/2017 @ 09:51 
Aller en bas de la page 
Astucienne

bonjour et tous mes vœux à tous,

je crois que je suis infectée, j'ai un scann avec dédender, qui m'a trouver " trojan dropper" que j'ai supprimé en fin de scann,

ensuite j'ai fait un MByte, qui n'a plus rien trouvé, j'ai voulu faire un scann en ligne avec NOD32, mais il ne va pas jusqu'au bout de scann

en mettant qu'il y a une erreur, y'a-t-il qq qui peut me guider ??

Merci à vous

Publicité
poussebois
 Posté le 17/01/2017 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Si tu penses que ton PC est infecté, mais qu'est-ce qui te fait penser cela (symptômes, dysfonctionnements, ...) ? , alors :

1. Suis scrupuleusement la procédure de l’aide au diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
2. poste, dans l'ordre, les 4 rapports demandés en utilisant les services de www.cjoint.com
3. et attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles et en nombre limité.

@ +

biscottee
 Posté le 17/01/2017 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour,

déjà ce que défender à trouvé, je me dis qu'il y peut-être autre chose derrière,

qu'il ne voit pas ni MB, et je trouve qu'il est quand même lent......

je fais ce que tu me demandes, on verra, merci

biscottee
 Posté le 17/01/2017 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

biscottee
 Posté le 18/01/2017 à 08:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour,

qq à lu mes rapports, merci

El Magnifico
 Posté le 18/01/2017 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

biscottee a écrit :

bonjour,

qq à lu mes rapports, merci

OUI,

Bonjour ,

Ton rapport Zhpdiag ne signale pas d'infection. Quelques superflus, c'est tout.

Pour confirmer , tu peux faire ceci:


ZHPCleaner (de Nicolas Coolman)


Télécharger (clic sur le bouton en dessous du compteur) => ZHPCleaner et enregistrer sous/ sur votre bureau. (Enregistrer sous => bureau)


Double cliquer sur ZHPCleaner pour l'exécuter.


Au premier lancement, cliquer sur "J'accepte" dans les conditions d'utilisation.


Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.


Pour exécuter une analyse , cliquez sur le bouton "Scanner".


La fonction Scanner ne supprime aucun élément de l'ordinateur.


La fonction Scanner ne fait que lister les éléments


L 'analyse s'effectue...patienter quelques minutes.


A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

……………………………………


Poster le rapport avec l’aide de Cjoint


La procédure pour Cjoint est la suivante :


Rendez-vous sur ce site :http://www.cjoint.com/coche : privée et 21 jours

Cliquer sur Parcourir et chercher le fichier à héberger sur le disque

**************************

biscottee
 Posté le 19/01/2017 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour,

j'ai pris du retard mais j'avais bcp de choses importantes à faire,

voici le rapport demandé,

http://www.cjoint.com/c/GAtuPBL4SUD

El Magnifico
 Posté le 19/01/2017 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

biscottee

ZHPCleaner a détecté pas mal de fichiers vides mais aussi des clés infectées

Tu vas donc cliquer sur nettoyer

Un rapport va s'afficher sur le bureau, tu le postes avec l'aide de CJoint

*******************

Puis

AdwCleaner (de Xplode)


Télécharger AdwCleaner. et enregistrer le sur votre Bureau =>Lien direct. (Enregistrer sous => bureau)


Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.


Cliquer sur le programme pour l'exécuter.


Cliquer sur "J'accepte/I Agree" dans les conditions d'utilisation.


Cliquer sur "Scanner" pour lancer l'analyse.


La fonction Scanner ne supprime aucun élément de l'ordinateur.


Patientez le temps de l'analyse indiqué dans la barre de progression.


Poster le rapport avec l’aide de Cjoint



Modifié par El Magnifico le 19/01/2017 22:11
biscottee
 Posté le 20/01/2017 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour,

voici le rapport demandé

http://www.cjoint.com/c/GAuijgbXVzD

Publicité
El Magnifico
 Posté le 20/01/2017 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

biscottee

Tu ne m'as pas posté le rapport du nettoyage de ZHPCleaner , peux tu le faire stp.

Pareil tu retournes sur Adwcleaner, clic sur nettoyer, et tu poste le rapport du nettoyage stp.

biscottee
 Posté le 20/01/2017 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour,

rapport : http://www.cjoint.com/c/GAuoWwhRH5D

j'ai fait zhp après avoir passé adcleanner, j'ai l'impression qu'il y en a encore pleins

rapport : http://www.cjoint.com/c/GAuoXYY3KKD

El Magnifico
 Posté le 20/01/2017 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Là tu as bien cliquer sur nettoyer, alors que la premiere fois tu n'as fait que le scan

On continue

Malwarebytes Anti-Malware

Télécharger le programme et enregistrer le sur votre Bureau => Lien direct.

Ensuite double-clic sur le fichier et l'installation commence.

Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...décocher la case « créer le dossiers dans le menu demarrer » Cocher la case « créer une icône sur le bureau »

Pour désactiver l'essai Premium, clic sur l'onglet Paramètres, puis sur Mon compte et ensuite sur Désactiver l'essai Premium et sur Yes

Avec la fenetre bleue « votre essai premuim a expiré » clic sur « Conserver la version actuelle ……. » valider par OK

.

Puis clic sur Parametres / Application / Desactiver tout sauf Afficher les options MBAM dans windows Explorer

.

Toujours dans Parametres / clic sur l’onglet Protection / Activer les 2 options d’analyse / puis dans les 2 cadres du dessous positionner sur « traiter ……comme des malwares (recommandé) .
.
Lancer un "Examen"

Ensuite rendez vous dans l'onglet Analyse, clic sur « Analyse personnalisée » puis sur Configurer

Dans la nouvelle fenetre Cocher les 4 cases à gauche, puis cocher la case C : , puis clic sur Analyser maintenant

L'examen démarre ne l' interromper pas.

.

Vous serez informé du résultat par le programme, s'il y a desdétections malveillantes => pour les mettre en quarantaine , cocher toutes les menaces sélectionnées, puis cliquer sur quarantaine selectionnée.

.

Dans la nouvelle fenetre cliquer sur OUI pouracceptez le redémarrage de la machine si demandé par le programme.

.

Le rapport est disponible dans Comptes rendus, clic dessus puis cocher devant le dernier compte rendu d’analyse puis sur Afficher le compte rendu

Cliquer sur Exporter et sur Fichier texte (*.txt)

Nommer le MBAM.txt

.

Poster le rapport avec l’aide de Cjoint

***********************************

Junkware Removal Tool

Télécharger Junkware Removal Tool et enregistrer le sur votre Bureau =>Lien direct.(Enregistrer sous => bureau)

Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Quittez tous les programmes ouverts et penser à sauvegarder vos travaux en cours !

Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyer sur une touche de votre clavier pour confirmer cette action.

Soyer patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Votre bureau va disparaitre provisoirement lors du travail de l'outil, pas de panique car c'est normal .

Junkware Removal Tool fait un nettoyage automatique !

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

*****************************

A te lire

biscottee
 Posté le 20/01/2017 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

me revoici,

rapport MB très long à faire par contre : http://www.cjoint.com/c/GAuuWnVfiBD

rapport JRT : http://www.cjoint.com/c/GAuuXPglCzD

El Magnifico
 Posté le 20/01/2017 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

biscottee

Pour MBAM, oui, j'ai vu le temps , plus de 3 heures , tu as eu le temps de

Maintenant, ça devrait etre plus rapide


FRST de Farbar


Charger la version qui convient à votre PC. Si votre AV le prend pour un malveillant, désactiver votre AV le temps du téléchargement et du scan.


Frst 64 bits version=> Cliquer sur le lien, le chargement se lancera tout seul.


=> DéposerFrst.exe sur votre Bureau et pas ailleurs !. (Enregistrer sous => bureau)


Maintenant que vous avez chargé la bonne version de l'outil, double-cliquez dessus, puis validez le Disclaimer par "Ok"


Cocher en plus les cases :MD5 Pilotes //Shorcut // Fichiers 90jours


Cliquez sur "Analyser"


Patienter le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt. Les envoyer en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)http://www.cjoint.com/index.php


CJOINT vous donne un lien internet que vous postez .

Les 3 rapports attendus:Frst.txt // Addition.txt // shortcut.txt



Modifié par El Magnifico le 20/01/2017 22:21
biscottee
 Posté le 20/01/2017 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

El Magnifico
 Posté le 20/01/2017 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pour les liens

je regarde , te prépare un script si necessaire pour demain

Bientôt au

El Magnifico
 Posté le 20/01/2017 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas procéder à ce correctif FRST

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton Bureau au même endroit que FRST.exe, le fichier fixlist.txt , téléchargé dans le lien ci dessous

=> https://1fichier.com/?28xtaf0yv4

comme sur cette capture:

image

.

Maintenant lance FRST.exe en double cliquant dessus

Que les cases soient cochées ou pas cela n'a pas d'importance

.

.

Clic sur CORRIGER puis valide le Disclaimer par "Ok"

Laisse le travailler

Poste le rapport Fixlog.txt quand celui ci est disponible.

Publicité
biscottee
 Posté le 21/01/2017 à 07:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour,

voici le rapport

http://www.cjoint.com/c/GAvgXlfULOD

El Magnifico
 Posté le 21/01/2017 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nickel, comment tourne la machine ?

On arrive à la fin , encore 2 ou 3 outils.

Tu n'as pas complétement suivi le tuto pour Malwarebytes, il est en mode essai et dans 15 jours tu vas avoir une demande d'achat, je t'invite donc à ouvrir MBAM et à le modifier en version "Gratuit"

Dans l'onglet Parametres =>

puis tu refermes

*****************************

La suite:


RogueKiller


  • · Télécharge sur ton bureau RogueKiller ici:


  • http://www.adlice.com/fr/download/roguekiller/#download


  • Quitte absolument tous les travaux en cours et ferme toutes les applications.
  • Lance RogueKiller en cliquant sur RogueKillerX64 sur le bureau (clic droit Exécuter en tant qu'administrateur)

  • Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan


    Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan


    Le scan se déroule, patienter le temps de celui-ci


    A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus


    Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


    Le rapport s'ouvre, enregistre le sur le bureau


    Heberge le sur Cjoint et, poste le lien qui à été crée ici.

    Tuto : http://www.adlice.com/fr/documentation/roguekiller/tutoriel/

    ********************************

    biscottee
     Posté le 21/01/2017 à 17:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    bonjour,

    j'ai corrig pour MB, merci

    et voici le rapport de RK

    http://www.cjoint.com/c/GAvqSkkUDpc

    j'ai refermé je n'ai rien fait parce que j'ai vu qu'il a trouvé des trucs

    El Magnifico
     Posté le 21/01/2017 à 17:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pas grand'chose en fait

  • Tu coches toutes les cases
  • Tu cliques sur Supprimer Sélection

    Tu cliques sur Ouvrir Rapport

    Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau

    Tu l 'héberges surCjointet tu postes le lien qui à été crée ici.

    biscottee
     Posté le 21/01/2017 à 19:30 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    El Magnifico
     Posté le 21/01/2017 à 19:49 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir biscottee

    Si ta machine tourne correctement, tu vas supprimer tout ce que je t'ai mis sur ton bureau avec delfix

    Delfix (de Xplode )

    Télécharger DelFix sur ton Bureau => ICI . (Enregistrer sous => bureau)

    Exécuter-le...

    Cocher les cases : "Supprimer les outils de désinfections"

    Clique sur "Exécuter"

    Patienter.…………Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

    Un rapport est sauvegardé ici C:\DelFix.txt

    *********************************

    Pour finir

    Gestionnaire des taches / Onglet demarrage => Desactiver tout sauf l’Antivirus / redemarrer la machine

    Avec Ccleaner Poster une capture d’écran de l’onglet Windows et de Taches planifiées => dans Outils / Demarrage/

    **********************************

    biscottee
     Posté le 22/01/2017 à 10:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    bonjour

    ok, je télécharge delfix,

    c'est vrai que ça tourne bcp mieux, je le sens plus rapide,

    je te remercie de m'avoir aider, bon dimanche au chaud à toi

    El Magnifico
     Posté le 22/01/2017 à 10:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonne journée biscottee

    Publicité
    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    162,89 €Montre connectée Huawei Watch GT 2 Pro 46 mm à 162,89 € livrée
    Valable jusqu'au 20 Juin

    Amazon Espagne fait une promotion sur la montre connectée Huawei Watch GT 2 Pro 46 mm qui passe à 157,88 €. Comptez 5,01 € pour la livraison en France soit un total de 162,89 € livrée au lieu de 220 € ailleurs. Son splendide écran AMOLED sans bords de 1.39" à résolution 454 x 454 pixels se démarque par son élégance et son authenticité.

    Moderne, mais intemporelle, cette montre connectée résiste à l'eau ainsi qu'à la poussière et vous sera d'une aide précieuse tout au long de votre journée. Idéale pour suivre votre vie au quotidien, la Huawei Watch GT 2 Pro compte vos pas, suit vos traces (GPS intégré) évalue votre inactivité et surveille vos efforts intenses. Elle intègre également la technologie Huawei TruSeen 4.0 afin de bénéficier d'un suivi régulier et permanent de votre rythme cardiaque. 

    En parallèle, soyez également notifié de chaque message, appel, alarme ou rappel. 2 Go intégré pour le stockage de votre musique. Autonomie jusqu'à 2 semaines.

    Vous pouvez utiliser votre compte Amazon FR sur Amazon ES. Il n'y a pas de douane. L'appareil sera en français dès le premier démarrage et il bénéficie d'une garantie européenne de 2 ans.


    > Voir l'offre
    24,99 €Tensiomètre électronique Omron X2 à 24,99 €
    Valable jusqu'au 18 Juin

    Amazon fait une promotion sur le tensiomètre électrique Omron X2 Basic qui passe à 24,99 €. On le trouve ailleurs autour de 40 €. ce tensiomètre brassard est équipé d’un indicateur d’installation correcte avec voyant à LED, d’un indicateur de détection de mouvement et possède un grand écran et des touches larges. Afin de répondre au besoin du plus grand nombre, le M2 est livré avec un brassard M/L, pour un tour de bras de 22 à 32 cm.


    > Voir l'offre
    43,99 €Ensemble clavier et souris sans fil Logitech MK540 Advanced à 43,99 €
    Valable jusqu'au 18 Juin

    Amazon fait une promotion sur l'ensemble Logitech MK540 Advanced qui passe à 43,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 60 €. Ce pack comporte un clavier et une souris sans fil d'une portée de 10 mètres. Conçu pour être précis, confortable et fiable, l'ensemble Logitech MK540 Advanced se compose d'un clavier de taille standard avec repose-poignets et pieds d'inclinaison réglables et d'une souris profilée et ambidextre. Les touches du clavier ont été optimisées pour améliorer la précision et réduire le bruit alors que vos doigts se sentiront immédiatement à l'aise grâce à la disposition familière des touches. 


    > Voir l'offre

    Sujets relatifs
    pubs et cadeaux : suis -je infectée ?
    Je suis infectée
    Pouvez-vous me dire si je suis infectée!!!!
    Suis-je infectée ???
    je suis infectée malgré mon antivirus
    suis je infectée ? problème au démarrage
    Je suis infectée par anti-vermins
    j'suis infestée et infectée de virus !! HELP
    Suis je infectée? MERCI
    Aidez-moi: Je crois que je suis infecté
    Plus de sujets relatifs à je crois que suis infectée
     > Tous les forums > Forum Sécurité