× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [liza33]virusSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
krist_l
  Posté le 03/05/2018 @ 16:59 
Aller en bas de la page 
Petit astucien

Bonjour,

voila ce avast détecte depuis hier virus JS:ScripIP-inf[Trj

mesage www.urldelivery.com infecter par JS:ScripIP-inf[Trj

hier j'ai nettoyer avec Adaware anti virus et aujourd’hui il réaparer

merci de me renseigner

Publicité
liza33
 Posté le 03/05/2018 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour krist_l,

Je demande le transfert de ton sujet dans le forum Analyse de rapports et désinfection

image Je m'appelle Joseph et je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne



Avant toute désinfection, il est préférable d'avoir ses données personnelles sauvegardées sur un support externe



La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

    Tu va aussi passer ces deux logiciels

    CKScanner (de askey127)

    • Télécharge et enregistre CKScanner sur ton bureau
    • Fait un double-clic sur CKScanner.exe pour lancer le programme
    • Sur l'écran principal, clique sur le bouton Search For Files
    • Ensuite, attend que le programme effectue son travail de recherche, d'une durée plus ou moins longue selon les performances de votre machine; le programme peut donner l'impression de bloquer ou planter, dans la majorité des cas il n'en est rien
    • Après un court laps de temps, une liste s'affiche dans la partie droite
    • Clique sur le bouton Save List to File, un message annonce que le fichier a été enregistré, clique sur OK
    • Cliquez sur le bouton Exit pour fermer le programme
    • Poste par copier/coller le rapport ckfiles.txt qui est sur ton bureau



    WinChk (d'Xplode)

    • Télécharge et enregistre WinChk sur ton bureau
    • Double clique sur winchk0.exe
    • Clique sur le bouton Exécuter
    • Patiente durant la création du rapport...celui-ci s'affiche à l'écran à la fin de l'analyse.
    • Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
    • Poste ce rapport par copier/coller
  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.




image En attente des six rapports demandés :
- ZHPDiag (1)
- FRST (3)
- WinChk.txt
- ckfiles.txt



Modifié par liza33 le 03/05/2018 17:15
krist_l
 Posté le 03/05/2018 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Joseph,

Pas de problème je suis sérieux

merci

krist_l
 Posté le 03/05/2018 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
krist_l
 Posté le 03/05/2018 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 03/05/2018 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avant de commencer la désinfection, je voudrais que tu me dise pourquoi tous ces logiciels inutiles à partir du moment ou tu as Avast comme protection

adaware antivirus - (.adaware.)
AdAwareInstaller - (.adaware.)
AdAwareUpdater - (.adaware.)
AntimalwareEngine - (.adaware.)
RogueKiller version 12.12.11.0
VirusKeeper 2017 Free Edition - (.AxBx.)
Multi Virus Cleaner 2018 - (.AxBx.)

krist_l
 Posté le 03/05/2018 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK adaware je l'est essayer hier justement pour essayer de nettoyer ce virus il me la effectivement nettoyer je l'est donc laisser pour voir

rogue killer et et la mais pas en fonction?

virus keper pareil

multi virus cleaner pareil je crois qu'il n'ont pas mauvaise réputation ?

en fait avast a bloquer le virus mais il revient toujours et tout de suite dé foie toute les secondes

voila

liza33
 Posté le 03/05/2018 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il ne sert à rien de garder tous ces logiciels sur ton pc, tu va donc tous les désinstaller via le Panneau de configuration

Maintenant on va s'occuper de la désinfection

Je t'ai préparé un script que tu va passer avec ZHPFix2

image ZHPFix : correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Télécharge ZHPFix sur ton bureau et pas ailleurs en cliquant sur le gros bouton bleu Download Now

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows
  • Sélectionne les lignes en gras ci-dessous

    Script ZHPFix
    EmptyCLSID
    EmptyTemp
    EmptyTracing
    EmptyFlash
    G0 - GCSP: Preferences [User Data\Default][HomePage] http://dsms0mj1bbhn4.cloudfront.net =>.SUP.CloudfrontNet
    HKCU\Software\undefined =>.SUP.Downloader
    O43 - CFD: 09/04/2018 - [0] D -- C:\ProgramData\Babylon =>Adware.Babylon
    O43 - CFD: 09/04/2018 - [] D -- C:\Users\krisc\AppData\Roaming\Babylon =>Adware.Babylon
    C:\ProgramData\Babylon =>Adware.Babylon
    C:\Users\krisc\AppData\Roaming\Babylon =>Adware.Babylon
    O43 - CFD: 29/11/2017 - [] D -- C:\ProgramData\SecuritySuite =>.SUP.ScanGuard
    C:\ProgramData\SecuritySuite =>.SUP.ScanGuard
    C:\Users\krisc\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome

  • Clique sur le bouton comme ci dessous

    image
  • Le script apparait dans la fenêtre

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Clique sur le balai pour demarrer le correctif

    image
  • Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur Oui

    image
  • Tu trouveras le rapport ZHPFixReport.txt sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici

image

krist_l
 Posté le 03/05/2018 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
krist_l
 Posté le 03/05/2018 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila j'ai redémarrer la bécane jeter tout le superflu et voila le virus qui apparait a nouveau avast le bloque mais cela fait trois fois depuis que j'ai redémarrer

krist_l
 Posté le 03/05/2018 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
krist_l
 Posté le 03/05/2018 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon Joseph la faut que je coupe obligations familiales je te tient au courant demain si sa ce reproduit

Merci pour ton aide

cordialement Lucien

liza33
 Posté le 03/05/2018 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de soucis pour demain

Je te met la suite à effectuer

Tu va tout d'abord créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

image Tu vas créer un point de restauration (on les supprime à la fin) --> nomme le Avant désinfection

Créer un point de restauration Seven

Créer un point de restauration Windows 8.1

Créer un point de restauration Windows 10

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur
  • Accepte les conditions d'utilisation
  • Clique sur Options

    image
  • Clique sur Tout cocher puis sur Fermer

    image
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer Malwarebytes AdwCleaner

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Lance-le en cliquant sur l'icône sur ton bureau image
  • Dans cette fenêtre, clique surJ'accepte

    image
  • Ensuite tu clique sur Analyser Maintenant

    image
  • Dans la fenêtre Resultat de l'analyse, si des élements ont été trouvés, clique sur Nettoyer et Reparer

    image
  • Puis clique sur Nettoyer et redémarrer maintenant

    image
  • Une fois le nettoyage terminé, clique surVoir le rapport

    image
  • Enregistre le sur le bureau et héberge le sur Cjoint et poste le lien fourni ici



________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • Pour désactiver l'essai Premium, clique sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

    image
  • Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

    image
  • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

    image
  • Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées

    image
  • Clique sur l'onglet Analyse

    image
  • Sélectionne Analyse des menaces
  • Clique sur Lancer l'analyse
  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans l'ongletComptes-rendus
  • Coche la case en face de Compte rendu d'analyse
  • Clique sur Afficher le compte rendu

    image
  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici


pcastuces
 Posté le 04/05/2018 à 07:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
krist_l
 Posté le 04/05/2018 à 08:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 04/05/2018 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Bien travaillé

Refais un scan avec ZHPDiag que je puisse controler

krist_l
 Posté le 04/05/2018 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour liza33,

Je vais refaire un scan avec ZHPDiag mais je doit dire que le message de Avast et revenu souvent après le nettoyage

JS:ScripIP-inf[Trj

mesage www.urldelivery.com infecter par JS:ScripIP-inf[Trj

Avast a empêcher le virus

Publicité
krist_l
 Posté le 04/05/2018 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le lien du scan ZHPDiag

https://www.cjoint.com/c/HEeiYLCoKgS

liza33
 Posté le 04/05/2018 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pendant que j'examine le rapport de ZHPDiag, tu va faire ce qui suit

Tu ouvre le rapport ZHPFixReport.txt qui est sur ton bureau et, tu fait une capture d'écran que tu poste ici

Quand tu as le message d'Avast, peut tu aussi faire une capture d'écran et la poster aussi

krist_l
 Posté le 04/05/2018 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK je fait sa pour Avast faut attendre rien pour l'instant Lien vers une image externe

liza33
 Posté le 04/05/2018 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton lien n'est pas bon

Pour insérer une image, il faut cliquer sur cette icône



Modifié par liza33 le 04/05/2018 11:31
krist_l
 Posté le 04/05/2018 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK Voila mais la je m'excuse je fait la popote question de vie ou de mort

ce serrai la cet aprem

merci déjà.

liza33
 Posté le 04/05/2018 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu n'as pas besoin de t'excuser

C'est bon pour la capture d'écran

Bonne popote et bon appétit

A cette après midi

krist_l
 Posté le 04/05/2018 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pareillement.

krist_l
 Posté le 04/05/2018 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vite fait capture Avast

4 fois de suite

liza33
 Posté le 04/05/2018 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport de ZHPDiag est propre

Pour Avast, met à jour les définitions virales et vois ce que cela donne

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
21,85 €Clé USB 3.1 SanDisk Extreme Go 64 Go (200 Mo/s) à 21,85 €
Valable jusqu'au 05 Août

Amazon fait une promotion sur la clé USB 3.1 Sandisk Extreme Go 64 Go qui passe à 21,85 €.  On la trouve ailleurs à partir de 35 €. Cette clé USB 3.1 (compatible usb 3.0) est rapide puisqu'elle offre des débits jusqu'à 200 Mo/s en lecture et 150 Mo/s en écriture. Pratique, son connecteur rétractable vous évitera d'avoir à manipuler (et perdre ?) un bouchon.


> Voir l'offre
53,99 €Routeur TP-Link Archer C7 Gigabit et Wifi double band AC à 53,99 €
Valable jusqu'au 06 Août

Amazon fait une vente flash sur le routeur TP-Link Archer C7 qui passe à 53,99 € livré gratuitement. On le trouve ailleurs à partir de 90 €.  Ce routeur dispose de 5 ports Ethernet Gigabit, du WiFi 802.11 AC sur 2 bandes (délivre des débits combinés allant jusqu’à 1.75Gbps) et dispose de 2 ports USB  pour partager une imprimante ou des fichiers sur plusieurs appareils du réseau local ou via le serveur FTP quand vous êtes en déplacement. Une excellente affaire pour compléter les fonctionnalités d'une box ADSL.


> Voir l'offre
4,99 €Housse Case Logic EHDC101K de protection de disque dur externe 2.5 pouces à 4,99 €
Valable jusqu'au 06 Août

Amazon fait une promotion sur la housse de protection de disque dur externe 2.5 pouces Case Logic EHDC101K qui passe à 4,99 € au lieu de 7 €. La housse est semi-rigide et possède un élastique intérieure qui maintient le disque dur en place pendant le transport. Vous pourrez ranger vos câbles USB dans la fine poche en maille.


> Voir l'offre

Sujets relatifs
virus ou pas ?
[liza33]message en boucle virus
[Pierre95]5 virus trouvés par Windows et Avira
Pc est attaqué par un virus
[Pierre95]PC très lent, virus?
[Fill]virus msn.exe
[El Magnifico] Aide nettoyage logiciel inutile + virus
[Liza33]Infection "virus Advertising-Support.com". Demande de désinfect
[Liza33]Windows rentré dans mes données causse virus
[Pierre95]Ralentissement... Y aurait-il un virus ?
Plus de sujets relatifs à [liza33]virus
 > Tous les forums > Forum Analyse de rapports et désinfection