> Tous les forums > Forum Sécurité
 me suis fait infecterSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
aliensz
  Posté le 03/03/2016 @ 14:45 
Aller en bas de la page 
Petit astucien

Bonjour, vous pouvez m'aider, je me suis fait infecté par DriverPack-Online.exe.

Merci



Modifié par aliensz le 03/03/2016 14:49
Publicité
liza33
 Posté le 03/03/2016 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour aliensz,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.



aliensz
 Posté le 03/03/2016 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour l'aide. voici le premier rapport

Fichier joint : ZHPDiag.txt



Modifié par aliensz le 03/03/2016 15:16
aliensz
 Posté le 03/03/2016 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le premier de FRST

Fichier joint : FRST.txt



Modifié par aliensz le 03/03/2016 15:37
aliensz
 Posté le 03/03/2016 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

aliensz
 Posté le 03/03/2016 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

liza33
 Posté le 03/03/2016 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci pour les rapports, je regarde tout ça

aliensz
 Posté le 03/03/2016 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33 a écrit :

Merci pour les rapports, je regarde tout ça

C'est moi qui te remercie

liza33
 Posté le 03/03/2016 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu est bien infecté

Pour commencer, tu vas désinstaller ces logiciels nuisibles via le Panneau de configuration, Programmes et fonctionnalités

  • DNS Unlocker
  • Desktop-play
  • Setup

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



N'oublie pas de réactiver ton antivirus.

Publicité
aliensz
 Posté le 03/03/2016 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Est ce que je fais nettoyer a la fin du scan ou j'envoie seulement le rapport?

liza33
 Posté le 03/03/2016 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

aliensz a écrit :

Est ce que je fais nettoyer a la fin du scan ou j'envoie seulement le rapport?

Non tu ne nettoie pas, je ne te l'ai pas demandé

aliensz
 Posté le 03/03/2016 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport

Fichier joint : ZHPCleaner.txt



Modifié par aliensz le 03/03/2016 16:31
liza33
 Posté le 03/03/2016 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bon pour ZHPCleaner

image Tu vas passer AdwCleaner

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt



aliensz
 Posté le 03/03/2016 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport demandé

Fichier joint : AdwCleaner[S1].txt



Modifié par aliensz le 03/03/2016 17:00
liza33
 Posté le 03/03/2016 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ce n'est pas le lien que tu as posté

Poste les rapports avec Cjoint



Modifié par liza33 le 03/03/2016 17:04
aliensz
 Posté le 03/03/2016 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 03/03/2016 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait pour le rapport

Maintenant on va nettoyer les nuisibles trouvés par ZHPCleaner

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



N'oublie pas de réactiver ton antivirus.





Publicité
aliensz
 Posté le 03/03/2016 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 03/03/2016 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Au fait, est ce que tu as désinstaller les 3 logiciels comme demandé au début de mon intervention

https://forum.pcastuces.com/me_suis_fait_infecter-f25s76672.htm?page=1&#5449452

  • DNS Unlocker
  • Desktop-play
  • Setup

aliensz
 Posté le 03/03/2016 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je l'ai fait

liza33
 Posté le 03/03/2016 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

D'accord

On continue, on vas nettoyer les nuisibles trouvés par AdwCleaner

  • Relance AdwCleaner en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, clique sur Nettoyer.

    image
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt


aliensz
 Posté le 03/03/2016 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 03/03/2016 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bien, tu te débrouille comme un chef

Maintenant on va faire un gros nettoyage

image Junkware removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • L'application se lance, appuyer sur une touche pour continuer

    image

  • L'outil sauvegarde le Registre avec Erunt

    image

  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image

  • A la fin du scan, un rapport JRT.txt s'ouvre.

  • Poste ce rapport dans ta prochaine réponse.

  • Le rapport est enregistré sur le Bureau.



image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, heberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici


image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci dessous

Code
createsrpoint;
autoclean;



Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



image Ensuite tu refait un ZHPDiag et tu poste le rapport ici.





aliensz
 Posté le 03/03/2016 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Premier rapport

Fichier joint : JRT.txt



Modifié par aliensz le 03/03/2016 18:24
aliensz
 Posté le 03/03/2016 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Est ce que je peux faire rouler zoek et MBAM en même temps ou je dois les faire un après les autres?

Merci

liza33
 Posté le 03/03/2016 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

aliensz a écrit :

Est ce que je peux faire rouler zoek et MBAM en même temps ou je dois les faire un après les autres?

Merci

Non, l'un après l'autre et dans l'ordre demandé

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
bonjour,je suis infecte apparemment
Je suis infecté
Suis-je infecté ?
Suis-je infecté ?
suis je infecte?
bonjour je suis infecté par mfc'45 dat detécté par hitman pro
Me suis-je fait hacker mon PC?
suis je infecté??
Suis-je infecté par "Trojan.Agent/Gen-VB" ?
suis je infecte ?
Plus de sujets relatifs à me suis fait infecter
 > Tous les forums > Forum Sécurité