|
 Posté le 14/11/2014 @ 15:50 |
Petit astucien
| bjr
je suis sous windows 7 mon ordi rame un max , j'ai task host windows qui s'affiche a la fermeture que je dois forcer et peux etre autres problemes.. (virus ??) merci de m'aider
...
|
|
|
|
|
|
Posté le 14/11/2014 à 15:57 |
| Bonjour Sirraja,
Pour faire un état des lieux de ton PC au niveau des infections,
peux tu suivre la procédure de Nardino ci dessous:
Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :
Clique sur le bouton :

Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil. Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut. (Il n'est pas nécessaire de redémarrer.)
Sur le bureau seront créées deux icônes Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil. Dans l'interface, faire les opérations indiquées dans l'image ci-dessous : Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +
Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -

Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )
http://www.cjoint.com/index.php
CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse. Modifié par Pierre95 le 14/11/2014 15:59 |
|
Posté le 14/11/2014 à 16:18 |
Petit astucien
| |
|
Posté le 14/11/2014 à 16:46 |
| Ton PC est infecté.
Peux tu suivre cette procédure.
Tout d’abord tu vas passer cet outil:
JRT
- Pour XP, double-clique sur l'icône JRT
- Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...

- .Note : Le bureau disparaitra un instant, c'est normal.
Le scanne va ce lancer.
 Au message The scan completed successfully Attendre l'affichage du rapport il sera enregistré sur le bureau
- Héberge le rapport sur le site http://www.cjoint.com
puis copie/colle le lien fourni dans ta prochaine réponse.
ENSUITE:
Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
Pour Malwarebyte ,
1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français
2-s’ il détecte des menaces, n’oublies pas de les mettretoutes en quarantaineavant d’ éditer son rapport.
Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut
Dans l'attente des 4 rapports ( JRT, MBAM, Adwcleaner et ZHPDiag),
Pierre95 |
|
Posté le 14/11/2014 à 17:23 |
Petit astucien
| |
|
Posté le 14/11/2014 à 18:13 |
Petit astucien
| |
|
Posté le 14/11/2014 à 18:16 |
Petit astucien
| |
|
Posté le 14/11/2014 à 18:19 |
Petit astucien
| |
|
Posté le 14/11/2014 à 18:21 |
Petit astucien
| |
|
|
|
|
|
Posté le 14/11/2014 à 18:53 |
Petit astucien
| |
|
Posté le 14/11/2014 à 18:55 |
| Peux tu passer Roguekiller
- Commencer par télécharger l’outil sur le bureau, et quitter tous les programmes en cours.
- Lancer RogueKiller.exe. Si le programme est tué par un malware, ne pas hesiter à renommer l’exécutable en winlogon.exe, ou changer l’extension de fichier en .com (ex: Roguekiller.com)
SMARTSCREEN
Sous les systèmes d’exploitation récents (Windows 7 / Windows 8), le filtre SmartScreen empêche l’exécution de programmes inconnus (de Microsoft). Pour passer outre cette protection et pouvoir lancer RogueKiller, procéder comme suit:
- Cliquer sur Informations complémentaires
- Puis sur Exécuter quand même.


PRESCAN
Le Prescan est démarré automatiquement au lancement du programme. Il a pour effet de stopper les processus nuisibles, stopper les services infectieux, charger le driver et faire des vérifications de version. A ce stade aucune action de l’utilisateur n’est requise (sauf l’acceptation de l’EULA), car tout le traitement est réversible par un simple redémarrage du PC et est donc inoffensif.
Il se peut que RogueKiller détecte une nouvelle version disponible et propose son téléchargement. Dans ce cas, on peut soit accepter et être redirigé vers la page de téléchargement ou refuser et continuer l’utilisation normale avec la version périmée. Il est très fortement conseillé de toujours lancer la version la plus récente!
La liste des processus / services stoppés se trouve dans l’onglet Processus.
Note importante! L’icone « driver » (carré vert/rouge) ne vire au vert que lorsque le driver est chargé. Le driver ne peut pas être chargé sur des OS 64 bits. Le driver n’est pas obligatoire pour la désinfection, mais permet de scanner le noyau à la recherche de rootkits.
SCAN
Le scan est déclenché par appui sur le bouton Scan. C’est la première étape naturelle à effectuer après la fin du Prescan. Le scan est un traitement n’apportant aucune modification sur le système, car il ne fait que répertorier les anomalies rencontrées et les afficher à l’utilisateur. Parmi les opérations effectuées, une vérification des entrées de démarrage automatique (clés RUN, Services, Taches planifiées, dossiers de démarrages), et des détournements du fonctionnement normal de Windows.
Le scan fait aussi une recherche de certaines infections connues, ainsi qu’une vérification de la présence de rootkits au sein du noyau (avec l’aide du driver).
Pour terminer, il effectue une vérification du secteur de démarrage (MBR). Une fois le scan terminé, un un rapport texte est disponible en cliquant sur le bouton Rapport.

COULEURS DE DETECTION
Avec RogueKiler V9, les couleurs de détection sont normalisées. Merci de regarder cette section avant de décider ce qu’il faut supprimer.
- Rouge: Malware connu – Fort taux de détection
- Orange: Malware possible – Possède souvent un chemin suspect, est taggé PUP (Potentially Unwanted Program)
- Gris: Suspect (Décoché par defaut) – Reservé pour les PUMs (Potentially Unwanted Modification). Cela s’applique aux proxies, aux configurations DNS, etc…
- Vert: Non détecté comme malware – Cela veut dire que l’objet est affiché juste pour information, mais n’est pas supposé être supprimé (sauf si vous le décidez)
.
**********************************************************************************************************************************************
- Tu consultes tous les onglets pour voir les cases qu’il faut cocher.
- Tu dois faire attention à ce que tu vas supprimer en cochant les cases .Tu coches uniquement les cases des lignes rouges et oranges mais surtout pas vertes.
POSTE TON RAPPORT
|
|
Posté le 14/11/2014 à 19:24 |
Petit astucien
| |
|
Posté le 14/11/2014 à 19:58 |
| Tu vas creer un point de restauration système que tu va appeler par exemple " avant Roguekiller"
Pour creer un point de restauration Système.
http://windows.microsoft.com/fr-fr/windows7/create-a-restore-point
Puis tu vas refaire un scan et quand le scan sera fini.
tu vas regarder tous les onglets et cocher les cases en respectant les couleurs
COULEURS DE DETECTION
Avec RogueKiler V9, les couleurs de détection sont normalisées. Merci de regarder cette section avant de décider ce qu’il faut supprimer.
- Rouge: Malware connu – Fort taux de détection
- Orange: Malware possible – Possède souvent un chemin suspect, est taggé PUP (Potentially Unwanted Program)
- Gris: Suspect (Décoché par defaut) – Reservé pour les PUMs (Potentially Unwanted Modification). Cela s’applique aux proxies, aux configurations DNS, etc…
- Vert: Non détecté comme malware – Cela veut dire que l’objet est affiché juste pour information, mais n’est pas supposé être supprimé (sauf si vous le décidez)
.
**********************************************************************************************************************************************
- Tu consultes tous les onglets pour voir les cases qu’il faut cocher.
- Tu dois faire attention à ce que tu vas supprimer en cochant les cases .Tu coches uniquement les cases des lignes rouges et oranges mais surtout pas vertes
- Tu cliques sur suppression
- Tu postes le rapport
|
|
Posté le 14/11/2014 à 20:15 |
Petit astucien
| j'ai deja supprimé les cases oranges ...avec roguekiller
tu veux le rapport apres cela ??? |
|
Posté le 14/11/2014 à 20:17 |
Petit astucien
| |
|
Posté le 14/11/2014 à 20:25 |
Petit astucien
| bon je viens de faire le point de restauration je refais une analyse ... |
|
Posté le 14/11/2014 à 20:44 |
| |
|
|
|
|
|
Posté le 14/11/2014 à 20:55 |
| Après avoir fait tout ça, voila la suite des opérations:
Avec la permission de Gustavefl pour le tuto
Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :
Par la méthode habituelle
sinon par ce petit utilitaire
• Télécharger OneClick2RestorePoint de Laddy sur ton Bureau.
• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur" • Entrer la description suivante : Avant Désinfection.

• Cliquer sur le bouton Quitter pour fermer l'application.
télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous
https://1fichier.com/?xkxew5jj6p
• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).

• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.
Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur
ou
• Clique sur le bouton IMPORTER

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller
Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").

Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.
• Clique sur le bouton GO pour lancer le nettoyage

• Clique sur Ok.
► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .
► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.
• Héberge le rapport et communique le lien dans ta prochaine réponse.
|
|
Posté le 14/11/2014 à 21:07 |
Petit astucien
| |
|
Posté le 14/11/2014 à 21:23 |
| Tu as vu, je t'ai mis plus haut les mises à jour à effectuer, spybot à désinstaller et le script ZHPFix à passer |
|
Posté le 14/11/2014 à 23:05 |
Petit astucien
| |
|
Posté le 14/11/2014 à 23:06 |
Petit astucien
| oui merci je viens de t'envoyer le rapport de ZH |
|
Posté le 14/11/2014 à 23:17 |
| Pour le ZHPFix 
Tu n'oublieras pas le ZHPDiag, pour voir si le ZHPFix a bien éliminé tous les nuisibles Modifié par Pierre95 le 14/11/2014 23:18 |
|
Posté le 14/11/2014 à 23:18 |
Petit astucien
| au niveau vitesse cela semble normal ... par contre je dois toujours forcer la fermeture la fenetre apparait et il met du temps pour se fermer
qu'en penses tu ?? merci |
|
Posté le 14/11/2014 à 23:21 |
| As tu vu ma demande d'un ZHPDiag ? |
|
Posté le 14/11/2014 à 23:32 |
Petit astucien
| je t'envois cela .... merci |
|
|
|
|
|