|
 Posté le 27/04/2015 @ 13:49 |
Petit astucien
| Bonjour
j'ai téléchargé par inadvertance un "pack" nosibay avec plusieurs programmes type "Bubble dock", "istartsurf",etc
impossible de s'en débarrasser ensuite
j'ai fait plusieurs nettoyages avec Kaspersky et mbam
il semble que ce soit à peu près propre maintenant
seul problème : je n'ai plus accès à Mozilla-Firefox qui est mon navigateur habituel
et impossible maintenant de désinstaller firefox en utilisant CCleaner ou les utilitaires Windows 7.
Donc mon problème n'est pas vraiment réglé.
J'ai l'impression qu'il faut utiliser zhpdiag pour aller plus loin mais je ne saurais pas très bien l'utiliser seul.
Quelqu'un peut-il m'aider ?
|
|
|
|
|
|
Posté le 27/04/2015 à 14:09 |
| jeang,
Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.
- Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
- Si tu as des cracks ou des keygens, tu les supprimes.
- Si tu as un windows illégal, je ne désinfecte pas.
- Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
La désinfection comprend :
- Un pré-nettoyage, un rapport pour établir un diagnostic
- Le recours à d'autres outils si nécessaire
- Un nettoyage par script au besoin
- La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
- Si tu as des questions, n'hésite pas à les poser.
- Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.
Tu vas faire une analyse de ton pc avec ZHPDiag
- Télécharge ZHPDiag de Nicolas Coolman
- Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
- À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
- Ouvre ZHPDiag (icône parchemin) :

- Clique sur COMPLET

- => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
- Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et, poste le lien qui à été crée ici.

|
|
Posté le 27/04/2015 à 15:20 |
Petit astucien
| Bonjour Joseph,
merci pour cette réponse : ok pour tout
je m'y mets maintenant et je vais jusqu'au bout du nettoyage avec une interruption ce soir à partir de 19h
je reprendrai assez tôt demain matin
Et tout de suite une question : en termes de performances, est-il nécessaire d'acheter la version premium de mbam ou peut-on se contenter du freeware ?
Merci à toi
Jean
|
|
Posté le 27/04/2015 à 15:26 |
| La version free suffit pour faire des analyses.

|
|
Posté le 27/04/2015 à 15:34 |
Petit astucien
| merci

|
|
Posté le 27/04/2015 à 15:43 |
Petit astucien
| |
|
Posté le 27/04/2015 à 16:26 |
| Avant toute chose, je vois que tu as Kaspersky PURE et Kaspersky Internet Security, les deux sont ils actifs ?
Il faut aussi que tu désinstalle Spybot Search & Destroy qui est obsolète.
Tu utilises Spybot Search & Destroy qui est obsolète , et ne peut que t'apporter des problèmes., désinstalle le (si le teaTimer est actif, desactive le avant ta désinstallation) Désactiver le Tea-Timer de Spybot S&D Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre. Il apparaît dans la liste des processus sous le nom teatimer.exe. Lors d'une désinfection il faut désactiver cette protection, sinon le TeaTimer risque de gêner le travail des outils de désinfection.
- Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
- A gauche, cliquez sur Outils, puis sur Résident.
- Décochez la case devant Résident "TeaTimer" puis quittez Spybot
 Désinstaller Spybot S&D
- Telecharge Spykiller de 91300
- Lance SpyKiller.exe
- Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Accepter le message qui suit.

- Cliques sur Spybot - S&D
- Cliques sur Suppression.
- Poste le rapport ici
- Puis cliques sur Quitter
Je reviens pour la suite après analyse en profondeur de ton rapport.
A te lire.

|
|
Posté le 27/04/2015 à 16:49 |
Petit astucien
| Non, je n'utilise que Kaspersky Pure
Internet security est je pense une ancienne version que je n'ai pas dû désinstaller.
Concernant Spybot S&D, je ne l'ai plus utilisé depuis très longtemps et ne pensais pas qu'il était encore sur mon PC.
En fait le programme n'apparait ni en icône sur le bureau, ni sur la liste des programmes de Windows, ni dans l'utilitaire de désinstallation de w7, ni dans CCleaner.
Il y a un dossier Spybot S&D dans les dossiers "programm files" et "programm data" mais je ne sais pas comment démarrer Spybot S&D.
L'icône "tea timer" apparaît dans le dossier "programm files" mais je ne sais pas si le programme est actif.
Je ne lance pas Spykiller de 91300 avant d'avoir ta réponse.
Merci pour cette aide, c'est vraiment précieux !
|
|
Posté le 27/04/2015 à 17:18 |
| Laisse tomber pour Spybot on va faire autrement.
Est ce que tu peut désinstaller Kaspersky Internet Security ? Si oui, fait le.
J'arrive avec la suite.
1 - ZHPCleaner
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
- Ferme ton navigateur
- Fais un double clique sur l'icône pour le lancer
Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
- Accepte les conditions d'utilisation
- Clique sur Scanner
Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui 
- Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.
- Ensuite si ZHPCleaner à trouvé quelque chose
- Clique sur Nettoyer

- Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

- Là trois boutons sont disponibles,
- Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre, - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées. - Le bouton Nettoyer permet de lancer le nettoyage. Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.
N'oublie pas de réactiver ton antivirus.
2 - Malwarebytes
- Télécharge Malwarebytes
- Procède à l'installation de celui çi
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
- La case Exécuter Malwarebytes Anti-Malware reste cochée.

- Clique sur Mettre à jour (à droite, au centre)

- Clique sur Paramétres et configure le comme sur l'image

- Clique sur Examen (en haut)

- Sélectionne Examen "Menaces"
- Clique sur Lancer l'examen
- Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

- Si un message demande de redémarrer le PC pour terminer la suppression, accepte
- Le rapport est disponible dans Historique > Journaux de l'application

- Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.

3 - Refait un ZHPDiag Complet et poste le rapport ici

|
|
Posté le 27/04/2015 à 19:17 |
Petit astucien
| |
|
Posté le 27/04/2015 à 19:18 |
Petit astucien
| |
|
Posté le 27/04/2015 à 19:19 |
Petit astucien
| |
|
Posté le 27/04/2015 à 19:22 |
Petit astucien
| Voilà j'ai fait toutes les opérations demandées.
Je t'ai envoyé les rapport du scan et du nettoyage par ZHPCleaner mais je ne suis pas sûr qu'il soit arrivés.
mbam n'a rien détecté.
Le rapport du dernier ZHPdiag est là :
http://fichiers.pcastuces.com/rapports/238118-20150427191901_ZHPDiag.txt.zip
apparemment il reste encore deux infections.
J'arrête pour ce soir. Prêt à reprendre dès demain matin.
Bonne soirée
Jean |
|
Posté le 27/04/2015 à 20:27 |
| Pour demain matin.
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici. Merci.

|
|
Posté le 28/04/2015 à 06:33 |
Petit astucien
| |
|
Posté le 28/04/2015 à 06:33 |
Petit astucien
| |
|
Posté le 28/04/2015 à 06:54 |
Petit astucien
| |
|
Posté le 28/04/2015 à 06:55 |
Petit astucien
| |
|
Posté le 28/04/2015 à 07:04 |
Petit astucien
| Bonjour
j'ai posté les rapports ZHPfix et ZHPdiag en double.
J'ai l'impression que c'est bon.
Deux questions :
1. j'ai deux autres pc infectés (j'ai fait le test ZHPdiag) : je pensais tenter de réparer ça moi-même en utilisant ZHPcleaner et mbam.
S'il y a besoin de ZHPfix (que je ne saurai pas utiliser moi-même) je reviendrai sur ce forum : Est-ce la bonne démarche ?
2. dois-je faire le même type de nettoyage pour mes clés usb et disques durs externes ? Comment ?
Merci |
|
Posté le 28/04/2015 à 09:36 |
| jean,
Tout d'abord ton rapport est propre .
On fera la finalisation de la désinfection après l'utilisation de UsbFix pour tes supports amovibles.
1 - Pour chaque pc il vaut mieux que tu ouvre un autre sujet dans le forum Sécurité.
2 - On va s'occuper de tes supports amovibles.
Tu vas examiner et désinfecter tes supports amovibles Recherche des infections
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau :http://www.telecharger.sosvirus.net/download/usbfix/
- Double-clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur le bouton Recherche pour effectuer une recherche d'infections sur ton PC.

- Une fenêtre apparaîtra te demandant de brancher tous tes disques durs externes et clés usb sur ton PC...Fait le
- Met tes disques durs externes sous tension (allumés), sans les ouvrir, puis appuie sur OK

- Une autre fenêtre apparait, clique sur NON

- La recherche est maintenant lancée... Patienter quelques minutes...
- Une fois l'analyse terminée, un rapport apparaîtra à l'écran vous indiquant les éléments infectieux trouvés par UsbFix
- Poster le rapport sur le forum (copié/collé).

|
|
Posté le 28/04/2015 à 10:13 |
Petit astucien
| |
|
Posté le 28/04/2015 à 10:19 |
Petit astucien
| |
|
Posté le 28/04/2015 à 10:20 |
| Tu ouvre USBFix, tu clique sur Nettoyage et, tu poste le rapport.

|
|
Posté le 28/04/2015 à 10:36 |
Petit astucien
| |
|
Posté le 28/04/2015 à 10:37 |
Petit astucien
| |
|
Posté le 28/04/2015 à 10:48 |
| C'est bon, tous tes supports ont étés vaccinés. Tu peut supprimer USBFix.
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Essaye de désinstaller Firefox avec Revo Uninstaller
Téléchargement : http://www.revouninstaller.com/start_freeware_download.html
Tuto détaillé : http://assiste.com/Revo_Uninstaller.html#Revo_Uninstaller_desinstallation_detaillee
Si ça à fonctionné, tu peut le réinstaller.

Modifié par liza33 le 28/04/2015 10:49 |
|
|
|
|
|