|
 Posté le 22/08/2016 @ 12:33 |
| Bonjour,
Pas mal de problème ces derniers temps, ça ramait légèrement sur internet, puis maintenant ça ne fait plus que ramait mais ça se bloque parfois. J'ai réparé plusieurs fois firefox mais ça ne change pas. J'ai Norton en antivirus, ces derniers temps il faisait que me trouver des cookies de suivis :/ ... et puis maintenant il est bloqué lui aussi. Impossible de le lancer, même en mode sans échec. Entre temps j'ai mon ordi qui ne voulait plus démarrer, il m'a plusieurs fois fait des réparations Windows.
J'ai eu une erreur 8504 104 de Norton , en allant voir ce que c'était j'ai suivi leur conseil de télécharger leur outils de réparation, sauf que là le truc s'est mi à tourner sans cesse sans aboutir. Je laisse donc tomber pour l'instant, je vous fais mon post et retenterai après ;) . ... j'ai tenté de remettre Windows defender .... il a pas voulu non plus. 
Je vous mets les rapports ZHP diag et FRST à la suite de mon post.
Et merci d'avance pour votre aide.
|
|
|
|
|
|
Posté le 22/08/2016 à 12:34 |
| |
|
Posté le 22/08/2016 à 12:37 |
| |
|
Posté le 22/08/2016 à 12:39 |
| |
|
Posté le 22/08/2016 à 12:40 |
| |
|
Posté le 22/08/2016 à 12:43 |
| Voilà je pense qu'ils sont tous là.
Je sais que l'ordi est pas jeune, que je suis sous Vista ... hum ... et que Chrome à d'ailleurs jeté mon ordi comme une vieille chaussette il y a pas longtemps mais bon ... :/ S'il y a des sales bestioles en plus sûr qu'il va pas aimer.
Bonne journée à vous 
|
|
Posté le 22/08/2016 à 12:50 |
| Bonjour Cléodéne,
Je m’appelle Joseph et, je vais te prendre en charge car ton pc est infecté
Pour commencer, tu vas supprimer le logiciel Quicktime via le Panneau de configuration
Ensuite j'examine tes rapports et je reviens pour la suite
|
|
Posté le 22/08/2016 à 13:04 |
| bonjour Joseph,
D'accord, je retire de suite et patiente. Merci pour ton aide :) |
|
Posté le 22/08/2016 à 13:43 |
| Voilà, j'ai bien supprimé Quicktime ;) |
|
|
|
|
|
Posté le 22/08/2016 à 14:51 |
| D'accord, on commence la désinfection
Tu vas passer ces 3 logiciels dans l'ordre :
 CKScanner (de askey127)
- Télécharge et enregistre CKScanner sur le Bureau et pas ailleurs
- Fait un double-clic sur CKScanner.exe pour lancer le programme
- Sous Vista et ultérieur, fait un clic droit et choisis Exécuter en tant qu'administrateur
- Sur l'écran principal, clique sur le bouton Search For Files
- Après un court laps de temps, une liste s'affiche dans la partie droite de l'image
- Clique sur le bouton Save List to File, un message annonce que le fichier a été enregistré, clique sur OK
- Clique sur le bouton Exit pour fermer le programme
- Poste le rapport ckfiles.txt qui est sur ton bureau
________________________________________________________________________________________________________________________________________________________________________________________________________
 Tu vas passer ZHPCleaner
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
- Ferme ton navigateur
- Fais un double clique sur l'icône pour le lancer
Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
- Accepte les conditions d'utilisation
- Clique sur Scanner
Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
- Si le rapport ne s'ouvre pas clique sur la case T
 pour le récupérer
N'oublie pas de réactiver ton antivirus.
________________________________________________________________________________________________________________________________________________________________________________________________________
 Tu vas passer AdwCleaner
- Télécharge AdwCleaner (de Xplode) sur ton bureau et pas ailleurs
- Lance-le en cliquant sur l'icône sur ton bureau
 .Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
- Dans cette fenêtre, clique sur J'accepte
- Clique sur Scanner et patiente le temps du scan
- Une fois le scan fini, poste le contenu du rapport.
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt
Modifié par liza33 le 23/08/2016 11:07 |
|
Posté le 23/08/2016 à 11:45 |
| Bonjour :)
ok, je fais tout ça de suite et je reviens :) |
|
Posté le 24/08/2016 à 12:36 |
| |
|
Posté le 24/08/2016 à 13:00 |
| Bonjour,
Ps : je n'ai encore rien supprimé de ce qu'ils ont trouvés ;)
Tu va le faire maintenant
 Tu vas Nettoyer avec ZHPCleaner
- Relance ZHPCleaner
- Désactive ton antivirus le temps de l'utilisation.
- Clique sur Scanner puis ensuite tu clique sur Nettoyer
- Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).
- Là trois boutons sont disponibles,
- Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
- Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
- Le bouton Nettoyer permet de lancer le nettoyage.
Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
- Si le rapport ne s'ouvre pas clique sur la case T pour le récupérer
N'oublie pas de réactiver ton antivirus.
________________________________________________________________________________________________________________________________________________________________________________________________________
Tu vas Nettoyer avec AdwCleaner
- Relance AdwCleaner en cliquant sur l'icône sur ton bureau
 .Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
- Clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, s'il à trouvé des nuisibles, clique sur Nettoyer.
- Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt
________________________________________________________________________________________________________________________________________________________________________________________________________
Tu vas passer Malwarebytes
- Télécharge Malwarebytes
- Procède à l'installation de celui çi
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
- La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Mettre à jour (à droite, au centre)
- Clique sur Paramétres et configure le comme sur l'image
- Clique sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clique sur Lancer l'examen
- Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
- Si un message demande de redémarrer le PC pour terminer la suppression, accepte
- Le rapport est disponible dans Historique > Journaux de l'application
- Renomme le en MBAM.txt
- Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici
|
|
Posté le 25/08/2016 à 16:11 |
| Rebonjour,
J'ai bien fait les 3 nettoyages, par contre je n'ai pas eu de rapport avec ZHPCleaner. La fenêtre de réparation est bien apparue, avec dans ses cases bleues le nombre d'objets trouvés (mais la liste était vide, leurs noms n'apparaissaient pas même en cliquant sur les cases présentant des objets). J'ai tout de même cliquer sur "nettoyer" et là la liste est apparue très vite et ça les a apparemment supprimés. PAr contre il y a un scan qui était automatiquement repartis.
Si besoin, je peux essayer de refaire le scan ... mais je préviens il était très long, presque 12 heures ^_^
Le rapport de Adwcleaner :
http://www.cjoint.com/c/FHzobQHjGNT
Et celui de Malwarebyte :
http://www.cjoint.com/c/FHzojsnyhkT
En tout cas, ça va déjà mieux sur internet ;) |
|
Posté le 25/08/2016 à 17:09 |
| Bonjour,
C'est bon pour AdwCleaner et Malwarebytes (qui n'a rien trouvé) 
Non tu ne vas pas repasser ZHPCleaner vu la longueur, on va faire avec
Maintenant on va faire le grand nettoyage 
 Junkware removal Tool
- Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône JRT.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- L'application se lance, appuyer sur une touche pour continuer
- L'outil sauvegarde le Registre avec Erunt
- Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- A la fin du scan, un rapport JRT.txt s'ouvre.
- Poste ce rapport dans ta prochaine réponse.
- Le rapport est enregistré sur le Bureau.
________________________________________________________________________________________________________________________________________________________________________________________
 Tu vas télécharger Zoek sur ton bureau
Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.
Ferme tous tes navigateurs internet et tous tes programmes en cours
Double clique sur Zoek.exe, pour obtenir ceci
Tu copie colle dans le cadre les lignes en gras ci dessous
Code
createsrpoint;
autoclean;
Tu clique sur Run Script
La fenêtre de l'outil disparait un instant puis affichera ce texte
Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
Patiente le temps que l'outil produise son rapport.
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.
A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
_______________________________________________________________________________________________________________________________________________________________________
 Ensuite tu refait un ZHPDiag et tu poste le rapport ici.
|
|
Posté le 25/08/2016 à 22:07 |
| voilà le rapport JRT : http://www.cjoint.com/c/FHztQOZoH4T
Par contre pour Zoek j'ai un problème, je ne peux pas l'ouvrir. J'ai bien désactivé l'anti-virus au téléchargement. J'ai essayé de le lancer plusieurs fois, par double-clic, avec clic droit en admin, mais rien n'y fait, même avec l'anti virus désactivé. :(
J'ai toujours cette fenêtre qui apparaît : Image fenêtre
En attendant, je vais refaire quand même le scan ZHPdiag dans la nuit sans rien toucher d'autre ;)
|
|
Posté le 26/08/2016 à 09:51 |
| Bonjour,
C'est bon pour JRT
On va laisser Zoek de coté pour le moment
D'accord pour que tu fasse l'analyse avec ZHPDiag
|
|
|
|
|
|
Posté le 26/08/2016 à 12:31 |
| |
|
Posté le 26/08/2016 à 12:56 |
| Il y a encore des infections
1 - Tu vas supprimer l'extension Babylon de tous tes navigateurs
2 - Via le Panneau de configuration, tu vas supprimer les logiciels suivants :
- Babylon
- DriverAgent by eSupport.com
- Java 8 update 31
3 - Tu vas installer la dernière version de Java : https://www.java.com/fr/download/
4 - Tu vas refaire une analyse avec ZHPDiag et FRST et poster les 4 rapports
Modifié par liza33 le 26/08/2016 13:45 |
|
Posté le 26/08/2016 à 17:25 |
| Alors, j'ai bien désinstallé DriverAgent by esupport.com et Java 8 uptate 31, puis installé la dernière version de Java.
Par contre pour Babylon, il n'apparaît pas dans le panneau de config. Je l'ai cherché via le bouton Windows et il n'apparaît pas non plus ... sauf dans les rapports de scan ^_^ je ne sais pas du tout où il se cache  Je l'avais attrapé il y a quelques année, un truc qui ouvrait sans cesse les fenêtres en maintenant le clic droit de la souris en permanence (je crois, suis plus trop sûr si c'était ça). J'avais pu m''en débarrasser je sais plus comment, avec malwarebytes je crois ... mais il y a apparemment un reste de planqué. 
Voilà les rapports :
ZHPDiag
FRST.txt
Addition.txt
Shortcut.txt
|
|
Posté le 26/08/2016 à 17:30 |
| C'est parfait pour les explications
J'examine les rapports et, je reviens pour la suite
|
|
Posté le 26/08/2016 à 18:31 |
| Me revoilà avec deux scripts, un avec ZHPFix et l'autre avec FRST
1 - le script à passer avec ZHPFix
 Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
2 - Le script à passer avec FRST
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
|
|
Posté le 26/08/2016 à 19:50 |
| |
|
Posté le 27/08/2016 à 07:01 |
| Bonjour,
C'est parfait pour les rapports, tu as bien travaillé
Le rapport de ZHPDiag est propre
Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé
Donc on fait une dernière analyse, sois patient, l'analyse est assez longue
 Tu vas faire un scan en ligne avec ESET Online Scanner
- Tu peut brancher tous tes diques durs amovibles (disque dur extene, clé USB...)
- Télécharge ESET Online Scanner sur ton bureau et pas ailleurs
- Voici un tuto pour te guider :
Tu prendras bien soin de décocher la case: supprimer les menaces détectées==> on les supprimera plus tard après tests.
Tuto ESET Online Scanner
- Tu posteras le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras
|
|
Posté le 27/08/2016 à 19:10 |
| Re bonjour
Voilà le scan avec Eset est fait, et il a bien trouvé des choses.
Je mets le rapport :)
rapport Eset
|
|
Posté le 27/08/2016 à 20:09 |
| Vu que tu as eu des problèmes pour ouvrir Zoek et, qu'on vas en avoir besoin, dis moi si actuellement tu peut l'ouvrir
Je te met le lien pour le télécharger au cas ou il ne serait plus sur ton bureau : http://download.bleepingcomputer.com/smeenk/
Tu ne fait pas d'analyse, tu me dis uniquement si tu peut l'ouvrir
|
|
|
|
|
|
Ordi infecté,ça rame, ça coince, antivirus bloqué, rapports ZHP et Frst
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
Executer en tant qu'administrateur
Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
