× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PC en Halt et reprise après quelques minutesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
tino8682
  Posté le 18/05/2015 @ 19:40 
Aller en bas de la page 
Petit astucien

Bonjour à Tous

Je possède un PC Portable ASUS X72J de 2010, avec un Pentium Dual Core sous Winows 7.

Etant électronicien, je soigne mon PC et veille à son bon fonctionnement (sauf ma batterie qui ne tient plus la décharge comme avant).

Depuis quelques temps, celui-ci ce met en Halt et donc la souris-clavier se bloquent pendant quelques minutes, et le PC redémarre pour recommencer un peu plus tard.

Je suis obligé de frapper sur les touches Ctl+Alt+Suppres pour qu'il m'affiche le gestionnaire de taches afin de savoir lorsque le PC se débloque.

Suivant les conseils de PC Astuce, J'ai effectué une batterie de tests logiciels Antivirus+Anti Malware et matériel avec burnin test+ Everest+Hot CPU test, etc....

Mes drivers sont à jours ......

J'ai même démonté ma base Thermique et changer la pâte thermique du microprocesseur et du processeur vidéo, avec de la bonne pâte Silver.

Rien y fait et pas d'anomalie constatée par tous ces tests : tout est normal.

Merci de m'aider pour ce problème vraiment pénible.

Cordialement

Tino8682

Publicité
El Magnifico
 Posté le 18/05/2015 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tino8682

Pour éliminer au départ la piste infectieuse;


Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante =>


Quand le lien est ouvert, clique sur ce bouton :



Double-cliquer sur le fichier zhpiag20.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.(Il n'est pas nécessaire de redémarrer.)


Sur le bureau seront créées deux icônes dont une avec une seringue, à laisser de coté pour le moment. Faire un double-clic sur sur l'icône ZHPDiag,(parchemin), pour lancer l'outil.
Cliquer sur le bouton COMPLET
Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoyer le rapport (très long) enregistré sur le bureau par CJoint : http://www.cjoint.com/


.

Si ton antivirus est Avast désactive le , le temps du téléchargement et du scan !

tino8682
 Posté le 18/05/2015 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir El Magnifico

Voici le lien de mon fichier Scaner avec ZHPDiag.

J'espère que tu trouveras quelque chose d'intéressant.

Merci pour tout

A suivre ................

http://cjoint.com/?EEsvoJov32p

El Magnifico
 Posté le 18/05/2015 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ta machine est infectée, il vaut mieux commencer par là :

Ce sujet serait à sa place sur le forum Sécurité. Clique sur l'icône dans le bandeau au-dessus de votre message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer votre sujet vers le forum indiqué puis clique sur Envoyer.

Voici les infections:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] =>Toolbar.Bing^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}] =>Toolbar.Bing^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\GnoosiToolbar] =>Toolbar.Gnoosi^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5245414C-312D-5350-00A7-A758B70C1B00}] =>Toolbar.Ask^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent] =>P2P.µTorrent^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.BitTorrent^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}] =>Toolbar.Agent
[HKLM\Software\Classes\Installer\Features\A9E0FC7FB84D2494597352E90D65D84F] =>Adware.IMBooster
[HKLM\Software\Classes\Installer\Products\A9E0FC7FB84D2494597352E90D65D84F] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A9E0FC7FB84D2494597352E90D65D84F] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\Installer\Features\A9E0FC7FB84D2494597352E90D65D84F] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\Installer\Products\A9E0FC7FB84D2494597352E90D65D84F] =>Adware.IMBooster
[HKCU\Software\SparkTrust] =>Rogue.PCCleanerPlus
[HKLM\Software\Wow6432Node\SparkTrust] =>Rogue.PCCleanerPlus
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\tatkkbtg.default\extensions\toolbar@gnoosi.net =>Toolbar.Gnoosi^
C:\Program Files (x86)\Gnoosi =>Toolbar.Gnoosi^
C:\Program Files (x86)\uTorrent =>P2P.µTorrent^
C:\Users\Patrice\AppData\Roaming\uTorrent =>P2P.µTorrent^
C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\tatkkbtg.default\Extensions\toolbar@gnoosi.net =>Toolbar.Gnoosi^
C:\Program Files (x86)\eMule\emule.exe =>P2P.eMule^
[HKCU\Software\BitTorrent] =>P2P.BitTorrent^
[HKCU\Software\gnoosi] =>Toolbar.Gnoosi^
[HKLM\Software\Wow6432Node\gnoosi] =>Toolbar.Gnoosi^
C:\Windows\Installer\2137cdc0.msi =>Toolbar.Bing^
C:\Windows\Installer\9ad8d0c.msi =>Adware.IMBooster^
C:\Windows\Installer\9ad8d14.msi =>Adware.IMBooster^
C:\Windows\Installer\fd3d84.msi =>Toolbar.Ask^

Une fois désinfecté applique ceci :

2) Touche Windows + R / tu tapesmsconfig.exeet tu cliques sur OK / onglet Démarrage => Désactive tout sauf ton antivirus puis OK, redemarre.

3) Tu retournes dans msconfig, tu ouvres l'onglet Services. Attention /!\ tu coches la case en bas : Masquer tous les services Microsoft , pour ne pas les désactiver car ils sont nécessaires ! maintenant tu cliques sur désactiver tout / réactives seulement l’antivirus/appliquer /OK/ Redemarre l'ordinateur .

4) Clic-droit dans C: puis propriétés/nettoyage de disque/coche tout/ OK/



Modifié par El Magnifico le 18/05/2015 21:33
tino8682
 Posté le 18/05/2015 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Super, Merci je vais tacher de supprimer tous ces logiciels pirates et je te tiendrais au courant du résultat

El Magnifico
 Posté le 18/05/2015 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

..............avant quoi que se soit Clique sur l'icône dans le bandeau au-dessus de votre message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer votre sujet vers le forum indiqué puis clique sur Envoyer. Tu seras pris en charge par un helper qui t'aidera dans ta désinfection !

tino8682
 Posté le 18/05/2015 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK c'est fais !!!!

Merci et @+

pcastuces
 Posté le 19/05/2015 à 08:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pierre95
 Posté le 19/05/2015 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tino8682,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent, Vuze, Azuréus, etc..)

De la lecture:

http://sebsauvage.net/comprendre/p2p/" href="http://sebsauvage.net/comprendre/p2p/">http://sebsauvage.net/comprendre/p2p/

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Tu vas donc via panneau de config Windows désinstaller les programmes suivants:

O42 - Logiciel: eMule -

O42 - Logiciel: µTorrent

Ceci fait, refais un rapport ZHPDiag complet

Dans l'attente

Pierre

Publicité
tino8682
 Posté le 20/05/2015 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre

Mon prénom est Patrice et mon problème reste présent car le virus ce manifeste encore plusieurs fois et pourtant suite à tes conseils, j'ai passé 2 soirées a nettoyer le PC.

En outre j'ai désinstallé Emule et µtorrent comme convenu, mais il reste toujours des traces comme tu le verras dans le dernier scan de ZHPDiag.

J'ai nettoyé les virus avec Malwarebytes+Adwcleaner+Spybot+Avira+CCleaner (avec les versions gratuites) car c'est ce que préconisais mes recherches sur le NET.

Je n'arrive pas a supprimer les traces de ceux-ci :

Fin du Fichier ZHPDiag.txt du 20-05-2015 :
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/adware-pricegong =>Adware.PriceGong
http://nicolascoolman.fr/pup-babylon =>PUP.Babylon
http://www.nicolascoolman.fr/blog/ =>Rogue.PCCleanerPlus
http://nicolascoolman.fr/adware-imbooster =>Adware.IMBooster

Voici mon dernier scan

http://cjoint.com/?EEukYq8dYkv

Merci pour tes conseils et tes lectures

Amicalement

Patrice

Pierre95
 Posté le 20/05/2015 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Patrice,

Tu vas désinstaller Spybot Search and Destroy, via panneau de config Windows.

Il est obsolète. Préfère lui MBAM.


Tu désinstalleras aussi Google Toolbar for Internet Explorer


On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt



  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3 - Malwarebyte's Anti Malware

  • Télécharge
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre

Pierre95
 Posté le 20/05/2015 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Les désinfections ne se font pas par mails privés . C'est un Forum public.

Pour envoyer les rapports tu cliques sur ajouter une réponse en bas de la dernière réponse

Renvoyes par ce moyen ton rapport ZHPCleaner

tino8682
 Posté le 20/05/2015 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE-Bonjour

OK et merci pour le bandeau de réponse ..........qui avait disparu .

Ci joint le lien des rapports concernant les Scan + Nettoyage avec les logiciels ZPHCleaner+Adwcleaner+MalwareBytes

http://cjoint.com/?EEurj7KK1rb

Remerciements et Amities

Patrice

Pierre95
 Posté le 20/05/2015 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Patrice,

Tu ne m'as envoyé que le rapport ZHPcleaner ou curieusement, tu as fait nettoyer alors que dans un premier temps je voulais que tu fasses que scanner.

Il faut bien lire les consignes

Il me manque les rapports ADWCleaner et MBAM.

Dans l'attente et à ton service

Pierre

tino8682
 Posté le 20/05/2015 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK

Voici le bon Fichier qui contient les 3 Scan

http://cjoint.com/?EEusGwO3SRG

@+

Merci

Pierre95
 Posté le 20/05/2015 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Patrice

Peux tu faire un ZHPDiag complet pour voir ce qu'il reste comme menaces ?

  1. Ouvre ZHPDiag (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

tino8682
 Posté le 20/05/2015 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le lien du dernier Scan

http://cjoint.com/?EEuvv6LZx3L

Merci

@+

Patrice

Publicité
Pierre95
 Posté le 20/05/2015 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas restaurer ton fichier Hosts en téléchargeant RSTHOSTS ICI

Clique sur Restaurer

Puis clique sur Créer un rapport

Enregistre le rapport par exemple sur ton bureau et envoie le


Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.



Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?h5vu6wjbhp

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


tino8682
 Posté le 21/05/2015 à 07:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Voici le résultat de RstHots

http://cjoint.com/?EEuwqtnTTim

Impossible de corriger avec ZHPFix car le script suivant plante le logiciel au 1er tiers de son exécution

https://1fichier.com/?h5vu6wjbhp

Merci pour ton aide

Patrice

Pierre95
 Posté le 21/05/2015 à 07:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Patrice,

Pour faire le point, peutx tu refaire un ZHPDiag complet ?

tino8682
 Posté le 21/05/2015 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre

Comme tu pourras le constater, le fichier de résultat de ZHPDiag est plus propre malgré ZHPFix incomplet.

http://cjoint.com/?EEvouGcf9f3

En attendant, je surveille si le virus est toujours présents !!!!!!!

Amitiés Informatiques

Patrice

Pierre95
 Posté le 21/05/2015 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ROGUEKILLER
  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Il faut cliquer sur "Accepter" dans la fenêtre qui s'ouvre.
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification),
  • Clique sur le bouton "Scan" pour lancer l'analyse,

  1. clique sur l'onglet Hosts
  2. clique sur réparation Fichier Hosts

Tu me donnes le résultat


Le premier script a supprimé les nuisibles mais il reste des inutiles.

Peux tu mettre le scripte ZHPFix que je tu viens de passer à la poubelle pour que tu ne le confondes avec celui que je t'envoie maintenant .

Tu vas télecharger ce deuxième scripte à l'adresse ci dessous

https://1fichier.com/?53lggkudqa

En suivant la même procédure que tout à l'heure , tu vas faire un ZHPFix avec ce scripte

Tu m'enverras son rapport et tu me referas un rapport ZHPDiag pour vérifier le travail.

A te lire,

Pierre

tino8682
 Posté le 22/05/2015 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre

Le fichier Hosts a été proprement nettoyé grâce à RogueKiiler et en travaillant sur l'antivirus.

Par-contre ZHPFix se bloque toujours mais ZHPDiag est plus propre comme tu pourras le constater

Voir lien ci-joint

http://cjoint.com/?EEwmCbHwV05

Merci pour ta patience

Amitiés

Patrice

Pierre95
 Posté le 22/05/2015 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Patrice

C'est vrai, avant de coincer, ZHPFix a supprimé les nuisibles et il ne reste que des inutiles.

RogueKiller a nettoyé le fichier Hosts, ce que n'avait pas pu faire Hostfix.

Tu vas supprimer a la main toutefois les fichiers en rouge:

Après avoir démasqué les dossiers cachés:

http://windows.microsoft.com/fr-fr/windows/show-hidden-files

C:\ProgramData\eMule

C:\Users\Patrice\AppData\Roaming\uTorrent

C:\Users\Patrice\AppData\Local\eMule

C:\Program Files (x86)\uTorrent\

C:\Program Files (x86)\Spybot - Search & Destroy 2

C:\ProgramData\Spybot - Search & Destroy


Toutefois, il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi nous allons faire une

dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes


Tutoriel Eset Online Scanner duforum de bibou0007



Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html



Assurez vous qu'aucun bloqueur de script n'est activé.

Avec Firefox.

Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


http://download.eset.com/special/eos/esetsmartinstaller_fra.exe


Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.
Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).


Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner

Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.

Acceptez le contrôle ActiveX puis cliquez sur Installer

Decochez :
  • Supprimer les menaces détectées ( ne vous en faîtes pas on les supprimeras après si nécessaire)
Cochez
  • Analyser les archives


Cliquez sur Paramètres avancés, et cochez :
  • Recherchez les applications potentiellement indésirables
  • Recherchez les applications potentiellement dangereuses
  • Activer la technologie Anti-Stealth (anti-furtivité)
Puis cliquez sur Démarrer

ESET s'initialise et installe les ressources nécessaires à son utilisation.

Le scan se lance automatiquement.

A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées

Cliquez sur Exporter dans un fichier texte

Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)

Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.

Vous pouvez quitter ESET Online Scanner et envoyer le rapport.



Modifié par Pierre95 le 22/05/2015 13:47
tino8682
 Posté le 23/05/2015 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci-joint le résultat du scan avec ESET

http://cjoint.com/?EExac2VKhtf

ATTENTION : je pas nettoyé les infections

Merci et @+

Pierre95
 Posté le 23/05/2015 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Patrice,

Il y en a une tartine !!!

On écarte déjà les menaces qui sont déjà en quarantaine dans ADWcleaner.


On va supprimer celles qui sont sur tes disques F: et H:

Tu crées un point de restauration système.

Tu vas télecharger sur ton bureau ce deuxième scripte à l'adresse ci dessous

https://1fichier.com/?c8o1rhqimr

Tu lances ZHPFix.

Tu cliques sur le bouton "importer "

Tu as une fenêtre d'avertissement

Tu cliques sur OK

Tu as une fenetre vide.

Tu fais un copié- collé du contenu du script que je t'ai envoyé dans cette fenetre vide à partir de tout en haut à gauche .

Tu vérifies que tout y est et rien de plus

et après tu cliques sur GO

Tu m'envoies le compte rendu du scripte qui est apparu sur ton bureau

Tu supprimes à la main les fichiers en rouge ci dessous:

H:\T?l?chargement\Setup_FreeVideoConverter.exe

H:\T?l?chargement\super_super_v2011_build_49_anglais_19891.exe

H:\T?l?chargement\Graveurs\burnsetup.exe

H:\T?l?chargement\T?l?chargement ASUS\burnsetup.exe

H:\T?l?chargement\T?l?chargement ASUS\Setup_FreeVideoConverter.exe

H:\T?l?chargement\T?l?chargement ASUS\super_super_v2011_build_49_anglais_19891.exe

H:\T?l?chargement\Utilitaires\Capture Audio\FreeVideoToMp3Converter.exe

Beaucoup de setup de programmes de convertisseurs vidéos et de programmes gratuits sont truffés de Programmes indésirables.


Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
22,17 €Souris sans fil Logitech M280 à 22,17 €
Valable jusqu'au 15 Août

Amazon fait une petite promotion sur la souris sans fil Logitech M280 qui passe à 22,17 €. On la trouve ailleurs à partir de 30 €. Sa forme profilée est adaptée aux droitiers. Son autonomie est de 18 mois (pile AA que vous pourrez remplacer).


> Voir l'offre
14,99 €Hub Aukey USB C 6 en 1 (USB 3.0, HDMI 4K, lecteur SD et MicroSD) à 14,99 €
Valable jusqu'au 14 Août

Amazon fait une promotion sur le Hub Aukey USB C 6 en 1 qui passe à 14,99 €. Ce Hub à brancher sur un port USB C vous permettra d'ajouter 3 ports USB 3.0, un lecteur de cartes mémoire SD et MicroSD ainsi qu'un port HDMI 4K à votre ordinateur portable ou votre smartphone.


> Voir l'offre
69,99 €Assistant vocal Amazon Echo Show 5 avec Alexa à 69,99 €
Valable jusqu'au 12 Août

Amazon fait une promotion sur l'assistant vocal Amazon Echo Show 8 qui passe à 69,99 € (au lieu de 89,99 €). L'appareil piloté par la voix et vos doigts fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, des livres audio la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Grâce à son écran de 5,5 pouces, vous pourrez également regarder des séries, des films, des photos, afficher des recettes de cuisine, appeler vos amis en visio, contrôler vos caméras de sécurité, etc...


> Voir l'offre

Sujets relatifs
Plantage du pc: redémarrage après quelques minutes
Blocage de mon pc après quelques minutes
ecran noir apres quelques seconde sur cession (xp)
Plus d'ecran après quelques secondes
Antivirus KO en quelques minutes
Ad-Aware SE gèle après 3 minutes
Ecran figé après quelques secondes d'internet.
après formatage manque driers
8 jours après desinfection pup optiannal trouvés
Infection correctement suprimé après Format Factory?
Plus de sujets relatifs à PC en Halt et reprise après quelques minutes
 > Tous les forums > Forum Sécurité