× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 PC infecté ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Luberon-84
  Posté le 26/10/2018 @ 10:27 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon PC est d'une lenteur pas possible...

Un démarrage sans fin et une navigation sur Internet affligeante de lenteur.

Le scan ZHPCLEANER a sorti 65 "problèmes" ! ! ! (je ne sais quel en est le nom exact)

Je sollicite votre collaboration pour le nettoyage sérieux qui s'impose.

Merci par avance.

Publicité
liza33
 Posté le 26/10/2018 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Luberon-84,

image Je m'appelle Joseph et je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne



Avant toute désinfection, il est préférable d'avoir ses données personnelles sauvegardées sur un support externe



La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

    Tu va aussi passer ces deux logiciels

    CKScanner (de askey127)

    • Télécharge et enregistre CKScanner sur ton bureau
    • Fait un double-clic sur CKScanner.exe pour lancer le programme
    • Sur l'écran principal, clique sur le bouton Search For Files
    • Ensuite, attend que le programme effectue son travail de recherche, d'une durée plus ou moins longue selon les performances de votre machine; le programme peut donner l'impression de bloquer ou planter, dans la majorité des cas il n'en est rien
    • Après un court laps de temps, une liste s'affiche dans la partie droite
    • Clique sur le bouton Save List to File, un message annonce que le fichier a été enregistré, clique sur OK
    • Cliquez sur le bouton Exit pour fermer le programme
    • Poste par copier/coller le rapport ckfiles.txt qui est sur ton bureau



    WinChk (d'Xplode)

    • Télécharge et enregistre WinChk sur ton bureau
    • Double clique sur winchk0.exe
    • Clique sur le bouton Exécuter
    • Patiente durant la création du rapport...celui-ci s'affiche à l'écran à la fin de l'analyse.
    • Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
    • Poste ce rapport par copier/coller


  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.




image En attente des six rapports demandés :
- ZHPDiag (1)
- FRST (3)
- WinChk.txt
- ckfiles.txt

Luberon-84
 Posté le 26/10/2018 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le résultat du scan ZHPCLEANER :

liza33
 Posté le 26/10/2018 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il faut que tu effectue la procédure indiqué dans mon précédent post

https://forum.pcastuces.com/liza33pc_infecte_-f26s646.htm?page=1&#5925061

En attente des 5 rapports

Luberon-84
 Posté le 26/10/2018 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Joseph,

Merci pour ta prise en charge.

Je suis bien entendu d'accord pour suivre tes consignes :

Ce sujet est clos sur le forum Windows 7 ; pas de logiciels P2P ; pas de cracks ou keygens (je ne sais même pas ce que c'est !) ; mon Windows est légal ; je vais jusqu'au bout avec des réponses rapides et aucune initiative.

Le début des rapports demandés :

Le rapport ckfiles.txt

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad

scanner sequence 3.RP.11.ODCPW0

----- EOF -----

Le rapport WinChk.txt

Rapport WinChk v2.0 - 26/10/2018 à 13:21

Mis à jour le 08/07/11 à 16h par Xplode

Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]

Nom d'utilisateur : Jean-Paul - JEAN-PAUL-PC (Administrateur)

Exécuté depuis : C:\Users\Jean-Paul\Desktop\Downloads\winchk_2.0 (1).exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition

Description : Windows Operating System - Windows(R) 7, OEM_SLP channel

Clé de produit partielle : 7QJB7

État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:

L'ordinateur est définitivement activé.

¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui

¤ Taille : 20480 bytes

¤ Version : 6.1.7601.17514

¤ Date de création : 20/11/2010 - 14:00

¤ Date de dernière modification : 20/11/2010 - 14:00

¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String

----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.

Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )

¤ Statut : Automatique

¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll

¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2018-10-26 à 07:59:28

¤ Dernière mise à jour téléchargée le 2018-10-10 à 09:09:00

¤ Dernière mise à jour installée le 2018-10-14 à 17:58:25

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2302 octets] ##########

Luberon-84
 Posté le 26/10/2018 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Lorsque je veux télécharger ZHPDIAG...

Luberon-84
 Posté le 26/10/2018 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Luberon-84
 Posté le 26/10/2018 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Sur le site : https://www.nicolascoolman.com/fr/download/zhpdiag

lorsque je clique sur "télécharger zhpdiag", l'écran suivant s'ouvre...

liza33
 Posté le 26/10/2018 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de problème pour télécharger ZHPDiag sur le site de Nicolas Coolman

Désactive temporairement la protection de Avast le temps du téléchargement

Pour désactiver temporairement Avast :

  • Cliquez droit sur l’icône de notification d'Avast
  • Sélectionnez Gestions des Agents avast!
  • Vous aurez le choix entre plusieurs propositions :
  • Désactiver pour 10 minutes
  • Désativer pour 1 heure
  • Désactiver jusqu'au prochain démarrage
  • Désactiver définitivement
  • Ensuite, on vous informe que l'arrêt d'un ou plusieurs composant a été demandé : cliquez sur OUI pour accepter de continuer.
  • Avast sera désactivé, selon le choix utilisé.


N'oubliez surtout pas de vérifier si, par la suite, Avast est réactivé.
= Dans le cas contraire :

  • Cliquez droit sur l’icône de notification d'Avast
  • Sélectionnez activer tous les agents

Publicité
Luberon-84
 Posté le 26/10/2018 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai désinstallé Avast et j'ai toujours le même problème pour télécharger ZHPDIAG...

liza33
 Posté le 26/10/2018 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Essaye ici et dis moi comment tu procède et quels sont les messages d'erreur que tu as

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

Luberon-84
 Posté le 26/10/2018 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dans

Aide au diagnostic - 1ère partie

.

image ZHPDiag (de Nicolas Coolman)

  • Téléchargez ZHPDiag et enregistrez le sur votre ordinateur : Cliquez sur ce lien officiel
  • j'ai cliqué sur "Cliquez sur le lien officiel"...

    sur le site de Nicolas Coolman

    Télécharger ZHPDiag 2018

    Lien vers une image externe

    Éditeur : Nicolas Coolman | Version : 2018 (dernière version)OS: Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10

    j'ai cliqué sur "Télécharger Zhpdiag"... (Il y a aussi "PC Windows 10" - "Zhpdiag 2018" et "Télécharger Zhpcleaner").

    avec pour résultat ce que transmis précédemment à 14h15.

    Luberon-84
     Posté le 26/10/2018 à 19:10 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Pour la manip avec le site CCM...

    une page s'ouvre avec ZHPDiag et un rectangle verts "Télécharger Freeware".

    Quand je clique sur ce rectangle

    le site https://www.nicolascoolman.com/fr/download/zhpdiag s'ouvre

    et sur CCM

    Téléchargement de ZHPDiag en cours...

    puis cette page disparaît pour laisser la place à un écran de pubs.

    ZHPDiag n'est toujours pas téléchargé.

    liza33
     Posté le 27/10/2018 à 10:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour,

    Tu utilise quel navigateur pour télécharger ZHPDiag ?

    As tu un dossier ou tu met les téléchargements ?

    Si tu n'arrive pas à le télécharger, prend le ici : http://www.mediafire.com/file/g14reoweh909t96/ZHPDiag3.exe/filehttps://www.mediafire.com/file/g14reoweh909t96/ZHPDiag3.exe/filehttp://www.mediafire.com/file/g14reoweh909t96/ZHPDiag3.exe/file



    Modifié par liza33 le 27/10/2018 11:22
    Luberon-84
     Posté le 27/10/2018 à 12:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour,

    Mon navigateur est Google Chrome.

    Dans le dossier téléchargement il n'y a pas ZHPDiag.

    Luberon-84
     Posté le 27/10/2018 à 12:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Avec Mediafire ZHPDiag a été téléchargé.

    Je passe le scan...

    Luberon-84
     Posté le 27/10/2018 à 12:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Publicité
    liza33
     Posté le 27/10/2018 à 16:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Ton pc est infecté

    Je t'ai préparé un script que tu va passer avec ZHPFix

    image ZHPFix : correctif

    image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

    • Télécharge ZHPFix sur ton bureau et pas ailleurs en cliquant sur le gros bouton bleu Download Now

      Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows
    • Ouvre ce lien : http://textup.fr/293919Hy
    • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier
    • Clic droit copier ( le script est copié dans le presse papier)
    • Clique sur le bouton comme ci dessous

      image
    • Le script apparait dans la fenêtre

      /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
    • Clique sur le balai pour demarrer le correctif

      image
    • Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur Oui

      image
    • Tu trouveras le rapport ZHPFixReport.txt sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



    image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici

    image

    Luberon-84
     Posté le 27/10/2018 à 17:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Luberon-84
     Posté le 27/10/2018 à 17:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    liza33
     Posté le 27/10/2018 à 18:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    ZHPFix à bien travaillé

    Tu va continuer en passant ZHPCleaner, AdwCleaner et Malwarebytes

    image Tu vas passer ZHPCleaner

    • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
    • Ferme ton navigateur

      /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
    • Fais un double clique sur l'icône pour le lancer

      Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur
    • Accepte les conditions d'utilisation
    • Clique sur Options

      image
    • Clique sur Tout cocher puis sur Fermer

      image
    • Clique sur Scanner puis ensuite tu clique sur Nettoyer

      image

      Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
    • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

      image
    • Là trois boutons sont disponibles,

      - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
      - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
      - Le bouton Nettoyer permet de lancer le nettoyage.

      Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
    • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
    • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



    N'oublie pas de réactiver ton antivirus.

    -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    image Tu vas passer Malwarebytes AdwCleaner

    • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs

      /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
    • Lance-le en cliquant sur l'icône sur ton bureau image
    • Dans cette fenêtre, clique surJ'accepte

      image
    • Ensuite tu clique sur Analyser Maintenant

      image
    • Dans la fenêtre Resultat de l'analyse, si des élements ont été trouvés, clique sur Nettoyer et Reparer

      image
    • Puis clique sur Nettoyer et redémarrer maintenant

      image
    • Une fois le nettoyage terminé, clique surVoir le rapport

      image
    • Enregistre le sur le bureau et héberge le sur Cjoint et poste le lien fourni ici



    ________________________________________________________________________________________________________________________________________________________________________________

    image Tu vas passer Malwarebytes

    • Télécharge Malwarebytes
    • Procède à l'installation de celui çi
    • Pour désactiver l'essai Premium, clique sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

      image
    • Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

      image
    • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

      image
    • Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées

      image
    • Clique sur l'onglet Analyse

      image
    • Sélectionne Analyse des menaces
    • Clique sur Lancer l'analyse
    • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

      image
    • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
    • Le rapport est disponible dans l'ongletComptes-rendus
    • Coche la case en face de Compte rendu d'analyse
    • Clique sur Afficher le compte rendu

      image
    • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

      image
    • Renomme le en MBAM.txt
    • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

    Luberon-84
     Posté le 27/10/2018 à 18:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Le rapport ZHPCleaner :

    https://www.cjoint.com/c/HJBq57NRJTx

    Luberon-84
     Posté le 27/10/2018 à 20:04 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    liza33
     Posté le 28/10/2018 à 07:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour,

    C'est OK pour ZHPCleaner et AdwCleaner

    N'aurais tu pas oublié de poster le rapport de Malwarebytes

    Luberon-84
     Posté le 28/10/2018 à 11:39 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour et bon dimanche,

    Non, j'ai plutôt oublié de me réveiller... Désolé.

    Le rapport Malwarebytes :

    https://www.cjoint.com/c/HJCkKJhWQ5x

    liza33
     Posté le 28/10/2018 à 12:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    C'est pas grave

    Je m'absente pour la journée

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    374,99 €Carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro 1 To à 374,99 €
    Valable jusqu'au 30 Mai

    Amazon fait une vente flash sur la carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 1 To qui passe à 374,99 € alors qu'on la trouve ailleurs à partir de 500 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants en FullHD et 4K.


    > Voir l'offre
    9 €Carte Cdiscount à Volonté 1 an à 9 €
    Valable jusqu'au 30 Mai

    Pour les French Days, Cdiscount propose sa carte Cdiscount à Volonté à 9 € seulement au lieu de 29 €. Avec cette carte, vous bénéficiez pendant 1 an de la livraison gratuite en point relais dès 10 € d'achats et à domicile dès 25 € d'achats. Vous avez également accès à plus de 200 titres de presse en ligne en illimité. Vous bénéficiez également de temps en temps des offres et des codes promotionnels exclusifs. Notez que vous pouvez partager gratuitement vos privilèges avec 2 de vos proches et vous gagnerez 5 € en bon d'achat lordque ces 2 personnes commanderont.


    > Voir l'offre
    31,75 €Clé USB 3.0 Sandisk Ultra 256 Go à 31,75 € livrée
    Valable jusqu'au 30 Mai

    Amazon Allemagne propose la clé USB Sandisk Ultra d'une capacité de 256 Go à 27,23 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 31,75 € livrée alors qu'on la trouve ailleurs autour de 50 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.

    Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


    > Voir l'offre

    Sujets relatifs
    [liza33]Mon pc serai-il infecté?
    [El Magnifico]pc infecté
    [liza33]pc infecté
    PC bloqué et infecté
    ordi infecté ?
    [El Magnifico] Infecté ou pas ?
    [El Magnifico PC lent et infecté
    [El Magnifico] peut etre PC infecté..
    [El Magnifico] Aide PC infecté, un expert svp, merci d'avance!!!
    [Fill]Ordinateur / messagerie infecté(e) ?
    Plus de sujets relatifs à PC infecté ?
     > Tous les forums > Forum Analyse de rapports et désinfection