× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Pc infecté? Merci de votre aide!Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Mouve
  Posté le 19/10/2016 @ 13:50 
Aller en bas de la page 
Petit astucien

Bonjour,

Voici un premier rapport.

Windows Vista

Internet explorer 9

Chrome Version 49.0.2623.112 m

Merci!

Publicité
Mouve
 Posté le 19/10/2016 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Mouve
 Posté le 19/10/2016 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

Mouve
 Posté le 19/10/2016 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

Mouve
 Posté le 19/10/2016 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

liza33
 Posté le 20/10/2016 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Mouve,

Je m'appelle Joseph et je vais te prendre en charge car ton pc est infecté

J'examine tes rapports et je reviens pour la suite

Mouve
 Posté le 20/10/2016 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Joseph,

Merci infiniment!

liza33
 Posté le 20/10/2016 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour commencer tu va supprimer ce logiciel via le Panneau de configuration

  • QuickTime (plus mis à jour)

On commence la désinfection

Tu vas passer ces 2 logiciels dans l'ordre :

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________


image Tu vas passer Malwarebytes AdwCleaner

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt





Modifié par liza33 le 20/10/2016 11:52
Mouve
 Posté le 20/10/2016 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
Mouve
 Posté le 20/10/2016 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S3].txt

liza33
 Posté le 20/10/2016 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour les deux rapports

As tu supprimé QuickTime comme je te l'ai demandé ?

Maintenant tu va nettoyer les nuisibles trouvés par ZHPCleaner et AdwCleaner et ensuite passer Malwarebytes

image Tu vas Nettoyer avec ZHPCleaner

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas Nettoyer avec Malwarebytes AdwCleaner

  • Relance Malwarebytes AdwCleaner en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, s'il à trouvé des nuisibles, clique sur Nettoyer.
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt




________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

Mouve
 Posté le 20/10/2016 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui, quicktime a été désinstallé.

liza33
 Posté le 20/10/2016 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

D'accord, en attente des rapports demandés

Mouve
 Posté le 20/10/2016 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ZHPCleaner

Première et deuxième tentatives: ZHPCleaner a repéré une quinzaine de "montres". Le nettoyage s'est arrêté à environ 97% et le logiciel ne répondait plus.

J'ai redémarré le pc

Troisième tentative: ZHPCleaner n'a trouvé aucun "montres".

Malheureusement, je n'ai pas de rapport pour ZHPCleaner.



Modifié par Mouve le 20/10/2016 19:26
Mouve
 Posté le 20/10/2016 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[C0].txt

Mouve
 Posté le 20/10/2016 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 20/10/2016 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

D'accord, si ZHPCleaner n'a rien trouvé à la 3eme tentative, c'est que le nettoyage à été fait

Une petite précision : il ne faut pas passer plusieurs fois ce genre de logiciels car cela fausse tous les résultats

Quand il y a un problème avec, il faut venir poser les questions afin de comprendre le pourquoi du comment

On continue le nettoyage

image Junkware removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • L'application se lance, appuyer sur une touche pour continuer

    image

  • L'outil sauvegarde le Registre avec Erunt

    image

  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image

  • A la fin du scan, un rapport JRT.txt s'ouvre.

  • Poste ce rapport dans ta prochaine réponse.

  • Le rapport est enregistré sur le Bureau.



________________________________________________________________________________________________________________________________________________________________________________________


image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci dessous

Code
createsrpoint;
autoclean;



Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
_______________________________________________________________________________________________________________________________________________________________________

image Ensuite tu refait un ZHPDiag et tu poste le rapport ici.

image










Publicité
Mouve
 Posté le 20/10/2016 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : JRT.txt

Mouve
 Posté le 20/10/2016 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Zoek-Result



Modifié par Mouve le 20/10/2016 22:41
Mouve
 Posté le 20/10/2016 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

liza33
 Posté le 21/10/2016 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Mouve,

1-Avant de continuer, il faut que tu fasse de la place sur ton disque C

Il te faut au minimum 20 Go de libre, tu n'as que 7 Go

System drive C: has 7 GB () free of 116 GB

Si tu as des logiciels qui ne te servent plus, des documents que tu peut déplacer sur un autre disque, fait le

Tu peut supprimer tous les points de restauration sauf le dernier, ils prennent beaucoup de place

Tu va nettoyer ton disque C : http://www.vista-xp.fr/forum/topic226.html

2-Java n'est pas à jour (Important), il faut le mettre à jour

Désinstalle d'abord ton ancienne version (Java 6 Update 35) via le Panneau de configuration

Clique sur Java pour installer la dernière version.

3-Je t'ai préparé un script que tu va passer avec ZHPFix

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge ZHPFix sur ton bureau et pas ailleurs

    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Code
    Script ZHPFix
    O39 - APT: Orphan - (...) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1052] =>.Superfluous.Orphan
    O39 - APT: Orphan - (...) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1056] =>.Superfluous.Orphan
    O39 - APT: Orphan - (...) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [3800] =>.Superfluous.Orphan
    O39 - APT: Orphan - (...) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [4052] =>.Superfluous.Orphan
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>.Google Inc®
    O3 - Toolbar: McAfee SiteAdvisor - [HKLM]{0BF43445-2F28-4351-9252-17FE6E806AA0} . (...) -- (.not file.)
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google Inc.
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image 4-Ensuite tu refait un scan avec ZHPDiag et FRST, tu poste les rapports ici.

image



Modifié par liza33 le 21/10/2016 09:21
Mouve
 Posté le 21/10/2016 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015

Fichier d'export Registre :

Run by René at 2016-10-21 06:29:31

High Elevated Privileges : OK

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 03s)

Dossier Prefetcher vidé

========== Logiciels ==========

SUPPRIMÉ: Google Update Helper

========== Clés du Registre ==========

SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}]

SUPPRIMÉ: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

========== Valeurs du Registre ==========

SUPPRIMÉ: Toolbar: {0BF43445-2F28-4351-9252-17FE6E806AA0}

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========

SUPPRIMÉ: c:\windows\tasks\googleupdatetaskmachinecore.job

SUPPRIMÉ: c:\windows\tasks\googleupdatetaskmachineua.job

SUPPRIMÉ: c:\windows\system32\tasks\googleupdatetaskmachinecore

SUPPRIMÉ: c:\windows\system32\tasks\googleupdatetaskmachineua

SUPPRIMÉ: c:\program files\google\google toolbar\googletoolbar_32.dll

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉS Temporaires Windows (53) (42 713 612 octets)

========== Récapitulatif ==========

3 : Clés du Registre

3 : Valeurs du Registre

1 : Dossiers

7 : Fichiers

1 : Logiciels

End of clean in 00mn 09s

========== Chemin de fichier rapport ==========

C:\Users\René\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2013-12-27 06:57:59 [1526]

C:\Users\René\AppData\Roaming\ZHP\ZHPFix[R2].txt - 2013-12-29 10:25:25 [1522]

C:\Users\René\AppData\Roaming\ZHP\ZHPFix[R3].txt - 2014-08-19 07:13:38 [1860]

C:\Users\René\AppData\Roaming\ZHP\ZHPFix[R4].txt - 2014-08-21 07:14:44 [1191]

C:\Users\René\AppData\Roaming\ZHP\ZHPFix[R5].txt - 2016-10-21 06:29:35 [1909]

Mouve
 Posté le 21/10/2016 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Mouve
 Posté le 21/10/2016 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

Mouve
 Posté le 21/10/2016 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

Mouve
 Posté le 21/10/2016 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
16,99 €Câble plat Ethernet RJ45 Ugreen Cat 7 10 Gbps 15 m à 16,99 € avec le code N2IO5SYA
Valable jusqu'au 22 Septembre

Amazon fait une promotion sur le câble plat Ethernet RJ45 Ugreen Cat 7 10 Gbps 600 Mhz d'une longueur de 15 m à 16,99 € avec le code N2IO5SYA. On le trouve habituellement à 31,99 €. Pour profiter de l'offre, saisissez le code N2IO5SYA sur la page de paiement. La livraison en point relais est gratuite.


> Voir l'offre
64,99 €Manette Sony DualSense pour PS5 à 64,99 € [Précommande]
Valable jusqu'au 20 Septembre

Besoin d'une manette supplémentaire pour accompagner la PS5 ? Vous pouvez précommander dès à présent la manette Sony DualSense pour PS5 à 64,99 € chez différents marchands : Cdiscount, Boulanger, Amazon.


> Voir l'offre
14,90 €Prise connectée Wi-Fi TP-Link HS100 à 14,90 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur la prise intelligente Wi-Fi TP-Link HS100 qui passe à 14,90 € alors qu'on la trouve habituellement autour de 35 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Pour en savoir plus, n'hésitez pas à lire notre dossier pratique Contrôler une prise électrique à distance.


> Voir l'offre

Sujets relatifs
Mon PC serait infecté ??? merci d'avance de votre aide ;)
PC infecté et infesté. Merci de votre aide
bonjour à tous! j'aimerais savoir si mon pc est infecté.merci de votre aide
pc infecté, rapport hijackthis,merci de votre aide
Système infecté; merci pour votre aide
Infecté par win 32 besoin de votre aide merci
pc infecté ; merci de votre aide
Merci pour votre aide pc infecté
ordi très lent, merci pour votre aide
rapport merci de votre aide
Plus de sujets relatifs à Pc infecté? Merci de votre aide!
 > Tous les forums > Forum Sécurité