> Tous les forums > Forum Sécurité
 pc infecté nationzoomSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
giant02
  Posté le 21/02/2014 @ 14:17 
Aller en bas de la page 
Nouvel astucien

bonjour mon pc est infecté par un virus d'aprés le rapport de ZHPDiag

je ne sais pas comment vous faire suivre ce rapport merci de me montrer la procedure je vous en serai tres reconnaissant

merci

Publicité
giant02
 Posté le 21/02/2014 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : Quarantine.txt

liza33
 Posté le 21/02/2014 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

giant02 et bienvenue sur PCA Sécurité,

image Suis cette procédure.

Suis scrupuleusement tout ce qui est demandé.

Reviens avec les 3 rapports et poste les.

Patiente jusqu'à qu'un membre du Groupe Sécurité te prenne en charge.

giant02
 Posté le 21/02/2014 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

nardino
 Posté le 21/02/2014 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

-Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
-Si tu as un windows illégal, si tu utilises des logiciels crackés, je ne désinfecte pas, inutile de lire la suite.
-Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

La désinfection comprend :
-Un diagnostic
-Le recours à d'autres outils si nécessaire
-Un nettoyage par script au besoin
-La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...

Pour me permettre d'établir un diagnostic, première étape, merci de suivre les consignes suivantes et d'envoyer les trois rapports demandés. ( Malwarebyte's,AdwCleaner et ZHPDiag) comme indiqué dans la procédure :

Aide au diagnostic d'un pc infecté

-Si tu as des questions, n'hésite pas à les poser.
-Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

@+

giant02
 Posté le 21/02/2014 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : AdwCleaner[S11].txt

giant02
 Posté le 21/02/2014 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
giant02
 Posté le 21/02/2014 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

giant02
 Posté le 22/02/2014 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour

pc toujours infecté.

j'ai repassé ZHPDiag fichier joint

@+

Publicité
giant02
 Posté le 22/02/2014 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

nardino
 Posté le 22/02/2014 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
C:\ProgramData\InstallMate
C:\Users\tonneau\AppData\Local\Software
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKCU\Software\Beamrise]
C:\Users\tonneau\Downloads\Beamrise.exe
HostFix
ShortcutFix
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

image Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.
Dans l'onglet Avancé cliquer sur le bouton Réinitialiser en cas de besoin

image Sous Firefox

Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Ouvrir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.
Dans Aide, Informations de dépannage, cliquer sur Réinitialiser Firefox en cas de besoin

image Sous Opéra

Cliquer sur l'icône en haut à gauche puis sur Réglages ou directement par Alt+P
Dans Navigateur, Rechercher, Gérer les moteurs de recherche, cliquer sur celui à supprimer et cliquer sur la croix à droite. Valider par OK.
Au démarrage, Ouvrir une page spécifique ou un ensemble de pages, Ensemble de pages et sélectionner celle à supprimer, cliquer sur la croix à droite et valider par OK
Pas de réinitialisation automatique

image Sous Google Chrome

Cliquer droit sur les trois traits à droite de la barre de navigation.
Dans le menu, choisir Paramètres.
Dans Recherche, Gérer les moteurs de recherche, cliquer sur celui à supprimer et cliquer sur la croix à droite. Valider par OK.
Dans Au démarrage, Ouvrir une pas ou un ensemble de pages, cliquer sur Ensemble de pages et sélectionner celle à supprimer, cliquer sur la croix à droite et valider par OK.
Dans les paramètres avancés, en bas Cliquer sur Réinitialiser les paramètres du navigateur en cas de besoin.


@+

giant02
 Posté le 22/02/2014 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

voila le rapport

giant02
 Posté le 22/02/2014 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPFix[R2].txt

giant02
 Posté le 22/02/2014 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

merci beaucoup nardino j'espère que les pb seront réglés.Je suis trés satisfait de ton aide ,merci a vous tous pour ce que vous faites pour nous.

Bonne soirée

giant02

nardino
 Posté le 22/02/2014 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.


image TFC de OldTimer
Pour nettoyer certains fichiers temporaires.
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.
Il peut être demandé de redémarrer pour terminer le nettoyage.

image delfix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation et va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.

Je t'invite à lire les pages suivantes; clique dessus pour les ouvrir.


Conseils à lire

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

Guerre des nettoyeurs et défragmenteurs du registre Windows

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PC infecté - symptômes *32 et NationZoom
Skype devenu fou ou pc infecté ?
Pc infécté, mot depasse volé. svp besoin d'aide.
PC infecté
PC infecté
A l'aide - PC infecté
Avira ou infecté ?
PC infecté
pc infecte par des pub
pc infecté - tout en chinois
Plus de sujets relatifs à pc infecté nationzoom
 > Tous les forums > Forum Sécurité