> Tous les forums > Forum Sécurité
 Pc peut être infectéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
swarley
  Posté le 17/09/2014 @ 01:02 
Aller en bas de la page 
Petit astucien

Bonsoir à tous,

Je reviens cette semaine pour poster mes rapports car mon pc était me semblait-il infecté la semaine dernière (positif pour MBAM et Adw), mais là les diagnostiques ont l'air plutôt bons, du moins les deux premiers ! Mais je les postes dans le doute :)

MBAM:

http://cjoint.com/data/0Irbab9aYJ1.htm

Adw:

http://cjoint.com/data/0IrbbNcnJr1.htm

Zhp:

http://cjoint.com/data/0IrbdkZhKpy.htm

Si quelqu'un pouvait jeter un coup d’œil ce serait génial :)

Merci d'avance,

Swarley

Publicité
G225
 Posté le 17/09/2014 à 01:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, est-ce que vous savez que vous utiliser un crack pour Office KMS, à cause de cela nous ne pouvons vous aider.

Désinstaller et supprimer le logiciel cracker et revenir avec un nouveau ZHPdiag.



Modifié par G225 le 17/09/2014 01:47
swarley
 Posté le 17/09/2014 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai déjà supprimé la version cracké de office, j'ai maintenant une version officielle ! J'étais déjà venu la semaine dernière sur le forum pour me faire aider, et on m'a répondu la même chose:

https://forum.pcastuces.com/pc_portable_infecte_lentpupoptional-f25s72546.htm?page=1&#5091349

Cependant j'ai depuis lundi une version tout ce qu'il y a de plus officielle ! Offerte par mon université.

Il doit rester des traces de la version cracké mais je ne sais absolument pas comment les enlever... Comment puis je vous prouver que ma version est officielle ?

Cordialement,

Swarley

G225
 Posté le 18/09/2014 à 04:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/swarley.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur Cjoint ou héberger sur le forum.

swarley
 Posté le 24/09/2014 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Avant tout, merci beaucoup pour votre aide, et désolé pour le retard de réponse...

Voici le rapport ZhpFix :

http://cjoint.com/data/0IymvVl9bSQ.htm

Et le nouveau ZhpDiag :

http://cjoint.com/data/0IymwD6j0Tu.htm

Merci beaucoup,

Cordialement,

Swarley

G225
 Posté le 24/09/2014 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/swarley1.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse

Désinstaller Spybot.

Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

Faire un nouveau log ZHPdiag toujours sur Cjoint ou héberger sur le forum.



Modifié par G225 le 24/09/2014 18:21
swarley
 Posté le 24/09/2014 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici le rapport de ZhpFix :

http://cjoint.com/14sp/DIywAN8jybM.htm

J'ai ensuite désinstallé SpyBot.

Voici le rapport JRT:

http://cjoint.com/data/0IywA1IG5F6.htm

Voici le nouveau rapport Zhpdiag :

http://cjoint.com/data/0IywBxXROnZ.htm

Cordialement,

Swarley

G225
 Posté le 24/09/2014 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Est-ce vous qui a enlever la ligne, je ne la voie pas dans ZHPfix et toujours dans ZHPdiag.

O42 - Logiciel: Yahoo Community Smartbar Engine - (.Linkury Inc..) [HKCU][64Bits] -- {9615dbd1-64a4-4325-8df9-4c9e39e2d8a7} => Hijacker.SmartBar*

Télécharger le démo de 30 jours de Hitman Pro ici: http://www.surfright.nl/en/hitmanpro
qui est pleinement fonctionnel et scanner votre machine. Redémarrer si demandé. Prendre la version 32 ou 64 bits selon votre Windows. Mettre le log sur le forum s'il trouve autre chose que des cookies et supprimer les malwares trouvés.



Modifié par G225 le 24/09/2014 23:04
swarley
 Posté le 25/09/2014 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non ce n'est pas moi qui ai enlevé la ligne dans ZHPFix.

Hier soir après avoir fais des mise à jour windows, j'ai redémarré mon pc et il m'a fait faire une récupération de sauvegarde qui date du 15/09... J'ai donc perdu mon nouveau pack office...

Je n'arrive même plus à lancer Mbam pour refaire de nouveaux diag parce qu'aparement il y a vraiment une merde...

Quand je réinstalle MBam j'ai ce message erreur plusieurs fois pendant l'installation :

Je ne sais plus quoi faire :( et j'aimerai si c'est possible récupérer mon pack office bien officiel.

Cordialement,

Swarley

Publicité
swarley
 Posté le 25/09/2014 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

De plus quand j'ai relancé Mbam pour la première fois, j'ai eu un bluescreen assez bizarre, puis redémarrage me proposant une récupération (que je n'ai pas accepté cette fois).

Je poste un diag ADWcleaner et ZHPdiag si ça peut servir :

ADW:

http://cjoint.com/data/0IzsWOpxAud.htm

Zhpdiag:

http://cjoint.com/data/0IzsYUeKV72.htm

Cordialement,

Swarley

G225
 Posté le 25/09/2014 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/swarley2.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse et refaire un nouveau log ZHPdiag.

Ensuite pour le Pack Office vous l'avez télécharger donc le réinstaller car on ne peut le récupérer.

swarley
 Posté le 25/09/2014 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport ZHPFix:

http://cjoint.com/data/0IztPS5UmEh.htm

Par contre pendant que ZHPFIx tourne à un moment il s'arrête et me mets des messages d'erreurs.

C'est certainement pour ça que vous pensez que la ligne est supprimé.

Ce qui est du pack office, il n'apparait plus dans les téléchargements, il s'est supprimé avec la récupération...

Cordialement,

Swarley



Modifié par swarley le 25/09/2014 19:49
swarley
 Posté le 25/09/2014 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé pour le doublon.

Voici les messages d'erreur pendant ZHPFix:

http://cjoint.com/data/0Izt3D9WhMQ.htm

puis :

http://cjoint.com/data/0Izt5EA3hWH.htm

Cordialement,

Swarley



Modifié par swarley le 25/09/2014 19:54
G225
 Posté le 25/09/2014 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Scanner avec Hitman, me mettre le log et un nouveau ZHPDiag.

Télécharger le démo de 30 jours de Hitman Pro ici: http://www.surfright.nl/en/hitmanpro
qui est pleinement fonctionnel et scanner votre machine. Redémarrer si demandé. Prendre la version 32 ou 64 bits selon votre Windows. Mettre le log sur le forum s'il trouve autre chose que des cookies et supprimer les malwares trouvés.

swarley
 Posté le 25/09/2014 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je sais pas si vous avez vu, j'ai posté dans mon message précédent les messages d'erreur de ZHPFix.

Voici le rapport Hitman :

http://cjoint.com/data/0IzuzgB0kdL.htm

Et le rapport ZHPdiag:

http://cjoint.com/data/0IzuzY0Jd5v.htm

Cordialement,

Swarley

G225
 Posté le 26/09/2014 à 09:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai vu mais dans les temporaires.

1, mettre à jour Ccleaner à 4.18 en fesant attention de ne pas installer la toolbar si vous ne la voulez pas.

2, Dans Ccleaner dans Outils et l'onglet Désinstallation voyez-vous ceci: Yahoo Community Smartbar Engine ?

Si oui le sélectionner et cliquer sur effacer l'entrée.

Refaire un ZHPdiag ensuite.

swarley
 Posté le 26/09/2014 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai bien réussi à désinstaller "Yahoo Community Smartbar Engine" avec Ccleaner, mais je n'ai pas pu désinstaller "Yahoo Community Smartbar". Voici le message d'erreur que j'obtiens sur ce fichier :

Sinon voici tout de même le rapport ZHPdiag :

http://cjoint.com/data/0IAnl3mJkWQ.htm

Cordialement,

Swarley

Publicité
G225
 Posté le 26/09/2014 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait, plus de malware détecté. Si cette ligne vous dérange vraiment, allez dans Démarrer - Regedit - Fichier - Exporter et donner lui le nom de la date d'aujourd'hui.

Ensuite dans Édition - Rechercher mettre Yahoo Community Smartbar.

S'ils sort des entrées, supprimer uniquement ceux bien identifier de Yahoo Community Smartbar.

swarley
 Posté le 26/09/2014 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'ai pas bien compris ce que je dois faire dans regedit avec la date. Mais si vous me dite que cette ligne ne pose pas de problèmes pour mon pc, alors aucun soucis !

Tout est donc finis en ce qui concerne la désinfection alors ?

Cordialement,

Swarley

G225
 Posté le 27/09/2014 à 02:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comme vous voulez, je disais dans regedit vous exporter la base pour la sauvegarder et comme nom de fichier vous donner la date. Ensuite vous faites la recherche.

Sinon non votre ordi est propre selon le log. À vous de me dire si tout est ok.

Désinstaller le tout avec ceci:

Télécharges DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

swarley
 Posté le 29/09/2014 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai réussi à supprimer la ligne Yahoo Community Smartbar, merci !

Tout semble ok sur mon pc.

J'ai bien utilisé Delfix, voici le rapport :

http://cjoint.com/data/0IDl2upMwaP.htm

Par contre je ne trouve pas le logiciel Delfix dans mes programmes pour le supprimer. Je vais cependant supprimer le rapport.

Tout est bon au final ?

Cordialement,

Swarley

G225
 Posté le 29/09/2014 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait, Delfix ne s'installe pas donc supprimer le fichier d'exécution du programme si vous l'avez encore.

swarley
 Posté le 30/09/2014 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Super ! C'est fait, merci beaucoup pour votre aide. C'est vraiment génial ce que vous faites sur ce forum...

Bonne continuation à vous,

Cordialement,

Swarley

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc très lent et peut être infecté
rapports pc peut-être infecté
INFO : Votre ordinateur peut être infecté par le logiciel espion Computrace
Rapport Pc peut etre infecté
Mon PC portable est peut être infecté
Pc peut être infecté, car IE8 et Firefox longs à s'ouvrir
Attention ! peut être post infecté
peut etre infecté par Troyan startpage
Mon Pc n'avance plus, peut être infecté
Peut-être infecté, rapport ZHPDiag
Plus de sujets relatifs à Pc peut être infecté
 > Tous les forums > Forum Sécurité