> Tous les forums > Forum Sécurité
 PC portable infesté par des malwares de type PUP.optionalSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]
toma468
 Posté le 13/09/2015 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok pierre c'est parti ...

A tout de suite ...

toma468
 Posté le 13/09/2015 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 13/09/2015 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je regardes ton rapport ZHPDiag pour faire un scripte qui va zigouiller les dernières menaces détectées par ce dernier et je reviens vers toi

Pierre

Pierre95
 Posté le 13/09/2015 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Thomas,

Tu dois installer la mise à jour Windows KB971033

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://www.pcastuces.com/logitheque/acroreader.htm" href="http://www.pcastuces.com/logitheque/acroreader.htm">http://www.pcastuces.com/logitheque/acroreader.htm

désinstalle Adobe reader et réinstalle la nouvelle version

JAVA

Java n’est pas à jour

télécharges la nouvelle version de Java Runtime Environnement

http://filehippo.com/fr/search?q=java ( prends la version 32 bits)

désinstalles les 2 vieillotes Java 7 Update 25 et Java 6 Update 6

Installes la nouvelle version que tu viens de télécharger


Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

pour Windows 7 ou Vista cliquer ICI

pour Windows 8 cliquer la

2 - soit par ce petit utilitaireOneClick 2 Restore Point de Laddy

que tu télécharges ICI en passant outre le message te signalant qu’il peut être dangereux

Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"

Entrer la description suivante : Avant Désinfection.

Cliquer sur le bouton Quitter pour fermer l'application.


INSTALLATION de ZHPFIX

Tu vas télécharger le logiciel ZHPFixICI

  • Sur la page ouverte, tu cliques sur le bouton "Nicolas Coolman Télécharger (Download )"
Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

TELECHARGEMENT DE SON SCRIPT
.
télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous
.
.

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\
.
EXECUTION DU SCRIPT

Tu lances ZHPFix ( clic droit logué administrateur sur l'icone )

Tu cliques sur le bouton "importer "

Tu as une fenêtre d'avertissement

Tu cliques sur OK

Tu as une fenêtre vide.

Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

Tu cliques sur GO

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

Héberge le rapport ZHPFixReport.txt crée sur ton bureau et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

Refais un log FRST avec ses 3 rapports en télechargant la dernière version de FRST



Modifié par Pierre95 le 13/09/2015 14:54
Pierre95
 Posté le 13/09/2015 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Important:

Peux tu faire le log FRST avec la dernière version

toma468
 Posté le 13/09/2015 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

toma468
 Posté le 13/09/2015 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

toma468
 Posté le 13/09/2015 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

Publicité
toma468
 Posté le 13/09/2015 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

toma468
 Posté le 13/09/2015 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

toma468
 Posté le 13/09/2015 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voilà Pierre, j'espère qu'on en a terminé car je commence à trouver le temps long ...

Encore merci pour ton aide !!

Pierre95
 Posté le 13/09/2015 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hélas , c'est pas encore terminé, il y a encore du boulot sur ta bécane !!!!

Si tu n'as pas masqué ProgramData, tu vas supprimer à la main tous ces fichiers sous Program Data

O43 - CFD: 2013/07/15 20:01:16 - [0] D -- C:\ProgramData\䗀5䈘5-1533-40C5-AD09-953C574F14BCÄ5㭘5

O43 - CFD: 2013/08/26 17:58:58 - [0] D -- C:\ProgramData\䗀7䈘7-1533-40C5-AD09-953C574F14BCÄ7㭘7

O43 - CFD: 2013/11/19 19:46:25 - [0] D -- C:\ProgramData\䗀L䈘L-1533-40C5-AD09-953C574F14BCÄL㭘L

O43 - CFD: 2013/11/10 00:14:00 - [0] D -- C:\ProgramData\䗀Š䈘Š-1533-40C5-AD09-953C574F14BCÄŠ㭘Š

O43 - CFD: 2013/12/09 18:55:52 - [0] D -- C:\ProgramData\䗀˜䈘˜-1533-40C5-AD09-953C574F14BCĘ㭘˜

O43 - CFD: 2013/08/04 18:55:54 - [0] D -- C:\ProgramData\䗀 䈘 -1533-40C5-AD09-953C574F14BCÄ 㭘

O43 - CFD: 2013/09/13 19:55:38 - [0] D -- C:\ProgramData\䗀§䈘§-1533-40C5-AD09-953C574F14BCħ㭘§

O43 - CFD: 2013/09/20 23:26:06 - [0] D -- C:\ProgramData\䗀Æ䈘Æ-1533-40C5-AD09-953C574F14BCÄÆ㭘Æ

O43 - CFD: 2013/09/27 19:19:51 - [0] D -- C:\ProgramData\䗀Û䈘Û-1533-40C5-AD09-953C574F14BCÄÛ㭘Û

O43 - CFD: 2013/08/26 08:56:41 - [0] D -- C:\ProgramData\䗀đ䈘đ-1533-40C5-AD09-953C574F14BCÄđ㭘đ

O43 - CFD: 2013/11/02 15:53:13 - [0] D -- C:\ProgramData\䗀ǝ䈘ǝ-1533-40C5-AD09-953C574F14BCÄǝ㭘ǝ

O43 - CFD: 2013/11/11 20:22:03 - [0] D -- C:\ProgramData\䗀Ʒ䈘Ʒ-1533-40C5-AD09-953C574F14BCÄƷ㭘Ʒ

O43 - CFD: 2013/07/14 21:22:38 - [0] D -- C:\ProgramData\䗀ƹ䈘ƹ-1533-40C5-AD09-953C574F14BCÄƹ㭘ƹ

O43 - CFD: 2013/11/12 18:55:18 - [0] D -- C:\ProgramData\䗀ƽ䈘ƽ-1533-40C5-AD09-953C574F14BCÄƽ㭘ƽ

O43 - CFD: 2013/09/27 16:01:56 - [0] D -- C:\ProgramData\䗀ƿ䈘ƿ-1533-40C5-AD09-953C574F14BCÄƿ㭘ƿ

O43 - CFD: 2013/09/13 18:25:08 - [0] D -- C:\ProgramData\䗀ǂ䈘ǂ-1533-40C5-AD09-953C574F14BCÄǂ㭘ǂ

O43 - CFD: 2013/10/13 16:57:04 - [0] D -- C:\ProgramData\䗀Ǎ䈘Ǎ-1533-40C5-AD09-953C574F14BCÄǍ㭘Ǎ

O43 - CFD: 2013/08/27 12:45:00 - [0] D -- C:\ProgramData\䗀ǐ䈘ǐ-1533-40C5-AD09-953C574F14BCÄǐ㭘ǐ

O43 - CFD: 2013/06/12 17:57:47 - [0] D -- C:\ProgramData\䗀ǚ䈘ǚ-1533-40C5-AD09-953C574F14BCÄǚ㭘ǚ

O43 - CFD: 2013/08/26 14:59:00 - [0] D -- C:\ProgramData\䗀ǣ䈘ǣ-1533-40C5-AD09-953C574F14BCÄǣ㭘ǣ

O43 - CFD: 2013/08/01 14:07:46 - [0] D -- C:\ProgramData\䗀Ǧ䈘Ǧ-1533-40C5-AD09-953C574F14BCÄǦ㭘Ǧ

O43 - CFD: 2013/07/15 18:50:27 - [0] D -- C:\ProgramData\䗀ǫ䈘ǫ-1533-40C5-AD09-953C574F14BCÄǫ㭘ǫ

O43 - CFD: 2013/07/21 14:43:50 - [0] D -- C:\ProgramData\䗀Ǯ䈘Ǯ-1533-40C5-AD09-953C574F14BCÄǮ㭘Ǯ

O43 - CFD: 2013/07/29 19:49:24 - [0] D -- C:\ProgramData\䗀Ǵ䈘Ǵ-1533-40C5-AD09-953C574F14BCÄǴ㭘Ǵ

O43 - CFD: 2013/09/24 21:03:16 - [0] D -- C:\ProgramData\䗀ǹ䈘ǹ-1533-40C5-AD09-953C574F14BCÄǹ㭘ǹ

O43 - CFD: 2013/06/12 16:09:41 - [0] D -- C:\ProgramData\䗀ǻ䈘ǻ-1533-40C5-AD09-953C574F14BCÄǻ㭘ǻ

O43 - CFD: 2013/09/14 14:47:45 - [0] D -- C:\ProgramData\䗀Ȃ䈘Ȃ-1533-40C5-AD09-953C574F14BCÄȂ㭘Ȃ

O43 - CFD: 2013/10/08 17:36:17 - [0] D -- C:\ProgramData\䗀Ȇ䈘Ȇ-1533-40C5-AD09-953C574F14BCÄȆ㭘Ȇ


Frst Correction

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


Enregistre sur
ton bureauau même endroit que FRST.exe le fichier fixlist.txt ci dessous:

https://1fichier.com/?4v7j6bnla2


Comme sur la capture ci-dessous

image

Maintenant
Lance FRST.exe, puis clique sur "CORRIGER"
Laisse l'outil faire son job, c'est normalement assez rapide.
Poste le rapport Fixlog.txt quand celui-ci est obtenu


Les rapports attendus sont:

le fixlog


Modifié par Pierre95 le 13/09/2015 16:52
toma468
 Posté le 13/09/2015 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Fixlog.txt

toma468
 Posté le 13/09/2015 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport Fixlog.txt (cf. post ci-dessus), et j'ai supprimé les 28 dossiers vides sous Program Data ...

Pierre95
 Posté le 13/09/2015 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Thomas,

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :

Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

Tutoriel ESET ON LINE

tu reviendras avec le rapport d’ESET

Pierre

toma468
 Posté le 13/09/2015 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok Pierre, le scan en ligne est lancé !! je reviens vers toi dès que j'ai le rapport !

Publicité
toma468
 Posté le 14/09/2015 à 06:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Rapport de scan ESET.txt

toma468
 Posté le 14/09/2015 à 06:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre, je ne pourrai pas intervenir sur l'ordinateur aujourd'hui, ni te répondre.

Je me connecterai ce soir pour lire tes instructions !

Encore merci pour ton aide et bonne journée.

Pierre95
 Posté le 14/09/2015 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Thomas,

Voila mes instructions pour ce soir

On va tester les menaces détectées par ESET ON LINE via Zoek

Enegistres sur ton bureau le scripte suivant: ScriptZoek2

https://1fichier.com/?51p10qd7j4

Désactive ton antivirus

==> Ferme tous tes navigateurs internet

En faisant comme la première fois

Tu copies colles dans le cadre le contenu du fichierScriptZoek.txt2téléchargé precedemment sur ton bureau

  • Clique sur "Run Script"

Durant l'analyse

Des fenetres Virus Total vont s'afficher sur ton écran

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de t'aider

Pierre

toma468
 Posté le 19/09/2015 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : zoek-results.txt

toma468
 Posté le 19/09/2015 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Pierre,

Je suis de retour !!

J'ai posté le rapport zoek !

Pierre95
 Posté le 19/09/2015 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Thomas,

Tu vas supprimer toutes les véroles débusquées par ESET ON LINE

Peux tu mettre le scripte ZHPFix que je tu viens de passer tantôt à la poubelle pour que tu ne le confondes avec celui que je t'envoie maintenant .

Tu vas télecharger ce deuxième scripte à l'adresse ci dessous

https://1fichier.com/?j1ugeta91c

En suivant la même procédure que tantôt , tu vas faire un ZHPFix avec ce scripte

Tu m'enverras son rapport

A te lire,

Pierre

toma468
 Posté le 19/09/2015 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFix[R2].txt

Pierre95
 Posté le 19/09/2015 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour ZHPFix, c'est OK

Les nuisibles dont un Trojan ont été viré

Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner , ZHPCleaner, TFC, ZOEK, FRST et leurs rapports
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPFix
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Arrivé ici tu me recontacteras pour te donner les derniers conseils
Je serais absent dans l'après midi
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à une semaine ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
A faire ceci dans une semaine: tu peux les imprimer.

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
toma468
 Posté le 19/09/2015 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre,

J'ai créé le point de restauration.

Publicité
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
249,99 €SSD externe portable USB 3.1 SanDisk Extreme 2 To à 249,99 €
Valable jusqu'au 18 Mai

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 2 To qui passe à 249,99 € livré gratuitement alors qu'on le trouve à 300 € ailleurs. Le disque SSD SanDisk Extreme portable est plus de deux fois plus petit que la taille de votre smartphone et fournit jusqu'à 5 fois la vitesse d'un disque dur portable. Apprenez à travailler en quelques secondes, transférez de grandes bibliothèques de vidéos et de photos à des vitesses pouvant atteindre 550 Mo/s. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 3 ans. Résiste à l'eau (IP55). Interface : USB 3.1 Type A et C.


> Voir l'offre
10,90 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 10,90 €
Valable jusqu'au 18 Mai

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 10,90 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateu²r OTG) qui en est dépourvu.


> Voir l'offre
199,99 €Boitier PC Corsair Crystal Series 680X RGB à 199,99 €
Valable jusqu'au 18 Mai

Amazon fait une belle promotion sur l'excellent boîtier PC Corsair Crystal Series 680X RGB qui passe à 199,99 € au lieu de 249,99 €. Le boîtier Corsair Crystal 680X RGB est un boîtier ATX intelligent à double compartiment en verre trempé qui offre un flux d’air exceptionnel et un éclairage RGB éclatant pour refroidir efficacement et illuminer les systèmes les plus exigeants. Il vous permettra d'installer confortablement tous les composants informatiques les plus puissants du moment pour concevoir votre machine ultime. Avec ses 3 panneaux en verre trempé, il dispose d'une excellente visibilité et d'un esthétisme très affirmé. Profitez de ses 3 ventilateurs RGB pour un refroidissement efficace et une touche de couleur captivante. Gérez les réglages lumineux directement depuis des boutons situés sur le dessus du boîtier et personnalisez l'ambiance de la pièce dans laquelle vous l'avez posé. La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité