> Tous les forums > Forum Sécurité
 PC très infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
r_che
  Posté le 04/05/2015 @ 10:27 
Aller en bas de la page 
Petit astucien

Bonjour à tous

mon PC étant très lent, je viens de passer MBAM qui n'a rien truvé mais ADWClaner a montré des infections que je n'ai pas encore supprimées car peur qu'il y ait des FP:

http://cjoint.com/?0EekPDAFkiH

Publicité
r_che
 Posté le 04/05/2015 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Par curiosité j'ai fait ZHPCleaner en scan car je sais que Pierre95 aime bien :

http://cjoint.com/?0Eek26CYWwm

r_che
 Posté le 04/05/2015 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

n'ayant pas eu de réponse j'ai supprimé avec ZHPCleaner:

http://cjoint.com/?0EelDFabRLa

et je vais refaire un scan avec ADWCleaner

eliot3
 Posté le 04/05/2015 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
r_che
 Posté le 04/05/2015 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport du nouveau scan de ADWCleaner:

http://cjoint.com/?0EelHGobyje

dois je procéder à leurs suppression?

eliot3
 Posté le 04/05/2015 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui et fais un rapport ZHPDiag

ZHPDiag de Nicolas Coolman

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpiag20.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoyer le rapport enregistré sur le bureau par l'une des deux solutions proposées ci-dessus.


r_che
 Posté le 04/05/2015 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Eliot

voici le rapport de suppression d' ADWCleaner:

http://cjoint.com/?0EemdmUlCjA

maintenant je vais instaler ZHPDiag et scanner

r_che
 Posté le 04/05/2015 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport de ZHPDiag:

http://cjoint.com/?0EemvmhptvN

eliot3
 Posté le 04/05/2015 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

---\\ Scan Additionnel (O88)
Database Version : 13008 - (02/05/2015)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

Attends qu'un helper te vienne en aide, je ne peux aller plus loin.

Publicité
Pierre95
 Posté le 04/05/2015 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour r_che,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Les outils ont supprimés les infections et il reste des inutiles.

Question:

As tu l'utilité de la Toolbar Bing Bar ? car je peux te la supprimer

Pierre

r_che
 Posté le 04/05/2015 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95 a écrit :

As tu l'utilité de la Toolbar Bing Bar ? car je peux te la supprimer

Pierre

Bonjour Pierre95

oui je veux bien m'en débarrasser, merci

Roger

Pierre95
 Posté le 04/05/2015 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?a0qsgmm21l

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

r_che
 Posté le 04/05/2015 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rebonjour

voici le rapport de ZHPFix

http://cjoint.com/?0EesaY4p8xg

Pierre95
 Posté le 05/05/2015 à 07:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Dans l' attente du rapport ZHPDiag pour vérifier le travail du ZHPFix

Pierre

r_che
 Posté le 05/05/2015 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Pierre

ZHPDiag ne veut plus s'ouvrir et pourtant Avastt est désactivé

Pierre95
 Posté le 05/05/2015 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Après avoir désactivé ton antivirus ,

As tu essayé de désinstaller et de reinstaller ZHPDiag ?

Pierre

r_che
 Posté le 05/05/2015 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

quand on clik sur l'icone parchemin on voit une petite fenêtre apparaitre et disparaitre aussitôt...j' ai donc téléchargé la version d' aujourd'hui

et quand j' ai lancé le programme cette petite fenêtre est de nouveau aapparue mais le programme s'est ouvert et le scan est en cours

Publicité
r_che
 Posté le 05/05/2015 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le résultat du scan:

http://cjoint.com/?0Efn1HXtue1

pour info mon PC hier au soir était redevenu" rapide" mais ce matin au démarrage il était de nouveau lent.

Ne penses tu pas qu'il faudrait ensuite utiliser RogFiller?

Pierre95
 Posté le 05/05/2015 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport ZHPDiag indique qu'il n'y a plus de malware détecté par ZHPDiag.

Je ne suis pas adepte de Roguekiller ( que je connais mal ). On verra peut être après.

Aussi je préfère te passer un autre outil pour voir si des malwares n'ont passé au travers des differents outils déja passés.

dernière analyse...mais elle est longue


Tutoriel Eset Online Scanner du forum de bibou0007



Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :
Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html


Assurez vous qu'aucun bloqueur de script n'est activé.


Avec Firefox.

Citation :
Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.


Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).





Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner




Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.




Acceptez le contrôle ActiveX puis cliquez sur Installer




Decochez :
  • Supprimer les menaces détectées
Cochez
  • Analyser les archives



Cliquez sur Paramètres avancés, et cochez :
  • Recherchez les applications potentiellement indésirables
  • Recherchez les applications potentiellement dangereuses
  • Activer la technologie Anti-Stealth (anti-furtivité)

Puis cliquez sur Démarrer




ESET s'initialise et installe les ressources nécessaires à son utilisation.




Le scan se lance automatiquement.




A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées




Cliquez sur Exporter dans un fichier texte




Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)




Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.




Vous pouvez quitter ESET Online Scanner et envoyer le rapport.



r_che
 Posté le 05/05/2015 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci, je vais m'en occuper, j'attends ma "marraine" de PCAstuce Brigitte pour m'aider

à suivre donc

Pierre95
 Posté le 05/05/2015 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'attends donc Brigitte

à bientôt

Pierre

r_che
 Posté le 05/05/2015 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici la liste des menaces:

http://cjoint.com/?0EftYJmCwqp

coucou Pierre



Modifié par r_che le 05/05/2015 19:40
Pierre95
 Posté le 05/05/2015 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Après avoir supprimé tout ce qui a été mis en quarantaine sur par ZHPCleaner,sur le disque c:, il reste ceci

C:\Users\carrefour\Downloads\Logiciels\PDFCreator-1_7_3_setup.exe
C:\Users\carrefour\Downloads\Programmes\PDFCreator-2_0_0-setup.exe	
C:\Users\carrefour\Downloads\Programmes\PDFCreator-2_0_1-setup.exe	
C:\Users\carrefour\Downloads\Programmes\PDFCreator-2_0_2-setup.exe	
C:\Users\carrefour\Downloads\Programmes\PDFCreator-2_1_0-setup.exe	
C:\Users\carrefour\Downloads\Programmes\PDFCreator-2_1_1-setup.exe	
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\TbHelper2.exe	
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\uninstall.exe	
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe	
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\TbHelper2.exe	
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\uninstall.exe	
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe	

Peux tu analyser les fichiers en rouge par Virus Total ?

Pour accéder à AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel)

En images

et ensuite

Tu feras ceci pour chaque fichier en rouge

  • Clique surce lien.
  • Clique sur “choisir un fichier” et indique le chemin du premier fichier
  • Clique sur “envoyez” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse
  • Tu peux t'aider de ce tuto pour cela.
  • Ceci fait, tu feras la même chose pour les fichiers suivants. (à chaque fichier un lien )

    Dans l'attente,

    Pierre



    Modifié par Pierre95 le 06/05/2015 17:39
    r_che
     Posté le 06/05/2015 à 09:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    captures d'écran des analyses:

    Pierre95
     Posté le 06/05/2015 à 09:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour,

    Je t'avais demandé des liens internets postés dans ta réponse pas des captures d'ecran !!!

    Pierre

    r_che
     Posté le 06/05/2015 à 10:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    désolé mal réveillédois je recommencer?

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    14,44 €16 Piles rechargeables AmazonBasics AAA 800 mAh à 14,44 €
    Valable jusqu'au 18 Janvier

    Amazon fait une promotion sur le lot de 16 piles rechargeables AAA de sa marque AmazonBasics à 14,44 € seulement. Ces piles ont une capacité de 800 mAh et sont livrés préchargées. Si vous avez besoin d'un chargeur de piles, vous pouvez vous tourner vers ce modèle.


    > Voir l'offre
    399,99 €Ecran incurvé Lenovo 34 pouces G34w-10 (WQHD, 144 Hz, 1 ms, FreeSync) à 399,99 €
    Valable jusqu'au 17 Janvier

    Fnac propose actuellement l'écran incruvé 34 pouces G34w-10 à 399,99 € alors qu'on le trouve ailleurs à plus de 500 €. Cet écran dispose d'une dalle incurvé WQHD (3440x1440) à bords fins, avec un temps de réponse de 1 ms et un rafraichissement de 144 Hz. Il possède des entrées DP et HDMI. Il est compatible Freesync.  Avec le code promo FNAC10, vous pourrez également récupérer 30 € en chèque cadeau utilisable pour de prochains achats.


    > Voir l'offre
    16,54 €Webcam Elephone Ecam (FullHD, 5MP, autofocus) à 16,54 € livrée
    Valable jusqu'au 19 Janvier

    Gearbest fait une promotion sur la Webcam Elephone Ecam (FullHD, 5MP, autofocus) qui passe à 14,94 €. Comptez 1,60 € pour la livraison et l'assurance soit un total de 16,54 € livrée. Cette très bonne webcam à brancher sur un port USB de votre ordinateur possède un micro intégrée et un système de pose universelle qui vous permettre de la mettre sur votre écran ou sur votre bureau.

    Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


    > Voir l'offre

    Sujets relatifs
    pc très lent et peut être infecté
    pc infecté et très lent
    PC très infecté
    PC je pense infecté ( tres lent,abondance de pub et autres )
    PC très infecté
    Nettoyage PC portable W7 très infecté
    PC Portable très lent et sûrement infecté
    PC très lent ...infecté!
    PC très infecté
    PC très infecté
    Plus de sujets relatifs à PC très infecté
     > Tous les forums > Forum Sécurité