> Tous les forums > Forum Sécurité
 Piratage ordinateurSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
nbuscot
  Posté le 27/02/2015 @ 10:05 
Aller en bas de la page 
Nouvelle astucienne

Bonjour,

Mon ordinateur a été piraté.

J'ai, depuis, un antivirus (Avast) qui me protège et j'ai nettoyer avec ccleaner et Malwarebytes + nettoyage et défragmentation du disque par les outils système.

Mais il me reste toujours Doctorpc et cleaner pc que je n'arrive pas à désisntaller car il manque un dll. Voici le message :

Merci pour votre aide !

Nicole

Publicité
clbugnot
 Posté le 27/02/2015 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour nbuscot, bienvenue sur PCA !

Problème pour le forum Sécurité. Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer.

Cordialement.

pcastuces
 Posté le 27/02/2015 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
ZenJP
 Posté le 27/02/2015 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je comprends pas le titre "piratage" !?

Ton problème est simplement que tu n'arrives pas à désinstaller Doctor PC et cleaner PC, non ?

nbuscot
 Posté le 27/02/2015 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

J'ai été envahi par des tas de programmes que les logiciels "nettoyeurs" ont supprimés mais je ne suis pas sûre qu'il ne reste pas des choses. Mon Pc s'est ralenti malgré les nettoyages successifs, et lorsque j'ouvre internet l'antivirus détecte chaquejour un rootkit à supprimer (je ne sais pas ce que c'est ?) et effectivement il ne me reste plus que ces deux logiciels à supprimer.

Nbuscot

ZenJP
 Posté le 27/02/2015 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Dans ce cas, 1ère chose à faire :

1) Clique sur le 1er lien en rouge dans ma signature, suis les instructions et poste les 3 rapports demandés

2) Nettoie déjà ce que MBAM trouve

3) Attends qu'un membre du Groupe Sécurité te prenne en charge

roland59
 Posté le 27/02/2015 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

slt , dans ton cas ce doctorpc est un faux programmes qui sert à faire rentrer des sous dans les caisses de certains pirates.Je pense qu'ici quelqu'un va te prendre en charge pour un nettoyage afin que tout rentre dans l'ordre.



Modifié par roland59 le 27/02/2015 10:45
nbuscot
 Posté le 27/02/2015 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : mbam.txt

nbuscot
 Posté le 27/02/2015 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : AdwCleaner[S1].txt

Publicité
nbuscot
 Posté le 27/02/2015 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag.txt

nbuscot
 Posté le 27/02/2015 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonsoir,

J'ai fait les 3 diagnostics et je vous ai envoyé les fichiers .txt.

Je tiens à vous signaler que pour Malware, j'installe en français et il m'affiche en anglais. Lorsque je clique sur "scan" (donc examen en français) je n'ai pas la possibilité de choisir "menaces", il n'y a pas de choix de cette option et il démarre le scan tout de suite.

Merci pour votre aide !

Bien cordialement

NB

ZenJP
 Posté le 27/02/2015 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tu vas dans paramètres (sans doute settings) et à droite tu peux changer la langue !

nbuscot
 Posté le 27/02/2015 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : mbam-menaces.txt

nbuscot
 Posté le 27/02/2015 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

J'ai envoyé le nouveau fichier .txt mbam (mbam-menaces.txt) après avoir modifier les paramètres en français.

Bonne soirée !

NB

roland59
 Posté le 05/03/2015 à 08:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Slt , à moins que je ne me trompe le rapport .txt mbam montre qu'aucune menace n'a été détectée mais attendons le retour du tigre blanc (zenjp)pour connaitre son opinion.Lui as tu envoyé un MP.



Modifié par roland59 le 05/03/2015 08:39
Pierre95
 Posté le 10/03/2015 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Bonjour nbuscot,

C'est avec plaisir que suite à ta demande je veux bien t'assister pour t'aider à désinfecter ton PC.

Ta demande est tombée dans les oubliettes et je m'en excuse au nom de tout le Groupe Sécurité

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usage et je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire déjà un état des lieux de ton PC au niveau des infections.


Tu vas tout d'abord désinstaller via le panneau de config Windows les logiciels suivants:

Cleaner Pro

Doctor PC


Après cela:

Peux tu suivre la procédure ci dessous:

ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaitre sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) :image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse.

Au plaisir de te lire

Pierre



Modifié par Pierre95 le 10/03/2015 17:26
nbuscot
 Posté le 11/03/2015 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag.txt

Publicité
Pierre95
 Posté le 11/03/2015 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nebuscot,

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne l’a connait pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l' enregistre sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

Au plaisir de te lire

Pierre

CJOINT te donne un lien internet que tu postes dans ta réponse

nbuscot
 Posté le 11/03/2015 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPCleaner.txt

Pierre95
 Posté le 11/03/2015 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

nebuscot,

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Désactives temporairement ton antivirus. Lances le programme

Clique surRéparer et non sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne l’a connait pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


  1. Ouvre ZHPDiag (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

nbuscot
 Posté le 11/03/2015 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPCleaner-repare.txt

Pierre95
 Posté le 11/03/2015 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nicole,

Dans l'attente du ZHPDiag

Au plaisir de te lire

Pierre

nbuscot
 Posté le 11/03/2015 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag-dernier.txt

Pierre95
 Posté le 11/03/2015 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nicole,

Je vais regarder ton rapport et je reviendrai vers toi

Pierre

Pierre95
 Posté le 11/03/2015 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nicole,

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.Un tuto également pour W8 sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

http://cjoint.com/?0Clv6P4fL7O

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).






• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


Peux tu être gentille et me faire ceci:

  • touche windows + r
  • tape dans "exécuter" ceci en bleu
  • notepad.exe C:\Windows\System32\2015-03-11-15-45-49.017-AvastVBoxSVC.exe-3104.log
  • poste ce que tu as obtenu mais seulement par message privé.
  • Au plaisir de te lire
    Pierre



    Modifié par Pierre95 le 12/03/2015 13:19
    nbuscot
     Posté le 24/03/2015 à 15:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvelle astucienne

    Fichier joint : ZHPFix[R1].txt

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    39,50 €Clé USB 3.1 SanDisk Extreme Pro 128 Go (420 Mo/s) à 39,50 €
    Valable jusqu'au 20 Mai

    Amazon fait une promotion sur la clé USB 3.1 Sandisk Extreme Pro 128 Go qui passe à 39,50 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 55 €. Cette clé USB 3.1 (compatible usb 3.0) est extrèmement rapide puisqu'elle offre des débits jusqu'à 420 Mo/s en lecture et 380 Mo/s en écriture. Pratique, son connecteur rétractable vous évitera d'avoir à manipuler (et perdre ?) un bouchon.


    > Voir l'offre
    160,90 €Smartphone Poco X3 NFC (6,67' 120 Hz, 6 Go Ram, 64 Go stockage) à 160,90 €
    Valable jusqu'au 20 Mai

    Cdiscount fait une belle promotion sur le tout récent smartphone Poco X3 qui passe 160,90 € au lieu de 249 €. Il est équipé du tout dernier processeur Qualcomm Snapdragon 732G, de 6 Go de RAM, de 64 Go de stockage et d’un écran de 6,67 pouces ultra fluide 120 Hz. Il comprend aussi une Quad-Caméra de 64 MP avec IA et une caméra selfie poinçonnée de 20 MP. Il comprend une grande batterie de 5160 mAh, pour une utilisation sur plusieurs jours (supporte la charge rapide de 33W). Le POCO X3 NFC dispose également d'un capteur d’empreinte digitale sur le côté et une prise jack 3,5 mm pour vous permettre de brancher vos haut-parleurs ou vos écouteurs filaires. Le tout tourne sous Android 10.


    > Voir l'offre
    649,99 €Ordinateur portable Lenovo 15.6 pouces (FHD, Ryzen 7, 8 Go RAM, SSD 512 Go, Windows 10) à 649,99 €
    Valable jusqu'au 20 Mai

    Darty fait une promotion sur l'ordinateur portable Lenovo Ideapad 5 15ARE05 qui passe à 649,99 € alors qu'on le trouve habituellement à 799 €. Cet ordinateur portable dispose d'un écran 15,6 pouces Full HD (1920x1080), d'un processeur AMD Ryzen 7 4700U, de 8 Go de RAM, d'un SSD de 512 Go, d'une webcam, d'un lecteur de cartes mémoire et de connexions Bluetooth, WiFi, Ethernet, HDMI, USB 2.0 et USB 3.0. Le tout tourne sous Windows 10. Une bonne affaire


    > Voir l'offre

    Sujets relatifs
    Piratage de mon ordinateur sous VISTA
    piratage ordinateur
    piratage ordinateur
    piratage boite mail yahoo
    Adresse IP de mon ordinateur
    Infection d'un ordinateur ??
    Infection ordinateur
    Vérification de mon ordinateur soi-disant infecté
    Ordinateur qui rame et son qui grésille ponctuellement
    Ordinateur lent sans virus/malware apparent
    Plus de sujets relatifs à Piratage ordinateur
     > Tous les forums > Forum Sécurité