> Tous les forums > Forum Sécurité
 Problème possible après un téléchargement sur PC AstucesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
DAUNES
  Posté le 13/11/2014 @ 17:16 
Aller en bas de la page 
Petit astucien

Bonjour,

A la suite d'un téléchargement malheureux :

https://forum.pcastuces.com/logiciel_system_checkup-f23s34562.htm?page=1&#5128223

et sur les conseils de "eliot3" (12/11/2014 à 12h31), j'ai exécuté les procédures de recherches de possible infection, avec, dans l'ordre MalwareBytes, puis Adwcleaner, et enfin ZHP Diag.

Voici les rapports :

Rapport MalwareBytes

http://cjoint.com/?0KnrhPIbf94

Rapport Adwcleaner

http://cjoint.com/?0KnrjHtaiuX

Rapport ZHP

http://cjoint.com/?0KnrkLh2jGo

D'après ces rapports, y a-t-il une infection sur mon PC ?

Un grand merci à vous pour votre aide.

Vincent



Modifié par DAUNES le 13/11/2014 17:19
Publicité
Sainthelens
 Posté le 13/11/2014 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Je n'ai pas vu d'infection, mais, je peux me tromper : il est plus prudent d'attendre l'avis d'un expert (que je ne suis pas).

triode94
 Posté le 13/11/2014 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir.

Rien d'anormal pour moi.

El Magnifico
 Posté le 13/11/2014 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bs

+1

poussebois
 Posté le 13/11/2014 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir ,

Idem.

Pourquoi parles-tu d'un "téléchargement malheureux" ? que s'est-il passé ?

Tu as cliqué sur la pub aussi ?

@ +

Pierre95
 Posté le 13/11/2014 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Daunes, bonsoir à tous

Ton rapport ZHPDiag montre que tu n'as aucune infection.


Toutefois tu peux supprimer Spybot Search and Destroy obsolète et conserver MBAM beaucoup plus efficace.


Il y a des lignes superflues que je peux te faire sauter par ce petit Script que tu passeras dans ZHPFix.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Par la méthode habituelle

Un tuto également pour W7 sur cette page.Un tuto également pour W8 sur cette page

sinon par ce petit utilitaire

• Télécharger
OneClick2RestorePoint de Laddy sur ton Bureau.



• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?k22n5t2sds


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).






• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.





NB : L'outil que tu vas utiliser risque de fermer le processus "explorer.exe". Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
Pas de panique !! il suffit de relancer "explorer.exe"

  • Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
  • Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche".
  • Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK.
  • Tout redeviendra normal.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


Modifié par Pierre95 le 13/11/2014 18:12
eliot3
 Posté le 13/11/2014 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

DAUNES,

Je te laisse avec Pierre95.

DAUNES
 Posté le 13/11/2014 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

A l'attention de "pierre95"

Tout d'abord, un grand merci pour ton aide ...

J'ai suivi à la lettre tes indications, en créant d'abord un point de restauration avec : Démarrer/Outils système/Restauration du système

Ensuite j'ai fait exactement ce que tu m'as conseillé, apparemment, tout s'est bien passé, voici le rapport qui a suivi :

Rapport ZHPFix

http://cjoint.com/?0KnsGtMBvjx

Question complémentaire : pour ne pas m'endormir "idiot" cette nuit, quelle action a eue ce script ?

Encore merci et à plus tard

Vincent



Modifié par DAUNES le 13/11/2014 18:36
philae
 Posté le 13/11/2014 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,


SystemRestore - Crée un point de restauration système
EmptyFlash - Efface les cookies
EmptyTemp - Vide les dossiers temporaires
EmptyCLSID - Efface les CLass IDentifier inutiles
PROXYFix - Remise à zéro des proxys
ShortcutFix - Restore Les Raccourcis

Publicité
Pierre95
 Posté le 13/11/2014 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

O41 - Driver:  (ccSet_NST) . (. - .) - C:\WINDOWS\system32\drivers\NST\7DD02010.021\ccSetx86.sys (.not file.)
O41 - Driver:  (SRTSPX) . (. - .) - C:\WINDOWS\system32\drivers\NAV\1402000.013\SRTSPX.sys (.not file.)
O41 - Driver:  (SymIRON) . (. - .) - C:\WINDOWS\system32\drivers\NAV\1402000.013\Ironx86.sys (.not file.)
O41 - Driver:  (SYMTDI) . (. - .) - C:\WINDOWS\system32\Drivers\NAV\1402000.013\SYMTDI.sys (.not file.)

Bonsoir Philae

Daunes,

Ce sont des drivers lancés au démarrages, qui ont été désinstallé mais qui ont laissé des traces inutiles dans le système

Si tu avait essayé de les retrouver dans l'arborescence, tu ne les aurait pas trouvé (.not file)

Ces traces ont été supprimés par le script.

C'est pour essayer de répondre à ta question

Tu vas terminer avec ceci

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de Gustavefl

  • TéléchargeImage DelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
  • Poste nous son rapport en utilisant le bouton “ insérer un rapport

    A te relire....



    Modifié par Pierre95 le 13/11/2014 19:11
    DAUNES
     Posté le 13/11/2014 à 19:15 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonsoir à nouveau,

    A l'attention de "pierre95"

    J'ai suivi tes instructions, tout s'est bien passé avec Delfix.

    Par contre, le rapport est quand même assez long, j'ai préféré l'héberger afin de ne pas encombrer le Forum.

    Le voici :

    http://cjoint.com/?0Kntppn49Hw

    Ensuite, puis-je supprimer les icônes créées pour la circonstance sur le Bureau ?

    Et aussi, les logiciels utilisés pour cette opération ?

    Merci encore

    Vincent

    Pierre95
     Posté le 13/11/2014 à 19:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bien sur tu supprimes. Par contre conserve MBAM.

    J'ai été étonné par le nombre de points de restauration que tu avais !!!

    N'étant pas spécialiste attends l'avis de personnes expérimentées

    Tu peux mettre ta demande en résolu

    Ca été un plaisir de travailler avec toi

    Bonne soirée

    Pierre95



    Modifié par Pierre95 le 13/11/2014 19:31
    DAUNES
     Posté le 13/11/2014 à 19:39 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonsoir,

    Merci à tous, mais un GRAND merci à "Pierre95" pour tes conseils avisé et tes explications d'une grande clarté ...

    " Nostre bien estre, ce n'est que la privation d'estre mal " (Montaigne - Les Essais)

    C'est sûr, à l'heure qu'il est, je me sens bien mieux ...

    Vincent

    clbugnot
     Posté le 13/11/2014 à 19:46 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Grand Maître astucien

    Bonjour DAUNES

    Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

    Cordialement.

    eliot3
     Posté le 13/11/2014 à 20:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien
    Pierre95 a écrit :

    J'ai été étonné par le nombre de points de restauration que tu avais !!!

    N'étant pas spécialiste attends l'avis de personnes expérimentées

    Bonne soirée

    Pierre95

    Je ne conserves que 2 points de restaurations car je fais une image/système toutes les semaines. De plus ces points prennent de la place sur le disque dur.

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    34,06 €Compresseur portable autonome Xiaomi Mija à 34,06 € code VIP15
    Valable jusqu'au 27 Janvier

    Boulanger fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 34,06 € avec le code promo VIP15. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.


    > Voir l'offre
    -40%Mois du Blanc : jusqu'à -40% sur une sélection Linge de Maison
    Valable jusqu'au 13 Février

    Couettes, matelas, linge de lit et bien plus encore : c'est le mois du blanc sur Amazon avec jusqu'à -40% sur une sélection de produits.


    > Voir l'offre
    149 €Vélo d'appartement pliable CARE FITNESS SV-316 à 149 €
    Valable jusqu'au 26 Janvier

    Les différents confinements ont été fatals sur votre poids ? Amazon fait une promotion sur le vélo d'appartement pliable CARE FITNESS SV-316 qui passe à 149 € livré gratuitement alors qu'on le trouve habituellement autour de 200 €. Pliable, vous pourrez facilement le ranger une fois votre séance sportive terminée. Avec sa masse d’inertie de 4 kg, le SV-316 vous assurera un pédalage toujours fluide, silencieux et sécurisant. Avec ses 8 réglages manuels de la résistance, augmentez la résistance en un tour de main pour alterner sprint, endurance et récupération.

    Le SV-316 comprend un écran LCD qui intègre 7 fonctions ciblées pour le suivi de votre activité. Vous pourrez ainsi connaître la durée de votre séance, en minutes et en secondes, la distance parcourue durant la séance et au total, la vitesse en km/h, l’estimation des calories brûlées, ou encore l’affichage successif des indicateurs. 100 kg max. Garanti 5 ans sur le châssis et 2 ans sur les pièces d'usure.


    > Voir l'offre

    Sujets relatifs
    Problème aprés téléchargement
    problème téléchargement freemake video converter
    Infecté après téléchargement Clubic
    fenêtre publicitaire après telechargement logiciel
    Probleme carte reseau apres virus .
    Problème après le démarrage
    nouvelle présentation mozilla après téléchargement
    Gros problème ! Virus après une mise à jour avec avast?
    Problème juste après démarrage Windows 7
    Problème après scan AdwCleaner
    Plus de sujets relatifs à Problème possible après un téléchargement sur PC Astuces
     > Tous les forums > Forum Sécurité