× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 rapport zhp cleaner infectionSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Anonyme
  Posté le 22/11/2014 @ 10:52 
Aller en bas de la page 
Nouvel astucien

Bonjour,

j'ai fais un scan zhp cleaner pour firefox et j'ai windows 8.1 suite malware qui revient après la mise en quarentaine par malwarebyle: c'est "pup.optimal.."

http://pjjoint.malekal.com/files.php?id=20141122_q14e13w9z13m10

ensuite je clic sur réparer(je ne l'ai pas encore fais) et je déinstalle firefox ou je réinitialise firefox pour retrouvé tout l'original

Ma page d'acceuil est comme ça depuis: http://tof.canardpc.com/view/c19344ac-b5c9-4d57-a6bf-b46437391f19.jpg (avant ce scan)

Je souhaiterai la suite de la procédure, merci

Publicité
Anonyme
 Posté le 22/11/2014 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Billkool
 Posté le 22/11/2014 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Réparation ZHPCleaner

Lance l'outil.

/!\ Sous Windows Vista / 7 / 8 clic-droit puis "Exécuter en tant qu'administrateur". /!\

N-B: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur Non"Voulez-vous remplacer la page d'accueil ?", clique sur Oui

- Accepte "les conditions d'utilisation".
- Clique sur Réparer et patiente pendant que le logiciel travaille.
- Ferme l'outil.

image

Un rapport est alors présent sur le bureau sous le nom de ZHPCleaner.txt
Utilise Cjoint pour le poster.

Pierre95
 Posté le 22/11/2014 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bon weekend rtz,

Eh bien il me semble que ZHPCleaner t' as mis la page d'accueil de Firefox, car il ne sait pas ce que tu veux comme page d'accueuil.



Modifié par Pierre95 le 22/11/2014 11:09
Anonyme
 Posté le 22/11/2014 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci

http://cjoint.com/?DKwloJx5Vth

j'ai rien d'autre a faire ? je réinstalle firefox et j'aurai tous par défaut ?

merci

Pierre95
 Posté le 22/11/2014 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton PC es infecté de toute façon.

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure de Nardino ci dessous:

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

http://www.cjoint.com/index.php

CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse.

Je passes le relais pour la suite à Billkool



Modifié par Pierre95 le 22/11/2014 11:16
Anonyme
 Posté le 22/11/2014 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ok,

Anonyme
 Posté le 22/11/2014 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci,

quand je clic sur loupe+ ou, loupe-, j'ai "accés refusé"

http://tof.canardpc.com/view/478fa0ae-9780-4118-b919-1cb00e832914.jpg

Que faire merci !

Anonyme
 Posté le 22/11/2014 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

rapport ZHP avec la loupe+

http://cjoint.com/?DKwlLvbbj4X

Publicité
Pierre95
 Posté le 22/11/2014 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

En fait le rapport ZHPDiag, indique qu'il ne reste plus qu'un nuisible et je vais garder la main.

Avec la permission de Gustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Par la méthode habituelle

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

sinon par ce petit utilitaire

• Télécharger
OneClick2RestorePoint de Laddy sur ton Bureau.

http://www.box.net/shared/cqcsz5m0oz" href="http://www.box.net/shared/cqcsz5m0oz">http://www.box.net/shared/cqcsz5m0oz


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?9que584tjv


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.



Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum
Anonyme
 Posté le 22/11/2014 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ok

Anonyme
 Posté le 22/11/2014 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

désolé, mais ou se trouve le ZHPFIX.txt je ne l'ai pas

j'ai créé un point de restauration !

MERCI

Anonyme
 Posté le 22/11/2014 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

c'est bon, je continu

Pierre95
 Posté le 22/11/2014 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oh excuse moi , il s'appelle scriptSFT. Il se trouve à l'endroit ou tu mets tes télechargements

Anonyme
 Posté le 22/11/2014 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Anonyme
 Posté le 22/11/2014 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Anonyme
 Posté le 22/11/2014 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

c'est pas le bon...

Publicité
Anonyme
 Posté le 22/11/2014 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

si c'est celui là, voila !

Pierre95
 Posté le 22/11/2014 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé les malwares.

Ce que tu peux faire, c'est de réinitialiser Firefox

Rétablir ses paramètres par défaut pour supprimer le virus dans Mozilla Firefox

  1. Cliquer sur le bouton Firefox, situé dans le coin supérieur gauche de la fenêtre du navigateur. Lorsque le menu déroulant apparaît passer avec le curseur de la souris bouton aide. À ce stade, un sous menu devrait apparaître à la droite. Ensuite, cliquer sur la résolution des problèmes
  2. Page d’informations sur le dépannage de Firefox doit maintenant être visible, affichée dans une fenêtre ou un nouvel onglet. Pour rétablir l’état par défaut du navigateur, cliquer sur le bouton Réinitialiser Firefox .
  3. Une boîte de dialogue de confirmation devrait maintenant apparaître, pour demander s'il faut réinitialiser Firefox à son état initial. Pour lancer le processus, cliquer sur le boutonRéinitialiser Firefox .

Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image

On va faire de la place sur ton PC en passant SFTGC.exe

Avec la permission deGustavefl

  • Télécharger SFTGC.exe
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Enregistrer le fichier sur le bureau.
    • Sous XP, double cliquer sur le fichier.
    • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

    Image
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)


Ce rapport étant trop long pour le forum, héberge le :

  • Sur Cjoint.fr et poste le en utilisant le bouton " insérer un rapport "

On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain
DELFIX

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de GUSTAVEFL

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
Poste nous son rapport en utilisant le bouton “ insérer un rapport

A te relire....


N'oublies pas, si tu es adepte comme moi de la sauvegarde de l'image du disque C: sur un disque externe d’en faire une.


Anonyme
 Posté le 22/11/2014 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ok je fait cela desuite,

Anonyme
 Posté le 22/11/2014 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

sa met du temps, je vais le poster...

Anonyme
 Posté le 22/11/2014 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

rapport sft:http://cjoint.com/?DKwn1efbOiY

pour firefox, j'ai pu faire réinitialisé firefox mais pas résoudre les problèmes car je n'ai pas de bouton firefox en haut a gauche , j'ai toujours la mème page d'acceuille sauf au 1er demarrage, c'était l'original, et c'est revenu !

scan malwarebyte et quarantaine supprimé

avant de créer un point de restauration , je doit désinstaller firefox, ou quoi faire,

Merci

Pierre95
 Posté le 22/11/2014 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu peux choisir ta page d'accueil sur Firefox ,

Tu cliques sur Outils, puis Options, puis onglet Général

et dans page d'accueil, tu mets l' URL de ton site d'accueil ( par exemple pour moi Google )

Je ne vois pas pouquoi tu désinstalles Firefox ?

Anonyme
 Posté le 22/11/2014 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

désolé pour le retard, j'étais sur réinstallation firefox !

avant j'avais ça

http://tof.canardpc.com/view/e15c7a1b-2b5e-41f5-9d89-6d4ecd91e84b.jpg

maintenantj'ai cela:

http://tof.canardpc.com/view/5880dda3-827b-4154-a382-2669ab0535a1.jpg

j'ai désinstallé firefox et mozilla dans roaming et dans programme aussi puis exécuté ccleaner avant de le réinstallé, et ça reviens, bref

c'est normal ?

Es ce que je peut exécuté delfix ?,

Merci



Modifié par Anonyme le 22/11/2014 14:46
Pierre95
 Posté le 22/11/2014 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bien sur il faut que tu passes delfix.

J'ai pas encore compris: qu'est ce que tu veux comme page de garde ?

Quand tu desinstalles et reinstalles firefox, tu as à la fin comme page de garde firefox, choisis après ta page de garde, flute !!



Modifié par Pierre95 le 22/11/2014 14:53
Anonyme
 Posté le 22/11/2014 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

le premier lien du message ci dessus en page de garde car le deuxième, c'est qui cette vidéo en page d'acceuil ?

je passe delfix !

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
54,95 €SSD Crucial P2 500 Go (3D NAND, NVMe, PCIe, M.2, 2400 Mo/s) à 54,95 €
Valable jusqu'au 30 Novembre

Materiel.net fait une promotion sur le SSD Crucial P2 500 Go (3D NAND, NVMe, PCIe, M.2) qui passe à 54,95 €.  On le trouve ailleurs à partir de 70 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 400/ 1 900 Mo/s. Il est garanti 5 ans.


> Voir l'offre
29,95 €SSD Crucial BX500 240 Go à 29,95 €
Valable jusqu'au 26 Novembre

Amazon propose actuellement le SSD Crucial BX500 240 Go à 29,95 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
49,99 €Lunii, ma Fabrique à Histoires à 49,99 €
Valable jusqu'au 26 Novembre

Fnac fait une promotion sur la fabrique à histoires Lunii qui passe à 49,99 €. L'enfant choisit lui même le héro de l'histoire, son univers, ses accessoires et Lunii raconte une histoire avec tous ces éléments. 48 histoires sont incluses, 6 sont à télécharger ensuite gratuitement et vous pourrez racheter de nouvelles histoire ensuite si vous le souhaitez. La livraison est offerte pour cette superbe idée cadeau qui ravira les plus petits. 


> Voir l'offre

Sujets relatifs
Infection PC XP - RAPPORT ZHPdiag
PC infecté ? rapport ADW Cleaner
Rapport à propos d'une infection PUP.Optional.Duuqu.A
INFECTION VIRALE... RAPPORT zhp
Analyse d'un Rapport ZHPDiag, Infection !
rapport adw cleaner
Rapport ADW cleaner . Je peux nettoyer?
rapport d infection
rapport d'infection après deltabar et iminent
Infection bprotector (rapport mbam, adwcleaner et zhpdiag joints)
Plus de sujets relatifs à rapport zhp cleaner infection
 > Tous les forums > Forum Sécurité