> Tous les forums > Forum Sécurité
 Résutat des analyses demandées par Pierre95Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pavillon49
  Posté le 10/03/2016 @ 16:19 
Aller en bas de la page 
Astucien

je ne peux plus accéder au sujet que j'ai lancé sous le titre "Analyse ZHPDiag +FRST par Pierre95" sous le prétexte que je n'ai pas les autorisations nécessaires !:

Je viens donc de créer ce nouveau sujet et j'espère que Pierre95 le trouvera...

En tous cas voici les rapports demandés : ZHPCleaner / Adwcleaner / Malwarebytes

http://www.cjoint.com/c/FCkoaeOD7vw

http://www.cjoint.com/c/FCko6mMrIpw

http://www.cjoint.com/c/FCko6GKpAzw

Dans l'attente de tes commentaires.

Merci par avance.

Publicité
Pierre95
 Posté le 10/03/2016 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bon, on va rester sur celui la et tu va mettre en résolu l'autre demande pour ne pas créer un doublon.

On continue donc

Pour les rapports , c'est OK

On continue donc:


1 - Junkware Removal Tool
  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton bureau.
  • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware,regarde ici (PC astuces)
  • Double-clique sur l'icône JRT.exe pour lancer l'installation image

    /!\ Sous Vista, Windows 7 et 8
    , il faut lancer le fichier par
    clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec ERUNT

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.TXT s’ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.
2 – Zoek Attention, le scan peut parfois être long

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?gd1vwmr3g1

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Gui 1

Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte:

Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

****************************************************************************************************

Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la formeC:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

zoek progression

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau,envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


3 - ZHPDIAG

imageZHPDiag (de Nicolas Coolman)

Exécutez de nouveau le logiciel, à partir de son raccourci sur le bureau .Pour exécuter une analyse , cliquez sur le bouton "Scanner"

.image
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag
.image

.

Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

pavillon49
 Posté le 10/03/2016 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 10/03/2016 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les rapports c'est OK

Juste il reste des choses inutiles.

Je vais te faire passer un script ZHPFix pour les supprimer

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :Tu peux le faire:

*

1 - soit par la méthode habituelle:

==>pour Windows 7 ou Vista cliquer => ICI
==>pour Windows 8 cliquer=> la
==>pour Windows 10 cliquer=> la
*
2 - soit par ce petit utilitaire OneClick 2 Restore Point de Laddy
que tu télécharges ICI en passant outre le message te signifiant qu'il peut être dangereux.
Clic-droit dessus et choisir " Executer en tant qu'administrateur "
Entrer la description suivante :" Avant désinfection "
*
*
Cliquer sur le bouton Quitter pour fermer l'application

Tu vas télécharger le logiciel ZHPFix ==>ICI

Sur la page ouverte, tu cliques sur le bouton Télécharger

Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==>Exécuter en tant qu'administrateur

*

TELECHARGEMENT DU SCRIPT

Script à télécharger sur le bureau==> https://1fichier.com/?6q0wt3bikf

*

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

*

EXECUTION DU SCRIPT

Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix

Tu cliques sur le bouton "IMPORTER"

Tu as une fenêtre d'avertissement

Tu cliques sur OK

Tu as une fenêtre vide.

Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

Tu cliques sur GO

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

*

Arrete et redémarre ton PC

*

Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

pavillon49
 Posté le 10/03/2016 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 10/03/2016 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas passer un correctif avec FRST

1 - Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

https://1fichier.com/?sq5ii6ec3a

Comme sur la capture ci-dessous

Maintenant Lance FRST.exe en double cliquant dessus

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "

Laisse l'outil faire son job, c'est normalement assez rapide

Poste le rapport Fixlog.txt quand celui-ci est obtenu

2 - Peux tu me tester ces 2 fichiers par Virus Total via Zoek

Script Zoek avec Virus Total

Zoek By Smeenk

Met à la poubelle le précedent scriptZoek.txt

Enregistres sur ton bureau le scripte suivant: ScriptZoek2.txt

https://1fichier.com/?gcxzcgqcx

==> Ferme tous tes navigateurs internet

Relances Zoek pour obtenir ceci

Gui 1

Tu copies colles dans le cadre le contenu du fichier ScriptZoek2.txt téléchargé précédemment sur ton bureau

  • Clique sur "Run Script"

Des fenêtres Virus Total vont apparaitre sur ton écran.

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau etenvoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

==> ZOEK-RESULTS.TXTse retrouve aussi sous C:

3 - ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussidernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :

Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

Tutoriel ESET ON LINE

Lien pour le télécharger ici:

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.

Pierre



Modifié par Pierre95 le 10/03/2016 20:27
pavillon49
 Posté le 10/03/2016 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici Fixlog.txt : http://www.cjoint.com/c/FCkuiKccgbw

Par contre, je ne sais pas quoi faire avec :

2 - Peux tu me tester ces 2 fichiers par Virus Total via Zoek

Script Zoek avec Virus Total

Zoek By Smeenk

Met à la poubelle le précedent scriptZoek.txt

Enregistres sur ton bureau le scripte suivant: ScriptZoek2.txt

https://1fichier.com/?gcxzcgqcx

Le https://1fichier.cm/?gcxzcgqcx

arrive sur un fichier qui n'existe pas ou n'existe plus.

Pierre95
 Posté le 10/03/2016 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Exact , mon lien est mort.

Je te mets le bon

scriptZoek2 : https://1fichier.com/?rrc075os4w

pavillon49
 Posté le 10/03/2016 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK

Publicité
pavillon49
 Posté le 10/03/2016 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici zoek resultat :

http://www.cjoint.com/c/FCkuRSt5m4w

En ce qui concerne ESET ON LINE, que j'ai déjà eu l'occasion d'utiliser, ça prend plus d'une heure !

Si en plus je branche 2 disques externes (avec des sauvegardes, divers fichiers et des films) je ne te donnerai le résultat que demain matin

Je vais attendre une éventuelle réponse de ta part concernant le résultat de ZoeK et, ensuite, je lancerai ESET.

A+

Pierre95
 Posté le 10/03/2016 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok pour Zoek, les 2 fichiers sont cleans et légitimes.

Tu peux lancer lescan ESET et tu m'enverras le résultat demain matin pour

pavillon49
 Posté le 10/03/2016 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonne nuit

Pierre95
 Posté le 10/03/2016 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

A demain, Jacques

pavillon49
 Posté le 11/03/2016 à 02:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Pierre.

Agréable résultat de Eset :

A bientôt.

Pierre95
 Posté le 11/03/2016 à 08:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jacques,

Ayant dit hier

En ce qui concerne ESET ON LINE, que j'ai déjà eu l'occasion d'utiliser, ça prend plus d'une heure !

C'est que tu le passes réguliérement et ce que je m'attendais.

Comment va ton PC ?
Si c'est bon on continue:
1 - Vide la quarantaine de Malwarebytes.
  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

2- On va faire de la place sur ton PC en passant TFC.exe
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu, tu devras les remettre après le passage de TFC.

On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner, TFC, ZOEK, FRST et leurs rapports
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPFix et ESET on line scanner.
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Arrivé ici tu me recontacteras pour te donner les derniers conseils
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à une semaine ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outil et pas avant Cela permettra de voir entre autre pour la clé supprimée d' Adwcleaner
A faire ceci dans une semaine: tu peux les imprimer.
  • Télécharge Delfix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image


    Attention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.



  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
pavillon49
 Posté le 11/03/2016 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Pierre.

Je dois obligatoirement m'absenter jusqu'à ce début d'après-midi.

La procédure que tu m'indiques ne commencera qu'à ce moment.

A tout à l'heure.

pavillon49
 Posté le 11/03/2016 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re bonjour.

Avec Malwarebytes la quarantaine était vide

Pour TFC, voici le résultat (et je n'ai pas eu de changement dans les "Options des dossiers") :

J'ai supprimé tous les Zoek, FRST, ZHP, Adwcleaner, JRT, TFC et leurs rapports.

Le point de restauration "PC saint" est fait.

Pour ce qui concerne le passage de "delfix", c'est noté dans l'agenda pour dans 10 jours !

Je suis donc dans l'attente de tes derniers conseils.

A+

Publicité
Pierre95
 Posté le 11/03/2016 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jacques,

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolu.

image


Ce fut un plaisir de travailler avec toi.

Je te souhaites une bonne journée. Tu as été un collaborateur rapide et efficace

Pierre

Tu liras ceci:


Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 duGS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Nepas téléchargersur01Net,Télécharger.com,Softonicet bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme -PCAstuces-Zebulon-Comment ça marche.net ( CCM )-Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.htmlQui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\
En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !

Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java -Adobe Reader- FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé
Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté =>PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avecMKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour téléchargerMozillaFirefoxcliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateurFirefoxest malléable et vous pourrez y associer ces extensions =>
Adblock Plus: Bloquage des publicités
NoScript
: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour téléchargerCCleaner=>http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous dece tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

pavillon49
 Posté le 11/03/2016 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Encore merci Pierre

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Analyse ZHPDiag +FRST par Pierre95
Questions demandées par AVAST
Demande d'analyses SVP
analyses Glary Utilities très lente > 14h
suspicion spy : analyses
Pierre95
Avast, effacer l'historique d'analyses
ai-je un virus ? pour pierre95
Demande d'analyses de rapports pour un Ami
Analyses - Probables Infections
Plus de sujets relatifs à Résutat des analyses demandées par Pierre95
 > Tous les forums > Forum Sécurité