> Tous les forums > Forum Sécurité
 Voir si infection. Merci.Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jth
  Posté le 20/08/2014 @ 15:49 
Aller en bas de la page 
Petit astucien

Bonjour.

Quelques difficultés parfois à ouvrir certains logiciels. Alors je me pose des questions auxquelles vous pourrez certainement me répondre.

Voici les 3 rapports ;

MBAM

ADWcleaner

ZHPDiag

Merci d'avance.

Publicité
jth
 Posté le 20/08/2014 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Par email, on me dit que CLBugnot a répondu à mon message or je ne trouve pas sa réponse.



Modifié par jth le 20/08/2014 16:33
beorcs
 Posté le 20/08/2014 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Parce qu'il a dû supprimer sa réponse entre temps .

Attend un membre du Groupe Sécurité Qui s'occupera de ton souci .

jth
 Posté le 20/08/2014 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci !

clbugnot
 Posté le 20/08/2014 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour jth

on me dit que CLBugnot a répondu à mon message

C'est un message que j'ai supprimé, suite à une erreur que j'avais commise. Désolé du dérangement.

Cordialement.

Pierre95
 Posté le 20/08/2014 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour jth,

Pour les 3 rapports c'est OK

Ton PC est infecté

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/adware-megasearch  =>Adware.MegaSearch
http://nicolascoolman.fr/adware-spointer  =>Adware.SPointer

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

philae
 Posté le 20/08/2014 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

ton rapport ADWCLEANER est R3. ce n'est pas ce que l'on devrait avoir R0 et S0

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS =>Adware.MegaSearch
[HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718] =>Adware.SPointer
[HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718] =>Adware.SPointer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718] =>Adware.SPointer
[HKLM\Software\Wow6432Node\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718] =>Adware.SPointer
[HKLM\Software\Wow6432Node\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718] =>Adware.SPointer
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

jth
 Posté le 21/08/2014 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour.

Voici le rapport demandé (et merci !)

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014

Fichier d'export Registre :

Run by Jean at 21/08/2014 09:45:31

High Elevated Privileges : OK

Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS

SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718

SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉS Temporaires Windows (125) (5425632 octets)

========== Récapitulatif ==========

5 : Clés du Registre

1 : Dossiers

2 : Fichiers

End of clean in 00mn 03s

========== Chemin de fichier rapport ==========

C:\Users\Jean\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/08/2014 09:45:34 [1137]

philae
 Posté le 21/08/2014 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

ok où en es tu ? c'est propre maintenant

tu peux supprimer avec delfix

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.


Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
jth
 Posté le 21/08/2014 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re-Bonjour.

C'est terminé : Delfix a tout éliminé.

Merci encore de vous être intéressé à mon problème.

Amicalement

philae
 Posté le 21/08/2014 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonne continuation

Labougie
 Posté le 21/08/2014 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Philaé ,

Bonjour Jth,

@ Jth,

Les outils de désinfection ne sont pas des consoles de jeux.

AdwCleaner[R330].txt - [1756 octets] - [20/08/2014 14:47:44]

Laver plus blanc que blanc ne fera jamais de ton pc un pc plus propre, sommes nous d'accord!!!

Quand tu indiques que Delfix est passé, je veux lire son rapport de suppression.

A trop vouloir en faire, ton pc, finira par un jour en faire une "blague".

Le meilleur moyen n'est pas de passer des outils, mais de changer de comportement.

C'est l'utilisateur qui met en panne la machine, et, non pas l'inverse.

labougie

jth
 Posté le 21/08/2014 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport de suppression est passé à la trappe un peu vite : je n'avais pas lu qu'il fallait le copier/coller. Comme il ressemblait à celui que Philae m'avait donné en exemple, je n'ai pas cherché midi à quatorze heures. Excuse-me !

Quant à l'usage que je fais de mon PC, peut-être en fais-je trop : mais ne vaut-il pas mieux en faire trop que pas assez . That is the question !

Et puis, malgré toutes les précautions qu'on prend quand on charge un logiciel pour l'essayer et/ou l'adopter, on se fait prendre assez souvent par des "saloperies" qui se logent dans votre PC, d'où les multiples nettoyages (le 330 porte sur plusieurs années) constatés.

Changer de comportement ? A 80 piges, il n'est plus temps de se refaire !

J'ai été "bavard" pour une fois.

Amicalement.



Modifié par jth le 21/08/2014 11:35
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
84,99 €Alimentation modulaire Corsair RM750 80+ Gold à 84,99 €
Valable jusqu'au 02 Décembre

Cdiscount propose actuellement l'alimentation modulaire Corsair RM750 à 84,99 €. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 113 €. 


> Voir l'offre
44,99 €SSD WD Blue SN550 500 Go (NMVe M.2, 2400 Mo/s) à 44,99 €
Valable jusqu'au 02 Décembre

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 44,99 € livré alors qu'on le trouve ailleurs à partir de 70 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans. 

Notez que la version 1 To est également en promotion à 69,99 € au lieu de 90 €.


> Voir l'offre
99,99 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 75t à 99,99 €
Valable jusqu'au 03 Décembre

Amazon fait une belle promotion sur les Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 75t qui passent à 99,99 € livrés. On les trouve ailleurs à partir de 149 €.

Confortables, les Jabra Elite 75t tiennent parfaitement dans l'oreille et s'adaptent à toutes les morphologies. Ils comportent 4 microphones embarqués pour des conversations parfaitement claires et audibles avec vos interlocuteurs. Les bruits de fond indésirables sont filtrés pour vous assurer une expérience confortable à chaque utilisation.Ils sont certifiés IP55 pour une résistance accrue à la poussière et à l'eau.

Côté autonomie, ces écouteurs assurent jusqu'à 7h30 d'utilisation sur une seule charge et une autonomie pouvant atteindre 28 heures grâce à l'étui de charge/transport fourni. Ce dernier dispose également d'une fonction de charge rapide avec 1 heure d'énergie supplémentaire en seulement 15 minutes de recharge.


> Voir l'offre

Sujets relatifs
ca rame est voir infection
UC assez souvent bloqué 100% voir hijackthis Merci
Infection : Voir rapport Hijackthis posté :)
infection-Worm.win32.carrier.fk - Voir hijackthis.
Infection 3 Virus, merci d'avance
infection tres virulente voir rapport joint
Infection merci pour l'aide
Infection par Vundo [résolu, merci Fill]
Gros problème infection merci
infection recalcitrante(resolu) merci
Plus de sujets relatifs à Voir si infection. Merci.
 > Tous les forums > Forum Sécurité