× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 rapport zhp cleaner infectionSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Anonyme
  Posté le 22/11/2014 @ 10:52 
Aller en bas de la page 
Nouvel astucien

Bonjour,

j'ai fais un scan zhp cleaner pour firefox et j'ai windows 8.1 suite malware qui revient après la mise en quarentaine par malwarebyle: c'est "pup.optimal.."

http://pjjoint.malekal.com/files.php?id=20141122_q14e13w9z13m10

ensuite je clic sur réparer(je ne l'ai pas encore fais) et je déinstalle firefox ou je réinitialise firefox pour retrouvé tout l'original

Ma page d'acceuil est comme ça depuis: http://tof.canardpc.com/view/c19344ac-b5c9-4d57-a6bf-b46437391f19.jpg (avant ce scan)

Je souhaiterai la suite de la procédure, merci

Publicité
Anonyme
 Posté le 22/11/2014 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Billkool
 Posté le 22/11/2014 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Réparation ZHPCleaner

Lance l'outil.

/!\ Sous Windows Vista / 7 / 8 clic-droit puis "Exécuter en tant qu'administrateur". /!\

N-B: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur Non"Voulez-vous remplacer la page d'accueil ?", clique sur Oui

- Accepte "les conditions d'utilisation".
- Clique sur Réparer et patiente pendant que le logiciel travaille.
- Ferme l'outil.

image

Un rapport est alors présent sur le bureau sous le nom de ZHPCleaner.txt
Utilise Cjoint pour le poster.

Pierre95
 Posté le 22/11/2014 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bon weekend rtz,

Eh bien il me semble que ZHPCleaner t' as mis la page d'accueil de Firefox, car il ne sait pas ce que tu veux comme page d'accueuil.



Modifié par Pierre95 le 22/11/2014 11:09
Anonyme
 Posté le 22/11/2014 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci

http://cjoint.com/?DKwloJx5Vth

j'ai rien d'autre a faire ? je réinstalle firefox et j'aurai tous par défaut ?

merci

Pierre95
 Posté le 22/11/2014 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton PC es infecté de toute façon.

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure de Nardino ci dessous:

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

http://www.cjoint.com/index.php

CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse.

Je passes le relais pour la suite à Billkool



Modifié par Pierre95 le 22/11/2014 11:16
Anonyme
 Posté le 22/11/2014 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ok,

Anonyme
 Posté le 22/11/2014 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci,

quand je clic sur loupe+ ou, loupe-, j'ai "accés refusé"

http://tof.canardpc.com/view/478fa0ae-9780-4118-b919-1cb00e832914.jpg

Que faire merci !

Anonyme
 Posté le 22/11/2014 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

rapport ZHP avec la loupe+

http://cjoint.com/?DKwlLvbbj4X

Publicité
Pierre95
 Posté le 22/11/2014 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

En fait le rapport ZHPDiag, indique qu'il ne reste plus qu'un nuisible et je vais garder la main.

Avec la permission de Gustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Par la méthode habituelle

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

sinon par ce petit utilitaire

• Télécharger
OneClick2RestorePoint de Laddy sur ton Bureau.

http://www.box.net/shared/cqcsz5m0oz" href="http://www.box.net/shared/cqcsz5m0oz">http://www.box.net/shared/cqcsz5m0oz


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?9que584tjv


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.



Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum
Anonyme
 Posté le 22/11/2014 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ok

Anonyme
 Posté le 22/11/2014 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

désolé, mais ou se trouve le ZHPFIX.txt je ne l'ai pas

j'ai créé un point de restauration !

MERCI

Anonyme
 Posté le 22/11/2014 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

c'est bon, je continu

Pierre95
 Posté le 22/11/2014 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oh excuse moi , il s'appelle scriptSFT. Il se trouve à l'endroit ou tu mets tes télechargements

Anonyme
 Posté le 22/11/2014 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Anonyme
 Posté le 22/11/2014 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Anonyme
 Posté le 22/11/2014 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

c'est pas le bon...

Publicité
Anonyme
 Posté le 22/11/2014 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

si c'est celui là, voila !

Pierre95
 Posté le 22/11/2014 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé les malwares.

Ce que tu peux faire, c'est de réinitialiser Firefox

Rétablir ses paramètres par défaut pour supprimer le virus dans Mozilla Firefox

  1. Cliquer sur le bouton Firefox, situé dans le coin supérieur gauche de la fenêtre du navigateur. Lorsque le menu déroulant apparaît passer avec le curseur de la souris bouton aide. À ce stade, un sous menu devrait apparaître à la droite. Ensuite, cliquer sur la résolution des problèmes
  2. Page d’informations sur le dépannage de Firefox doit maintenant être visible, affichée dans une fenêtre ou un nouvel onglet. Pour rétablir l’état par défaut du navigateur, cliquer sur le bouton Réinitialiser Firefox .
  3. Une boîte de dialogue de confirmation devrait maintenant apparaître, pour demander s'il faut réinitialiser Firefox à son état initial. Pour lancer le processus, cliquer sur le boutonRéinitialiser Firefox .

Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image

On va faire de la place sur ton PC en passant SFTGC.exe

Avec la permission deGustavefl

  • Télécharger SFTGC.exe
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Enregistrer le fichier sur le bureau.
    • Sous XP, double cliquer sur le fichier.
    • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

    Image
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)


Ce rapport étant trop long pour le forum, héberge le :

  • Sur Cjoint.fr et poste le en utilisant le bouton " insérer un rapport "

On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain
DELFIX

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de GUSTAVEFL

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
Poste nous son rapport en utilisant le bouton “ insérer un rapport

A te relire....


N'oublies pas, si tu es adepte comme moi de la sauvegarde de l'image du disque C: sur un disque externe d’en faire une.


Anonyme
 Posté le 22/11/2014 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ok je fait cela desuite,

Anonyme
 Posté le 22/11/2014 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

sa met du temps, je vais le poster...

Anonyme
 Posté le 22/11/2014 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

rapport sft:http://cjoint.com/?DKwn1efbOiY

pour firefox, j'ai pu faire réinitialisé firefox mais pas résoudre les problèmes car je n'ai pas de bouton firefox en haut a gauche , j'ai toujours la mème page d'acceuille sauf au 1er demarrage, c'était l'original, et c'est revenu !

scan malwarebyte et quarantaine supprimé

avant de créer un point de restauration , je doit désinstaller firefox, ou quoi faire,

Merci

Pierre95
 Posté le 22/11/2014 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu peux choisir ta page d'accueil sur Firefox ,

Tu cliques sur Outils, puis Options, puis onglet Général

et dans page d'accueil, tu mets l' URL de ton site d'accueil ( par exemple pour moi Google )

Je ne vois pas pouquoi tu désinstalles Firefox ?

Anonyme
 Posté le 22/11/2014 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

désolé pour le retard, j'étais sur réinstallation firefox !

avant j'avais ça

http://tof.canardpc.com/view/e15c7a1b-2b5e-41f5-9d89-6d4ecd91e84b.jpg

maintenantj'ai cela:

http://tof.canardpc.com/view/5880dda3-827b-4154-a382-2669ab0535a1.jpg

j'ai désinstallé firefox et mozilla dans roaming et dans programme aussi puis exécuté ccleaner avant de le réinstallé, et ça reviens, bref

c'est normal ?

Es ce que je peut exécuté delfix ?,

Merci



Modifié par Anonyme le 22/11/2014 14:46
Pierre95
 Posté le 22/11/2014 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bien sur il faut que tu passes delfix.

J'ai pas encore compris: qu'est ce que tu veux comme page de garde ?

Quand tu desinstalles et reinstalles firefox, tu as à la fin comme page de garde firefox, choisis après ta page de garde, flute !!



Modifié par Pierre95 le 22/11/2014 14:53
Anonyme
 Posté le 22/11/2014 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

le premier lien du message ci dessus en page de garde car le deuxième, c'est qui cette vidéo en page d'acceuil ?

je passe delfix !

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
199 €Ecran portable 15,6 pouces Asus MB16ACE (FullHD, IPS, USB-C) à 199 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur l'écran portable 15,6 pouces Asus MB16ACE qui passe à 199 € au lieu de 249 €. Cet écran à emporter partout avec vous possède une dalle IPS antireflet FullHD avec un design ultrafin. L'alimentation et l'affichage se font par USB-C. Branchez simplement votre ordinateur portable ou votre smartphone pour profiter d'un second écran ou même votre console, un ordinateur fixe ou un raspberry Pi 4 pour profiter d'écran principal. Fourni avec un étui refermable pouvant être ajusté de manière à former un support et utiliser le moniteur en mode Portrait ou Paysage.


> Voir l'offre
135,88 €Mini PC Acute Angle AA-B4 (Celeron N3450, 8Go RAM, 64Go+SSD 128Go) à 135,88 €
Valable jusqu'au 22 Septembre

Gearbest fait une promotion sur l'ordinateur Acute Angle AA - B4 qui passe à 135,88 € au lieu de 180 € grâce au code promo GBCNSJXPC. Ce mini PC au design atypique et au corps en bois, intègre un processeur Intel Celeron N3450 (4 coeurs de 1,1 à 2,2 GHz), 8 Go de RAM, un espace de stockage de 64 Go EMMC ainsi qu'un SSD de 128 Go. Il possède également le WiFi5, le Bluetooth 5.0, une prise Ethernet Gigabit, 3 ports USB 3.0, une sortie HDMI. L'ordinateur est livré avec une prise électrique européenne. Il est accompagné de Windows 10 Familial. Avec ce PC, vous pourrez réaliser sans soucis toutes vos tâches courantes : internet, bureautique, multimédia.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une quinzaine de jours. Comptez 5,62 € pour la livraison en France et l'assurance pour le transport. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
12,99 €Lot de 50 masques chirurgicaux à 12,99 € avec le code 7UDI5PSG
Valable jusqu'au 24 Septembre

Amazon propose le lot de 50 masques chirurgicaux à 12,99 € avec le code promo 7UDI5PSG. La livraison est gratuite pour les membres Prime et gratuite à partir de 25 € pour les autres (si vous prenez 2 lots donc). Pour les moins pressés, vous pouvez les faire venir directement de Chine à 3,17 € le lot de 50 masques. Dans ce cas cela peut prendre plusieurs semaines à arriver.

Pour profiter de l'offre, passez la souris sur le bandeau Message promotionnel et cliquez sur Appliquer à côté des 50 % de remise. Vous pouvez aussi utiliser le code 7UDI5PSG sur la page de paiement. Le prix passera à 12,99 € sur la page de confirmation de commande.


> Voir l'offre

Sujets relatifs
Infection PC XP - RAPPORT ZHPdiag
PC infecté ? rapport ADW Cleaner
Rapport à propos d'une infection PUP.Optional.Duuqu.A
INFECTION VIRALE... RAPPORT zhp
Analyse d'un Rapport ZHPDiag, Infection !
rapport adw cleaner
Rapport ADW cleaner . Je peux nettoyer?
rapport d infection
rapport d'infection après deltabar et iminent
Infection bprotector (rapport mbam, adwcleaner et zhpdiag joints)
Plus de sujets relatifs à rapport zhp cleaner infection
 > Tous les forums > Forum Sécurité