> Tous les forums > Forum Sécurité
 aide pour pc infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
orchidée44
  Posté le 03/08/2015 @ 12:20 
Aller en bas de la page 
Petite astucienne

Bonjour,

J'ai besoin de votre aide car je pense que mon pc est infecté. Je ne suis pas du tout une pro en informatique mais je suis très régulièrement votre site pour faire quelques progrès!!! en essayant de suivre vos conseils mais visiblement, j'ai dû faire des erreurs.

Mon pc : Asus N56V sous Windows 7.

Mon problème: depuis qq jours: publicités intempestives sans arrêt, pages qui s'ouvrent toutes seules dès que je clique, messages d'infection divers (auquels je ne réponds pas)

Avast et malwaresbytes ne détectent rien (il y a une quinzaine de jours, malwarebytes avait trouvé quelques fichiers infectés (sans manifestation visible sur l'ordi) que j'avais mis en quarantaine et depuis il n'en trouve plus.

Je vous joins les rapports ZHPDiag et FRST

Merci de votre aide

Publicité
orchidée44
 Posté le 03/08/2015 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

orchidée44
 Posté le 03/08/2015 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
orchidée44
 Posté le 03/08/2015 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : FRST.txt

orchidée44
 Posté le 03/08/2015 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Shortcut.txt

Pierre95
 Posté le 03/08/2015 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Orchidée,

Etant un peu bigleux et en pensant aux lecteurs qui ayant pris de l'age, ont besoin d'un lorgnon ou d'une loupe pour lire ton message , peux tu les écrire ultérieurement avec une police de taille 10

Pierre

Pierre95
 Posté le 03/08/2015 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt


  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3 - Malwarebyte's Anti Malware

  • Télécharge
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de travailler avec toi,

Pierre

orchidée44
 Posté le 03/08/2015 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre,

Désolée mais c'est la première fois que j'utilise le forum, j'ai bien pris compte de tes remarques d'autant que moi aussi je suis un peu bigleuse....

Pierre95
 Posté le 03/08/2015 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si tu le désires, tu peux donner ton prénom.

Maintenant, je lis mieux tes messages.

Je t'ai donné dans mon précédent message mes premières instructions

Pierre

Publicité
orchidée44
 Posté le 03/08/2015 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre

Merci de ta réponse. Moi, c'est Line.

Je vais faire ce que tu demandes. si j'ai besoin d'aide, je te demanderai.

Dois-je refaire le scann ZHPDiag? le rapport que je t'ai joint date d'hier soir.

Line

Pierre95
 Posté le 03/08/2015 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Line,

Dois-je refaire le scann ZHPDiag? le rapport que je t'ai joint date d'hier soir.

non, on le fera après mais après passage de tous les outilsquand je te le dirais.

Au plaisir de t'aider

Pierre

orchidée44
 Posté le 03/08/2015 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oublie ma question: je n'avais pas fait la différence entre ZHPDiag et Cleaner

orchidée44
 Posté le 03/08/2015 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner.txt

orchidée44
 Posté le 03/08/2015 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://www.cjoint.com/c/EHdoatVadE7

http://www.cjoint.com/c/EHdoftZq2Y7

Espérant avoir répondu à ta demande

Merci pour ton aide.

Line

Pierre95
 Posté le 03/08/2015 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Line,

Pour les 3 rapports c'est Ok

On va nettoyer

image1- ZHPCleaner

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras surnettoyer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


image2 - AdwCleaner

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

image3- ZOEK

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?syzj3q7ot9" href="https://1fichier.com/?syzj3q7ot9">https://1fichier.com/?syzj3q7ot9

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Gui 1


Tu copies colles dans le cadre le contenu du fichierScriptZoek.txttéléchargé precedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme C:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


Pendant le scan, l'outil affichera une progression de cette façon



zoek progression


A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre

image4- ZHPDiag

imageZHPDiag (de Nicolas Coolman)

Relance de nouveau le logiciel à partir du raccourci bureau.
Pour exécuter une analyse , clique sur le bouton "Scanner".image
  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.

  • image

    .

    Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    *********************

    Tu peux refaire dans la foulée un log FRST et poster ses 3 rapports

    Dans l’attente

    Pierre

    orchidée44
     Posté le 03/08/2015 à 18:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : ZHPCleaner.txt

    orchidée44
     Posté le 03/08/2015 à 18:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : AdwCleaner[S5].txt

    Publicité
    orchidée44
     Posté le 03/08/2015 à 19:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne
    Pierre95
     Posté le 03/08/2015 à 20:46 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Line,

    Pour les rapports, c'est OK

    Tu es rapide et efficace.

    Le rapport ZHPDiag indique que les outils ont bien travaillé et qu'il n'y a plus de nuisibles mais quelques inutiles

    PREMIERE MANIP

    Je te fais passer un scripte pour les supprimer

    ZHPFIX

    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :

    Tu peux le faire

    1 - soit par la méthode habituelle:

    pour Windows 7 ou Vista cliquer ICI

    pour Windows 8 cliquer la

    2 - soit par ce petit utilitaireOneClick 2 Restore Point de Laddy

    que tu télécharges ICI en passant outre le message te signalant qu’il peut être dangereux

    Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"

    Entrer la description suivante : Avant Désinfection.

    Cliquer sur le bouton Quitter pour fermer l'application.


    INSTALLATION de ZHPFIX

    Tu vas télécharger le logiciel ZHPFixICI

    • Sur la page ouverte, tu cliques sur le bouton "Nicolas Coolman Télécharger (Download )"
    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    TELECHARGEMENT DE SON SCRIPT
    .
    télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous
    .
    .

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\
    .
    EXECUTION DU SCRIPT

    Tu lances ZHPFix ( clic droit logué administrateur sur l'icone )

    Tu cliques sur le bouton "importer "

    Tu as une fenêtre d'avertissement

    Tu cliques sur OK

    Tu as une fenêtre vide.

    Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

    Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

    Tu cliques sur GO

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    Héberge le rapport ZHPFixReport.txt crée sur ton bureau et communique le lien dans ta prochaine réponse.


    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum






    DEUXIEME MANIP

    On va faire des corrections avec FRST

    Frst Correction

    /!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
    si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


    Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt ci dessous:

    https://1fichier.com/?tgjm6xhqi7


    Comme sur la capture ci-dessous

    image

    Maintenant
    Lance FRST.exe, puis clique sur "FIX"
    Laisse l'outil faire son job, c'est normalement assez rapide.
    Poste le rapport Fixlog.txt quand celui-ci est obtenu


    Les rapports attendus sont:

    • Le rapport zhpfix
    • le fixlog


    Modifié par Pierre95 le 03/08/2015 20:51
    orchidée44
     Posté le 03/08/2015 à 21:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Pierre,

    Je suis désolée mais je crois que mon pc est toujours infecté: j'ai toujours les mêmes problèmes de pub et de pages qui s'ouvrent sur des sites que je n'ai jamais demandé (windows7 remage plus, pc support windows avec des messages vocaux me disant que mon pc est infecté....)

    Est-ce-que je dois quand même faire la suite de ce que tu me demandes ou autre chose?

    J'ai une autre question qui me préoccupe suite à cette infection: je fais régulièrement des sauvegardes sur un DDE dont la dernière alors que l'ordi était sans doute infecté, ce disque dur sera-t-il lui aussi contaminé?

    Merci de ta réponse

    Line

    Pierre95
     Posté le 03/08/2015 à 21:28 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Line,

    Pour faire cesser les pubs,

    Après les 2 opérations que je t'ai données , je te ferai réinitialiser tes navigateurs internet .

    Commence à faire ce que je t'ai donné et on réinitialisera tes navigateurs après.

    Les Sauvegardes que tu as faites sur ton disque externe sont potentiellement vérolées.

    Tu devras les supprimer et en faire une nouvelle sauvegarde , la désinfection finie.

    Ma dernière manip sera de faire un examen avec ESET on LIne. Tu brancheras ton disque externe à ce moment là.

    Pierre

    orchidée44
     Posté le 03/08/2015 à 21:36 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Pierre

    Ok, je vais essayer de faire la suite mais je ne voudrais pas te déranger trop tard ce soir, on pourra continuer demain si tu préfères.

    Line

    Pierre95
     Posté le 03/08/2015 à 21:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Ok , Line

    Tu fais comme tu veux.

    Ce que tu fais, tu le mets et tu t'arretes quand tu veux. .

    J'arreterai de mon coté vers 22h30

    et je reviendrai vers toi demain matin

    orchidée44
     Posté le 03/08/2015 à 22:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : ZHPFix[R1].txt

    orchidée44
     Posté le 03/08/2015 à 22:39 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : fixlist.txt

    orchidée44
     Posté le 03/08/2015 à 22:46 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Pierre

    j'espère que ce sont les bons rapports.

    Pour FRST, j'ai oublié de cocher les 4 options: drivers md5, shortcut, addition, 90 days files, est-ce important et dois-je recommencer?

    Je te souhaites une bonne soirée et te dis à demain.

    Line

    Publicité
    Pages : [1] 2 3 ... Fin
    Page 1 sur 3 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    Aucun sujet pertinent lié trouvé
     > Tous les forums > Forum Sécurité