> Tous les forums > Forum Sécurité
 encore de la pubSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
biscottee
  Posté le 11/09/2015 @ 08:32 
Aller en bas de la page 
Astucienne

bonjour,

j'ai encore de la pub qui arrive je ne sais pas trop comment, pourtant je ne vais pas sur des pages

illicites, je n'ai rien téléchargé de spéciale, ce matin j'ai passé adcleanner et voilà le rapport,

http://www.cjoint.com/c/EIlgFrgIu0I

je n'ai rien fait d'autres.

merci de votre aide

Publicité
clbugnot
 Posté le 11/09/2015 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour biscottee

Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

biscottee
 Posté le 11/09/2015 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

biscottee
 Posté le 14/09/2015 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour,

personne n'a lu me rapports ???????????

Merci

clbugnot
 Posté le 14/09/2015 à 10:36  

Message supprimé par la modération

Motif : HS : pas de contact direct

biscottee
 Posté le 14/09/2015 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

ok merci,

mais je vais sur quoi pour les joindre



Modifié par biscottee le 14/09/2015 17:31
Jean B
 Posté le 14/09/2015 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

biscottee a écrit :

ok merci,

mais je vais sur quoi pour les joindre

Bonjour,

Tu cliques sur "Messagerie" en haut de page, tu tapes le nom du destinataire choisi et ta demande, c'est aussi simple que ça.

Pierre95
 Posté le 14/09/2015 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour biscottee,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Le rapport ZHPDiag n'indique qu'une scorie d'infection et des inutiles

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

pour Windows 7 ou Vista cliquer ICI

pour Windows 8 cliquer la

2 - soit par ce petit utilitaireOneClick 2 Restore Point de Laddy

que tu télécharges ICI en passant outre le message te signalant qu’il peut être dangereux

Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"

Entrer la description suivante : Avant Désinfection.

Cliquer sur le bouton Quitter pour fermer l'application.


INSTALLATION de ZHPFIX

Tu vas télécharger le logiciel ZHPFixICI

  • Sur la page ouverte, tu cliques sur le bouton "Nicolas Coolman Télécharger (Download )"
  • Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    TELECHARGEMENT DE SON SCRIPT
    .
    télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous
    .
    .

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\
    .
    EXECUTION DU SCRIPT

    Tu lances ZHPFix ( clic droit logué administrateur sur l'icone )

    Tu cliques sur le bouton "importer "

    Tu as une fenêtre d'avertissement

    Tu cliques sur OK

    Tu as une fenêtre vide.

    Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

    Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

    Tu cliques sur GO

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    Héberge le rapport ZHPFixReport.txt crée sur ton bureau et communique le lien dans ta prochaine réponse.


    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


    Frst Correction


    /!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
    si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


    Enregistre sur
    ton bureauau même endroit que FRST.exe le fichier fixlist.txt ci dessous:

    https://1fichier.com/?st8cetzrrs


    Comme sur la capture ci-dessous

    image

    Maintenant
    Lance FRST.exe, puis clique sur "CORRIGER"
    Laisse l'outil faire son job, c'est normalement assez rapide.
    Poste le rapport Fixlog.txt quand celui-ci est obtenu

    Au plaisir de t'aider

    Pierre

    Pierre95
     Posté le 14/09/2015 à 21:07 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    On va tester des fichiers par Virus Total via Zoek

    Enegistres sur ton bureau le scripte suivant: ScriptZoek

    https://1fichier.com/?uoggca4lqr

    Désactive ton antivirus

    ==> Ferme tous tes navigateurs internet

    En faisant comme la première fois

    Tu copies colles dans le cadre le contenu du fichierScriptZoek.txt2téléchargéprecedemmentsur ton bureau

    • Clique sur "Run Script"

    Durant l'analyse

    Des fenetres Virus Total vont s'afficher sur ton écran

    A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, envoie le nous en utilisant le bouton “insérer un rapport”
    ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Au plaisir de t'aider

    Pierre



    Modifié par Pierre95 le 14/09/2015 21:21
    Publicité
    biscottee
     Posté le 14/09/2015 à 22:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    bonjour,

    merci de ta réponse,

    voici le premier rapport Zfix

    Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015
    Fichier d'export Registre :
    Run by MARTINEBO at 14/09/2015 22:05:33
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (00mn 04s)
    Dossier Prefetcher vidé

    ========== Clés du Registre ==========
    SUPPRIMÉ: Service: Saophase
    SUPPRIMÉ: HKCU\SOFTWARE\PPStream

    ========== Valeurs du Registre ==========
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :

    ========== Dossiers ==========
    SUPPRIMÉS Temporaires Windows (96)
    SUPPRIMÉS Flash Cookies (0)
    SUPPRIMÉ: C:\ProgramData\McAfee

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (74) (3 823 178 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: Install Mozilla Firefox
    SUPPRIMÉ: updcte


    ========== Récapitulatif ==========
    2 : Clés du Registre
    2 : Valeurs du Registre
    3 : Dossiers
    2 : Fichiers
    2 : Tache planifiée


    End of clean in 00mn 10s

    ========== Chemin de fichier rapport ==========
    C:\Users\MARTINEBO\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/08/2015 23:37:08 [1619]
    C:\Users\MARTINEBO\AppData\Roaming\ZHP\ZHPFix[R2].txt - 14/09/2015 22:05:37 [1193]

    biscottee
     Posté le 14/09/2015 à 22:30 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    le fichier "fixlist.txt" que j'ai déposé sur le bureau je ne fais rien avec à part ouvrir "FRST.exe", et faire corriger.........

    j'ai ouvert "FRST.exe",

    j'ai laissé comme ça et j'ai cliquer sur corriger, l'ordi à redémarré, mais je ne trouve le rapport pour le mettre sur le forum,

    il s'est rangé où ????? Merci

    Je n'ai pas encore passé le test de virus total j'attends que tu me dises pour FRST, si j'ai bien fait d'abord........



    Modifié par biscottee le 14/09/2015 22:34
    Pierre95
     Posté le 14/09/2015 à 22:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Fixlog.txt doit être sur le bureau.

    Sinon regarde s'il n'est pas sous C:/FRST

    biscottee
     Posté le 14/09/2015 à 23:30 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    merci Pierre ce soit être ça alors

    http://www.cjoint.com/c/EIovEAlCC8x

    biscottee
     Posté le 14/09/2015 à 23:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    bon encore tu vas dire que je ne comprends rien, où que je ne suis pas,

    pourtant si.........mais je ne trouve pas ZOEK.........c'est un site ou un log, je ne l'ai pas téléchargé

    je ne comprends où coller ce fichier https://1fichier.com/?uoggca4lqr !!!!!

    Pierre95
     Posté le 15/09/2015 à 07:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour biscottee, (je ne connais oas ton prénom)

    La, je suis impardonnable

    J'ai oublié de te donner le lien de téléchargement de ZOEK

    Lien de chargement de l'outil.

    Pour le rapport Fixlog.txt tu t'es débrouillée comme une chef, c'est OK

    Au plaisir de travailler avec toi

    Pierre



    Modifié par Pierre95 le 15/09/2015 07:51
    biscottee
     Posté le 15/09/2015 à 08:00 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    bonjour,

    ah merci pierre je croyais que c'était moi qui ne suivais pas correctement les instructions, !!!

    je relisais plusieurs fois mais je ne comprenais pas.....

    donc je le fais

    biscottee
     Posté le 15/09/2015 à 08:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    voici le rapport pierre

    Fichier joint : zoek-resultsssssssssssssssssssssssssssssssssssssssssss.txt



    Modifié par biscottee le 15/09/2015 08:13
    Publicité
    Pierre95
     Posté le 15/09/2015 à 08:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Biscottee,

    Ton log Zoek révele des nuisibles non détectées par ZHPDiag et que je remonterai à Nicolas Coolman le concepteur de ZHPDiag et Zebhelp Process.

    Tu vas faire un ZHPFix pour les zigouiller.

    Peux tu mettre le scripte ZHPFix que je tu viens de passer hier soir à la poubelle pour que tu ne le confondes avec celui que je t'envoie maintenant .

    Tu vas télecharger ce deuxième scripte à l'adresse ci dessous

    https://1fichier.com/?94lwacdwvo

    En suivant la même procédure que la dernière fois , tu vas faire un ZHPFix avec ce scripte

    Tu m'enverras son rapport

    Au plaisir de te lire,

    Pierre

    biscottee
     Posté le 15/09/2015 à 12:14 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    ok pierre je vais les "zigouiller"

    biscottee
     Posté le 15/09/2015 à 12:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    Rapport ZHPFIX Pierre

    Fichier joint : ZHPFix[R3]333333333333333333333333333333333333333333.txt



    Modifié par biscottee le 15/09/2015 12:19
    Pierre95
     Posté le 15/09/2015 à 12:28 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    biscottee,

    Est il normal que quand tu envoie des rapports il y ait des 333333.txt ?

    Ton dernier lien ne marche pas conmme tu peux le constater toi même.

    Peux tu en poster un opérationnel ?

    biscottee
     Posté le 15/09/2015 à 19:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    ah oui j'ai fait ça pour le reconnaître en faisant enregistrer sous...

    je remets

    biscottee
     Posté le 15/09/2015 à 19:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    Pierre95
     Posté le 15/09/2015 à 20:32 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pour ZHPFix, c'est OK

    Voila la suite:

    1 - Malwarebyte's Anti Malware

    • TéléchargeMalwarebytes
    • Procède à l'installation de celui çi
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
    • La case Exécuter Malwarebytes Anti-Malware reste cochée.

      image
    • Clique sur Mettre à jour (à droite, au centre)

      image
    • Clique sur Paramétres et configure le comme sur l'image

      image
    • Clique sur Examen (en haut)

      image
    • Sélectionne Examen "Menaces"
    • Clique sur Lancer l'examen
    • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

      image
    • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
    • Le rapport est disponible dans Historique > Journaux de l'application

      image
    • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



    image

    • Renomme le en MBAM.txt
    • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

      http://www.cjoint.com/index.php

      CJOINT te donne un lien internet que tu postes dans ta réponse


    ZHPCLEANER

    Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

    Installes le. Désactives temporairement ton antivirus. Lances le programme

    image

    Clique surSCANNER


    Notes:

    1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

    2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

    3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


    Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Au plaisir de travailler avec toi

    Pierre



    Modifié par Pierre95 le 15/09/2015 20:37
    biscottee
     Posté le 15/09/2015 à 21:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucienne

    Fichier joint : analyse MB.txt

    maintenant je vais passe ZHPCLEANNER.



    Modifié par biscottee le 15/09/2015 21:36
    Pierre95
     Posté le 15/09/2015 à 21:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    MBAM

    Tu as oubliée de mettre les menaces trouvées par MBAM en quarantaine

    Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

    • Sélectionne Examen "Menaces"
    • Clic sur Examiner maintenant

    A la fin du scan clic sur Voir le journal détaillé

    • A la fin du scan ,clique sur Supprimer la sélection, tout sera mis en Quarantaine.

      image
    • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
    • Le rapport est disponible dans Historique > Journaux de l'application

      image
    • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



    image

    Dans l'attente,

    Pierre95



    Modifié par Pierre95 le 15/09/2015 21:56
    Publicité
    Pages : [1] 2 3 ... Fin
    Page 1 sur 3 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    649,99 €Ordinateur portable Lenovo 15.6 pouces (FHD, Ryzen 7, 8 Go RAM, SSD 512 Go, Windows 10) à 649,99 €
    Valable jusqu'au 16 Mai

    Darty fait une promotion sur l'ordinateur portable Lenovo Ideapad 5 15ARE05 qui passe à 649,99 € alors qu'on le trouve habituellement à 799 €. Cet ordinateur portable dispose d'un écran 15,6 pouces Full HD (1920x1080), d'un processeur AMD Ryzen 7 4700U, de 8 Go de RAM, d'un SSD de 512 Go, d'une webcam, d'un lecteur de cartes mémoire et de connexions Bluetooth, WiFi, Ethernet, HDMI, USB 2.0 et USB 3.0. Le tout tourne sous Windows 10. Une bonne affaire


    > Voir l'offre
    67,99 €Alimentation semi modulaire Be Quiet Pure Power 11 500W, 80+ Gold à 67,99 €
    Valable jusqu'au 16 Mai

    Amazon propose actuellement l'alimentation semi modulaire Be Quiet Pure Power 11 d'une puissance de 500W à 67,99 € livrée gratuitement. On trouve habituellement cette alimentation à partir de 75 €. Certifiée 80+ Gold, elle propose d'excellents rendements (jusqu'à 92 %) est silencieuse et dispose d'une garantie 5 ans.


    > Voir l'offre
    8,00 €Câble antivol Ewent EW1241 (1.5 m, à combinaison) à 8 €
    Valable jusqu'au 16 Mai

    Amazon fait une promotion sur le câble antivol Ewent EW1241 qui passe à 8  seulement au lieu de 12 €. Ce câble de 1,5 m est universel et facile à utiliser avec n'importe quel ordinateur portable ou de bureau avec un slot de sécurité. intégré. Protégez votre ordinateur contre le vol grâce à la serrure à combinaison à 4 chiffres.


    > Voir l'offre

    Sujets relatifs
    Giveaway of the Day - 3 jours encore
    Avast fait encore un caprice...^__^
    Encore toujours et encore Softonic
    Encore du Softonic!!!
    Encore Vosteran !!
    Ad Storm alert encore...
    Help rapports pour une désinfection et oui encore !!!
    Encore un virus ?
    Encore une arnaque ! prudence
    Des mises à jour pour Windows XP encore disponibles?
    Plus de sujets relatifs à encore de la pub
     > Tous les forums > Forum Sécurité