> Tous les forums > Forum Sécurité
 besoin d'aide pour un pc infecteSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
dory40
  Posté le 29/03/2016 @ 21:42 
Aller en bas de la page 
Petit astucien

bonjour

ma tante me passe son pc car plus possible d'aller sur internet (windows seven start up)

procedure aide au diagnostic pc infecté:

http://www.cjoint.com/c/FCDtN2TMC58 nb:j'ai du faire l'analyse depuis la fenêtre qui s'ouvre car sur le bureau l icône ne se crée pas ça me met raccourci manquant

http://www.cjoint.com/c/FCDtPa845P8

http://www.cjoint.com/c/FCDtPJ5XpH8

http://www.cjoint.com/c/FCDtQfxi5z8



Modifié par dory40 le 29/03/2016 21:44
Publicité
Anonyme
 Posté le 29/03/2016 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir dory40,

Effectivement tu es infecté je vais te mettre le résultat de ton rapport ZHPDiag :

---\\ Récapitulatif des éléments trouvés sur votre station (7) - 0s

http://www.nicolascoolman.fr/?p=596 =>PUP.Optional.SweetPage

http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.FastStart

http://www.nicolascoolman.fr/?p=173 =>PUP.Optional.WpManager

http://www.nicolascoolman.fr/?p=279 =>Adware.InstallCore

http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.SmartPCSolutions

http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Downloader

http://www.nicolascoolman.fr/?p=666 =>PUP.Optional.QuickStart

+ Total RAM: 1036.596 MB (14% free)

Attends qu'un helper du Groupe Sécurité te prennes en charge.

Car moi dans 1h pile je serai entrain de .

A très vite.

dory40
 Posté le 29/03/2016 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ARDENNAISE a écrit :

Bonsoir dory40,

Effectivement tu es infecté je vais te mettre le résultat de ton rapport ZHPDiag :

---\\ Récapitulatif des éléments trouvés sur votre station (7) - 0s

http://www.nicolascoolman.fr/?p=596 =>PUP.Optional.SweetPage

http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.FastStart

http://www.nicolascoolman.fr/?p=173 =>PUP.Optional.WpManager

http://www.nicolascoolman.fr/?p=279 =>Adware.InstallCore

http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.SmartPCSolutions

http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Downloader

http://www.nicolascoolman.fr/?p=666 =>PUP.Optional.QuickStart

+ Total RAM: 1036.596 MB (14% free)

Attends qu'un helper du Groupe Sécurité te prennes en charge.

Car moi dans 1h pile je serai entrain de .

A très vite.

merci et bonne nuit alors, moi visiblement je vais avoir du pain sur la planche

Anonyme
 Posté le 29/03/2016 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Rebonsoir dory40,

Si ton sujet n'est pas pris en charge ce soir il sera peut-être demain matin.

A demain alors et bonne fin de soirée à toi également et bien.

liza33
 Posté le 30/03/2016 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour dory40,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...

  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

J'examine les rapports et je reviens pour la suite

liza33
 Posté le 30/03/2016 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

On commence la désinfection

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



N'oublie pas de réactiver ton antivirus.

dory40
 Posté le 30/03/2016 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

dory40
 Posté le 30/03/2016 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour liza33 et merci de m'aider

liza33
 Posté le 30/03/2016 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bon pour ZHPCleaner

image Tu vas passer AdwCleaner

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt



Publicité
dory40
 Posté le 31/03/2016 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

liza33
 Posté le 31/03/2016 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Maintenant on va nettoyer les nuisibles trouvés par ZHPCleaner

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



N'oublie pas de réactiver ton antivirus.





dory40
 Posté le 01/04/2016 à 00:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir lizza33

J ai effectué le nettoyage

Je poste le rapport demain car impossible depuis son pc (son clavier a les touches qui ecrivent n importe quoi , c etait deja comme ca quand elle me l a passé) et j ai oublié ma clé usb au boulot pour l envoyer depuis mon pc

J ai quand meme pu ouvrir le navigateur explorer internet et la page d accueil est retablit

A demain

liza33
 Posté le 01/04/2016 à 07:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour dory40,

D'accord pour le rapport

Dans la foulée, tu pourras faire le nettoyage avec AdwCleaner

  • Relance AdwCleaner en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, clique sur Nettoyer.

    image
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt


dory40
 Posté le 01/04/2016 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner (2).txt

dory40
 Posté le 01/04/2016 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[C1].txt

liza33
 Posté le 01/04/2016 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ZHPCleaner et AdwCleaner ont bien travaillés

On attaque le gros nettoyage

image Junkware removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • L'application se lance, appuyer sur une touche pour continuer

    image

  • L'outil sauvegarde le Registre avec Erunt

    image

  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image

  • A la fin du scan, un rapport JRT.txt s'ouvre.

  • Poste ce rapport dans ta prochaine réponse.

  • Le rapport est enregistré sur le Bureau.



image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, heberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci dessous

Code
createsrpoint;
autoclean;



Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



image Ensuite tu refait un ZHPDiag et tu poste le rapport ici.






dory40
 Posté le 01/04/2016 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : JRT.txt

Publicité
dory40
 Posté le 01/04/2016 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

liza33
 Posté le 01/04/2016 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ce n'est pas le rapport de Mbam, regarde bien comment le retrouver

Le rapport est disponible dans Historique > Journaux de l'application

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, heberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

dory40
 Posté le 01/04/2016 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ah désolé

Je suis aller le chercher directement dans c : car depuis le mini pc de ma tante je n avais pas acces au bas de la page pour le renommer

Je regarde ca ce soir en rentrant

liza33
 Posté le 01/04/2016 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas grave, je suppose que tu as supprimé ce qu'il avait trouvé

Fait la suite avec Zoek et ZHPDiag

liza33
 Posté le 04/04/2016 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Pas réponse depuis le 01/04, sujet retiré de mes suivis

dory40
 Posté le 04/04/2016 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

désolée, je n'ai pas eu le temps de m'y pencher dessus ce week end

je m'y remet de suite

je n'ai pas pour habitude de laisser des post en suspend

dory40
 Posté le 04/04/2016 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
dory40
 Posté le 04/04/2016 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

dory40
 Posté le 05/04/2016 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Up

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Ordi infecté, besoin d'aide pour le désinfecter
PC Infecté besoin d'aide pour un rétabliseement
Infecté par bagle, besoin d'aide pour désinfection
besoin d'aide pour un pc infecté navipromo
Besoin d'aide pour mon pc qui est infecté
comment obtenir l'aide du groupe de sécurité pour un PC infecté
aide pour pc infecté
Pc infécté, mot de passe volé. svp besoin d'aide.
besoin d'aide pour désinfecter un pc
besoin d'aide pour désinfection d'un pc
Plus de sujets relatifs à besoin d''aide pour un pc infecte
 > Tous les forums > Forum Sécurité