|
|
|
portable envahi de virus
Petite astucienne | Bonjour Mon neveu a son ordinateur portable envahi de virus. Des fenêtres s'ouvrent dans tous les sens. Il est sous windows 7. J'ai fait un premier nettoyage avec Malwarebytes anti-malwares qui a détecté plus de 12 000 objets que j'ai ensuite effacés. J'ai supprimé des programmes qui s'étaient installés tout seul. Suite à ça, quand j'ai redémarré l'ordinateur, j'ai eu un écran noir et simplement une petite fenêtre de paramètres qui s'affichait. En cherchant sur le net, j'ai trouvé comment faire réapparaître le bureau. Je viens de lancer ZHPDiag. Voici le rapport. http://pjjoint.malekal.com/files.php?id=20160415_v10u14o9i5x13Je vous serais très reconnaissante de bien vouloir regarder et de me guider pour résoudre les problèmes. | |||||||
Publicité | ||||||||
 Grand Maître astucien | Bonjour et bienvenue sur PC Astuces Ton PC est fortement infecté. 1. Suis scrupuleusement la procédure de l'Aide au diagnostic d'un PC infecté (lien en rouge en bas dans ma signature), 2. Poste dans l'ordre les 4 rapports demandés, en utilisant www.cjoint.com 3. Attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles et en nombre limité. @ + Modifié par poussebois le 15/04/2016 08:57 | |||||||
Petite astucienne | Bonjour et merci pour ta réponse très rapide. Je m'y mets tout de suite.
| |||||||
Groupe Sécurité  | Bonjour lilicarton, Waouh, je vois que ton neveu ne fait pas dans la dentelle Son PC est une vrai poubelle Plus de 400 lignes infectueuses Liste des infections: ca grouille de partout Ya du taff sur la planche
Je regarde ton rapport et reviens vers toi Pierre Modifié par Pierre95 le 15/04/2016 09:29 | |||||||
Petite astucienne | Voici les rapports demandés. http://www.cjoint.com/c/FDphgnBKsKJ http://www.cjoint.com/c/FDphprE76OJ http://www.cjoint.com/c/FDphpXwFKHJ http://www.cjoint.com/c/FDphqpQpRnJ Bon courage pour la lecture de ces rapports. Merci d'avance
| |||||||
Groupe Sécurité | Lilicarton PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce Cliquez ICI Si tu es d’accord, je peux t’aider pour désinfecter ton PC. Mon prénom est Pierre et tu peux donner le tien, si tu le désires. Si tu as des cracks , Keygens ou du P2P désinstalle les Ceci dit: Peux tu tout d'abord désinstaller via panneau de config Windows ces logiciels nuisibles Logiciel: Iminent - (.Iminent.) Logiciel: Search Protect Logiciel: Snap.Do Engine
Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/ Attention ne pas confondre avec ZHPDiag Installes le. Désactives temporairement ton antivirus. Lances le programme
Clique sur SCANNER Notes: 1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non” Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple. Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
Télécharger Adwcleanersur le bureau en cliquant sur l'icône suivante : Cliquer sur l'icône du fichier obtenu adwcleaner.exe Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)
Dans la fenêtre de l'outil, cliquer sur Scanner
Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparait Il est aussi enregistré dans : C:\AdwCleaner[S1].txt
CJOINT te donne un lien internet que tu postes dans ta réponse
3 - Malwarebytes anti Malwares Télécharge Malwarebytes Procède à l'installation de celui çi  Clique sur Mettre à jour (à droite, au centre )
 Clique sur Paramétres et configure le comme sur l'image
 Clique sur Examen (en haut)
 Sélectionne Examen "Menaces" Clique sur Lancer l'examen Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.  Si un message demande de redémarrer le PC pour terminer la suppression, accepte
Le rapport est disponible dans Historique > Journaux de l'application
 Il faut l'exporter comme ci dessous :
Renomme le en MBAM.txt
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.phpAu plaisir de t'aider Pierre | |||||||
Petite astucienne | Bonjour Pierre Merci pour ton aide. Moi, c'est Aurélie. Je ne suis pas très spécialiste, comment je sais si j'ai des cracks , Keygens ou du P2P. Je m'attaque à faire ce que tu m'as dit.
| |||||||
Groupe Sécurité | Aurélie, Ne t'en fait pas, si j'en trouve, je m'en occuperais A ton service Pierre | |||||||
Petite astucienne | J'ai désinstallé Search Protect. Par contre, je ne vois pas Iminent et pour Snap Do Engine, j'ai beau cliquer sur désinstaller, rien ne se passe. | |||||||
Publicité | ||||||||
Groupe Sécurité | Aurélie, En général les crasses font souvent le maximum pour ne se faire désinstaller On les aura autrement Ne t'en fait pas, tu peux passer à la suite Modifié par Pierre95 le 15/04/2016 09:53 | |||||||
Petite astucienne | Quand je lance ZHP Cleaner, j'ai une fenêtre quui s'affiche : C:/Windows/system32/acengine.dll ,'est pas conçu pour s'exécuter sous windows ou il contient une erreur. Installez à nouveau le programme à l'aide du support d'installation d'origine ou bien contactez votre administrateur système ou le fournisseur du logiciel pour obtenir du support. | |||||||
Petite astucienne | Il a l'air quand même de scanner | |||||||
Groupe Sécurité | Laisse le scanner Dans la foulée, tu désinstalleras aussi via panneau de config Windows Google Earth Packages | |||||||
Petite astucienne | AdwCleaner al'air d'avoir fini de scanner mais il est en attente. Il demande de décocher les éléments qu'on ne souhaite pas supprimer. - BrsHelper - CltMngSvc - SPPD - MPCProtectService - BugreportW Faut-il décocher quelque chose ? Faut-il appuyer sur nettoyer ? | |||||||
Groupe Sécurité | Aurélie, Tu ne m'as pas mis le rapport de ZHPCleaner !! ADWCLEANER Tu as cliqué sur nettoyer au lieu de scaner. Ce n'est pas grave: Tu décoches rien et tu nettoyes Au plaisir de travailler avec toi Pierre Modifié par Pierre95 le 15/04/2016 10:41 | |||||||
Petite astucienne | Désolée, je pensais t'envoyer plusieurs rapports en même temps. Voici le rapport de ZHP Cleaner. http://www.cjoint.com/c/FDpi0u3tLcJ
| |||||||
Petite astucienne | Voici le rapport d'adwcleaner | |||||||
Publicité | ||||||||
Groupe Sécurité | Aurélie, Je vais m'absenter et reviendrai en début d'après midi. Après avoir fait MBAM, tu feras cela ensuite
Tu vas nettoyer ce qu'a trouvé ZHPCleaner !!
1- ZHPCleaner
Désactives temporairement ton antivirus.Relances le programme
Cliques sur scanner
Notes:
1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demandeVoulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demandeAvez vous installer ce serveur ?suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau par exemple
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse
Tu peux réactiver ton antivirus
2 - Junkware Removal Tool
Tu enregistres le fichier ci dessous sur ton bureau https://1fichier.com/?gd1vwmr3g1 Charge cet outil Zoek By Smeenk Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif. Lien de chargement de l'outil. ==> Ferme tous tes navigateurs internet Double clique sur l'exe, pour obtenir ceci
Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau
La fenêtre de l'outil disparait un instant puis affichera ce texte: Zoek.exe is running now.Do not start any browser windows, they may get closed automatically. Please wait! This window will close when finished. A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log **************************************************************************************************** Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la formeC:\zoek-results2014-04-06-000151.log Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon
A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau,envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse 4 - ZHPDIAG
.
 L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag
.
. Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse A te lire Pierre | |||||||
Petite astucienne | Ok merci. Je continue | |||||||
Petite astucienne | Voici le journal de MBAM | |||||||
Groupe Sécurité | Pour MBAM, c'est OK Puis je avoir le rapport de ZHPCleaner en mode nettoyage, s'il te plait ? | |||||||
Petite astucienne | le voici | |||||||
Petite astucienne | Je fais une pause, je vais reprendre après.
| |||||||
Groupe Sécurité | Aurélie, ZHPCleaner semble avoir fait une grande lessive Good job Après Pierre | |||||||
Petite astucienne | Voici le rapport JRT | |||||||
Groupe Sécurité | Pour JRT, c'est OK Je t'avais demandé à 10h10 de désinstaller Google Earth Packages As tu procédé à cette " opération chirurgicale " ? Pierre | |||||||
Publicité | ||||||||
|
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
| ||||||||||||||||
| Sujets relatifs | ||
|
| Forum PC Astuces | © 1997-2021 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
,
tu continueras par JRT, Zoek et ZHPDiag
