|
 Posté le 28/04/2016 @ 00:11 |
Petit astucien
| bonjour,
j'ai un message d'alerte depuis 3 jours sûr Avast.
voici les donnée.
Objets.
C:/user/.../Video.3gp)Embededded:MSEncoded)
Infection:
VBS:Malware-gen
Processus
C:/Windws/system32/service.exe
la menace a été détectée et bloquée juste avant la création ou la modificationdu fichier.
reporter une fausse identification de ce fichier.
voilà j'ai fais plusieur nettoyage avec des programme.. CCleaner. Glary utility, Malwarebytes anti-malware, Advenced systemCare9, Obit Malwere fighter.
Et rien toujours là. a l'allumage du pc et après une veille l'alarme sonne.
Merci de votre aide |
|
|
|
|
|
Posté le 28/04/2016 à 09:47 |
| Bonjour pif67,
 Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.
- Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
- Si tu as des logiciels de P2P, tu les supprimes
- Si tu as des cracks ou des keygens, tu les supprimes.
- Si tu as un Windows illégal, je ne désinfecte pas.
- Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
La désinfection comprend :
- Un pré-nettoyage, un rapport pour établir un diagnostic
- Le recours à d'autres outils si nécessaire
- Un nettoyage par script au besoin
- La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
- Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
- Si tu as des questions, n'hésite pas à les poser.
- Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.
|
|
Posté le 28/04/2016 à 09:58 |
Petit astucien
| Bonjour joseph,
Merci pour ton aide, je suis aux travail. j'entamerais la procédure ce soir. mais pour info je suis pas très doué en informatique.
je ferais de mon mieux pour ne pas te faire perdre ton temps.
merci encore |
|
Posté le 28/04/2016 à 10:12 |
| Ne t’inquiète pas, tout va bien se passer
Tu ne me fais pas perdre mon temps à partir du moment ou j'ai décidé de te prendre en charge
A ce soir
Bonne journée
|
|
Posté le 28/04/2016 à 17:37 |
Petit astucien
| |
|
Posté le 28/04/2016 à 18:10 |
| Il manque les 3 rapports de FRST que l'on demande dans la seconde partie de la procédure
Merci de les poster
|
|
Posté le 28/04/2016 à 18:58 |
Petit astucien
| |
|
Posté le 29/04/2016 à 08:07 |
| Bonjour,
Il me manque les deux autres rapports avec FRST, c'est à dire Addition.txt et Shortcut.txt
En attente des deux rapports
|
|
Posté le 29/04/2016 à 17:47 |
Petit astucien
| |
|
|
|
|
|
Posté le 29/04/2016 à 17:48 |
Petit astucien
| |
|
Posté le 29/04/2016 à 20:47 |
| Merci pour les rapports 
Déjà tu peut virer Glary Utilities qui ne sert à rien sinon à laver plus blanc que blanc, Malwarebytes est préférable et moins intrusif
On attaque la désinfection
 Tu vas passer ZHPCleaner
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
- Ferme ton navigateur
- Fais un double clique sur l'icône pour le lancer
Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
- Accepte les conditions d'utilisation
- Clique sur Scanner
Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
N'oublie pas de réactiver ton antivirus.
|
|
Posté le 29/04/2016 à 22:27 |
Petit astucien
| |
|
Posté le 29/04/2016 à 22:29 |
Petit astucien
| Bonsoir joseph,
Merci encore pour ton aide, j'ai effectué le nettoyage comme prévu. |
|
Posté le 30/04/2016 à 01:25 |
Petit astucien
| Bonsoir j'ai toujours un dossier qui ma l'ère suspect quar je l'ai retouvé sur une clefs usb qui avait été infectée par la suite.
il se nome.. PHOTO FAMIIY racourci 1Ko (avec l'icone raccourci)
Dans l'emplacement : recovery image (D:)  |
|
Posté le 30/04/2016 à 08:03 |
| pif67 a écrit :
Bonsoir joseph,
Merci encore pour ton aide, j'ai effectué le nettoyage comme prévu.
Bonjour pif67,
Qui t'a demandé de nettoyer avec ZHPCleaner, certainement pas moi 
Il faut bien lire ce que je te demande sinon ça ne sert à rien
Bon ce qui est fait est fait, on continue
 Tu vas passer AdwCleaner
|
|
Posté le 30/04/2016 à 09:14 |
Petit astucien
| Bonjour joseph,
Désolé pour l'erreur. |
|
Posté le 30/04/2016 à 09:14 |
Petit astucien
| |
|
|
|
|
|
Posté le 30/04/2016 à 09:33 |
| AdwCleaner n'a rien trouvé
On passe à la suite
 Junkware removal Tool
- Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône JRT.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- L'application se lance, appuyer sur une touche pour continuer
- L'outil sauvegarde le Registre avec Erunt
- Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- A la fin du scan, un rapport JRT.txt s'ouvre.
- Poste ce rapport dans ta prochaine réponse.
- Le rapport est enregistré sur le Bureau.
________________________________________________________________________________________________________________________________________________________________________________________
Tu vas passer Malwarebytes
- Télécharge Malwarebytes
- Procède à l'installation de celui çi
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
- La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Mettre à jour (à droite, au centre)
- Clique sur Paramétres et configure le comme sur l'image
- Clique sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clique sur Lancer l'examen
- Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
- Si un message demande de redémarrer le PC pour terminer la suppression, accepte
- Le rapport est disponible dans Historique > Journaux de l'application
- Renomme le en MBAM.txt
- Enregistre le rapport sur le bureau, heberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici
_____________________________________________________________________________________________________________________________________________________________________________________
 Tu vas télécharger Zoek sur ton bureau
Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.
Ferme tous tes navigateurs internet et tous tes programmes en cours
Double clique sur Zoek.exe, pour obtenir ceci
Tu copie colle dans le cadre les lignes en gras ci dessous
Code
createsrpoint;
autoclean;
Tu clique sur Run Script
La fenêtre de l'outil disparait un instant puis affichera ce texte
Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
Patiente le temps que l'outil produise son rapport.
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.
A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
_______________________________________________________________________________________________________________________________________________________________________
 Ensuite tu refait un ZHPDiag et tu poste le rapport ici.
|
|
Posté le 30/04/2016 à 12:54 |
Petit astucien
| |
|
Posté le 30/04/2016 à 13:33 |
Petit astucien
| |
|
Posté le 30/04/2016 à 13:58 |
Petit astucien
| |
|
Posté le 30/04/2016 à 14:13 |
Petit astucien
| |
|
Posté le 30/04/2016 à 15:24 |
Petit astucien
| Bonjour,
Pour info. l'alert avast sors toujours. mais pour 2 fichiers. avant il y en avais 5. |
|
Posté le 30/04/2016 à 16:58 |
| Quels sont ces deux fichiers ?
|
|
Posté le 30/04/2016 à 17:16 |
Petit astucien
| je ne retrouve pas le scanne. mais le message Avaste corespondais aux même que celui de ma demande. |
|
Posté le 30/04/2016 à 17:21 |
| Tu vas voir dans la quarantaine d'Avast et tu devrais trouver ces deux fichiers
Je te demande ça pour avoir le chemin complet de ces deux fichiers
Modifié par liza33 le 30/04/2016 17:32 |
|
|
|
|
|
Message d'alerte sur Avast
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
.
