> Tous les forums > Forum Sécurité
 analyse rapport pc infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
pattt
  Posté le 22/08/2016 @ 17:10 
Aller en bas de la page 
Astucien

bonjour

si une personne de la sécurité pouvait regarder les rapports merci d'avance

http://www.cjoint.com/c/FHwpi01Eo7s



[Configuration automatique à compléter]
Système inconnu
Firefox 47.0



Modifié par pattt le 22/08/2016 17:36
Publicité
pattt
 Posté le 22/08/2016 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : Addition.txt

pattt
 Posté le 22/08/2016 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : FRST.txt

pattt
 Posté le 22/08/2016 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : Shortcut.txt

Pierre95
 Posté le 22/08/2016 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour pattt,

Bonjour

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

CliquezICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les

Ceci dit tes rapports indiquent des traces d'infection. Notre but sera de les éliminer ensembles.

Tu vas faire ceci dans l'ordre:

1 - CKScanner (de askey127)

  • Téléchargez et enregistrez CKScanner sur le Bureau.
  • Faites un double-clic sur CKScanner.exe pour lancer le programme.
  • (Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
  • Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
  • Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
  • Cliquez sur le bouton "Exit" pour fermer le programme.
  • Postez le rapport ckfiles.txt qui est sur votre bureau

image2 – ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/

Attention ne pas confondre avec ZHPDiag

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique sur SCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

image3 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe

Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Analyser

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

  • CJOINT te donne un lien internet que tu postes dans ta réponse

    Au plaisir de t'aider

    Pierre

    pattt
     Posté le 22/08/2016 à 18:06 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    bonjour pierre merci je me met au taf patrick enchanté

    pattt
     Posté le 22/08/2016 à 18:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Fichier joint : ckfiles.txt

    pattt
     Posté le 22/08/2016 à 18:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Fichier joint : ZHPCleaner.txt

    pattt
     Posté le 22/08/2016 à 18:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Publicité
    pattt
     Posté le 22/08/2016 à 18:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    voila pierre je crois que tu a tout

    je pense que je fait nettoyer pour les deux ZHPC et ADW cleaner



    Modifié par pattt le 22/08/2016 18:25
    Pierre95
     Posté le 22/08/2016 à 18:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pour les 3 rapports , c'est OK

    Tu va proceder au début du grand nettoyage

    1 - ZHPCLEANER

    Désactives temporairement ton antivirus. Relances le programme

    image

    cliques sur "scanner"

    Notes:

    1 - Durant le nettoyage, si l'outil te demande " avez vous installé ce proxy ? " suivi de l'adresse du proxy et que tu n' en n'as pas installé , réponds " non "

    2 - S'il te demande " Voulez vous remplacer la page d'accueil ? " et que tu ne la connait pas et que ce n'est pas toi qui l'a installée , cliques sur " oui "

    3 - S'il te demande " Avez vous installé ce serveur? " suivi du nom du serveur et que vous ne l'avez pas installé , réponds " non "


    Quand tu accèderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

    Un rapport va s'ouvrir. S'il ne s'ouvre pas, tu appuies sur le bouton Rapport avec un grand T . Enregistre le sur ton bureau par exemple.

    Envoie le nous avec le bouton " insérer un rapport " par exemple ou en l'hébergeant sur CJOINT ( diffusion: privée , durée: 21 jours )

    http://www.cjoint.com/index.php

    Tu peux réactiver ton antivirus

    2 – AdwCleaner

    On va nettoyer

    Clique sur AdwCleaner pour le lancer
    Clique sur "Scanner"
  • Quand il affiche les menaces Clique sur "Nettoyer"
  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ . Il est aussi sous C:\AdwCleaner[C1].txt
  • Vous pouvez fermer le programme
  • 3 - Malwarebytes anti Malwares

    Télécharge Malwarebytes

    Procède à l'installation de celui çi

    A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

    La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
    Clique sur Mettre à jour (à droite, au centre )
    image
    Clique sur Paramétres et configure le comme sur l'image
    image
    Clique sur Examen (en haut)
    image
    Sélectionne Examen "Menaces"
    Clique sur “Lancer l'examen
    Une fois le scan terminé, si des menaces ont été trouvé, clique sur “Supprimer la sélection”, tout sera mis en Quarantaine.
    image
    Si un message demande de redémarrer le PC pour terminer la suppression, accepte
    Le rapport est disponible dans Historique > Journaux de l'application
    Il faut l'exporter comme ci dessous :

    image

    Renomme le en MBAM.txt
    Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse.

    Pierre

    pattt
     Posté le 22/08/2016 à 18:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Fichier joint : AdwCleaner[C0].txt

    pattt
     Posté le 22/08/2016 à 18:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Fichier joint : ZHPCleaner.txt

    pattt
     Posté le 22/08/2016 à 19:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    pour Malwarebytes je l'avais déjà fait

    http://www.cjoint.com/c/FHwrj65TwDs



    Modifié par pattt le 22/08/2016 19:10
    Pierre95
     Posté le 22/08/2016 à 19:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pour cette première salve, c'est OK

    Deuxième tir de barrage

    1 - Junkware Removal Tool
    • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton bureau.
    • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware,regarde ici (PC astuces)
    • Double-clique sur l'icône JRT.exe pour lancer l'installation image

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par
      clic-droit -> Exécuter en tant qu'administrateur
    • L'application se lance, appuyer sur une touche pour continuer

      image
    • L'outil sauvegarde le Registre avec ERUNT

      image
    • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

      image
    • A la fin du scan, un rapport JRT.TXT s’ouvre.
    • Poste ce rapport dans ta prochaine réponse.
    • Le rapport est enregistré sur le Bureau.

    2 – Zoek

    Attention, le scan peut parfois être long

    Tu enregistres le fichier ci dessous sur ton bureau

    https://1fichier.com/?gd1vwmr3g1

    Charge cet outil

    Zoek By Smeenk

    Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

    Lien de chargementde l'outil.

    ==> Ferme tous tes navigateurs internet

    Double clique sur l'exe, pour obtenir ceci

    Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau

    • Clique sur "Run Script"

    La fenêtre de l'outil disparait un instant puis affichera ce texte:

    Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

    Please wait! This window will close when finished.

    A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

    ****************************************************************************************************

    Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

    Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la formeC:\zoek-results2014-04-06-000151.log

    Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

    A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C:
    envoie le nous en utilisant le bouton “insérer un rapport”
    ou en l’hébergeant sur CJOINT(diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse


    3 - ZHPDIAG

    imageZHPDiag (de Nicolas Coolman)

    Exécutez de nouveau le logiciel, à partir de son raccourci sur le bureau .Pour exécuter une analyse , cliquez sur le bouton "Scanner"

    .image
    L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.
    A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag
    .image

    .

    Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    pattt
     Posté le 22/08/2016 à 19:39 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Pierre95
     Posté le 23/08/2016 à 08:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Patrick,

    Dans l'attente de la suite, Zoek et ZHPDiag à la fin

    Publicité
    pattt
     Posté le 23/08/2016 à 16:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Fichier joint : zoek-results.txt

    pattt
     Posté le 23/08/2016 à 17:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    bonsoir pierre
    Pierre95
     Posté le 23/08/2016 à 17:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir Patrick,

    Pour Zoek et JRT, c'est OK

    Dans l'attente d'un rapport ZHPDiag tout frais pour pouvoir te faire un scripte pour dégommer les nuisibles restants ou inutiles vu par ZHPDiag.

    Pierre

    pattt
     Posté le 23/08/2016 à 17:14 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Pierre95 a écrit :

    Bonsoir Patrick,

    Pour Zoek et JRT, c'est OK

    Dans l'attente d'un rapport ZHPDiag tout frais pour pouvoir te faire un scripte pour dégommer les nuisibles restants ou inutiles vu par ZHPDiag.

    Pierre

    voici le rapport http://www.cjoint.com/c/FHxpl5HsJZs

    Pierre95
     Posté le 23/08/2016 à 17:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Les outils ont bien fait la grande lessive.

    Il ne reste que deux choses inutiles

    Je vais te faire passer un script ZHPFix pour les supprimer

    1 - ZHPFIX

    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :Tu peux le faire:

    1 - Soit par la méthode habituelle

    ==> Pour Windows 7 cliquer ICI

    ==> Pour Windows 8 cliquer ICI

    ==> Pour Windows 10 cliquer ICI

    2 - Soit par ce petit utilitaire OneClick 2 Restore Point de Laddy

    que tu télécharges ICI en passant outre le message d'avertissement te signalant qu'il peut être dangereux

    Clic-droit dessus et choisir " Executer en tant qu'administrateur "
    Entrer la description suivante :" Avant désinfection "
    *
    *
    Cliquer sur le bouton Quitter pour fermer l'application

    *
    Tu vas télécharger le logiciel ZHPFIX ==> ICI
    Sur la page ouverte, tu cliques sur le bouton Télécharger
    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==>Exécuter en tant qu'administateur
    *
    TELECHARGEMENT DU SCRIPT
    *
    Script à télécharger sur le bureau : https://1fichier.com/?0pjxm8qvyo

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

    *

    EXECUTION DU SCRIPT

    Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix

    Tu cliques sur le bouton "IMPORTER"

    Tu as une fenêtre d'avertissement

    Tu cliques sur OK

    Tu as une fenêtre vide.

    Tu doubles cliques sur le fichier scriptZHPFix pour l’ouvrir et voir son contenu. Tu bleuis tout le contenu pour le copier-coller dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche.

    Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

    Tu cliques sur GO

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    *

    Arrete et redémarre ton PC

    *

    Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

    2- FRST

    Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

    Pierre

    pattt
     Posté le 23/08/2016 à 17:46 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Fichier joint : ZHPFixReport.txt

    pattt
     Posté le 23/08/2016 à 17:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Fichier joint : Addition.txt

    pattt
     Posté le 23/08/2016 à 17:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Fichier joint : FRST.txt

    pattt
     Posté le 23/08/2016 à 17:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Fichier joint : Shortcut.txt

    voila en attente de ta réponse



    Modifié par pattt le 23/08/2016 17:55
    Publicité
    Pages : [1] 2 3 ... Fin
    Page 1 sur 3 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    55,99 €Alimentation Be Quiet Pure Power 9 600W 80+ Bronze à 55,99 €
    Valable jusqu'au 25 Septembre

    Amazon propose actuellement l'alimentation Be Quiet Pure Power 9 600W qui passe à 55,99 €. On trouve habituellement cette alimentation autour de 70 €. Certifiée 80+ Bronze, elle propose d'excellents rendements (jusqu'à 89 %), est silencieuse et dispose d'une garantie 3 ans. La livraison est gratuite.


    > Voir l'offre
    24,99 €Ensemble clavier et souris sans fil Logitech MK235 à 24,99 €
    Valable jusqu'au 25 Septembre

    Amazon fait une promotion sur l'ensemble Logitech MK235 qui passe à 24,99 € alors qu'on le trouve ailleurs à partir de 35 €. Ce pack comporte un clavier et une souris sans fil d'une portée de 10 mètres. Les piles fournies (et que vous pouvez remplacer ensuite) offrent une autonomie de 36 mois pour le clavier et de 12 mois pour la souris.  


    > Voir l'offre
    21,99 €Enceinte connectée Amazon Echo Dot (3ème génération) avec assistant Alexa à 21,99 €
    Valable jusqu'au 25 Septembre

    Amazon fait une promotion sur l'enceinte Amazon Echo Dot (3ème génération) qui passe à 21,99 € (au lieu de 49,99 €). L'appareil piloté par la voix fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Par rapport à la génération précédente, le son est amélioré et l'enceinte arbore un nouveau design. 


    > Voir l'offre

    Sujets relatifs
    Aucun sujet pertinent lié trouvé
     > Tous les forums > Forum Sécurité