× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 demande d aide pour nettoyageSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
burgui
  Posté le 04/12/2016 @ 12:18 
Aller en bas de la page 
Petit astucien

Bonjour , je fais appel a vous pour m aider a nettoyer un ordi que je pense infecté

Voici les liens pour les quatre rapports :

http://www.cjoint.com/c/FLelqez74bX

http://www.cjoint.com/c/FLelqJMgW3X

http://www.cjoint.com/c/FLelq7dIvSX

http://www.cjoint.com/c/FLelrQvnrlX

Merci

Publicité
burgui
 Posté le 04/12/2016 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport avec le bon ZHP DIAG

http://www.cjoint.com/c/FLelJgrRa6X

Anonyme
 Posté le 04/12/2016 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour burgui,

Effectivement ton pc est infecté voici le résultat :

---\\ Récapitulatif des éléments trouvés sur votre station (16) - 0s

https://www.anti-malware.top/2016/04/24/superfluous-vondosmedia/ =>.Superfluous.VondosMedia

https://www.nicolascoolman.com/fr/adware-mapsgalaxy/ =>PUP.Optional.MapsGalaxy

https://www.nicolascoolman.com/fr/rogue-pcspeedmaximizer/ =>.Superfluous.PCSpeedMaximizer

https://www.nicolascoolman.com/fr/adware-imbooster/ =>PUP.Optional.IMBooster

https://www.anti-malware.top/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect

https://www.nicolascoolman.com/fr/pup-babylon/ =>PUP.Optional.Babylon

https://www.nicolascoolman.com/fr/pup-offerbox/ =>PUP.Optional.OfferBox

https://www.anti-malware.top/2016/05/01/definition-dun-logiciel-pup-lpi/ =>PUP.Optional.Heuristic

https://www.anti-malware.top/2016/04/22/adware-installcore/ =>Adware.InstallCore

https://www.nicolascoolman.com/fr/hijacker-babsolution/ =>PUP.Optional.BabSolution

https://www.anti-malware.top/2016/05/01/definition-dun-logiciel-pup-lpi/ =>PUP.Optional.Generic

https://www.nicolascoolman.com/fr/adware-socialskinz/ =>PUP.Optional.SocialSkinz

https://www.anti-malware.top/2016/04/26/superfluous-lavasoftwebcompanion/ =>PUP.Optional.LavasoftWebCompanion

https://www.nicolascoolman.com/fr/adware-bandoo/ =>PUP.Optional.Bandoo

https://www.anti-malware.top/2016/09/22/toolbar-ask/ =>Toolbar.Ask

https://www.nicolascoolman.com/fr/hijacker-trovigo/ =>PUP.Optional.SoftwareEngine

Attends qu'un membre du Groupe Sécurité te prennes en charge tout en sachant qu'ils sont bénévoles, en nombre limité et qu'ils ont 1 vie privée et professionnelle.

Bon après-midi à toi.

liza33
 Posté le 04/12/2016 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour burgui,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...

  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

J'examine tes rapports et je reviens pour la suite



liza33
 Posté le 04/12/2016 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu vas passer ces 3 logiciels dans l'ordre :

image Tu vas passer WinChk

  • Télécharge WinChk (d'Xplode) sur ton bureau
  • Double clique sur winchk.exe image
  • Clique sur le bouton Exécuter

    image
  • Patiente durant la création du rapport..
  • Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
  • Colle le rapport sur le forum.



________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer Malwarebytes AdwCleaner

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt




burgui
 Posté le 04/12/2016 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 04/12/2016 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ben dis donc, il y a du monde sur ton pc

Tu va faire le nettoyage avec ZHPCleaner et AdwCleaner et, ensuite passer Malwarebytes

image Tu vas Nettoyer avec ZHPCleaner

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas Nettoyer avec Malwarebytes AdwCleaner

  • Relance Malwarebytes AdwCleaner en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, s'il à trouvé des nuisibles, clique sur Nettoyer.
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt




________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici


burgui
 Posté le 04/12/2016 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le premier lien merci

http://www.cjoint.com/c/FLern2EV1oX

burgui
 Posté le 04/12/2016 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[C2].txt

Publicité
liza33
 Posté le 04/12/2016 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

As tu effectué deux fois le nettoyage avec AdwCleaner ?

Je voudrais que tu poste le 1er des deux rapports, c'est à dire celui ci

burgui
 Posté le 05/12/2016 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

burgui
 Posté le 05/12/2016 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désomé pour le retard dans ma réponse mais je bosse en horaire décalé en ce moment

je te fais parvenir le dernier rapport demandé avec malwarebytes dès que celui ci est généré.

Merci de ton aide précieuse

liza33
 Posté le 05/12/2016 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Ce n'est pas le le bon rapport d'AdwCleaner que tu as posté

Tu as posté le AdwCleaner[S0].txt alors que je te demande le AdwCleaner[C0].txt, il faut bien lire

burgui
 Posté le 05/12/2016 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt.txt

burgui
 Posté le 05/12/2016 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Comment pourrais je retrouver le AdwCleaner[C0].txt stp merci j'en trouve mais pas celui la

burgui
 Posté le 05/12/2016 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[C0].txt

burgui
 Posté le 05/12/2016 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je crois que c'est le bon et juste avant c'était le rapport de Malware

Bon Merci

Publicité
liza33
 Posté le 06/12/2016 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

On continue la désinfection

image Junkware removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec Erunt

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.



________________________________________________________________________________________________________________________________________________________________________________________


image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci dessous

Code
createsrpoint;
autoclean;



Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
_______________________________________________________________________________________________________________________________________________________________________

image Ensuite tu refait un ZHPDiag et tu poste le rapport ici.

image






















Modifié par liza33 le 06/12/2016 10:35
burgui
 Posté le 06/12/2016 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : JRT.txt

burgui
 Posté le 06/12/2016 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : zoek-results.txt

burgui
 Posté le 06/12/2016 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

burgui
 Posté le 06/12/2016 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà les 3 fichiers que tu m'as demandé

Apparemment le dernier ZHPDiag n'a rien décelé Est ce bon signe ?

Merci pour tout

liza33
 Posté le 06/12/2016 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

burgui a écrit :

Voilà les 3 fichiers que tu m'as demandé

Apparemment le dernier ZHPDiag n'a rien décelé Est ce bon signe ?

Merci pour tout

Tu dit que le dernier ZHPDiag n'a rien décelé, je ne peut pas le savoir car tu as posté un rapport de ZHPCleaner

Fait attention à ce que tu fait

En attente du rapport de ZHPDiag

burgui
 Posté le 06/12/2016 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut

excuse mes maladresses mais lorsque je veux lancer zhp il me propose une mise a jour et un message s'affiche :

AutoIt error:

Line 26879 (File

"C\Users\Karine\AppDatta\rOAMING\zhp\ZHPCleaner.exe"):

Error: The requested action with this object has failed.

Et du coup je peux pas lancer de diagnostic!!!

Peux tu m'aider...

Merci

Georges78660
 Posté le 06/12/2016 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
burgui
 Posté le 06/12/2016 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
16,99 €Lecteur/graveur de CD/DVD externe USB à 16,99 €
Valable jusqu'au 09 Août

Amazon fait une promotion sur le lecteur/graveur de CD/DVD externe USB Kingbox qui passe à 16,99 € au lieu de 29,99 €. Ce graveur vous permettre de lire et graver les CD et DVD sur votre ordinateur qui ne dispose pas de lecteur optique (soit la plupart des portables du marché). Branchez-le simplement sur un port USB ou USBC (un adaptateur est fourni) de votre PC portable ou de votre MacBook pour en profiter. 


> Voir l'offre
22,17 €Souris sans fil Logitech M280 à 22,17 €
Valable jusqu'au 15 Août

Amazon fait une petite promotion sur la souris sans fil Logitech M280 qui passe à 22,17 €. On la trouve ailleurs à partir de 30 €. Sa forme profilée est adaptée aux droitiers. Son autonomie est de 18 mois (pile AA que vous pourrez remplacer).


> Voir l'offre
209,99 €Disque dur Seagate NAS IronWolf 8 To à 209,99 €
Valable jusqu'au 13 Août

Cdiscount propose actuellement le disque dur Seagate Iron Wolf 8 To à 209,99 € livré gratuitement. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. On le trouve ailleurs à partir de 260 €.


> Voir l'offre

Sujets relatifs
Aide pour nettoyage
Demande d'aide pour désinfection
Demande d'aide pour desinfection svp
aide pour nettoyage
Demande d'aide pour une désinféction, svp
pc infecté !! aide pour nettoyage svp
Besoin d'aide pour nettoyage PC
Aide pour un nettoyage/désinfection
demande d'aide pour désinfection SVP
demande aide pour analyse rapport usbfix svp
Plus de sujets relatifs à demande d aide pour nettoyage
 > Tous les forums > Forum Sécurité