> Tous les forums > Forum Sécurité
 detection par aviraSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
titoute1
  Posté le 08/12/2016 @ 10:02 
Aller en bas de la page 
Petite astucienne

Bonjour,

j'ai une suspicion d'infection sur mon pc, avira me détecte des virus, je vous poste les rapports pour vous permettre de m'aider

par avance, merci, à bientot

1. ZHPDiag

2. Frst.txt // Addition.txt // shortcut.txt

Publicité
El Magnifico
 Posté le 08/12/2016 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

titoute1

Pas vraiment de malveillant dans ton rapport ZHPdiag , mais pas mal de surperflus, si tu le souhaite je peux te faire un script pour les supprimer, a moins qu'un Helper te prenne en charge

titoute1
 Posté le 08/12/2016 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour El Magnifico,

j'accepte ton aide avec plaisir

El Magnifico
 Posté le 08/12/2016 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas appliquer cette procédure

*******************

Créer un point de restauration système que vous nommez : Avant nettoyage

W7 ,Vista => Demarrer/Clic droit sur Ordinateur ou Poste de travail/Propriétés/Protection du systémé/Onglet protection du systéme/ surligner C (systéme)/Créer/………/créer

*********************

ZHPFix

1) INSTALLATION DE ZHPFIX

Télécharger le lien => ICI , Clic sous le compteur (bleu clair) et enregistrer sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau)

Double cliquer sur ZHPFix pour l'exécuter.

……………………………
 

2) TELECHARGEMENT du scriptZHPfix

Script à télécharger également sur le Bureau et pas ailleurs => https://1fichier.com/?uuyx19jcxd

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

…………………………………

3) EXECUTION DU Nettoyage

Ouvrir le script ci dessus par double clic/ clic droit dedans / Tout selectionner / Copier …………puis

Lancer ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquer sur le bouton "IMPORTER"
Si tu  as une fenêtre d'avertissement => Cliquer sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

!!! /!\ .Si rien ne s’inscrit et que tu as une fenêtre vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

……………………………………………

4) Hébergerle rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquer le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

.

et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => XP => ICI W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

¤ Redemarrer l‘ ordinateur pour la prise en compte des modifications.

titoute1
 Posté le 08/12/2016 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci

voilà le rapport ZHPFix

El Magnifico
 Posté le 08/12/2016 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ça me semble bien passé

Pour verifier, tu va quand même passer ces 2 outils

*************

ZHPCleaner (de Nicolas Coolman)

Télécharger (clic sur le bouton en dessous du compteur) => ZHPCleaner et enregistrer sous/ sur votre bureau. (Enregistrer sous => bureau)

Double cliquer sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquer sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

Pour exécuter une analyse , cliquez sur le bouton "Scanner".

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

Si des détections malveillantes sont mises en évidence cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

……………………………………

Si un message vous prévient qu'il faut redémarrer l' ordinateur faites le, et le rapport s'affichera au redémarrage.
En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.

-
Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.

-
Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

……………………………………

Poster le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :

Rendez-vous sur ce site :http://www.cjoint.com/coche : privée et 21 jours

Cliquer sur Parcourir et chercher le fichier à héberger sur le disque

******************************************

AdwCleaner (de Xplode)

Télécharger AdwCleaner. et enregistrer le sur votre Bureau =>Lien direct. (Enregistrer sous => bureau)

Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquer sur le programme pour l'exécuter.

Cliquer sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquer sur "Scanner" pour lancer l'analyse.

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse indiqué dans la barre de progression.

Si des détections malveillantes sont mises en évidence, cliquer sur "Nettoyer" .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquer sur "OK"

Ensuite vous serez informé sur les causes de l'infection, Cliquer sur "OK".

Enfin, cliquer sur "OK" pour confirmer le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

Note :Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt


Poster le rapport avec l’aide de Cjoint

titoute1
 Posté le 09/12/2016 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

voici le rapport ZHPCleaner, le scan a detecté 871 malwares!!!!J'ai donc lancé le nettoyage

rapport AdwCleaner à suivre ...

titoute1
 Posté le 09/12/2016 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

comme promis le rapport AdwCleaner

A bientot

El Magnifico
 Posté le 09/12/2016 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

titoute1 a écrit :

Bonjour,

voici le rapport ZHPCleaner, le scan a detecté 871 malwares!!!!J'ai donc lancé le nettoyage

rapport AdwCleaner à suivre ...

.

Faut pô s'inquiété , il a supprimé beaucoup de fichiers vides

je reviens à 13h

Publicité
titoute1
 Posté le 09/12/2016 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

D'accord, à tout à l'heure

El Magnifico
 Posté le 09/12/2016 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour titoute1

Tu retournes dans Adwcleaner et clic sur nettoyer

********************

Voilà la suite


Malwarebytes Anti-Malware


Télécharger le programme et enregistrer le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)


Ensuite double-clic sur le fichier et l'installation commence.


Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, dossier par défaut ...


A la fin de l'installation décocherla case"Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

Configurer les "Paramètres"


Une fois installé, si le logiciel est en anglais, allez dans l'onglet "Settings", section "General settings", module "languages".Sélectionnez "Français" dans la liste déroulante.


Configurer les Paramètres de détection dans "Paramètres" cocher oui pour le raccourci dans l’explorer, puis dans "Détection et protection". Veiller à ce que les détections"PUP"et"PUM"soient configurées sur"Traiter les détections comme des malveillants". Cocher également« Rechercher les rootkits »

Lancer un "Examen"


Ensuite rendez vous dans l'onglet "Tableau de bord", cliquer sur "Analyser maintenant".


L'examen démarre ne l' interromper pas.


Vous serez informé du résultat par le programme, s'il y a desdétections malveillantes, cocher les toutes et cliquez sur "Supprimer la sélection".



Acceptez le redémarrage de la machine si demandé par le programme.


Le rapport est disponible dans Historique > Journaux d' application.


Cliquer sur Journal d’Analyse à la date d’aujourd’hui, puis sur Exporter, puis sur Fichier texte *.txt


Nommer le MBAM.txt


Poster le rapport avec l’aide de Cjoint

********************************

Junkware Removal Tool


Télécharger Junkware Removal Tool et enregistrer le sur votre Bureau =>Lien direct.(Enregistrer sous => bureau)


Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.


Quittez tous les programmes ouverts et penser à sauvegarder vos travaux en cours !


Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur


L'outil de suppression va maintenant commencer son travail, appuyer sur une touche de votre clavier pour confirmer cette action.


Soyer patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.


Votre bureau va disparaitre provisoirement lors du travail de l'outil, pas de panique car c'est normal .


Junkware Removal Tool fait un nettoyage automatique !


Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

************************

titoute1
 Posté le 09/12/2016 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

A la fin de l'installation décocherla case"Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

Je n'ai pas cette option lors de l'installation, j'ai l'essai gratuit directement!

titoute1
 Posté le 09/12/2016 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

titoute1 a écrit :

A la fin de l'installation décocherla case"Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

Je n'ai pas cette option lors de l'installation, j'ai l'essai gratuit directement!

J'ai réussi à désactiver la version premium!

titoute1
 Posté le 09/12/2016 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le rapport MBAM et le rapport JRT

El Magnifico
 Posté le 09/12/2016 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

MBAM est nickel encore des bricoles que JRT a supprimées

Je vais encore te mettre à contribution


Zoek



Charger cet outil Zoek By Smeenk sur votreBureau
Désactiver l’antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est ce qu’on appele un faux positif.
=> Lien de chargement de l'outil.
(Enregistrer sous => bureau)


Fermer tous tes navigateurs internet et programmes en cours.



Double clic sur l'exe, pour obtenir la fenetre Zoek
Copier etcoller dans le cadre ceci : (
en gras et en noir) ci dessous =>


Createsrpoint ;

Autoclean ;


Cliquer sur "Run Script"


La fenêtre de l'outil disparait un instant puis une nouvelle fenetre s’ affichera


.
Ne plus utiliser le PC !!


.
Patienter le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 30 min, même si rien ne semble bougé, patiente !

Le rapport s'ouvre automatiquement il est stocké sous c:\ le rapport sera de la forme
C:\zoek-results2014-04-06-000151.log
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, enregistrer le sur le bureau .


Le rapport se termine à peu prés comme ceci : ==== EOF on 2016-08-16 at8:36:38,89 ======================

Poster le rapport avec l’aide de Cjoint

*********************************


FRST de Farbar


Charger la version qui convient à votre PC. Si votre AV le prend pour un malveillant, désactiver votre AV le temps du téléchargement et du scan.


Frst 64 bits version=> Cliquer sur le lien, le chargement se lancera tout seul.


Frst 32 bits version=> Cliquer sur le lien, le chargement se lancera tout seul.


=> DéposerFrst.exe sur votre Bureau et pas ailleurs !. (Enregistrer sous => bureau)


Maintenant que vous avez chargé la bonne version de l'outil, double-cliquez dessus, puis validez le Disclaimer par "Ok"


Cocher en plus les cases :MD5 Pilotes //Addition.txt //Shorcut // Fichiers 90jours (si pas déjà cochées)


Cliquez sur "Analyser"


Patienter le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt. Les envoyer en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)http://www.cjoint.com/index.php


CJOINT vous donne un lien internet que vous postez .

Les 3 rapports attendus:Frst.txt // Addition.txt // shortcut.txt

**************************



Modifié par El Magnifico le 09/12/2016 15:23
titoute1
 Posté le 09/12/2016 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

El Magnifico
 Posté le 09/12/2016 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

merci pour le retour rapide

Pour Zoek c'est bon

Pour FRST, je regarde tes liens et te prépare un script

*******************

comment tourne ta machine ?

Publicité
El Magnifico
 Posté le 09/12/2016 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas procéder à ce correctif FRST

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton Bureau au même endroit que FRST.exe, le fichier fixlist.txt , téléchargé dans le lien ci dessous

=> https://1fichier.com/?0lohwaq0a5

comme sur cette capture:

image

.

Maintenant lance FRST.exe en double cliquant dessus

Que les cases soient cochées ou pas cela n'a pas d'importance

.

.

Clic sur CORRIGER puis valide le Disclaimer par "Ok"

Laisse le travailler

Poste le rapport Fixlog.txt quand celui ci est disponible.

titoute1
 Posté le 09/12/2016 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà le rapport Fixlog.txt

Au redémarrage de l'ordinateur, le bureau a mis un peu de temps à s'afficher mais sinon je ne constate pas de problèmes particuliers

El Magnifico
 Posté le 09/12/2016 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok c'est bon, pour finir passe delfix qui va te supprimer tous les outils utilisés qui encombrent le bureau

Delfix (de Xplode )

Télécharger DelFix sur ton Bureau => ICI . (Enregistrer sous => bureau)

Exécuter-le...

Cocher les cases : "Supprimer les outils de désinfections"

Clique sur "Exécuter"

Patienter.…………Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Un rapport est sauvegardé ici C:\DelFix.txt

*****************************

Peux tu poster une capture d'écran de l'onglet Performance et Processus dans Gestionnaire des taches

pour verifier les % d'utilisation

***************************

titoute1
 Posté le 09/12/2016 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

le rapport DelFix.txt

et la capture d'ecran

El Magnifico
 Posté le 09/12/2016 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il serait bon d'augmenter ta memoire vive (RAM) , tu n'as que 2.8Go

En bas de l' onglet performance il est indiqué processus : 83 , et UC : 29% c'est trop

****************************

Dans un premier temps allége le nombre de programmes au demarrage =>

1-Touche windows+R , taper msconfig.exe cliquer sur OK / Onglet demarrage => Desactiver tout sauf l’Antivirus puis OK/ redemarrer

resultat ?

titoute1
 Posté le 09/12/2016 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

El Magnifico a écrit :

Dans un premier temps allége le nombre de programmes au demarrage =>

1-Touche windows+R , taper msconfig.exe cliquer sur OK / Onglet demarrage => Desactiver tout sauf l’Antivirus puis OK/ redemarrer

resultat ?

En effet le bureau s'affiche plus rapidement

El Magnifico
 Posté le 09/12/2016 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

combien de processus et de % de l' UC ?

A demain

titoute1
 Posté le 09/12/2016 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

El Magnifico a écrit :

combien de processus et de % de l' UC ?

A demain

64 processus et 11% de l'UC

bonne nuit

à demain

El Magnifico
 Posté le 10/12/2016 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

titoute1 a écrit :
El Magnifico a écrit :

combien de processus et de % de l' UC ?

A demain

64 processus et 11% de l'UC

bonne nuit

à demain

Bonjour,

ça diminue un peu , mais pas suffisamment !

2-Touche windows+R , taper msconfig.exe cliquer sur OK / Onglet Services

/!\ Cocher la case en bas « Masquer tous les services microsoft »

Poste moi les captures d'écran de tout tes services non Microsoft. (descend l'ascenceur à droite)

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
11,99 €Micro clé USB 3.1 Sandisk Ultra Fit 64 Go à 11,99 €
Valable jusqu'au 18 Février

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 64 Go qui passe à 11,99 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre
14,99 €McAfee Total Protection 2020 (10 appareils, 1 an) à 14,99 €
Valable jusqu'au 18 Février

Amazon fait une promotion sur la suite antivirus McAfee Total Protection 2020 qui passe à 14,99 €. Cette protection intégrale alliant antivirus, protection de l'identité et protection de la confidentialité des données pour tous vos PC, Mac, smartphones et tablettes est valide pour 10 appareils pendant 1 an. La clé d'activation ainsi que le lien de téléchargement vous seront envoyés par email une fois la commande passée. Une très bonne affaire.


> Voir l'offre
19,79 €Prise connectée Wi-Fi TP-Link HS100 à 19,79 €
Valable jusqu'au 20 Février

Amazon fait une promotion sur la prise intelligente Wi-Fi TP-Link HS100 qui passe à 19,79 € alors qu'on la trouve habituellement autour de 35 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Pour en savoir plus, n'hésitez pas à lire notre dossier pratique Contrôler une prise électrique à distance.


> Voir l'offre

Sujets relatifs
Avira Détection TR/Kazy.fhqa.360
avira detection logiciel malveillant
Détection Avira Antivir Personnel
detection avira
Avira connect
Avira Firewall Manager
Nouvel Avira
Avira Free Securité Suite
icone avira disparue
ame.avira.com bloque acces internet pourquoi
Plus de sujets relatifs à detection par avira
 > Tous les forums > Forum Sécurité