× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Aide pour une désinfectionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
longchris42
  Posté le 15/12/2016 @ 17:15 
Aller en bas de la page 
Astucien

Bonjour à tous,

J'ai passé MalewaresBytes et CCleaner, ensuite tout nettoyé et supprimé.

Mais avec Adwcleaner et ZHPDiag, je préfère attendre votre aide et votre avis, c'est pourquoi je vous joins les rapports.

Merci pour votre aide et bonne soirée.

http://www.cjoint.com/c/FLppZpZJ7eU

http://www.cjoint.com/c/FLpqnkvqajU


Publicité
poussebois
 Posté le 15/12/2016 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Il y a un peu d'infection.

1. Fais la seconde partie de la procédure de l’aide au diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
2. poste les 3 rapports supplémentaires demandés : FRST.txt, ADDITION.txt et SHORTCUT.txt,
3. et attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles et en nombre limité.

@ +

longchris42
 Posté le 15/12/2016 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

http://www.cjoint.com/c/FLptDsM1s3U

http://www.cjoint.com/c/FLptEuqh2iU

http://www.cjoint.com/c/FLptFWkbLtU

Voici donc les liens demandés.

Avec tous mes remerciements.

Bonne soirée

poussebois
 Posté le 16/12/2016 à 06:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

J'avais oublié dans ma réponse précédente : pour une telle aide (désinfection), il faut aller dans le forum "Sécurité".

Clique sur le dans le bandeau au-dessus de ton post et demande le transfert de celui-ci vers le forum adéquat.

@ +

pcastuces
 Posté le 16/12/2016 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
longchris42
 Posté le 17/12/2016 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

,

Sans vouloir abuser, et sachant que je ne suis pas le seul à demander de l'aide, et sachant que les vacances commencent, je post simplement pour remonter mon sujet qui devient de moins en moins lisible.

Je ne sais pas si je devais le faire ou attendre.

Merci par avance, bon week-end et bonnes vacances.

clbugnot
 Posté le 17/12/2016 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour longchris42

Si tu ne reçois pas de réponse, je te suggère de contacter l'un des membres du Groupe Sécurité par Message Privé. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide. S'il ne répond pas, tu en essaies un autre.

Membres du
GS : Pierre95, Liza33, Evasion60, Labougie, G225.

Cordialement.

Evasion60
 Posté le 18/12/2016 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Bien reçu ton MP

1/
Relance AdwCleaner
Clique sur "Nettoyer"
Poste son rapport

2/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
Proxyfix
O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{146C62C5-944E-440E-A4F2-06693FE52907} [327296]
O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{1D6FE7FA-513D-46D0-8ED5-289DA9C6CD6A} [327296]
O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{4A930FE1-5B54-4EBD-91AC-4258364F47AE} [327296]
O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{60AB3F8A-DD52-4A4F-AA39-D1A48106ED97} [327296]
O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{651D3FC8-3FA2-423F-8A8C-56BB27968EF9} [327296]
O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{6F0A5B01-0CC7-4E45-9E2A-24D920ED6C0F} [327296]
O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{7047DBB2-88BF-4B23-A791-AE9528A4A002} [327296]
O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{F6EBAC83-B2A9-4120-AFD7-464C176B40FE} [327296]
O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{FA45D65D-4687-4466-92BC-221AC382A02F} [327296]
O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{FF8435E4-60F1-474F-B8E0-3B55A5D80D4A} [327296]
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest =>
G2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap] Google Chrome manifest =>
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest =>
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest =>
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
O43 - CFD: 19/01/2013 - [] D -- C:\Users\Séverine\AppData\Roaming\eDownloader => Infection PUP
EmptyCLSID

Emptytemp
EmptyFlash

/!\ Télécharge => ZHPFix

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

Lien vers une image externe

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

**

Reviens dans ta réponse avec les deux rapports demandés :
- AdwCleaner
- ZHPFix

longchris42
 Posté le 18/12/2016 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir et merci,

AdwCleaner n'a rien trouvé.

Je mets les deux rapports.

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Séverine at 18/12/2016 19:03:02
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 06s)
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Séverine\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
SUPPRIMÉ Folder Chrome: C:\Users\Séverine\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
SUPPRIMÉ Folder Chrome: C:\Users\Séverine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
SUPPRIMÉ Folder Chrome: C:\Users\Séverine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (30)
SUPPRIMÉS Flash Cookies (3)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\system32\tasks\{146c62c5-944e-440e-a4f2-06693fe52907}
SUPPRIMÉ: c:\windows\system32\tasks\{1d6fe7fa-513d-46d0-8ed5-289da9c6cd6a}
SUPPRIMÉ: c:\windows\system32\tasks\{4a930fe1-5b54-4ebd-91ac-4258364f47ae}
SUPPRIMÉ: c:\windows\system32\tasks\{60ab3f8a-dd52-4a4f-aa39-d1a48106ed97}
SUPPRIMÉ: c:\windows\system32\tasks\{651d3fc8-3fa2-423f-8a8c-56bb27968ef9}
SUPPRIMÉ: c:\windows\system32\tasks\{6f0a5b01-0cc7-4e45-9e2a-24d920ed6c0f}
SUPPRIMÉ: c:\windows\system32\tasks\{7047dbb2-88bf-4b23-a791-ae9528a4a002}
SUPPRIMÉ: c:\windows\system32\tasks\{f6ebac83-b2a9-4120-afd7-464c176b40fe}
SUPPRIMÉ: c:\windows\system32\tasks\{fa45d65d-4687-4466-92bc-221ac382a02f}
SUPPRIMÉ: c:\windows\system32\tasks\{ff8435e4-60f1-474f-b8e0-3b55a5d80d4a}
SUPPRIMÉS Temporaires Windows (68) (4 995 173 octets)
SUPPRIMÉS Flash Cookies (1) (92 octets)


========== Récapitulatif ==========
6 : Valeurs du Registre
3 : Dossiers
12 : Fichiers
4 : Préférences navigateur


End of clean in 00mn 23s

========== Chemin de fichier rapport ==========
C:\Users\Séverine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/12/2016 19:03:09 [2377]*

Je pense avoir tout bien fait.

Merci encore et bonne soirée

Publicité
Evasion60
 Posté le 18/12/2016 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok pour les rapports

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


/!\ C'est assez long, mais attendu ! Lien vers une image externe

longchris42
 Posté le 18/12/2016 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion60,

Depuis près de 2.30 h ça tourne et ce n'est pas encore à la moitié.

Je t'envoie tout ça demain.

Merci et bonne nuit.

Alibabah
 Posté le 18/12/2016 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

,

Petite incruste : ne t'inquiète pas, la mienne a duré 4h30

Bon courage à vous!

longchris42
 Posté le 19/12/2016 à 07:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion60,

Eset n'a détecté aucune menace.

Prends ton temps avant de me répondre, rien ne presse.

Merci et bonne journée.

Evasion60
 Posté le 19/12/2016 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Nous terminons

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau


Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

2/

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez

https://toolslib.net/downloads/viewdownload/2-delfix/

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
INFOS =>

Lien vers une image externe

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc... N'accepte pas ces installation tierce !


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************

Lien vers une image externe

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

Lien vers une image externe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


Lien vers une image externe

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Lien vers une image externe

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

/!\ Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Une section de PC Astuces qui traite les Images/Sauvegardes/Récupérations =>
https://forum.pcastuces.com/sauvegarde_et_prevention-f14

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

longchris42
 Posté le 19/12/2016 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Evasion60,

Excuse-moi pour le retard.

TFC a été passé et il a provoqué un redémarrage.

Delfix également, le rapport en dessous :

# DelFix v1.013 - Rapport créé le 19/12/2016 à 20:06:01
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Séverine - PC-DE-SÉVERINE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Séverine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHP.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Séverine\Downloads\Addition.txt
Supprimé : C:\Users\Séverine\Downloads\adwcleaner.exe
Supprimé : C:\Users\Séverine\Downloads\adwcleaner_6.041.exe
Supprimé : C:\Users\Séverine\Downloads\esetsmartinstaller_fra.exe
Supprimé : C:\Users\Séverine\Downloads\FRST.exe
Supprimé : C:\Users\Séverine\Downloads\FRST.txt
Supprimé : C:\Users\Séverine\Downloads\Shortcut.txt
Supprimé : C:\Users\Séverine\Downloads\TFC.exe
Supprimé : C:\Users\Séverine\Downloads\ZHP 2016.exe
Supprimé : C:\Users\Séverine\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Séverine\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools

~ Purge de la restauration système ...

Supprimé : RP #1356 [Revo Uninstaller's restore point - Google Chrome | 07/24/2016 18:08:22]
Supprimé : RP #1358 [Revo Uninstaller's restore point - Google Chrome | 07/24/2016 18:09:21]
Supprimé : RP #1360 [Revo Uninstaller's restore point - EPSON Printer Software | 12/13/2016 17:42:04]
Supprimé : RP #1362 [Revo Uninstaller's restore point - EPSON Printer Software | 12/13/2016 17:45:02]

Nouveau point de restauration créé !

########## - EOF - ##########

Je mets donc en résolu, à mojns que tu juges que ça ne l'est pas.

Merci encore pour tout et bonne soirée.

clbugnot
 Posté le 19/12/2016 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir longchris42

Tu écris "Je mets donc en résolu, à mojns que tu juges que ça ne l'est pas" alors qu'Evasion60 dit dans le message précédent "Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)"... Il me semble que vous êtes d'accord tous les deux... re

Cordialement.

longchris42
 Posté le 19/12/2016 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Clbugnot,

Merci à Evasion60 et à toi.

Bonne continuation et passez de bonnes fêtes

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
399,99 €PlayStation 5 Digital Edition à 399,99 € [Précommande]
Valable jusqu'au 21 Septembre

La PS5 sans lecteur de disque sortira le 19 Novembre en France. Il est d'ores et déjà possible de la précommander pour être certains d'avoir son exemplaire à la sortie. La disponibilité étant limitée, régardez régulièrement sur BoulangerAmazon, FnacCdiscount.


> Voir l'offre
104,99 €SSD SanDisk Ultra 3D 1 To à 104,99 €
Valable jusqu'au 21 Septembre

Amazon fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 1 To qui passe à 104,99 € livré gratuitement. On le trouve ailleurs autour de 130 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.


> Voir l'offre
139,90 €Carte mère MSI MPG B550 Gaming Plus à 139,90 €
Valable jusqu'au 22 Septembre

RueDuCommerce fait une promotion sur la carte mère MSI MPG B550 Gaming Plus qui passe à 139,90 € au lieu de 165 € ailleurs. Cette carte mère au format ATX possède un socket AM4 (Ryzen), supporte la mémoire DDR4 jusqu'à 4400 MHz et possède 2 emplacements M.2 PCIe 4.0.


> Voir l'offre

Sujets relatifs
probleme proxy et google pour aide désinfection svp
Demande d'aide pour désinfection
Demande d'aide pour desinfection svp
aide pour désinfection
Demande d'aide pour une désinféction, svp
besoin d'aide pour désinfection d'un pc
Aide pour desinfection Ordinateur ( rapport hijackthis )
besoin d aide pour désinfection
Aide pour terminer désinfection de mon pc avec ZHPDiag
Aide pour un nettoyage/désinfection
Plus de sujets relatifs à Aide pour une désinfection
 > Tous les forums > Forum Sécurité