> Tous les forums > Forum Sécurité
 Est-ce un virus ?
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
dany06
  Posté le 11/03/2017 @ 16:50 
Aller en bas de la page 
Petit astucien

Bonjour à vous tous.

Ce matin j'ai navigué sur le net en utilisant "Google" normalement. J'ai voulu me connecter à "Facebook" via Google et lorsque j'ai voulu ouvrir facebook il m'est sorti une page (voir ci-dessous) de suite j'ai fermé la page et j'ai fait une connexion "facebook" par mon historique Mozilla et la page facebook c'est ouverte normalement. J'ai re fait une tentative par Google et rebelote la page(voir ci dessous re fait surface. Qu'en pensez-vous. Merci

Publicité
dany06
 Posté le 11/03/2017 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai fait une analyse anti-virus et tout est normal.

J'ai fait par la même occasion l'analyse avec Malwarbites + ZHP + FRST. Je ne sais pas si je suis sur la bonne page pour poster les rapports mais je ne sais pas comment il faut faire . Une âme charitable qui veut bien me guider sans mots scientifiques.

Merci beaucoup

dany06
 Posté le 11/03/2017 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 11/03/2017 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Regarde là ,avec Cjoint c'est expliqué à la fin du tuto => https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm



Modifié par El Magnifico le 11/03/2017 17:14
dany06
 Posté le 11/03/2017 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci beaucoup

dany06
 Posté le 11/03/2017 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 11/03/2017 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dany06

ça grouille dans ta machine XP, tu vas désinstaller via le panneau de configuration des programmes pas nécessaires pas à jour obsolètes ou dangereux :

Adobe AIR

Akamai

Bonjour

Java

Ma-Config.com

QuickTime

Spybot - Search & Destroy

************

Trop de points de restaurations

Supprime les points de restauration surlignés en jaune, via Ccleaner/outils/restauration du systéme

==================== Points de restauration =========================
 
28-11-2016 12:01:23 Point de vérification système
30-11-2016 11:29:08 Point de vérification système
04-12-2016 09:36:24 Point de vérification système
05-12-2016 18:59:53 Point de vérification système
09-12-2016 07:20:26 Point de vérification système
13-12-2016 18:04:22 Point de vérification système
14-12-2016 14:24:35 Software Distribution Service 3.0
20-12-2016 11:34:13 Point de vérification système
21-12-2016 20:12:06 Point de vérification système
26-12-2016 09:46:46 Point de vérification système
03-01-2017 12:05:02 Point de vérification système
11-01-2017 10:04:16 Point de vérification système
13-01-2017 06:53:22 Point de vérification système
23-01-2017 09:46:12 Point de vérification système
26-01-2017 09:37:32 Point de vérification système
28-01-2017 11:32:49 Point de vérification système
02-02-2017 18:07:31 Point de vérification système
07-02-2017 10:17:57 Point de vérification système
08-02-2017 10:23:47 Point de vérification système
15-02-2017 12:41:16 Point de vérification système
22-02-2017 18:50:39 Point de vérification système
24-02-2017 08:56:29 Point de vérification système
26-02-2017 13:40:25 Point de vérification système
01-03-2017 14:06:03 Point de vérification système

*********

Puis

Crée un nouveau point de restauration



Modifié par El Magnifico le 11/03/2017 18:42
dany06
 Posté le 12/03/2017 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Apparemment, il s'agirait d'une version illégale ou piratée !

Pour ZIG-ZAG 83 merci pour ton aide mais je voudrais te signaler que mon ordi est propre et que rien n'est illégal et ni piraté. Voila

dany06
 Posté le 12/03/2017 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut El Magnifico: Merci pour ta réponse, je vais suivre ta marche à suivre

Publicité
El Magnifico
 Posté le 12/03/2017 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dany06

Tu fais signe quand tu as fini toutes les procédures indiquées

dany06
 Posté le 12/03/2017 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour l'instant je ne marque pas "résolu" j’attends encore un peu au cas qu'il y aurait encore des erreurs à corriger.

El Magnifico
 Posté le 12/03/2017 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, et il y en a pour un bout de temps !

dany06
 Posté le 12/03/2017 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour ZIG-ZAG83, quand je parle de propre ça veut dire qu'il ma version n'est ni illégale ou ni piratée comme tu l'a mentionné au dessus . Bon, mais c'est vrai dans l'autre sens, si je suis ici c'est que je suis conscient qu'il n'est pas propre à l’intérieur (mon ordi a 9 ans) et dans ce cas de l'aide est la bienvenue

Autre chose, tu me dit que Windows activation technologie est mort ? que dois-je faire ?



dany06
 Posté le 12/03/2017 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico. C'est bon, j'ai suivi ta procédure. Bon j’attends au cas ou il y aurait autre chose

rihen
 Posté le 12/03/2017 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OUI obsolète..

.Apparemment, il s'agirait d'une version illégale ou piratée !

pas forcément ,ca peut etre un bug de ZHPDiag,ça arrive souvent avec XP

Pour etre sur on fait un FRST ou Winchk

El Magnifico
 Posté le 12/03/2017 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dany06

Je te prépare un script correctif et je reviens



Modifié par El Magnifico le 12/03/2017 14:01
El Magnifico
 Posté le 12/03/2017 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ZHPFix

1) INSTALLATION DE ZHPFIX

Télécharger le lien => ICI , Clic sous le compteur (bleu clair) et enregistrer sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) . Téléchargement de secours : Blog US ou ToolsLib

……………………………

2) TELECHARGEMENT du scriptZHPfix

Script à télécharger également sur le Bureau et pas ailleurs => https://1fichier.com/?1kfm5shpq0

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

…………………………………

3) EXECUTION DU Nettoyage

Ouvrir le script ci dessus par double clic/ clic droit dedans / Tout selectionner / Copier …………puis

Lancer ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquer sur le bouton "IMPORTER"
Si tu   as une fenêtre d'avertissement => Cliquer sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

!!! /!\ .Si rien ne s’inscrit et que tu as une fenêtre vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

……………………………………………

4) Hébergerle rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquer le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => XP => ICI W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

¤ Redemarrer l‘ ordinateur pour la prise en compte des modifications.

Exécuter de nouveau le logiciel ZHPDiag, mais à partir du raccourci bureau,( après avoir fait un redemarrage ).

Pour exécuter une analyse , cliquer sur le bouton "Scanner"

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermer ZHPDiag

Le rapport sera sur le bureau.Vous pouvez l' envoyer : en l’ hébergeant sur CJOINT

La procédure pour Cjoint est la suivante :Rendez-vous sur ce site :http://www.cjoint.com/cocher : privée et 21 jours

Cliquer sur Parcourir et chercher le fichier à héberger , se trouve en principe sur le bureau

…………………………………………

( Donc 2 rapports à fournir. )

A te lire

Publicité
dany06
 Posté le 13/03/2017 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El manifico, encore merci pour ton aide. j'ai suivi ta marche à suivre et voila le lien que tu me demande. J'espère ne pas avoir fais de connerie

http://www.cjoint.com/c/GCni6VcWbb1

Autre chose, je n'ai pas très bien compris ça:

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => XP => ICIW7 => ICIW8.1 => ICIW10=> ICI

dany06
 Posté le 13/03/2017 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El magnifico j'ai oublié de lien du rapport de ZHPDiag: http://www.cjoint.com/c/GCnjzrGnJK1

El Magnifico
 Posté le 13/03/2017 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour dany06

Ne passe pas deux fois de suite les outils

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Daniel\Application Data\ZHP\ZHPFix[R1].txt - 13/03/2017 09:41:19 [5891]
C:\Documents and Settings\Daniel\Application Data\ZHP\ZHPFix[R2].txt - 13/03/2017 09:46:04 [1595]

*******************

Je regarde tes rapports, en attendant tu procédes à ceci:

ZHPCleaner (de Nicolas Coolman)

Télécharger (clic sur le bouton en dessous du compteur) => ZHPCleaner et enregistrer sous/ sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US
Si aucun des liens ne fonctionnent utiliser cette version : ZHPCleaner

Double cliquer sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquer sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

Pour exécuter une analyse , cliquez sur le bouton "Scanner".

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

Si des détections malveillantes sont mises en évidence fermer la petite fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

……………………………………

Si un message vous prévient qu'il faut redémarrer l' ordinateur faites le, et le rapport s'affichera au redémarrage.
En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.

-
Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.

-
Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

……………………………………

Poster le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :

Rendez-vous sur ce site :http://www.cjoint.com/coche : privée et 21 jours

Cliquer sur Parcourir et chercher le fichier à héberger sur le disque

*********************

AdwCleaner (de Xplode)

Télécharger AdwCleaner. et enregistrer le sur votre Bureau =>Lien direct. (Enregistrer sous => bureau)

Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquer sur le programme pour l'exécuter.

Cliquer sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquer sur "Scanner" pour lancer l'analyse.

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse indiqué dans la barre de progression.

Si des détections malveillantes sont mises en évidence, cliquer sur "Nettoyer" .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquer sur "OK"

Ensuite vous serez informé sur les causes de l'infection, Cliquer sur "OK".

Enfin, cliquer sur "OK" pour confirmer le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

Note :Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

Poster le rapport avec l’aide de Cjoint

************************

Junkware Removal Tool

Télécharger Junkware Removal Tool et enregistrer le sur votre Bureau =>Lien direct.(Enregistrer sous => bureau)

Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Quittez tous les programmes ouverts et penser à sauvegarder vos travaux en cours !

Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyer sur une touche de votre clavier pour confirmer cette action.

Soyer patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparait provisoirement lors du travail de l'outil, pas de panique car c'est normal .

Junkware Removal Tool fait un nettoyage automatique !

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

************************

Autre chose, je n'ai pas très bien compris ça:

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => XP => ICIW7 => ICIW8.1 => ICIW10=> ICI

C'est au cas où, tu ne trouverais pas le rapport sur le bureau.

**********************



Modifié par El Magnifico le 13/03/2017 10:57
dany06
 Posté le 13/03/2017 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico:

Rapport ZHP Cleaner

http://www.cjoint.com/c/GCnk5xtugN1

dany06
 Posté le 13/03/2017 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El magnifico

Rapport adwcleaner

http://www.cjoint.com/c/GCnlk5QAwI1

dany06
 Posté le 13/03/2017 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El magnifico

Rapport Junkware Removal Tool (JRT) by Malwarebytes

http://www.cjoint.com/data/GCnlwtFmDy1_JRT.txt

Merci

El Magnifico
 Posté le 13/03/2017 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est pas un balayage , mais un lessivage en régle!

Recrée un point de restauration , le nommer "avant roguekiller"

puis


RogueKiller

Télécharger sur le bureauRogueKiller ici:


http://www.adlice.com/fr/download/roguekiller/#download


version portable (nouveau) pour toi en 32bits


Quitter absolument tous les travaux en cours et fermer toutes les applications.


Lancer le en cliquant sur RogueKiller sur le bureau (clic droit Exécuter en tant qu'administrateur)


Lancer l'exécution de RogueKiller en cliquant sur Démarrer le scan


Dans la fenêtre qui s'ouvre, cliquer sur Démarrer le scan


Le scan se déroule, patienter le temps de celui-ci


A la fin du scan, cliquer sur Historique puis sur Rapports de scan (à gauche) etchoisir le dernier effectué (suivant date et heure) en cliquant dessus


Dans la fenêtre qui s'ouvre, cliquer sur Ouvrir TXT


Le rapport s'ouvre, enregistrer le sur le bureau


Heberger le sur Cjoint et, poster le lien qui à été crée ici.

Tuto : http://www.adlice.com/fr/documentation/roguekiller/tutoriel/



Modifié par El Magnifico le 13/03/2017 13:05
dany06
 Posté le 13/03/2017 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El magnifico

Rapport RogueKiller

http://www.cjoint.com/c/GCntuAkoOH1

El Magnifico
 Posté le 13/03/2017 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je n'arrive pas à ouvrir ton rapport, tu as dû l'enregistrer en .tmp

Il se trouve sur le bureau au format .txt c'est celui là qu'il me faut avec Cjoint dans parcourir tu vas dans le dossier Bureau via les favoris

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

image

Le rapport s'ouvre, enregistre le sur le bureauHeberge le sur Cjoint et, poste le lien qui à été crée ici.

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Comment désinfecter mon Pc atteint d´un virus?
anti virus
Sfr virus?
anti virus gratuit
Virus Rocket pdf
Suite ransomware (faux virus Zeus) demande d'aide et de désinfection
Decrypter apres attaque virus
anti virus
AVG anti-virus free icône lancement rapide
virus trotux
Plus de sujets relatifs à Est-ce un virus ?
 > Tous les forums > Forum Sécurité