> Tous les forums > Forum Sécurité
 rapport anti virusSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
maladri
  Posté le 07/04/2017 @ 15:55 
Aller en bas de la page 
Astucien

Bonjour,

J’ai exécuté zhpcléaner le 05.04 avec un PUP trouvé. Ainsi que d’autres.

Je me suis planté lors de l’envoi. J’ai annulé et recommencé aujourd’hui.

Voici le rapport zhpcléaner du 05.04

http://www.cjoint.com/c/GDhnHFb4tC3

Rapports refait (sauf adwcléaner clean).

http://www.cjoint.com/c/GDhnJJ4IRN3

http://www.cjoint.com/c/GDhnL1PxeL3

http://www.cjoint.com/c/GDhnM4Yrqr3

http://www.cjoint.com/c/GDhnWP0Cem3

http://www.cjoint.com/c/GDhnXOyEsM3

http://www.cjoint.com/c/GDhnYKViI03

http://www.cjoint.com/c/GDhnZMwmlc3

Merci.

Publicité
G225
 Posté le 07/04/2017 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, Désinstaller les 2 Adobe Flash 24 et les remplacer si nécessaire par le 25.0.0.127

Désinstaller Java 8 Update 111 pour mettre le 121.

Désinstaller DriverCloud s'il ne sert plus.

Télécharger ZHPFix si vous ne l'avez pas: http://www.nicolascoolman.fr/download/zhpfix/ ou https://toolslib.net/downloads/viewdownload/10-zhpfix/
Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/pcamal.txt (Attention ce script est uniquement pour ce PC.)
Vous copiez le contenue du fichier du lien ci-dessus en les sélectionnant tous avec la souris.
Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.



Modifié par G225 le 07/04/2017 19:15
maladri
 Posté le 07/04/2017 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Il manque Adobe flash player 25 Actice X. As tu le lien?

Voici le rapport fix

http://www.cjoint.com/c/GDhsJhakQy3

À la fin de l'analyse de diag il y a eu un encart pour télécharger "opera".

Je n'ai pas vu de décochement a faire.

Le téléchargement de Adobe était nouveau je ne l'ai jamais pratiqué.

Est ce nouveau?

Rapport diag avec 2 virus.

http://www.cjoint.com/c/GDhsNuxE3x3

Merci.

G225
 Posté le 08/04/2017 à 06:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il manque la ligne 50 et 82 pour poursuivre correctement. Refaire le ZHPdiag.

Adobe Flash Active X s'installe quand vous allez sur le site de Adobe Flash avec Internet Explorer seulement. C'est la version Internet Explorer. Si vous utilisez un autre navigateur, ne pas l'installer.

Akamai n'est pas un virus mais un serveur de stockage. Vous avez probablement installer cela en même temps que Flash en oubliant de décocher quelques choses ou encore Java.

Supprimer avec Chrome fermer les fichiers suivants:

C:\Users\jack\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_embedftv-a.akamaihd.net_0.localstorage

C:\Users\jack\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_embedftv-a.akamaihd.net_0.localstorage-journal



Modifié par G225 le 08/04/2017 06:30
maladri
 Posté le 08/04/2017 à 08:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Là je suis sur chrome mais hier pour envoi je les aient adressé par IE.

Comment je fais pour faire les 2 suppressions?

Je dois faire diag ensuite.

Merci.

G225
 Posté le 08/04/2017 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, ouvrir l'Explorateur Windows et allez dans le répertoire indiqué. Supprimer les fichiers et vider la corbeille ensuite.



Modifié par G225 le 08/04/2017 10:30
maladri
 Posté le 08/04/2017 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

c quoi l'explorateur Windows. donne moi le tuto complet svp merci

G225
 Posté le 08/04/2017 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir l'Explorateur sur Ordinateur (ou Mes Documents) Dans Windows 7, l'Explorateur s'ouvre par défaut sur le dossier Bibliothèques. Déplacez-vous dans C:\ ... ... ..

maladri
 Posté le 08/04/2017 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu es présent pAprès avoir cliqué sur bibliothèque puis sur document je ne trouve pas?

Tu es présent ici pour combien de temps?



Modifié par maladri le 08/04/2017 11:59
Publicité
maladri
 Posté le 08/04/2017 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

En copiant un des fichiers à supprimer sur recherche des program et fich. après avoir démarrer.

D'abord rien puis en recherchant plus loin sur ordinateur j'ai ceci.

J'attends pour savoir si je peux faire avec cette méthode.

Auparavant j'ai fais différemment en copiant l'intégralité et il me fallait l'accord de l'administrateur. La j'ai copié seulement les caractères gras.

maladri
 Posté le 08/04/2017 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Je me suis lancé et j'ai supprimé.

J'espère que j'ai bien fais.

Je viens de refaire un diag. Ca a l'air clean.

http://www.cjoint.com/c/GDikXLf2rf3

Par contre Sur zhp cleaner j'ai à nouveau ce que j'ai nettoyé avant que le diag soit cléan.

Je me demande si c'est pas lié aux réinstallations de adobe et java.

Pourtant j'ai pris sur CCM. Je prends toujours sur PC astuces, CCM et Nicolas.

Ne pense tu pas qu'il faudrait revenir à ta première réponse en me donnant es liens après suppréssion et faire le grand jeu de nettoyage après?.

Rapport zhp cléaner nettoyé et capture de ce qui est apparu à la fin de l'analyse zhp cléaner.

http://www.cjoint.com/c/GDilxa8dwR3



Modifié par maladri le 08/04/2017 13:24
G225
 Posté le 08/04/2017 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Excellant! si tout va bien c'est terminée. Vous pouvez faire Delfix de ma signature en rouge.

maladri
 Posté le 08/04/2017 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

oK je fais faire le Delfix.

Toutefois d'après mes captures pourquoi je peux pas accéder à l'explorateur Windws selon les procédures.

La tienne, Chantal et Pc Astuce.

Donc d'avoir copié ce que tu m'as dit de supprimer en copiant collant sur recherche des programme et fichiers après clic sur démarrer est correct

maladri
 Posté le 08/04/2017 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
maladri
 Posté le 09/04/2017 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Le problème persiste.

Adw cleaner CLEAN

Lien après analyse de ZHP Cleaner

http://www.cjoint.com/c/GDjoRhiAPAB

Lien après clic sur nettoyer

http://www.cjoint.com/c/GDjo0Wd8ZJB

Lien rapport après nettoyage

http://www.cjoint.com/c/GDjo1NXWxwB

Lien ZHP Diag après clic sur nettoyer

http://www.cjoint.com/c/GDjo4amJ5pB

Lien rapport ZHP Diag

http://www.cjoint.com/c/GDjo55Om3yB

Merci.

G225
 Posté le 09/04/2017 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

G0 - GCSP: Preferences [User Data\Default][HomePage] http://b.scorecardresearch.com =>Hijacker.Browser
Changer cette page de démarrage si elle ne sert pas car elle est détecté en Hijacker. Pour ce qui des fichiers trouvé avec ZHPCleaner c'est des fichiers temporaire utilisé par un logiciel qui utilise Sqlite. Normalement bien légitime.

maladri
 Posté le 09/04/2017 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Je fais comment pour changer la page de démarrage.

Je remplace par quoi.

Merci

Publicité
G225
 Posté le 09/04/2017 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Page démarrage c'est celle de votre choix.

Je n'utilise pas Chrome donc je ne peux vous dires vite comme cela, à part que c'est dans la roue denteler.

Sinon, utiliser le logiciel suivant: https://www.nicolascoolman.com/fr/download/resetbrowser/



Modifié par G225 le 09/04/2017 20:07
maladri
 Posté le 09/04/2017 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

La page de démarrage c'est bien avant l'apparition du bureau.

Je viens de regarder ton lien. Il me semble l'avoir utilisé il y a un bon moment. C'est pour réinitialiser les navigateurs.

La page de démarrage et le navigateur de démarrage c'est bien différent. Ca ne concerne pas Chrome alors....je nage.

maladri
 Posté le 09/04/2017 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Sur le rapport diag j'ai vu ce dont tu me dis de changer. Ca concerne chrome.

---\\ Google Chrome, Démarrage,Recherche,Extensions (24) - 1s G0 - GCSP: Preferences [User Data\Default][HomePage] http://b.scorecardresearch.com =>Hijacker.Browser

Le mieux c'est de poser le problème.

Tu en pense quoi?

maladri
 Posté le 09/04/2017 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Voila ce que me propose Google. Je voudrais avoir ton avis.

Merci.

1. Faites une sauvegarde des favoris : Exportation de favoris

2. Supprimez chrome avec REVO UNINSTALL

3. Renommez le répertoire Google de votre PC, en suivant ce chemin : C:\Users\Nom ou Prénom \AppData\Local (renommer le en google.old). AppData est un dossier caché, pour afficher les dossiers cachés suivez ces indications

4. Télécharger ADW CLEANER pour faire une analyse et nettoyer le PC.

5. Après le redémarrage du PC, finir de nettoyer les clés de registres en faisant un examen complet avec Malwarebytes

6. Eteindre le PC.

7. Rallumer le PC et télécharger Chrome via le lien officiel

G225
 Posté le 10/04/2017 à 05:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avant le bureau ??? C'est la page d'ouverture avec le login. Quand on parle de page de démarrage, c'est d'un navigateur. Du moins en général. Comme la machine n'a plus d'infection sauf Chrome, qui est un navigateur peu sécuritaire, oui la méthode de désinstallation incluant profile et suppression du dossier Google Chrome de Program Files et dans Utilisateurs/nom de session/.

maladri
 Posté le 10/04/2017 à 07:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour. Quel navigateur me conseille tu d'utiliser?

Si je modifie pas google et que j'utilise un autre navigateur c'est comme si le Hijacker n'était pas présent dans le pc c'est c



Modifié par maladri le 10/04/2017 08:07
G225
 Posté le 10/04/2017 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pourquoi ne pas remettre Google Chrome par défaut avec le logiciel que je propose ? Cela va réparer le problème.

Choisir celui qui vous convient.

maladri
 Posté le 10/04/2017 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

J'ai effectué resetBrowser. Le problème persiste.

Détails des opérations et liens.

zhpcleanet avant resetbrowser

http://www.cjoint.com/c/GDkku5kf1pB

Après reset... sur Google Chrome

http://www.cjoint.com/c/GDkkwCsqUnB

DIAG après nettoyage

http://www.cjoint.com/c/GDkkyt3wRaB

zhpc ap. reset sur IE

http://www.cjoint.com/c/GDkkAy5aylB

diag ap. nettoyage

http://www.cjoint.com/c/GDkkDdJQBeB



Modifié par maladri le 10/04/2017 12:29
G225
 Posté le 10/04/2017 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tout est beau!

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
169,99 €Tablette Lenovo TAB M10 Plus X606 (FullHD, 8 coeurs, 4 Go RAM, 64 Go stockage, Android 9) à 169,99 €
Valable jusqu'au 27 Juin

Amazon fait une promotion sur la tablette Lenovo M10 Plus qui passe à 169,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 210 €. Cette tablette possède un écran FullHD de 10,3 pouces IPS (1920x1200), un processeur octo-core MediaTek Helio P22T, 4 Go de mémoire vive, ainsi que 64 Go de stockage interne extensible par MicroSD. La tablette dispose d'une grande batterie de 7 000 mAh et d'un port USB-C, du Bluetooth 5.0 et du WiFi AC. Le tout tourne sous Android 9.0.


> Voir l'offre
61,99 €Souris sans fil avec trackball Logitech MX Ergo à 61,99 €
Valable jusqu'au 26 Juin

Amazon fait une belle promotion sur la souris sans fil avec trackball Logitech MX Ergo qui passe à 61,99 € livrée gratuitement. On la trouve ailleurs autour de 100 €. Réduisant de 20% la contrainte musculaire par rapport à une souris standard,  le Logitech MX Ergo vous facilitera le travail en maintenant dans une position très stable votre main.


> Voir l'offre
26,00 €Caméra de surveillance TP-Link Tapo C200 à 26 €
Valable jusqu'au 27 Juin

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 26 € livré gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre

Sujets relatifs
Anti virus software rapport Hijack THis
Aide sur rapport hijackthis + anti virus en ligne
anti virus
anti virus gratuit
anti virus
AVG anti-virus free icône lancement rapide
Clover 3.2.5 bloqué par anti-virus
anti virus pour samsung galaxy
analyses rapports anti virus
Kaspersky anti virus
Plus de sujets relatifs à rapport anti virus
 > Tous les forums > Forum Sécurité