> Tous les forums > Forum Sécurité
 PC infecté Aide au diagnostique
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
adriane
  Posté le 20/04/2017 @ 12:44 
Aller en bas de la page 
Petite astucienne

bonjour

j'ai fait zhp diag et frst.et je ne sais pas analyser les rapports. Un coup de main ?

http://www.cjoint.com/c/GDukN1j80Ha

http://www.cjoint.com/c/GDukQBsLoCa

http://www.cjoint.com/c/GDukR6RBqda

http://www.cjoint.com/c/GDukSyPOiva

Publicité
liza33
 Posté le 20/04/2017 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

Bonjour adriane,

Tu n'as pas sélectionné toutes les options sur ZHPDiag

~ Unselected Options:  O40, O50, O82,
~ End of the scan, 34981 items in 04mn04s (975)(0)

Tu peut le refaire

adriane
 Posté le 20/04/2017 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Liza, merci de ta réactivité.

désolée pour l'erreur . Le voilà

http://www.cjoint.com/c/GDulF1hSEga



Modifié par adriane le 20/04/2017 13:33
liza33
 Posté le 20/04/2017 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

Je vois que tu as Windows Defender qui est activé comme protection ainsi que Malwarebytes Premium

Je vois aussi :

AV: IObit Malware Fighter (Disabled - Out of date)
AS: IObit Malware Fighter (Disabled - Up to date)

Qu'en est il de IObit car il est désactivé ?
adriane
 Posté le 20/04/2017 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oups ! je suis pas sûre de savoir répondre à tes questions... Concernant IObit, ce que je sais c'est que advanced system care est activé. Pour le reste, peux tu me dire les changements à faire pour que ce soit mieux. Ce que je sais, c'est que sans parler d'Internet, même pour ouvrir les fichiers, le pc devient très lent

liza33
 Posté le 20/04/2017 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

Etant donné que tu as déjà Malwarebytes Premium et Windows Defender

Tu va supprimer IObit Malware Fighter via le Panneau de configuration

Il ne sert à rien d'entasser les logiciels de protection sinon à faire des conflits et à ralentir ta machine

On s'occupe de ton pc par la suite

adriane
 Posté le 20/04/2017 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

c'est fait

liza33
 Posté le 20/04/2017 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

D'accord ,on commence la désinfection

Tu vas passer ces 2 logiciels dans l'ordre :

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer Malwarebytes AdwCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

adriane
 Posté le 20/04/2017 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner.txt

Publicité
adriane
 Posté le 20/04/2017 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

liza33
 Posté le 20/04/2017 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

C'est OK pour les rapports

Tu va nettoyer les nuisibles trouvés par ZHPCLeaner et AdwCleaner

Ensuite comme tu as Mawarebytes Premium, tu va faire un scan avec et mettre en quarantaine ce qu'il trouve et poster le rapport

image Tu vas Nettoyer avec ZHPCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas Nettoyer avec Malwarebytes AdwCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Relance Malwarebytes AdwCleaner en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, s'il à trouvé des nuisibles, clique sur Nettoyer.
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt



Modifié par liza33 le 20/04/2017 18:45
adriane
 Posté le 20/04/2017 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner.txt

adriane
 Posté le 20/04/2017 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[C0].txt

liza33
 Posté le 20/04/2017 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

Tu n'aurais pas oublié de faire le scan avec Malwarebytes comme je te l'ai demandé

adriane
 Posté le 20/04/2017 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ben non j'ai mis le rapport ci dessus

liza33
 Posté le 20/04/2017 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

Si tu regarde bien tes posts, tu as mis le rapport de ZHPCleaner à 17h27, celui de AdwCleaner à 17h37

Mais je ne vois pas le rapport de Malwarebytes

adriane
 Posté le 20/04/2017 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors alors petite explication !: j'ai d'abord confondu adwcleaner et malwarebytes. une fois que j'ai compris ce que tu voulais, j'ai vu que mon malwarebytes datait de 2015 et qu'il ne s'ouvrait pas. Donc j'ai téléchargé la version d'essai toute fraiche sauf que ... il s'ouvre pas non plus. J'ai fait "résoudre les problèmes de compatibilité" sans succès. Bref je cale

Publicité
liza33
 Posté le 21/04/2017 à 07:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

Bonjour adriane,

As tu désinstaller ton ancienne version de Malwarebytes avant de télécharger la nouvelle ?

https://forum.malekal.com/viewtopic.php?t=47284&start=

Désinstalle la nouvelle version aussi et réinstalle la

adriane
 Posté le 21/04/2017 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ça ne fonctionne toujours pas. Ci joint copie d'écran quand j 'essaie "résoudre les problèmes d'incompatibilité"

http://www.cjoint.com/c/GDvnBhsUFb4

liza33
 Posté le 21/04/2017 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

Comment essaye tu d'ouvrir Mbam ?

As tu un message d'erreur ?

Désinstalle le avec l'outil spécifique : http://www.malwarebytes.org/mbam-clean.exe

Et réinstalle le



Modifié par liza33 le 21/04/2017 15:41
adriane
 Posté le 21/04/2017 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

c'est ce que j'ai fait. il s'ouvre pas du tout que ce soit avec "exécuter comme admin", ouvrir, double clic etc. On peut as laisser de côté et passer à la suite ?

liza33
 Posté le 21/04/2017 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Groupe Sécurité

As tu essayer de le désinstaller avec le lien que je t'ai fourni ?

  • Télécharge mbam-clean.exe et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur et désactive temporairement ton antivirus
  • Double-clique sur l'icône mbam-clean.exe pour lancer l'application
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Suis les instructions de l'outil
  • Un redémarrage est demandé, il est important de valider et laisser redémarrer le système (redémarrer manuellement au besoin)
  • adriane
     Posté le 21/04/2017 à 16:43 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    c'est bien ce que j'avais fait. Après redémarrage, message suivant : http://www.cjoint.com/c/GDvoRbJfct4

    liza33
     Posté le 21/04/2017 à 16:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Groupe Sécurité

    Bon on va mettre de coté Malwarebytes

    Tu va refaire un scan avec ZHPDiag et FRST et, poster les 4 rapports

    adriane
     Posté le 21/04/2017 à 17:28 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne
    liza33
     Posté le 21/04/2017 à 18:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Groupe Sécurité

    Je t'ai preparé deux scripts, un que tu va passer avec ZHPFix et l'autre avec FRST

    image ZHPFix : correctif

    imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    • Télécharge ZHPFix sur ton bureau et pas ailleurs

      Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

      Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Clique sur Importer

      image
    • Clique sur OK

      image
    • Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

      Code
      Script ZHPFix
      [MD5.FF245E837EA09B44F84A901B946F346B] [APT] [{3AAE4CFF-0E4D-4D04-967D-077BB74A1A50}] (.Malwarebytes.) -- C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe [8167888] (.Activate.) =>.Malwarebytes Corporation®
      [MD5.FF245E837EA09B44F84A901B946F346B] [APT] [{7B45B8B9-0947-4B7E-ACD8-30B8B2C7E5B3}] (.Malwarebytes.) -- C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe [8167888] (.Activate.) =>.Malwarebytes Corporation®
      [MD5.FF245E837EA09B44F84A901B946F346B] [APT] [{EE164D74-BDB4-4BFD-90FF-BB49AE5C9098}] (.Malwarebytes.) -- C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe [8167888] (.Activate.) =>.Malwarebytes Corporation®
      [MD5.A071CEE3705F7EE6530CE1B520FA7546] [APT] [Cnops-PC\Cnops - Start WLAN Tray Applet] (.Broadcom Corporation.) -- C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.EXE [8641536] (.Activate.) =>.Broadcom Corporation
      O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [3372] =>.Google Inc®
      O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [3500] =>.Google Inc®
      O39 - APT: Uninstaller_SkipUac_Cnops - (...) -- C:\Windows\System32\Tasks\Uninstaller_SkipUac_Cnops [2906] (.Orphan.) =>.Superfluous.Orphan
      O39 - APT: {3AAE4CFF-0E4D-4D04-967D-077BB74A1A50} - (.Malwarebytes.) -- C:\Windows\System32\Tasks\{3AAE4CFF-0E4D-4D04-967D-077BB74A1A50} [2968] =>.Malwarebytes Corporation®
      O39 - APT: {7B45B8B9-0947-4B7E-ACD8-30B8B2C7E5B3} - (.Malwarebytes.) -- C:\Windows\System32\Tasks\{7B45B8B9-0947-4B7E-ACD8-30B8B2C7E5B3} [2968] =>.Malwarebytes Corporation®
      O39 - APT: {EE164D74-BDB4-4BFD-90FF-BB49AE5C9098} - (.Malwarebytes.) -- C:\Windows\System32\Tasks\{EE164D74-BDB4-4BFD-90FF-BB49AE5C9098} [2968] =>.Malwarebytes Corporation®
      O4 - HKLM\..\Run: [Malwarebytes TrayApp] . (.Malwarebytes - Malwarebytes Tray Application.) -- C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe =>.Malwarebytes Corporation®
      O42 - Logiciel: Malwarebytes version 3.0.6.1469 - (.Malwarebytes.) [HKLM][64Bits] -- {35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1 =>.Malwarebytes Corporation®
      HKLM\SOFTWARE\Wow6432Node\Malwarebytes' Anti-Malware =>.Malwarebytes' Anti-Malware
      O43 - CFD: 21/04/2017 - [] D -- C:\Program Files\Malwarebytes =>.Malwarebytes
      O43 - CFD: 21/04/2017 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes =>.Malwarebytes
      O43 - CFD: 21/04/2017 - [] D -- C:\ProgramData\Malwarebytes =>.Malwarebytes
      EmptyFlash
      EmptyTemp
      EmptyCLSID
      EmptyPrefetch


      image
    • Si ca ne marche pas, fait un copié/collé.
    • Si le script n'est pas conforme un message d'exemple s'affiche.

      /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
    • Puis Clic sur "GO"
    • Confirme les nettoyages des données en cliquant sur "Oui"
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

    image FRST : Correctif

    imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur sous risque de plantage !

    • Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

      https://1fichier.com/?d8dkuobdrk
    • Comme sur la capture ci-dessous

      image
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe

      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

      image
    • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
    • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse

    image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

    image

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !

    Sujets relatifs
    Modification Aide au diagnostique PC infecté
    AdwCleaner et Aide au diagnostique d'un PC infecté
    Demande d'aide diagnostique malwares
    Aide Pc infecté
    Aide pc infecté
    Pc infecté? Merci de votre aide!
    Aide pour un pc infecté
    Aide pour un pc infecté
    besoin d'aide pour un pc infecte
    PC infecté !!! Aide SVP
    Plus de sujets relatifs à PC infecté Aide au diagnostique
     > Tous les forums > Forum Sécurité