À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
) j'ai récolté une bestiole malfaisante. Pouvez-vous me venir en aide quand vous aurez un instant ?
ou
Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
|
|
|
trojan Agent dans C:Users\nomAppDataLocalTempQuarantine.
| ||||||||
Astucienne | Bonjour, En prenant la main sur le pc de mon père ( pour désinfection Ci-joint les rapports : http://www.cjoint.com/c/EFmi6bpdxcf http://www.cjoint.com/c/EFmjaSqGRTf | |||||||
Publicité | ||||||||
|
| ||||||||
Astucienne | Personne ? | |||||||
Groupe Sécurité  | Bonjour Byzance4,
Cliquez ICI
Si tu es d’accord, je peux t’aider pour désinfecter ton PC. Mon prénom est Pierre et tu peux donner le tien, si tu le désires. Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits). Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.
Ceci dit: Je regarde tes rapports et reviens vers toi Pierre | |||||||
Astucienne | Merci Pierre. A tout de suite. P.S. pour info, je n'accède plus à I.E. depuis un an. | |||||||
Groupe Sécurité | Le rapport ZHPDiag ne montre pas de signe d'infections: JAVA Java n’est pas à jour télécharges la nouvelle version de Java Runtime Environnement
http://filehippo.com/fr/search?q=java ( prends la version 32 bits)
désinstalles l'ancienne et installe la dernière version Tu dois mettre à jour Adobe Flash Player Active X
Pour cela tu dois 1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller , Adobe flash player Active X (pour IE) 2- en utilisant Internet Explorer aller télécharger la nouvelle version à l'adresse : http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar" 3- Installer la nouvelle version
Je vais te faire passer un script ZHPFix qui va supprimer ce qui est inutile.
Pour créer un point de restauration : Tu peux le faire 1 - soit par la méthode habituelle: 2 - soit par ce petit utilitaire : TéléchargeOneClick 2 Restore Pointde Laddy.
télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous https://1fichier.com/?4f5ze7elyo /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\
La fenêtre d'avertissement va disparaître
Au plaisir de travailler avec toi, Pierre Modifié par Pierre95 le 13/06/2015 08:37 | |||||||
Astucienne | Je ne peux pas accéder à Internet Explorer, d'aucune façon et ce, depuis au moins un an. J'ai tout essayé pour y parvenir, sans résultat. Je sais qu'il fonctionne mais c'est tout. Je fais le reste. | |||||||
Astucienne | ||||||||
Groupe Sécurité | Byzance4, Même si Internet Explorer ne fonctionne pas, tu dois mettre à jour Java pour tes autres explorateurs. Pour Adobe Active x, tu ne pourra le faire que quand IE sera réparé. Pour supprimer Quarantine tu vas aller en
Tu ouvriras le dossier Temp et tu supprimera le fichier ou le dossier Quarantine ( car dans le titre de ta demande on ne sait pas si c'est un dossier ou un fichier )
Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue Tu peux brancher tes disques durs externes
Tutoriel Eset Online Scanner duforum de bibou0007
Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur. Etape suivante, le lancement du scan : Avec Internet Explorer. >>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur" Vérifiez que le mode protégé d'internet explorer n'est pas activé. http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html Assurez vous qu'aucun bloqueur de script n'est activé. Avec Firefox. Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.
Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous. http://download.eset.com/special/eos/esetsmartinstaller_fra.exe Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre. Assurez vous qu'aucun bloqueur de script n'est activé. Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches). Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start. Acceptez le contrôle ActiveX puis cliquez sur Installer Decochez :
Cliquez sur Paramètres avancés, et cochez :
Puis cliquez sur Démarrer ESET s'initialise et installe les ressources nécessaires à son utilisation. Le scan se lance automatiquement. A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées Cliquez sur Exporter dans un fichier texte Enregistrer le rapport sur le bureau (sous le nom ESET par exemple) Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer. Vous pouvez quitter ESET Online Scanner et envoyer le rapport.
| |||||||
Astucienne | J'ai installé Java après le rapport, excuse-moi, mais l'ancienne version résistait. Je l'ai eue avec l'aide de Revo . Rapport après Java : | |||||||
Astucienne | Pour le trojan, le chemin complet est : C:\Users\Françoise\AppData\Local\Temp\Quarantine.exe | |||||||
Groupe Sécurité | Tu peux supprimer Quarantine.exe Fais le scan ESET on line après Pierre
Modifié par Pierre95 le 13/06/2015 10:24 | |||||||
Astucienne | A plus tard et encore merci. | |||||||
Groupe Sécurité | Byzance, A la fin du scan, tu viendras me faire un petit coucou. | |||||||
Astucienne | Oui,oui | |||||||
Astucienne | Voilà Pierre, il n'a trouvé que ces deux menaces que je n'ai pas éliminées : C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IK8FPE9E\ApnIC[1].0 une variante de Win32/Bundled.Toolbar.Ask application potentiellement dangereuse J'attends ton feu vert pour terminer. | |||||||
Groupe Sécurité | Bysance, On va analyser ces 2 fichiers par Virus Total et voir ce qu'il y a côté et cela grâce à Zoek Tu enregistre le fichier ci dessous sur ton bureau
https://1fichier.com/?3k5hvrse9l
Charge cet outil
Zoek By Smeenk ==> Ferme tous tes navigateurs internet Tu copies colles dans le cadre le contenu du fichierScriptZoek.txttéléchargé precedemment sur ton bureau
La fenêtre de l'outil disparait un instant puis affichera ce texte Postes le rapport obtenu Au plaisir de t'aider Pierre | |||||||
Astucienne | Malgré la désactivation de GData ( gardien et parefeu) il bloque le site du téléchargement. Dois-je désinstaller mon antivirus ? | |||||||
Groupe Sécurité | Désactiver temporairement GDATA doit suffire http://www.libellules.ch/gdata_internetsecurity2010_off.php ou http://www.sosvirus.net/tutoriel-desactiver-protection-residentiel-t586-15.html
Sinon cela n'est pas normal, tu devras désinstaller et le le réinstaller ou choisir un autre antivirus https://www.gdata.fr/telechargements/outils-systeme https://www.gdata.fr/support/faq/desinstallation-de-g-data-a-laide-de-avcleaner
| |||||||
Astucienne | J'ai désinstallé GData, voici le rapport :
| |||||||
Groupe Sécurité |
Le rapport Zoerk indique qu'il n' a pas trouvé les 2 fichiers en rouge si dessus. Après avoir démasquer les fichiers cachés du système http://www.commentcamarche.net/forum/affich-2872296-comment-afficher-les-fichiers-caches Peux tu quand même vérifier qu'ils n'y sont plus et si tu les trouves, tu les supprimes. Si c'est bon on continue:
 Vide la quarantaine de Malwarebytes.
On va faire de la place sur ton PC en passant TFC.exe
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.
 On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels Zoek, TFC,
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Arrivé ici tu me recontacteras pour te donner les derniers conseils
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
 A faire ceci dans un mois: tu peux les imprimer.
Modifié par Pierre95 le 13/06/2015 18:40 | |||||||
Astucienne | Voilà tout est fait. Je n'ai rien trouvé dans system32 après l'affichage des dossiers et fichiers cachés :
J'attends donc un mois avant de te recontacter. Un grand merci pour ta gentillesse.
| |||||||
Groupe Sécurité | Ce ne sera pas la peine de me contacter. Si tout va bien, tu raccourciras la période de quarantaine et tu passeras Delfix. La désinfection est terminée. Si tel est le cas, tu peux mettre ta demande en résolu. 
Ce fut un plaisir de travailler avec toi.Tu as été une collaboratrice rapide et efficace Je te souhaite une bonne soirée. Pierre
Tu liras ceci:
Quelques conseils:
Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares http://security-x.fr/~guigui0001/Adware_Prevention.exe Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS
INFOS => Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
Bien entendu, vous pouvez en choisir un autre de votre choix Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr le navigateur Firefox est malléable et vous pourrez y associer ces extensions => Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim /!\Pensez à faire une Image Disque de votre disque dur Système /!\
| |||||||
Astucienne | Encore merci pour ton aide et pour les conseils ( que j'applique pourtant...) mais que faire face à un père un chouia tête en l'air ?
| |||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
| |||||||||||||||||||
| Forum PC Astuces | © 1997-2025 Webastuces |  |
