> Tous les forums > Forum Sécurité
 Vérification suite virus trouvés par AvastSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pf
  Posté le 11/02/2015 @ 17:38 
Aller en bas de la page 
Petit astucien

Bonjour,

Dimanche soir, lors du scan Avast hebdomadaire, Avast a trouvé quelques virus.

J'aimerais être sûr que tout est en ordre maintenant.

Je précise que mon ordi tourne bien. Mbam n'a rien trouvé.

Je vous joins le fichier ZHPdiag.

http://cjoint.com/?0BlrWf8As6g

Merci d'avance

pf

Publicité
Pierre95
 Posté le 11/02/2015 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usage et je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Je regarde ton rapport et reviens

Pierre

Pierre95
 Posté le 11/02/2015 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as deux tolbars nuisibles Conduit et ASK.

Essayes de les désinstaller par le panneau de config Windows.


Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique sur Répareret non sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne l’a connait pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


  1. Ouvre ZHPDiag (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

pf
 Posté le 11/02/2015 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

pf
 Posté le 11/02/2015 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Pierre de m'aider !

Les deux toolbars sont impossibles à désinstaller car invisibles.

Pierre95
 Posté le 11/02/2015 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as oublié de me poster le rapport ZHPcleaner ?

Si par mégarde, tu ne l'as pas fait, il faudra refaire après un ZHPDiag



Modifié par Pierre95 le 11/02/2015 18:48
pf
 Posté le 11/02/2015 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

pf
 Posté le 11/02/2015 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

pf
 Posté le 11/02/2015 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
pf
 Posté le 11/02/2015 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est bizarre, il semble que ton dernier message ait disparu !

Encore merci de ton aide !

Pierre95
 Posté le 11/02/2015 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?wkx217dnxr

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

pf
 Posté le 11/02/2015 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai fait ce que tu m'as demandé à 19h26 et 19h29.

Pierre95
 Posté le 11/02/2015 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'avais supprimé mon post d'avant car j'avais oublié la toolbar Ask

Comme tu es allé plus vite que moi, tu va être obligé de passer un nouveau script

Peux tu mettre le scripte ZHPFix que je tu viens de passer hier soir à la poubelle pour que tu ne le confondes avec celui que je t'envoie maintenant .

Tu vas télecharger ce deuxième scripte à l'adresse ci dessous

https://1fichier.com/?eo0m92jv3i

En suivant la même procédure que tout à l'heure , tu vas faire un ZHPFix avec ce scripte

Tu m'enverras son rapport et tu me referas un rapport ZHPDiag pour vérifier le travail.

A te lire,

Pierre

pf
 Posté le 11/02/2015 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

pf
 Posté le 11/02/2015 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 11/02/2015 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé mes oublis

Comment va ton PC ?

Si c'est bon on continue:

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

DELFIX

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de GUSTAVEFL

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
Poste nous son rapport en utilisant le bouton “ insérer un rapport

A te relire....

Pierre

pf
 Posté le 11/02/2015 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierre,

Merci pour ton aide rapide et efficace.

Je n'ai pas passé l'outil TFC car il me fait un peu peur !!

Encore mille mercis.

Je mets le sujet résolu.

Voici le rapport Delfix :

# DelFix v10.8 - Rapport créé le 11/02/2015 à 21:09:44
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : pierre - FLAMAND
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\pierre\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\pierre\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\pierre\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\pierre\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\pierre\Desktop\ZHPDiag.txt
Supprimé : C:\Users\pierre\Desktop\ZHPFix.lnk
Supprimé : C:\Users\pierre\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\pierre\Downloads\OneClick2RP.exe
Supprimé : C:\Users\pierre\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\pierre\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #343 [Installed TomTom HOME. | 10/10/2014 08:37:59]
Supprimé : RP #344 [Windows Update | 10/11/2014 07:38:55]
Supprimé : RP #345 [Windows Update | 10/14/2014 14:11:22]
Supprimé : RP #346 [Windows Update | 10/15/2014 20:09:21]
Supprimé : RP #347 [Sauvegarde Windows | 10/16/2014 18:00:16]
Supprimé : RP #348 [Programme d’installation pour les modules Windows | 10/16/2014 18:01:09]
Supprimé : RP #349 [Windows Update | 10/16/2014 18:04:58]
Supprimé : RP #350 [Installed Java 7 Update 71 | 10/17/2014 13:55:12]
Supprimé : RP #351 [Windows Update | 10/21/2014 07:15:04]
Supprimé : RP #352 [avast! antivirus system restore point | 10/22/2014 08:03:35]
Supprimé : RP #353 [Sauvegarde Windows | 10/23/2014 18:00:19]
Supprimé : RP #354 [Windows Update | 10/28/2014 07:33:36]
Supprimé : RP #355 [Sauvegarde Windows | 10/31/2014 06:56:20]
Supprimé : RP #356 [Sauvegarde Windows | 11/20/2014 14:57:51]
Supprimé : RP #357 [Windows Update | 11/20/2014 15:31:34]
Supprimé : RP #358 [Sauvegarde Windows | 11/21/2014 07:05:04]
Supprimé : RP #359 [avast! antivirus system restore point | 11/21/2014 11:11:01]
Supprimé : RP #360 [Windows Update | 11/25/2014 08:45:14]
Supprimé : RP #361 [Sauvegarde Windows | 11/28/2014 06:58:46]
Supprimé : RP #362 [Windows Update | 12/02/2014 08:13:05]
Supprimé : RP #363 [Sauvegarde Windows | 12/04/2014 19:00:20]
Supprimé : RP #364 [Windows Update | 12/05/2014 08:43:45]
Supprimé : RP #365 [Windows Update | 12/09/2014 08:29:06]
Supprimé : RP #366 [Windows Update | 12/10/2014 09:13:11]
Supprimé : RP #367 [Sauvegarde Windows | 12/11/2014 19:00:25]
Supprimé : RP #368 [Windows Update | 12/12/2014 11:59:23]
Supprimé : RP #369 [Windows Update | 12/16/2014 08:13:19]
Supprimé : RP #370 [Windows Update | 12/18/2014 16:24:08]
Supprimé : RP #371 [Sauvegarde Windows | 12/18/2014 19:00:12]
Supprimé : RP #372 [Windows Update | 12/23/2014 14:15:18]
Supprimé : RP #373 [Sauvegarde Windows | 12/24/2014 13:21:46]
Supprimé : RP #374 [Sauvegarde Windows | 12/25/2014 19:00:30]
Supprimé : RP #375 [Windows Update | 12/30/2014 09:34:45]
Supprimé : RP #376 [Windows Update | 01/02/2015 13:35:43]
Supprimé : RP #377 [Sauvegarde Windows | 01/02/2015 13:41:32]
Supprimé : RP #378 [Windows Update | 01/06/2015 13:48:25]
Supprimé : RP #379 [Sauvegarde Windows | 01/08/2015 19:00:30]
Supprimé : RP #380 [Windows Update | 01/13/2015 11:02:21]
Supprimé : RP #381 [Windows Update | 01/14/2015 08:00:19]
Supprimé : RP #382 [Windows Update | 01/15/2015 08:03:05]
Supprimé : RP #383 [Sauvegarde Windows | 01/15/2015 19:00:33]
Supprimé : RP #384 [Windows Update | 01/20/2015 09:20:56]
Supprimé : RP #385 [Sauvegarde Windows | 01/22/2015 19:00:33]
Supprimé : RP #386 [Windows Update | 01/23/2015 14:44:19]
Supprimé : RP #387 [Windows Update | 01/27/2015 09:14:00]
Supprimé : RP #388 [Sauvegarde Windows | 01/29/2015 19:00:32]
Supprimé : RP #389 [Windows Update | 01/30/2015 15:18:31]
Supprimé : RP #390 [Windows Update | 02/03/2015 10:03:50]
Supprimé : RP #391 [Sauvegarde Windows | 02/04/2015 15:08:05]
Supprimé : RP #392 [Sauvegarde Windows | 02/04/2015 15:49:21]
Supprimé : RP #393 [Sauvegarde Windows | 02/05/2015 19:00:38]
Supprimé : RP #394 [Windows Update | 02/10/2015 13:08:31]
Supprimé : RP #395 [Windows Update | 02/11/2015 11:01:02]
Supprimé : RP #396 [Windows Update | 02/11/2015 11:16:02]
Supprimé : RP #397 [avant désinfection | 02/11/2015 18:16:42]

Nouveau point de restauration créé !

########## - EOF - ##########

Publicité
Pierre95
 Posté le 11/02/2015 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est comme tu veux

La désinfection est terminée.


Ce fut un plaisir de travailler avec toi. Tu as été rapide et efficace

Je te souhaites une bonne soirée.

Pierre

Tu liras ceci:


Quelques conseils:

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\
En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé
Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript
: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Vérification suite possible virus svp
Vérification hitjackthis - suite virus
virus trouvés par avast
Après analyse Avast anti virus présence Win: 32 et 64-gen [ADW]
Avast et virus
avast contient prompt.exe un virus?..
PROBLEMES suite au virus Cryptowall
Adwcleaner est-il un virus pour Avast?
Gros problème ! Virus après une mise à jour avec avast?
alerte avast sur virus DprotectSvc.exe
Plus de sujets relatifs à Vérification suite virus trouvés par Avast
 > Tous les forums > Forum Sécurité