> Tous les forums > Forum Sécurité
 virus facebookSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]
Baby2b
 Posté le 16/09/2016 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 16/09/2016 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Baby

Pour les rapports, c'est OK

Nous allons pouvoir procéder au grand nettoyage

Tu vas faire dans l'ordre

1 - ZHPCLEANER en nettoyage

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus

2 - ADWCLEANER en mode nettoyage

on va nettoyer

clique sur ADWCleaner pour le lancer

clique sur "scanner"

Quand, il affiche les menaces, clique sur "nettoyer"

A la fin, le rapport de nettoyage va s'afficher, poste le par le bouton " insérer un rapport " dans ta réponse sur le Forum.

S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ . Il est aussi sous C:\AdwCleaner[C1].txt

Vous pouvez fermer le programme

3 - ROGUEKILLER en suppression

  • Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
    Tu coches toutes les cases
    Tu cliques sur Supprimer Sélection
    Tu cliques sur Ouvrir Rapport
    Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
    Tu l 'héberges surCjointet tu poste le lien qui à été crée ici.

4 - JRT

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware, regarde ici (PC astuces)
  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par
    clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec Erunt

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.
5 - Zoek


Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?gd1vwmr3g1

Charge cet outil

Zoek By Smeenk

Lien de téléchargement de l'outil :

http://download.bleepingcomputer.com/smeenk/

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte:

Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log


Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement. Il est aussi stocké sous c:\ sous la forme C:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C:
envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT(diffusion: privée, durée: 21 jours)
CJOINT te donne un lien internet que tu postes dans ta réponse.
6 - ZHPDiag
Peux tu refaire un ZHPDiag afin que je puisse voir ce qu'il détecte encore comme nuisible


Modifié par Pierre95 le 16/09/2016 17:49
Baby2b
 Posté le 16/09/2016 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 16/09/2016 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Baby,

Pour ZHPCleaner,

Tu dois recommencer car tu n'as pas fait cette ligne, tu n'as pas nettoyé les 2 menaces trouvées.

Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Baby2b
 Posté le 16/09/2016 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[C4].txt

Baby2b
 Posté le 17/09/2016 à 07:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Baby2b
 Posté le 17/09/2016 à 08:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : JRT.txt

Baby2b
 Posté le 17/09/2016 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Publicité
Pierre95
 Posté le 17/09/2016 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Baby,

Pour Roguekiller, tu as fait un scan mais tu n'as pas fait le nettoyage.

Peux tu faire le nettoyage, s'il te plait merci avant de faire un rapport ZHPDiag fait toujours en dernier

Baby2b
 Posté le 17/09/2016 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : rk_C620.tmp.txt

Baby2b
 Posté le 17/09/2016 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner.txt

Pierre95
 Posté le 17/09/2016 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Baby,

Pas très loquace, même pas un petit bonsoir

Pour Roguekiller c'est OK

Peux tu me faire un ZHPdiag tout frais pour que je puisse te faire un scripte pour supprimer les derniers nuisibles et inutiles détectés par ZHPDiag

Baby2b
 Posté le 17/09/2016 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir, desolée mais j ai un peu de mal à tout bien faire, le ZHP diag c est pas ZHP Cleaner?

Pierre95
 Posté le 17/09/2016 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu es alors pardonnée

Non , Baby, je te confirme que c'est un ZHPDiag et ce sera moi à travailler

Pierre

Baby2b
 Posté le 17/09/2016 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok merci je le lance

Baby2b
 Posté le 17/09/2016 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Publicité
Pierre95
 Posté le 17/09/2016 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ZHPFIX

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :Tu peux le faire:

1 - Soit par la méthode habituelle

==> Pour Windows 7 cliquer ICI

==> Pour Windows 8 cliquer ICI

==> Pour Windows 10 cliquer ICI

2 - Soit par ce petit utilitaire OneClick 2 Restore Point de Laddy

que tu télécharges ICI en passant outre le message d'avertissement te signalant qu'il peut être dangereux

Clic-droit dessus et choisir " Executer en tant qu'administrateur "
Entrer la description suivante :" Avant désinfection "
*
*
Cliquer sur le bouton Quitter pour fermer l'application

*
Tu vas télécharger le logiciel ZHPFIX ==> ICI
Sur la page ouverte, tu cliques sur le bouton Télécharger
Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==>Exécuter en tant qu'administateur
*
TELECHARGEMENT DU SCRIPT
*
Script à télécharger sur le bureau : https://1fichier.com/?pv54z6ikrq

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

*

EXECUTION DU SCRIPT

Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix

Tu cliques sur le bouton "IMPORTER"

Tu as une fenêtre d'avertissement

Tu cliques sur OK

Tu as une fenêtre vide.

Tu doubles cliques sur le fichier scriptZHPFix pour l’ouvrir et voir son contenu. Tu bleuis tout le contenu pour le copier-coller dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche.

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

Tu cliques sur GO

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

*

Arrete et redémarre ton PC

*

Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

Baby2b
 Posté le 17/09/2016 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

Baby2b
 Posté le 17/09/2016 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Baby2b
 Posté le 17/09/2016 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Addition.txt

Baby2b
 Posté le 17/09/2016 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : FRST.txt

Baby2b
 Posté le 17/09/2016 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Shortcut.txt

Pierre95
 Posté le 17/09/2016 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les rapports , c'est OK

Je vais te passer un script correctif pour supprimer les choses inutiles vues dans FRST.

Je vais profiter de l'occase pour supprimer les menaces qu'avait débusquées ESET ON LINE et confirmées par Virus Total et ton fichier Hosts sera réinitialisé.

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

https://1fichier.com/?jd5q5wgc8n

Comme sur la capture ci-dessous

Maintenant Lance FRST.exe en double cliquant dessus

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "

Laisse l'outil faire son job, c'est normalement assez rapide

Poste le rapport Fixlog.txt quand celui-ci est obtenu

Ceci fait il nous restera à " supprimer les outils"

Au plaisir de travailler ensemble

Pierre

Baby2b
 Posté le 17/09/2016 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Fixlog.txt

Pierre95
 Posté le 17/09/2016 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Baby,

Le rapport fixlog.txt montre que fixlist.txt a fait son boulot et a supprimé les malwares.
Comment va ton PC ?
Si c'est bon on continue:
1 - Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dedans)
  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

2 - On va faire de la place sur ton PC en passant TFC.exe
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit


On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner, TFC, ZOEK, FRST, JRT, CKScaner, Roguekiller et leurs rapports
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPFix et ESET on line scanner.
Supprimes les dossiers en rouge après avoir démasqué AppData
*
*
C:\FRST
C:\Adwcleaner
C:\Users\Baby2\AppData\Roaming\ZHP
C:\Zoek
*
DELFIX
  • Télécharge DelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Si tu es certain que ton PC marche bien, coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
  • Si tu veux du recul, coche uniquement "Supprimer les outils de désinfections" et après confirmation que tu n’as pas de problème, tu relanceras Delfix en cochant cette fois là la case "Purger la restauration système"




    Attention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.



  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Tu m'envoies le rapport
Pierre
Publicité
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Disque dur Seagate BarraCuda 4 To à 89,99 €
Valable jusqu'au 07 Décembre

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 4 To (ST4000DM004) à 89,99 €. Ce disque dur 3.5 pouces SATA III tourne à 5400tr/min et possède 256 Mo de cache. On le trouve ailleurs autour de 95 €. 


> Voir l'offre
179,99 €Ecran PC 24 pouces Asus VG249Q1R (Full HD, IPS, 165 Hz, 1 ms, FreeSync) à 179,99 €
Valable jusqu'au 08 Décembre

RueduCommerce fait une promotion sur l'excellent écran 24 pouces pour joueurs Asus VG249Q1R qui passe à 179,99 € avec le code BF-VG249Q1R-20 alors qu'on le trouve ailleurs à partir de 200 €. Cet écran dispose d'une dalle Full HD IPS, a un temps de réponse de 1 ms et un rafraichissement de 165Hz.


> Voir l'offre
23,90 €Caméra de surveillance TP-Link Tapo C200 à 23,90 €
Valable jusqu'au 07 Décembre

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 23,90 € au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité