| Suspicion d'infection | |
|
|
|
Auteur | Message |
---|
bababdou Membre
Messages : 97 Points : 111 Réputation : 0 Localisation : DJELFA- ALGERIE
| Sujet: Suspicion d'infection Dim 13 Avr - 13:49 | |
| Bonjour Je crois que ma machine est infectée et je voudrais l'aide d'un herper Merci | |
|
| |
factor23 Helper
Messages : 222 Points : 239 Réputation : 10 Localisation : Saint Quentin en Yvelines
| Sujet: Re: Suspicion d'infection Dim 13 Avr - 19:07 | |
| Bonjour, tu peux faire une analyse avec ZHPdiag Si ton antivirus est Avast, désactive le Télécharge ZHPDiag et installe le Si Windows Smartscreen bloque l'installation tu cliques sur Informations complémentaires puis sur Exécuter quand même Tu lances ZHPDIag en cliquant sur l'icône qui figure sur le bureau (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur") Si un message te signale l'existence d'une mise à jour tu acceptes et tu effectues les 4 points qui suivent.
- tu acceptes le téléchargement
- Au bout d'un moment le téléchargement terminé, il t'est proposé d'installer la nouvelle version, tu acceptes.
- Tu fais l'installation et à la fin la fenêtre ZHPDiag se referme.
- Tu relances ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur") .
Clique sur l'icône pour démarrer l'analyse. A la fin de l'analyse le rapport ZHPDiag.txt se trouve sur le bureau, héberge le sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse. Bon courage et @+ | |
|
| |
bababdou Membre
Messages : 97 Points : 111 Réputation : 0 Localisation : DJELFA- ALGERIE
| Sujet: Re: Suspicion d'infection Mar 15 Avr - 14:53 | |
| Merci factor23 J'avais déjà téléchargé ZHP DIAG et fait une analyse Voici le lien : http://cjoint.com/?DDpmZBidLCx Merci pour ton aide | |
|
| |
factor23 Helper
Messages : 222 Points : 239 Réputation : 10 Localisation : Saint Quentin en Yvelines
| Sujet: Re: Suspicion d'infection Mer 16 Avr - 11:39 | |
| Bonjour, Pas grand Chose Tu peux passer ADWCleaner pour nettoyer un peu
- Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
- Lance le (si tu es sous Windows Vista Windows 7 ou Wndows 8, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Clique sur [Scanner] puis patiente te temps du traitement, a la fin de celui ci le bouton [Nettoyer] devient activable.
- Clique sur [Nettoyer] puis patiente le temps du traitement
- Une fois celui fini une fenêtre de conseil s'affiche après lecture clique sur OK
- Une nouvelle fenêtre apparait demandant le redémarrage du PC tu cliques sur OK pour redémarrer
- Après le redémarrage un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt et tu refais un rapport ZHPDiag Complet, et tu peux faire faire également un Rapport NCdiag ( le futur successeur de ZHPDiag ) Si ton antivirus est Avast, désactive le Télécharge NCDiag et tu l'exécute (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur") Si Windows Smartscreen bloque l'installation tu cliques sur Informations complémentaires puis sur Exécuter quand même Au bout de quelques instant un rapport s'affiche sur le bureau , héberge le sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse. Le rapport figure sur le Bureau et dans le répertoire %AppData%/ZHP @+ JJ | |
|
| |
bababdou Membre
Messages : 97 Points : 111 Réputation : 0 Localisation : DJELFA- ALGERIE
| Sujet: Re: Suspicion d'infection Mer 23 Avr - 19:18 | |
| Bonjour factor23 Voici, un peu en retard, le log de adwcleaner Je crois qu'il n'y a rien (enfin, le crois....) http://cjoint.com/?DDxrrabCW0q Merci beaucoup | |
|
| |
factor23 Helper
Messages : 222 Points : 239 Réputation : 10 Localisation : Saint Quentin en Yvelines
| Sujet: Re: Suspicion d'infection Mer 23 Avr - 22:55 | |
| Bonsoir,
Il faudrait passer quand même ZHPDiag pour avoir un état du PC
ADWCleaner ne traite pas tous les malwares
@+
JJ | |
|
| |
bababdou Membre
Messages : 97 Points : 111 Réputation : 0 Localisation : DJELFA- ALGERIE
| Sujet: Re: Suspicion d'infection Sam 26 Avr - 13:12 | |
| Bonjour factor23 Voici le lien pour le log de zhpdiag: http://cjoint.com/?DDAliD12H34 J'attends ton constat. Merci | |
|
| |
bababdou Membre
Messages : 97 Points : 111 Réputation : 0 Localisation : DJELFA- ALGERIE
| Sujet: Re: Suspicion d'infection Sam 26 Avr - 20:33 | |
| Bonjour factor23 Il y a un processus qui colle des raccourcis (my videos, my pictures est...) sur ma clé USB. L'emplacement des ces raccourcis est: cmd (C: windows\system32). en plus, impossible d'éjecter la clé. Une idée sur ce processus? Merci
| |
|
| |
factor23 Helper
Messages : 222 Points : 239 Réputation : 10 Localisation : Saint Quentin en Yvelines
| Sujet: Re: Suspicion d'infection Sam 26 Avr - 21:06 | |
| Bonsoir, On va déjà passer USBfix en mode analyse pour voir.. - Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau ( le nom de fichier sera compsé de chiffres ).
- Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
- Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double cliquez sur le fichier.
- Cliquez sur recherche.
- Cliquer sur Non dans la fenêtre Forum SOS 100% Gratuit! qui s'affiche.
- Laissez travailler l'outil.
- À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
- Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
@+ JJ | |
|
| |
bababdou Membre
Messages : 97 Points : 111 Réputation : 0 Localisation : DJELFA- ALGERIE
| Sujet: Re: Suspicion d'infection Dim 27 Avr - 19:18 | |
| Bonjour factor23 J'avais déjà installé auparavant usbfix et je l'ai désinstallé (deux mois à peu prés). Après téléchargement et lors de l'exécution aujourd'hui, j'ai le message: Line 22514 (File ''C:\UsbFix\UsbFix.exe). Je croyais l'avoir bien désinstallé....... Il y a un problème? Merci | |
|
| |
factor23 Helper
Messages : 222 Points : 239 Réputation : 10 Localisation : Saint Quentin en Yvelines
| Sujet: Re: Suspicion d'infection Lun 28 Avr - 9:39 | |
| Bonjour, On peut signaler le problème au développeur ( http://www.usbfix.net ) mais il faudrait plus d'éléments. Pour des installer les logiciels désinfections tu peux utiliser plutôt Delfix. Réactiver l'UAC , Supprimer les outils de désinfection , Purge la restauration , Réinitialisation des paramètres systèmes
- Télécharge DelFix (de Xplode ) sur ton bureau.
- Exécute-le
- Coche juste la case "Supprimer les outils de désinfections"
- Clique sur "Exécuter"
- Patiente...
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
@+ JJ | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: Suspicion d'infection Lun 28 Avr - 12:15 | |
| bonjour, pour réinstaller USBFix , utiliser ce lien : USBFix | |
|
| |
factor23 Helper
Messages : 222 Points : 239 Réputation : 10 Localisation : Saint Quentin en Yvelines
| Sujet: Re: Suspicion d'infection Lun 28 Avr - 13:35 | |
| Bonjour, - Citation :
- pour réinstaller USBFix , utiliser ce lien : USBFix
Quelle est la différence avec la version sur ce lien : http://www.usbfix.net/?wpdmdl=497 ? @+ | |
|
| |
bababdou Membre
Messages : 97 Points : 111 Réputation : 0 Localisation : DJELFA- ALGERIE
| Sujet: Re: Suspicion d'infection Lun 28 Avr - 14:42 | |
| Bonjour factor23 Voici le log de delfix: http://cjoint.com/?DDCmLWIYHxp SOS VIRUS est un site bien fait. | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: Suspicion d'infection Lun 28 Avr - 15:28 | |
| salut factor23 la différence c'est qu'il est pas direct !
de plus il permet de voir le tutoriel !
j'vous laisse ....
| |
|
| |
factor23 Helper
Messages : 222 Points : 239 Réputation : 10 Localisation : Saint Quentin en Yvelines
| Sujet: Re: Suspicion d'infection Lun 28 Avr - 20:13 | |
| Bonjour,
Bien Delfix a désinstalleé les logiciels de désinfection et l’environnent créé en même temps...
Nous allons plutôt passer RogueKiller en mode analyse
Télécharge sur http://www.adlice.com/fr/logiciels/roguekiller/ la version correspondant à ton système d'exploitation ( 32 ou 64 bits) Quitte tous tes programmes en cours Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur Sinon lance simplement le programme Patiente pendant le pre-scan, puis clique sur le bouton "Scan" Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
@+
JJ | |
|
| |
bababdou Membre
Messages : 97 Points : 111 Réputation : 0 Localisation : DJELFA- ALGERIE
| Sujet: Re: Suspicion d'infection Jeu 1 Mai - 14:23 | |
| Bonjour factor23 voici le log de roguekiller: http://cjoint.com/?DEbmsvOuJRk Merci | |
|
| |
factor23 Helper
Messages : 222 Points : 239 Réputation : 10 Localisation : Saint Quentin en Yvelines
| Sujet: Re: Suspicion d'infection Jeu 1 Mai - 18:13 | |
| Bonjour, Tu peux lancer Roguekiller en mode suppression : - Quitte tous tes programmes en cours
- Sous Vista/Seven/8 , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Patiente pendant le pre-scan, clique sur "Scan"
- Vérifie que tous les éléments sont cochés puis clique sur "Suppression"
- Poste le rapport RKreport.txt présent sur le bureau.
et tu repasse un ZHPDiag Complet @+ | |
|
| |
bababdou Membre
Messages : 97 Points : 111 Réputation : 0 Localisation : DJELFA- ALGERIE
| Sujet: Re: Suspicion d'infection Sam 3 Mai - 19:38 | |
| Bonjour factor23 Voici le log de rogue killer après supression: http://cjoint.com/?DEdrJsvHDIq et celui de Zhpdiag: http://cjoint.com/?DEdrKC8b8YJ Mais j'ai toujours les raccourcis qui reviennent même après les avoir supprimés. Merci | |
|
| |
factor23 Helper
Messages : 222 Points : 239 Réputation : 10 Localisation : Saint Quentin en Yvelines
| Sujet: Re: Suspicion d'infection Dim 4 Mai - 10:46 | |
| Bonjour, Il y a quelques restes d'infections que nous allons traiter par script avec ZHPFiX On va télécharger ZHPdiag dans lequel ZHPFIX est inclus Si ton antivirus est Avast, désactive le Télécharge [url= http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag]ZHPDiag[/url] et installe le Si Windows Smartscreen bloque l'installation tu cliques sur Informations complémentaires puis sur Exécuter quand même
- Tu copies les lignes suivantes dans le presse papier ( selection puis control-c ):
- Code:
-
Script ZHPFix O4 - HKCU\..\Run: [Windows Update] . (...) -- C:\Google\Windowsupdate.lnk O4 - HKUS\S-1-5-21-2770359758-1543918374-4101390265-1000\..\Run: [Windows Update] . (...) -- C:\Google\Windowsupdate.lnk [HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}] [HKLM\Software\Classes\Updater.AmiUpd] [HKLM\Software\Classes\Updater.AmiUpd.1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96 EmptyCLSID EmptyFlash EmptyTemp Emptyprefetch ShortcutFix Firewallraz SysRestore
- Tu lances ZHPFIX à partir de l'icône qui figure sur le bureau ( sous Vista Windows 7 Windows 8 clic droit et lancer en tant qu'administrateur )
- Tu autorises le programme si cela est demandé
- Tu cliques sur le bouton IMPORTER
- Les lignes se collent automatiquement dans ZHPFix, si ce n'est pas le cas tu colles les lignes
- Tu cliques sur le bouton GO en bas de la fenêtre à gauche , et tu confirmes le nettoyage
- Tu acceptes ou tu refuses le nettoyage de la corbeille
- A la fin de l'opération un rapport est affiché,tu le postes dans ta prochaine réponse, le rapport est situé sur ton bureau
puis tu fais un rapport avec ZHPdiag Tu lances ZHPDIag en cliquant sur l'icône qui figure sur le bureau (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur") Clique sur l'icône pour démarrer l'analyse. A la fin de l'analyse le rapport ZHPDiag.txt se trouve sur le bureau, héberge le sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse. Tu peux faire également le rapport ave NCDiag ( le futur successeur de ZHpdiag ) à titre de comparaison. @+ JJ | |
|
| |
buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Re: Suspicion d'infection Dim 4 Mai - 11:33 | |
| juste en passant , pense aussi à supprimer tes logiciels P2P : (tu rajoutes dans le script) O4 - GS\QuickLaunch [PC]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O4 - GS\Desktop [PC]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O87 - FAEL: "{033A0E3A-8CA8-4159-A30C-556FBE95AF01}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O87 - FAEL: "{BE6A3364-E429-425D-A2EB-8856446B5C4B}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent | |
|
| |
bababdou Membre
Messages : 97 Points : 111 Réputation : 0 Localisation : DJELFA- ALGERIE
| Sujet: Re: Suspicion d'infection Lun 5 Mai - 13:52 | |
| Bonjour factor23 Merci pour ton aide voici le log de zhpfix: http://cjoint.com/?DEflIrvwBQq et celui de zhpgiag (complet): http://cjoint.com/?DEflK4Ts0gj Pour les p2p, j'en ai besoin. Dans mon cher pays, la seule culture autorisée est celle parlant la langue de bois et de la religion. C'est le seul moyen que nous ayons pour lire un livres, voir un film, connaitre des logiciels, bref être en contact avec le monde. Ce n'est pas de gaité de coeur, c'est une obligation. Merci beaucoup | |
|
| |
factor23 Helper
Messages : 222 Points : 239 Réputation : 10 Localisation : Saint Quentin en Yvelines
| Sujet: Re: Suspicion d'infection Lun 5 Mai - 19:15 | |
| Bonsoir,
Je ne fais pas désinstaller les logiciels de P2P sans le consentement de l’utilisateur, je le met en garde contres les dangers du P2P
==> http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
Il reste des petites cochonneries
Peux tu désinstaller le logiciel Software Version Updater
et tu refais un ZHPDiag complet pour vérifier qu'il ne reste plus rien
@+
Jean-Jacques | |
|
| |
bababdou Membre
Messages : 97 Points : 111 Réputation : 0 Localisation : DJELFA- ALGERIE
| Sujet: Re: Suspicion d'infection Lun 5 Mai - 21:08 | |
| Bonsoir factor23 Voici le log de zhpdiag: http://cjoint.com/?DEftfaeCf43 Joli prénom, j'ai eu (jadis.....) un copain qui s'appelait Jean Jacques Rapatrié en France en 1962....... Merci beaucoup | |
|
| |
factor23 Helper
Messages : 222 Points : 239 Réputation : 10 Localisation : Saint Quentin en Yvelines
| Sujet: Re: Suspicion d'infection Lun 5 Mai - 22:07 | |
| Bonjour, Oui très souvent j'abrège en JJ Il reste 2 ligne c'est pas très important maius on va tacher de les éliminer par script Tu fermes les navigateurs internet et tu lance ZHPFix avec ce script - Code:
-
script zhpfix O4 - HKCU\..\Run: [Windows Update] . (...) -- C:\Google\Windowsupdate.lnk O4 - HKUS\S-1-5-21-2770359758-1543918374-4101390265-1000\..\Run: [Windows Update] . (...) -- C:\Google\Windowsupdate.lnk
@+ Jean-Jacques | |
|
| |
Contenu sponsorisé
| Sujet: Re: Suspicion d'infection | |
| |
|
| |
| Suspicion d'infection | |
|