Aller au contenu


Photo
- - - - -

Nouvelle infection


  • Veuillez vous connecter pour répondre
23 réponses à ce sujet

#1 fredorp59

fredorp59

    Mega Power Member

  • Membres
  • 205 messages

Posté 22 octobre 2017 - 05:37

Bonjour,

 

J'ai des infections de Norton Security PUA.FormatFactory, PUA.Downloader et,PUA.OpenCandy, voici le rapport ZHP Diag :

 

Spoiler



~ Unselected Options:  O82,
~ End of the scan, 27201 items in 02mn07s (1150)(0)

 

Edit de Notpa :

 

Masqué long long rapport pour faciliter la lecture.

Pour les rapports volumineux, merci de les stocker sur un hébergeur comme CJoint et de coller le lien dans la réponse.

Merci


Modifié par Notpa, 22 octobre 2017 - 05:55 .

  • 0

PUBLICITÉ

    Annonces Google

#2 fredorp59

fredorp59

    Mega Power Member

  • Membres
  • 205 messages

Posté 22 octobre 2017 - 05:49

Voici la fin du rapport, désolé, problème d'internet

 

---\\ Récapitulatif des éléments trouvés sur votre station (6) - 1s







~ Unselected Options:  O82,
~ End of the scan, 27201 items in 02mn07s (1150)(0)


Modifié par fredorp59, 22 octobre 2017 - 05:51 .

  • 0

#3 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 904 messages

Posté 22 octobre 2017 - 08:23

Bonsoir,

Télécharger ZHPcleaner de Nicolas Coolman: https://www.nicolasc...oad/zhpcleaner/ sur le bureau. (à ne pas confondre avec ZhpDiag... )

https://www.nicolasc...oad/zhpcleaner/

Il ne nécessite aucune installation.


Le lancer par double-clic sous XP et par clic droit/exécuter en tant qu'administrateur sous Windows Vista/7/8/10

Cliquer sur Scanner puis sur Nettoyer.

Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp.


31-03-2015-22-40-15-4a9ae6e.jpg

@++
  • 1

#4 fredorp59

fredorp59

    Mega Power Member

  • Membres
  • 205 messages

Posté 22 octobre 2017 - 10:08

Voici donc le rapport de ZHPcleaner :

 

http://www.cjoint.com/c/GJwvclVe0Vd


  • 0

#5 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 904 messages

Posté 22 octobre 2017 - 10:17

Ok, déjà pas mal de saletés liquidées.

Poursuis avec les deux outils suivants stp:

1) Télécharge Junkware Removal Tool et enregistre-le sur le bureau: http://downloads.mal...es.org/file/jrt

http://www.bleepingc...e-removal-tool/


02-12-2015-18-16-59-4da348c.jpg

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

Prendre patience pendant que JRT tourne.

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!


Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

copier-raccourci-cjoint-52aa897.jpg


-----------------------------
sfleche.1275-1bcbbf.gif*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.*** Onglet fichier/désinstaller

2) Télécharge AdwCleaner de MalwareBytes.

https://toolslib.net...d/1-adwcleaner/

https://www.malwareb...com/adwcleaner/

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!


Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en tant qu'administrateur.

Clique sur Scanner et laisse travailler l'outil.

Cliquer sur Nettoyer, le bouton sera alors accessible.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[C1]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp....um/topic93.html

A lire absolument: http://www.vista-xp..../topic5482.html
http://www.vista-xp....topic10389.html

-------------------------

@++
  • 1

#6 fredorp59

fredorp59

    Mega Power Member

  • Membres
  • 205 messages

Posté 23 octobre 2017 - 09:44

Bonsoir,

 

Voici le rapport Junkware Removal Tool : http://www.cjoint.com/c/GJxuL5n7dPd

 

Et le rapport AdwCleaner : http://www.cjoint.com/c/GJxuOyf5iid


  • 0

#7 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 904 messages

Posté 24 octobre 2017 - 08:52

Bonjour,

1)
  • Désactiver l'anti virus avant ! et lire ces instructions.
  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Autre lien pour SFT: https://1fichier.com/?4h9ckh00nx
    • Télécharger SFT.exe
    • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
    • Enregistrer le fichier sur le bureau.
    • Sous XP, double cliquer sur le fichier.
    • Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
    16110108203922119714597908.jpg
    • Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...
    • A la fin, un message vous demandera si vous voulez vider la corbeille.
    16103103291622119714596748.jpg
    • A la fin du nettoyage, un rapport va s'ouvrir.
    • Ce rapport est enregistré sur le bureau (SFTGC.txt)
Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

Réactiver la protection antivirale.

--------------------------

2) Télécharger MBAM sur le bureau.
Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour lancer l'installation.

Dernières captures d'écran MBAM 3.05 : https://1fichier.com/?bpkmx5a1xp


Décocher la case concernant l'essai gratuit. N'apparait plus dans les versions 3.x mais on peut la désactiver dans l'interface du logiciel si on ne veut garder que la version Free.


Après l'installation, lancer MBAM (clic droit sur l'icône et choisir Exécuter en tant qu'administrateur.)

Patienter le temps de la mise à jour des bases.

16100101353022119714528022.jpg

Examen "Menaces" + Recherche de Rootkits:

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits.

16100101353422119714528024.jpg

Cliquez sur l'onglet Analyse, sélectionner si besoin Analyse des menaces puis cliquez sur Lancer l'analyse >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.
Un Examen "Menaces" va démarrer.

16100101353222119714528023.jpg

Avec certaines infections, vous pouvez voir l'affichage de ce message:

'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA'

Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage.
Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions.

Si MBAM a trouvé des malwares :

Quand l'examen est terminé, cliquer sur Supprimer la sélection ==>> A ne pas oublier !!
Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

Comment obtenir les rapports d'examen:

(Exporter le rapport et l'enregistrer en format txt)
•Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
•Cliquez sur l'onglet Historique > Journaux de l'application. (Scan log)

16100406580022119714534820.jpg

•Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
•Cliquez sur Exporter.
•Cliquez sur Fichier texte (*.txt)

16100406580222119714534821.jpg

•Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
•Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.

16100406580422119714534822.jpg

•Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".

16100406581922119714534824.jpg
•Cliquez sur OK
•Attachez ce fichier dans votre prochaine réponse.

@++
  • 1

#8 fredorp59

fredorp59

    Mega Power Member

  • Membres
  • 205 messages

Posté 24 octobre 2017 - 03:11

Bonjour,

 

Voici le rapport SFT : http://www.cjoint.com/c/GJyogrsmVvd

 

Et celui de malwarebytes :http://www.cjoint.com/c/GJyohVgbdId

 

J'ai mit en quarantaine les éléments et supprimer de malwarebytes.


Modifié par fredorp59, 24 octobre 2017 - 03:13 .

  • 0

#9 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 904 messages

Posté 24 octobre 2017 - 04:44

Re,

C'est bien et ça a l'air presque propre.

Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon....html?p=1812832

Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse.

@++
  • 1

#10 fredorp59

fredorp59

    Mega Power Member

  • Membres
  • 205 messages

Posté 25 octobre 2017 - 05:19

Bonsoir,

 

Voici le rapport ZHPDiag : http://www.cjoint.com/c/GJzqpwqHukd


  • 0









Sujets similaires :     x