[Résolu] PC à nouveau infecté

[Pote]

Bonjour

 

Suite à mon sujet

http://forum.zebulon.fr/comportement-bizarre-de-vista-t217622.html

Pierre13 m'a demandé d'ouvrir un sujet ici.

 

Voici le rapport ZHPDiag d'aujourd'hui.

http://www.cjoint.com/c/FJBnM1M425y

 

Comment est-ce possible avec Kaspersky installé le 8 octobre : j'avais fait une analyse complète le même jour.et hier?

@ +

 

 

 

Modifié le 27 octobre 2016 par Pote

[Pierre13]

Re,

 

Comme tous les anti virus, Kaspesky n'est là que pour protéger le PC des virus, pas des indésirables.

C'est à l'utilisateur de faire attention à ce qu'il fait avec son PC.

 

C'est comme avec une voiture, on a beau avoir le dernier cri en matière de sécurité routière, rien ne pourra empêcher un accident causé par une erreur du conducteur.

 

Fais ce qui suit:

 

Ne passer les outils qu'une seule fois.

• Télécharger ZHPCleaner de Nicolas Coolman sur le bureau.
• Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.)
  
  
• Cliquer sur 1 Scanner
• Patienter jusqu'à la fin (100%)
• Cliquer sur 2 Nettoyer
• Confirmer le nettoyage si demandé.
• Patienter jusqu'à la fin (100%)
• Cliquer sur 3 Rapport
• Poster le rapport sur Cjoint.com
• Redémarrer le PC si demandé.

• Le rapport est sur le bureau.
• Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
• Me donner le lien vers ce rapport.

 

 

@+

Modifié le 27 octobre 2016 par Pierre13

[Pote]

RE

 

Voici le rapport

http://www.cjoint.com/c/FJBoPSwp1ky

@+

[Pierre13]

Re,

 

Je pense que c'est bon..mais, un dernier examen rapide:

 

• Ne passer les outils qu'une seule fois.
  
  
  • Télécharger Junkware Removal Tool (Ne pas cliquer sur télécharger, le téléchargement va débuter automatiquement) sur le bureau.
  • Fermer toutes les applications en cours.
  • Désactiver l'antivirus.
  • Lancer JRT.exe et appuyer sur une touche.

  
  Note Importante: [*]Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.)
  
  
  
  

  • À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir.
  • Héberger le rapport sur Cjoint et poster le lien obtenu dans la prochaine réponse.

  [*]Le rapport se trouve sur le bureau (JRT.txt)
  [*]Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. [*]Me donner le lien vers ce rapport.

 

Ensuite, refaire un rapport ZHPDiag pour vérification et poster le rapport.

 

@+

[Pote]

Re

 

Voici les rapports

http://www.cjoint.com/c/FJBpuByCzcy

http://www.cjoint.com/c/FJBpvO1MEjy

 

@+

[Pierre13]

Re,

 

Parfait

 

Il reste des trucs inutiles qui démarrent avec Windows.

Je te conseille de les supprimer avec ce script ZHPFix car ils ralentissent inutilement le démarrage et le fonctionnement de Windows.

 

Ne passer les outils qu'une seule fois.

A lire avant de commencer.

• Télécharger ZHPFix de Nicolas Coolman sur cette page.
• Installer ZHPFix. ==>> Clic droit sur le fichier[/u] et choisir Exécuter en tant qu'administrateur. (Si XP : double cliquer sur le fichier)
• Sélectionner/copier ce code ci dessous en marron:
  
  ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  
  Script ZHPFix
  FirewallRaz
  EmptyPrefetch
  EmptyTemp
  EmptyFlash
  ShortcutFix
  O39 - APT: Orphan - (...) -- C:\Windows\System32\Tasks\CapSchedInst [2828] =>.Superfluous.Orphan
  O39 - APT: Orphan - (...) -- C:\Windows\System32\Tasks\CapSvcInst [2824] =>.Superfluous.Orphan
  O39 - APT: Orphan - (...) -- C:\Windows\System32\Tasks\CapUninst [2822] =>.Superfluous.Orphan
  O39 - APT: Orphan - (...) -- C:\Windows\System32\Tasks\CCleanerSkipUAC [2772] =>.Superfluous.Orphan
  O39 - APT: Orphan - (...) -- C:\Windows\System32\Tasks\HP Health Check [3564] =>.Superfluous.Orphan
  O39 - APT: Orphan - (...) -- C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-202484066-1212960821-2786579283-1000 [3196] =>.Superfluous.Orphan
  O39 - APT: Orphan - (...) -- C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-202484066-1212960821-2786579283-1000 [3330] =>.Superfluous.Orphan
  O39 - APT: Orphan - (...) -- C:\Windows\System32\Tasks\TVAgent [3172] =>.Superfluous.Orphan
  O39 - APT: Orphan - (...) -- C:\Windows\System32\Tasks\{9A26BA89-98BA-441E-83BC-765766182780} [3034] =>.Superfluous.Orphan
  
  
  
  ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  • Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.
    
  • Cliquer sur « IMPORTER » ,
  • Le code doit apparaître dans l'interface sinon, recommencer.
  • Dans ZHPFix, cliquer sur GO.
  • Laisser travailler l'outil.
  • S'il demande à redémarrer le PC, accepter.
  • Un rapport sera sur le bureau..Poster le contenu.
• Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
• Me donner le lien vers ce rapport.

 

 

 

Ensuite, dis moi si Vista a encore un comportement bizarre ?

 

Si c'est Ok, on termine cette désinfection.

 

@+

Modifié le 27 octobre 2016 par Pierre13

[Pote]

Re et merci

 

Voilà le rapport

http://www.cjoint.com/c/FJBpPgce1sy

 

Le PC ne se bloquait plus depuis la "mise à jour rétro" du pilote Realtek;

http://www.cjoint.com/c/FJBpXxbn1oy

qui a remplacé l'ancien pilote datant du 15/01/2015;

 

Que faire avec les 4 menaces trouvées par AdwCleaner (voir ci-dessus).?

Je ne les ai pas supprimées.

 

@+

[Pierre13]

Re,

 

Que faire avec les 4 menaces trouvées par AdwCleaner (voir ci-dessus).?

Je ne les ai pas supprimées.

 

@+

 

Tu veux les garder en souvenir ?

Je plaisante..

 

Faut les supprimer.

 

Si ADWCleaner trouve quelque chose, c'est que c'est néfaste..donc =>> Supprimer.

 

Faudra relancer (mieux, le réinstaller) ADWCleaner mais avec la version la plus récente:

 

Rappel :

 

Pour désactiver la protection en temps réel de KIS :

• • Faire un clic droit sur 'licône de KIS
  • Cliquer sur Suspendre la protection.
  
  
• Confirmer dans les 2 messages qui vont suivre.

Pour réactiver la protection en temps réel:

• Faire un clic droit sur 'licône de KIS
• Cliquer sur Rétablir la protection.

 

 

Ne passer les outils qu'une seule fois.

• Télécharger AdwCleaner (de Xplode) sur ton bureau.
• Lancer ADWCleaner : Clic droit => Exécuter en tant qu'administrateur (sauf sous XP =>> Double cliquer sur le fichier)
  
  
  
• Cliquer sur J'accepte.
  
  
• Cliquer sur Analyser.
  
  
• Patienter le temps de l'analyse.
  
  Si ADWCleaner a trouvé des adwares :
  
  
• Cliquer sur Ok.
  
  Note:
  
  Pour nettoyer, ADWCleaner va fermer tous les processus en cours et redémarrer le PC.
• Cliquer sur Nettoyer
  
  
• Patienter le temps du nettoyage.
• Cliquer sur Ok aux messages suivants et laisser le PC redémarrer.
• Après le redémarrage, poster le rapport qui s'est ouvert.
  
  Si ADWCleaner n'a rien trouvé:
  
  
• Cliquer sur Ok.
  
  
• Cliquer sur Rapport.
• Poster le rapport qui apparaît.
  
  **************************
  Pour poster des rapports:
  **************************
  Rapport Analyse:
• Après avoir cliqué sur le bouton Rapport, on a ceci:
  
  
• Onglet Analyser.
• Double cliquer sur le 1er en haut de la liste (le plus récent)
• Le rapport va s'ouvrir.
  
  
  Rapport Nettoyage
• Onglet Nettoyage
  
  
• Double cliquer sur le 1er en haut de la liste (le plus récent)
• Le rapport va s'ouvrir.
• Heberger le rapport sur le site Cjoint.com

Les rapports se trouvent dans : C:\AdwCleaner

Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
Me donner le lien vers ce rapport.

 

 

Ensuite, nettoyage des fichiers temporaires de navigation web inutiles:

 

 

• Ne passer les outils qu'une seule fois.
• Désactiver l'anti virus avant ! et lire ces instructions.
• Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Note importante: SFT peut supprimer vos mots de passe enregistrés dans les navigateurs...Sauvegardez les avant !

• Télécharger SFT.exe
• Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  
• Enregistrer le fichier sur le bureau.
  • Sous XP, double cliquer sur le fichier.
    
  • Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
  
  
  
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
  
• A la fin du nettoyage, un rapport va s'ouvrir.
  
• Ce rapport est enregistré sur le bureau (SFTGC.txt)

Ce rapport étant trop long pour le forum, héberge le :

• Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

@+

Modifié le 27 octobre 2016 par Pierre13

[Pote]

Re,

 

On m'a dit de ne supprimer les fichiers signalés par AdwCleaner que sous contrôle d'un désinfecteur.

 

Voici les rapports.

http://www.cjoint.com/c/FJBqH3TvAqy

http://www.cjoint.com/c/FJBqISk4Gry

 

http://www.cjoint.com/c/FJBqJRmx2Py

 

J'utilise SFT CCleaner avant chaque défragmentation.

 

@+

Modifié le 27 octobre 2016 par Pote

[Pierre13]

Re,

 

 

Re,

 

On m'a dit de ne supprimer les fichiers signalés par AdwCleaner que sous contrôle d'un désinfecteur.

 

 

Ce serait mieux d'utiliser les outils uniquement sur demande d'un Helper..c'est plus sûr.

Certains outils peuvent faire de gros dégâts s'ils sont mal utilisés.

 

Parfait pour les rapports

 

Si tout va bien, on termine...

 

• Rappel : ==>> Ne passer les outils qu'une seule fois.
  
  • Désinstaller les outils spéciaux.
  • La désinstallation des outils spéciaux est nécéssaire car ils ne seront plus à jour très rapidement et donc inefficaces.
  • La purge des points de restauration permet de supprimer les anciens points infectés et de gagner de la place, un nouveau point propre sera créé.

[*]Copier le contenu du rapport de Delfix avant de fermer la fenêtre ! [*]Télécharger Delfix sur le bureau. [*]Le lancer et cocher "Supprimer les outils de désinfection" ET "Purger la restauration système" ; >> Exécuter.

• Delfix s'autodétruira ensuite.
• Le rapport se trouve dans : C:\DelFix.txt
• Poster le contenu du rapport dans la réponse.
• S'il reste des rapports ou autres outils utilisés, les mettre à la corbeille et la vider.

 

 

 

• Voir sur cette page pour éviter les infections.
• A lire attentivement:
• Lisez d'abord cliquez après !!!
• Stop les publicités intempestives, programmes parasites et adwares
• Attention Repack de logiciel (Repacking)
• Les sites de téléchargements qui repackent

• Compléments d'infos:
  • Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net ==>> A éviter absolument !
  • L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring).
  • Le PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
  • Lire Les PUPs/LPIs
  • De plus, elles enregistrent les sites visités pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
• Il est important de :
  • Sauvegarder régulièrement les données personnelles sur un support externe.
  • De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes (MBAM) en l'ayant mis à jour avant.
• Pour avoir un Windows en bonne santé :
  • Le guide complet entretien Windows de Malekal.
  
  
  
  • Penser à éditer le premier post pour ajouter [Résolu] devant le titre.
    
• Pour cela cliquer sur "Modifier" dans le premier post. On peut alors changer le titre.
• Utiliser pour ça, l'éditeur complet.

@++

Modifié le 27 octobre 2016 par Pierre13