Rapport Zhpdiag 2Résolu/Fermé

Question

Bonjour, 

Tout d'abord, merci pour l'attention que vous pourrez accorder à ma requête...

J'ai installé ZHPDiag 2 ainsi que Adwcleaner sur mon pc, après un 1er rapport zhpdiag un copain m'a dit que mon pc était infecté par trojans... J'ai donc fait comme il m'a dit, à savoir j'ai lancé adwcleaner puis supprimer ce qui a été trouvé, puis j'ai lancé ZHPFix avec la liste de ce qu'il jugeait suspect... Jusque là j'ai su faire...

Ce matin, je refais un test zhpdiag et là je me rend compte, que sur l'ensemble de ce qui avait été sélectionné pour suppression et bien il reste une partie qui n'a pas été supprimée
et en plus j'ai plein de lignes bleues dans le rapport que le copain en question n'avait pas mis dans la suppression !!!

Donc n'étant pas spécialiste en la matière et ne voulant faire une grosse boulette, je préfère, dans le doute m'en remettre à vous qui je n'en doute pas devez avoir l'habitude de traiter ce genre de problème...

Je vous joint le rapport Zhpdiag ainsi que la récap de ce qui n'a pas été effacé+ les lignes en bleues trouvées ce matin :

zhpdiag :  https://www.cjoint.com/?3LCrFv9H4mc 

bloc note : https://www.cjoint.com/?3LCrIyaaMLJ

Dans l'attente d'une réponse d'un gentil administrateur, je vous souhaite une agréable soirée... 


Configuration: Windows 7 / Firefox 17.0

Utilisateur anonyme · Answer

bonjour,


installe la dernière version de java depuis son site dédié !

attention à l'installation des barres d'outils !






*	Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)




*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe   
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   
O43 - CFD: 27/12/2012 - 17:26:20 - [2,766] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 27/12/2012 - 17:26:19 - [0,004] ----D C:\ProgramData\Spybot - Search & Destroy
Emptytemp
EmptyClsid

---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

mysticgrill · Answer

Merci de m'avoir répondu aussi vite...

1/ j'ai mis à jour java, par contre je n'arrive pas à désinstaller une ancienne version java(TM)6 update 31 : quand je clique sur désinstaller il veut faire une mise à jour ???? 
comment faire car je sais qu'il ne faut pas la conserver par sécurité !!!

2/ voici le rapport zhpfix : 	https://www.cjoint.com/?3LCti1hEXmn

par contre ce n'est pas grave de garder celui-ci : 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified 
==> en fait je m'étais aperçu en lançant spybot que j'avais virtumonde dll-sci-sdn et j'ai lu sur des forums qu'il était très difficile de s'en débarrasser , une vrai cochonnerie du genre enregistrement du clavier, mots de passe etc... Est-ce que zhpdiag peut le détecter et l'éradiquer ?

J'attends votre feu vert pour s'avoir si tout est ok, et comment faire pour désinstaller java périmé...

Merci et bon appétit...

Utilisateur anonyme · Answer

pour java 6.31, il faut redémarre le pc, puis essayer de le désinstaller,


pour la clé de registre, tu peux la garder  ;D

Spobot raconte des bêtises, désinstalle le !


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

mysticgrill · Answer

Bonjour,

1/ J'ai enfin réussi à supprimer java 6.31 en passant par CCleaner

2/ J'avais déjà Malwarebytes d'installé, donc j'ai fait dernière Maj et ensuite un examen complet, voici le rapport :
https://www.cjoint.com/?3LDksPiaNt3
==> en mode normal et non en mode sans échec ! est-ce que ça suffit ou faut-il absolument en mode sans échec ? (Je ne sais pas comment faire pour mode sans échec sur Azus X93SV)

3/ Est-ce que ça vaut le coup d'acheter la version pro de Malwarebytes ? J'ai cru comprendre qu'une fois acheté c'est illimité dans le temps, est-ce qu'on est réellement mieux protégé ?

merci bonne fin de matinée...

Utilisateur anonyme · Answer

je vais répondre à tes multiple question  :D

1/ super  :D


2/ MBAM en mode normal ira très bien, il y aura tous les services en route  :D

3/ comem tous les logiciels, la licence payante a forcement uen durée de vie, reste à voir combien de temps.

ces derniers temps, MBAM (version payante seulement) a migré vers une version antivirus, 
donc si la version que tu souhaites achter est un antivirus complet, il faut désinstaller ton antivirus actuel,  à voir dans les discriptifs de MBAM payant  :D


attention :

ce n'est pas parce que tu as un antivirus payant que tu es mieux ou pas protegé(e).

tout dépend de ce que tu fais avec le pc,

il y en a qui n'ont même pas d'antivirus et ce n'est pas pour autant que leur pc est infecté  ;-)

mysticgrill · Answer

Merci, t'es super sympa, rapide, efficace, bref : au TOP !!!

Je vais mieux me renseigner pour MBAM...

Je pense qu'il faut créer un nouveau point de restauration, puisqu'avant de te contacter, j'avais des trojans, nettoyés par Adwcleaner...

Encore une question ( et oui, je sais, je m'en pose beaucoup !!! mdr ), tu es spécialiste des problèmes de sécurité uniquement ou tu peux répondre à d'autres questions, genre problème wifi ou autre ?

En tout cas un GRAND MERCI, pour m'avoir accordé de ton temps... ;-)

Utilisateur anonyme · Answer

pas si vite  :D


Encore une question ( et oui, je sais, je m'en pose beaucoup !!! mdr ), tu es spécialiste des problèmes de sécurité uniquement ou tu peux répondre à d'autres questions, genre problème wifi ou autre ? 


j'ai pas mal trifouillé sur mon pc et ceux des autres, sans oublié les forums, donc je connais pas mal de choses, mais tout dépend de ta question  :P


pour en finir avec ton pc et le nettoyage :


 /!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 





  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour seven :

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US





* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

mysticgrill · Answer

Coucou,
moi qui croyais être sortie d'affaire, pour le coup, c'est raté :(
alors :
1/ rapport Delfix : https://www.cjoint.com/?3LDphvH3I0w

2/ Ccleaner (que j'avais déjà et à jour )
    IMPOSSIBLE DE SUPPRIMER :
-dans nettoyage :
      utilitaires-avast ! Antivirus 6 4Ko 1 fichier
-Dans registre :
reférence à 1 fichier invalide
ImagePath "c:\program files\avast\afwserv.exe
clé HKLM\système\current control set\services\avast!Firewall

J'ai essayé une 10e de fois pour chacun mais à chaque fois ils réapparaissent, en plus c'est un vieux truc puisque je suis sous la version 7.0.1474  d'avast

3/ Pour ce qui est de supprimer tout les points de restaurations, sauf le dernier que je viens de créer, j'ai un peu le trouillomêtre à zéro, car j'ai déjà par le passé tenter de restaurer un point que j'avais moi-même créer sans succès !!!

4/ A l'aide d'un tuto sur les réglages d'avast, ce matin je l'ai configuré, avec plus d'attention, et il est à jour... je vais faire un scan après mon message et te tiens au courant dès que c'est fini... même si j'en ai fait 1 complet hier où  RAS.

Bon après-midi...

Utilisateur anonyme · Answer

toujours dans l'odre :


1/ ok pour delfix  :D



2/ si tu as upgradé avast d'une vieille version vers une dernière version, tu vas avoir du mal à supprimer les vieux ficchiers !

donc laisse les  :D


3/ les points derestauration système ont une durée de vie limitée, d'ou le faite d'en créer un de temps en temps, quand le pc fonctionne correctement  :D


4/  que dit ce nouveau scan d'avast ? 


(coucou lili  ;-) )

mysticgrill · Answer

Re-coucou,

En fait, j'ai réglé avast en mode hyper sensible, donc plus long.
J'ai lancé un premier scan complet et au bout de 20mn j'ai arrêté, car je devais en être à seulement 1%...
Je l'ai refait en mode rapide ( presque 3/4 d'heure quand même) et là RAS.
Je ré-essayerai demain en complet...

Pour la restauration système, si j'attends encore un peu ça craint ?

Utilisateur anonyme · Answer

heuu, inutile de régler Avast en mode parano  :P


plus tu affines le réglage, plus il risque de te trouver des faux postifs  :D

pour la restauration système, à toi de voir, mais il y en a certains qui ne fonctionnent plus déjà, quit à les virer  :D


pour te rassurer, attedons voir la fin d'scan d'avast  :D

mysticgrill · Answer

ok demain

je désinstalle les outils,
je réduis ma parano pour avast,
et je vire qques restaurations...

je te tiens au courant pour le scan.

bon app' et passe une bonne soirée

Utilisateur anonyme · Answer

ok, @ ++  ;-)

mysticgrill · Answer

Bonjour electricien69 !!!!!

Ce matin j'ai désinstallé les outils,
j'ai fait un scan avast RAS
je ne me suis pas encore occupée des restaurations, car j'ai de nouveau un problème .... 

Ccleaner fait des siennes dans :

-Desinstallation de programmes  "Désinstaller/Renommer/Effacer ainsi que dans Démarrage "Activer/Désactiver/Effacer" toutes les cases sont inactives !!!! elles sont gris clair !!!

J'ai viré puis retélécharger une nouvelle version, mais toujours le même problème ????????
Impossible de trouver sur le net réponse à mon problème...

As-tu déjà entendu parler de ce problème ????

Pffffffffffff On en fini jamais avec les soucis informatiques !!!! :-(

mysticgrill · Answer

J'ai oublié un autre truc qui me gêne :
dans panneau de configuration/programmes  (affiché par catégorie) j'ai :
1-Programmes et fonctionnalités
2-programme par défaut
3-Gadgets du bureau
4- là j'ai un Java (32 bits)  java(TM) Control Panel que je n'arrive pas à virer !!!

(.....)   :-( :-( :-(

Utilisateur anonyme · Answer

attends, je t'exp)lique en deux mots :

Ccleaner est là juste pour vider le cash de windows et tes navigateur, rien de plus avec la configuration que je t'ai demandé d'utiliser  :D


pour désinstaller un programme, utilise surtout le panneau de configuration !

si tu rencontres des fichiers avec les icones transparentes, il faut fermer tous les programmes, puis les supprimer, si tu le veux, après  :D

mysticgrill · Answer

Au Secouuuuuuuuuuuurs,

je me suis aperçue que le scan de ce matin avait été interrompu ( le chat a dû se ballader au dessus de mon pc), donc cet aprem, je me dis bah aller je relance et là Horreur, oh rage, oh désespoir :
 
Avast me trouve un virus :

nB4NIyBX.exe.part 
virus Win32:Adware-gen[Adw] dans C:\Users\xxxx\AppData\Local\Temp
dernier changement et date du transfert le 21/11/2012 

Il me l'a donc mis en quarantaine et m'a demandé de faire un scan au demarrage ce que j'ai fait, mais comme c'était long je ne suis pas restée devant.
Je ne suis pas sûre qu'il ait fini de scanner et impossible de retrouver le rapport.
Depuis mon pc est bizarre, mon pavé tactile ne fonctionne plus, je peux diriger la souris mais je ne peux plus faire faire glisser avec les doigts ....

J'ai essayé de re-télécharger ZHPDiag, mais à chaque fois je tombe sur ZHPFix !!!

As-tu une solution ? J'ai failli faire une restauration d'avant le scan, au moins pour récupérer mon pavé tactile...

Là j'en ai ma claque, en plus je reprends le boulot demain donc pas facile de régler tout ça en un temps record !!!!
Sale journée :-(

Je m'en remets à tes conseils ...

Utilisateur anonyme · Answer

vire avast, il a planté 2 autres pc que je traite !

les fichiers système ont été supprimés, il n'y a rien à faire que la restauration usine !


vire le chat au passage  :mdr:


sale bête  :P

ce nom ressemble à uen partie d'un truc en téléchargement temporaire !

nB4NIyBX.exe.part


tu n'as rien en téléchargement ?


fais afficher les fichiers cachés et regarde voir si tu le trouves !

mysticgrill · Answer

comment je fais "afficher les fichiers cachés" ????

mysticgrill · Answer

j'ai réussi à afficher les dossiers cachés,  en cherchant l'emplacement où avast l'a repéré, il y en avait 1, je ne suis pas sûre que c'était celui là, mais je l'ai viré...

Effectivement mon pc se comporte bizarrement, tu crois qu'une restauration à date antérieure ne suffira pas ?

Je n'ai jamais fait de sauvegarde de windows, est-ce que je vais le retrouver sur mon cd restauration config usine ???

Quel anti-virus me conseilles-tu ? J'ai toujours eu avast, les autres je ne connais pas.

Je suis dégoutée, 4 jours que je suis du matin au soir à essayer de le purger et de le rendre clean !!!!! 

Sniffffff .....

Utilisateur anonyme · Answer

relaxe,

regade dans la restauration système si tu as un point valide à une date antèrieur  :D

si oui, tente une restauration.

on verra après pour vérifer ton système de nouveau  :D

mysticgrill · Answer

Bon je me lance.... Tu croises les doigts pour moi...
Opération restauration !!!
à suivre...

Utilisateur anonyme · Answer

je te suis  :-)

mais demain, pour la suite des aventure  ;-)

@ ++

mysticgrill · Answer

Opération restauration réussie, yesssssssssss !!!! :-)

1/Mon pavé tactile re-fonctionne

2/J'ai jeté un oeil dans la quarantaine d'avast , j'ai 3 merdouilles :

- celui dont je t'ai parlé plus dans le fichier temporaire

- et 2 VBS : Malware-gen

==> 1 dans C:\$RECYCLE.BIN\S-1-5-21 et plein d'autres chiffres...

==> 1 sur mon bureau, mais je sais ce que c'est... 

Bon ce qui me rassure c'est que pour le moment, ils sont dans la quarantaine, donc hors d'état de nuire...

Je déstresse un peu... Bon je vais aller me prendre une bonne douche et dormir un peu car demain je reprends le boulot ...

Je te remercie encore tout plein, d'avoir autant de patience !!! ;-)

Passe une bonne nuit

Utilisateur anonyme · Answer

bonjour,

le nom de ce truc dans la corbeille ne me plait pas trop !


  *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.	

Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

mysticgrill · Answer

Coucou,
je viens de rentrer du boulot...

Après lecture de ton message, je flippe un peu car j'ai survolé le tuto de RogueKiller qui me semble bien complexe... 
Je ne suis pas une experte  et j'ai peur de faire une bourde !!!

Il est précisé que le "driver" ne peut pas être chargée sous des OS 64 bits, or,
je suis sous 64 bits ! Mais apparemment il y a 2 versions, dont une en 64, je suppose que je télécharge celle-ci ?

Pour renommer l'exécutable, comment je fais ? il suffit de cliquer droit sur  ce que je vais télécharger et choisir "renommer" ? 
Au cas où, comment changer une extension de fichier ?

Une fois que j'aurai cliqué sur scan et copié le rapport, je ferme et je ne touche plus à rien ?

Désolée, mais là la pression monte et je ne voudrais pas commettre une erreur !

De toutes façons, je pense attendre demain après le boulot, pour faire tout ça car là, j'ai la tête un peu farcie...

Ce qui est sûr, c'est que j'attends que tu puisses répondre à mes questions,
et j'imagine que réveillon oblige, tu as d'autres choses à faire...

Donc, je te souhaite de passer une bonne soirée... ;-)

Utilisateur anonyme · Answer

re,

encore des questions  :mdr:


Après lecture de ton message, je flippe un peu car j'ai survolé le tuto de RogueKiller qui me semble bien complexe...
 Je ne suis pas une experte et j'ai peur de faire une bourde !!! 

- mais non, il nen faut pas avoir peur de ça, j'aime pas trop l'emplacement d'un truc trouvé par ton antivirus  :-)



Il est précisé que le "driver" ne peut pas être chargée sous des OS 64 bits, or,
 je suis sous 64 bits ! Mais apparemment il y a 2 versions, dont une en 64, je suppose que je télécharge celle-ci ?
 

- prends la version 64 bit si ton pc est sous un os 64 bit   :D



Pour renommer l'exécutable, comment je fais ? il suffit de cliquer droit sur ce que je vais télécharger et choisir "renommer" ?
 Au cas où, comment changer une extension de fichier ?


- si tu arrives à lancer roguekiller avec nom nom, tel que tu l'enregistres sur ton bureau, pas besoin de chnager de nom  :D


 

Une fois que j'aurai cliqué sur scan et copié le rapport, je ferme et je ne touche plus à rien ?

- mais non, regarde le tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html




 
Désolée, mais là la pression monte et je ne voudrais pas commettre une erreur !

- Aucune chance pour que tu fasses une erruer, si tu lis bien et suis ce que je t'indique  :D


 

De toutes façons, je pense attendre demain après le boulot, pour faire tout ça car là, j'ai la tête un peu farcie...
 

- demain est le 1°, normalement tout est fermé (jour ferier) sauf si tu es infirmière  ;-)



Ce qui est sûr, c'est que j'attends que tu puisses répondre à mes questions, 
et j'imagine que réveillon oblige, tu as d'autres choses à faire... 
 

- je suis entre ma cuisine et mon bureau  :P


@ ++

mysticgrill · Answer

Hihihi !!! Moi j'ai le pc (portable) dans la cuisine, mdr !

Perdu ==>Je ne suis pas infirmière... 

Oui, je sais, je pose toujours beaucoup de questions, mais j'ai besoin d'être sûre et de bien comprendre avant d'agir, surtout dans le domaine de l'informatique qui est très complexe ! Communiquer par messages via le web, ce n'est pas aussi facile que d'avoir qqu'un qui te guide de vive voix, car en cas de problème la liaison est interrompue... et à ce moment là, grand moment de solitude !!!

Je n'ai pas encore regardé la vidéo tuto, je vais y jeter un oeil vite fait, mais je la regarderai plus attentivement demain, en espérant avoir les idées plus claires...

Bon je te laisse entre les fourneaux et le bureau, fais gaffe quand même de ne pas cramer le dîner  ;-p

Utilisateur anonyme · Answer

bah, ce soir, c'est simple :
fois gras et champagne  :P

regarde la vidéo et on en parlera, l'anée prochaine bien sûr  :D

@++

mysticgrill · Answer

Un petit coucou avant de partir au boulot, 

Tout d'abord : BONNE ET HEUREUSE ANNEE 2013  ;-)

Ce matin j'ai regardé le tuto vidéo, et... j'ai encore qques questions !!!!
( tu dois te dire : quel boulet cette nana !!!!)
mais bon, quitte a finir par être détestée, je me lance :

1/ "on peu désactiver 2 options : scan MBR et scan des drivers "falked"
==> je laisse coché ?

2/ une fois le scan fini, comme je n'y connais rien en ce qui concerne l'interprétation des résultats, si je clique sur supprimer et que j'ai viré des trucs qu'il ne fallait pas, est-ce qu'il y a moyen de réparer ?

Bon, il faut que je file, je te recontacte en rentrant cet aprem...

à +

Utilisateur anonyme · Answer

bonjour et bonne année à toi aussi,

avec toutes ces questions, je en sais pas comment tu t'es débrouillée pour être infectée à ce pojnt  :mdr:




1/ "on peu désactiver 2 options : scan MBR et scan des drivers "falked" 
==> je laisse coché ? 

pourquoi désactivers les options ?

et si les infections se cachent là l'outil dout fouiller ?



2/ une fois le scan fini, comme je n'y connais rien en ce qui concerne l'interprétation des résultats, si je clique sur supprimer et que j'ai viré des trucs qu'il ne fallait pas, est-ce qu'il y a moyen de réparer ?
 
 
ne lance pas al suppression, je t'ai demandé de le passer juste en mode recherche (scan)  :D


lis bien ce poste :

https://forums.commentcamarche.net/forum/affich-26769669-rapport-zhpdiag-2?page=2#30

mysticgrill · Answer

je viens de rentrer...

ok pour  scan MBR et scan des drivers "falked" 

Je file sous la douche, après je fais le scan, je colle le lien, je ne ferme pas roguekiller et j'attends que tu me dises quoi faire avant de supprimer ....

A toute...

mysticgrill · Answer

Voici le rapport RogueKiller après scan :

Je précise que driver est resté au rouge...

	https://www.cjoint.com/?3AbqVl5UAta 

J'attends tes instructions...

Utilisateur anonyme · Answer

sur ce rapport, je ne vois pas d'infections  ;)


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

mysticgrill · Answer

Bon ben tant mieux s'il n'a rien détecté de suspect ...

Le driver est resté au rouge, pas gênant ?

Les malwares sont toujours dans la quarantaine, pas besoin de les supprimer ?

Je vais refaire un scan complet, en espérant qu'avast ne va pas de nouveau planter mon pc...

Je te tiens au courant... 

Merci et bon app', à +  ;-)

Utilisateur anonyme · Answer

ok pour Delfix :D

on verra ce qu'il trouve cetet fois ci !

mysticgrill · Answer

nouveau problème :

Il me reste sur le bureau :
-tuto vidéo Roguekiller (téléchargé sur youtube)
-un vieux rapport ZHPDiag
- Roguekiller logiciel
==> impossible à supprimer n'existe plus 
Je pense que Delfix n'a pas tout supprimé !!!!

(Je ferai le scan demain)

Désolée, mais les soucis s'accumulent et je n'en voit pas la fin  !!!
snifffffffff

Utilisateur anonyme · Answer

alors? 
heureuse ?
;-)

mysticgrill · Answer

bonjour electricien et bonjour à lili !!!

Ce matin j'ai refait un scan minutieux avast et à la fin il m'a dit que 2 fichiers n'avaient pas pu être vérifiés, car ils sont protégés par mot de passe...

que faire ???

Je vais encore être en retard pour le bouot, donc je file...
Bonne journée à vous 2... ;-)

Utilisateur anonyme · Answer

bonjour, 

tu as le nom des fichiers et leurs emplacements ? 

  
  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

mysticgrill · Answer

Hello,

Et bien ce matin, après le scan je t'ai écrit un message où tout était détaillé, nom des fichiers, emplacement ...
Mais croyant appuyer sur valider pour t'envoyer le message, j'ai merdouillé en voulant faire vite ( j'étais en retard )et je me suis retrouvée sur une page précédente ,mon message avait disparu, et j'avais fermé avast !!! 
Donc vite fait, je t'ai remis un petit message, mais il fallait vraiment que je parte...

En rentrant j'ai regardé, si je pouvais retrouver qque part un rapport enregistré, mais je n'ai rien trouvé, qui concerne ces 2 fichiers verouillés...donc après ce post, je vais relancer avast, j'en ai pour 1h à peu près, je te tiens au courant dès que le scan est fini...

A tout'

Utilisateur anonyme · Answer

bonjour,

tu as du te tromper entre la touche de clavier et le rouge à lèvre  :mdr:

oui, je croise souvent des femmes pressée qui se maquillent en roulant derrière le volant de leurs voitures, roulant à une vive allure !  :P


berf,

quels sont les noms de ces fichiers et leurs emplacements ?  :D

mysticgrill · Answer

Bon super, 
j'ai récupéré le pc de ma fille, qui est partie rejoindre des copains...
c'est plus pratique...

Et non monsieur, je n'ai pas confondu la touche clavier et le bâton de rouge à lèvre !!! :D :D
Mais ça fait 2 nuits que je ne dors pas, mon chat est malade, alors au petit matin j'ai du mal à garder les yeux bien ouverts ;-p

Le scan sur mon pc est en cours 94% ... Encore une 10e de mn à peu près...

J'en profite pour manger mon rouleau de printemps...

ça y est scan fini (rouleau de printemps aussi !) :

C:\Users\sigrid\AppData\...>0000000000.Sfi

C:\Users\sigrid\AppData\Roaming\...>glary.ini (glary utilities ?)

==> les 2 archive sont protégées par mot de passe.(42056)

C'est grave docteur ????

Utilisateur anonyme · Answer

désinstalle galery utility ! 

pour l'autre fichier, cherche le et passe le sur le site de viru total : 

https://www.virustotal.com/gui/ 

colle le lien du rapport élaboré sur ton prochain message  :D 

  
  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

mysticgrill · Answer

J'ai désinstallé glary utilities...

Par contre pour l'autre, il faut que j'affiche les fichiers et dossiers cachés ?

Utilisateur anonyme · Answer

mets ceci dans la barre de recherche de windows :


0000000000.Sfi

c'est le nom que tu as indiqué !

C:\Users\sigrid\AppData\...>0000000000.Sfi

mysticgrill · Answer

Bonjour Electricien,

Après avoir affiché les fichiers et dossiers cachés j'avais déjà essayé de mettre 0000000000.Sfi dans la zone de recherche, mais aucun résultat trouvé...

J'ai refait le scan avast ce matin, il me trouve toujours 2 archives bloquées par mot de passe...

les 2 dans Glary Utilities\Backups :

1 qui se termine par : 41275,8060344097 l >0000000000.Sfi
2e  par :41275,8060344097 l >glary.ini

En recherchant dans les dossiers cachés AppData par rapport aux chiffres, j'ai trouvé ce fichier, que j'ai scanné avec virus total :

https://www.virustotal.com/gui/file/92d6387f28302e7eef837c97d40a981ab0556c3dad29951d59da244fd35928e2

Etant donné que j'ai fait une restauration date antérieure, ne serait-ce pas des restes de recherches de glary utilities que j'avais lancé avant restauration ?

Faut-il que je supprime ces fichiers, ou que je les mettent en quarantaine comme avast me le propose ?

....

Utilisateur anonyme · Answer

bonjour,

vu l'extention et le nom bizzare, ej pense qu'il faut les laisser, de toutes façons, il n'y a plus de logiciels malveillants sur ton pc  :D


que dit un nouveau scan ?


je te rappelle juste uen chose également :

vertains antivirus détectent des fichiers qu'on appelle des FP (faux positifs : fichiers qui est détectés à tors par l'antivirus !) ça arrive de temps en temps, docn ce que les antivirus trouve n'est pas forcement mauvais !

il suffit de chercher un peu avec le nom du fichier pour savoir s'il s'agit d'un fichier légitime ou un FP !


au pire des cas, il faut le passer sur le site de virus total  ;-)

mysticgrill · Answer

Je viens de refaire un scan, mais rapide cette fois-ci : RAS

Je vais refaire un minutieux tout à l'heure...

1/ Penses-tu qu'il soit nécessaire dans : sélectionner le type d'archives compressées à extraire de cocher le choix " tous types ", car par défaut, il ne le sont pas tous ?

2/ J'aimerais avoir ton avis au sujet des gestionnaires de mots de passe, est-ce que c'est plus sécurisant ? genre keepass ou autre...

3/Je sais que tu as passé pal mal de temps à m'aider, mais le pc de ma fille aurait sûrement besoin d'un bon nettoyage également, j'ai déjà effectué des recherches avec :
- Adwcleaner 
- MBAM ==> qui a trouvé 2 Trojans ( Ransom.Gen etDelf) et 1 PUP
Donc comme je ne sais pas trop où elle va trainer sur le net, je serais rassurée si tu voulais bien y jeter un oeil pour voir si rien ne cloche ... A moins que je ne sois obligée d'ouvrir une autre demande...

En attendant ta réponse, je refais un scan minutieux...

Utilisateur anonyme · Answer

encore des questions et toujours des questions :

c'est bien d'en poser, mais je ne sais pas commet tu t'es débrouillée pour être infectée, vu la vigilance que tu emploies pour le nettoyage !


1/ Penses-tu qu'il soit nécessaire dans : sélectionner le type d'archives compressées à extraire de cocher le choix " tous types ", car par défaut, il ne le sont pas tous ?

non, laisse les réglages de base  :D




 2/ J'aimerais avoir ton avis au sujet des gestionnaires de mots de passe, est-ce que c'est plus sécurisant ? genre keepass ou autre...


bof bof !
un mot de passe, ça se trouve d'une manière ou une autre !

 
3/Je sais que tu as passé pal mal de temps à m'aider, mais le pc de ma fille aurait sûrement besoin d'un bon nettoyage également, j'ai déjà effectué des recherches avec :
 - Adwcleaner 
- MBAM ==> qui a trouvé 2 Trojans ( Ransom.Gen etDelf) et 1 PUP 
Donc comme je ne sais pas trop où elle va trainer sur le net, je serais rassurée si tu voulais bien y jeter un oeil pour voir si rien ne cloche ... A moins que je ne sois obligée d'ouvrir une autre demande...
  
 
ouvre un autre sujet, colle son lien ici, je regarde  :d

alors, on fait quoi?

on términe ?

;-)

mysticgrill · Answer

Coucou Elec, << encore des questions et toujours des questions : c'est bien d'en poser, mais je ne sais pas commet tu t'es débrouillée pour être infectée, vu la vigilance que tu emploies pour le nettoyage ! >> ==> ben justement avant je ne m'en posais pas et c'est pour ça que je me suis retrouvée infecté !!!! MDR !!!! J'ai refait le scan complet et j'ai retrouvé encore mes 2 fichiers ... Avast m'a demandé quoi faire et j'ai choisi "ne rien faire", je crois que que j'ai mal choisi, je vais sûrement les retrouver au prochain scan... => De toute façon, j'ai désinstallé Glary Utilities, donc autant virer tout ce qui reste comme traces, non ? Après ta réponse à cette dernière question (:D), je crois qu'on pourra terminer ce sujet... Demain, si je ne finis pas trop tard au boulot , j'en ouvrirai donc un nouveau pour celui de ma fille et je collerai le lien ici.... Car ce soir je suis ko, et je vais surtout te laisser un peu de répit !!!! ;-p Passe une bonne soirée

Utilisateur anonyme · Answer

ok,

pour en finir avec le tien déjà :

crée un nouveau point de restauration système  :D

on verra pour l'autre pc demain  :-)

mysticgrill · Answer

Coucou Elec,

Pour le pc de ma fille c'est la CATA !!!

voici le lien du nouveau sujet :
https://forums.commentcamarche.net/forum/affich-26821756-demande-aide-pour-nettoyer-pc-acer

Il n'arrête pas de redémarer... 

Il faut que je file au boulot.... à plus tard...

PS: j'ai créé un nouveau point de restauration pour le mien...

Rapport Zhpdiag 2

53 réponses

Discussions similaires

Newsletters