Téléchargement d'un logiciel malveillant
Fermé
Pelican6e
-
19 août 2014 à 22:16
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 22 août 2014 à 19:24
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 22 août 2014 à 19:24
A voir également:
- Téléchargement d'un logiciel malveillant
- Zone telechargement - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel montage vidéo gratuit windows 10 - Guide
- Logiciel benchmark - Guide
- Logiciel spss - Télécharger - Outils professionnels
1 réponse
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 août 2014 à 23:11
19 août 2014 à 23:11
bonjour, postes un zhpdiag pour voire si il y a bien une saloperie sur le pc merci
Ouvre ce lien et télécharge ZHPDiag : https://nicolascoolman.eu
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur COMPLET pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse fermes ZHPDiag .
Pour me transmettre le rapport clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag : https://nicolascoolman.eu
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur COMPLET pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse fermes ZHPDiag .
Pour me transmettre le rapport clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
19 août 2014 à 23:39
Je pense avoir bien suivi tes instructions....
Voici le lien...j'attend ta réponse....
http://cjoint.com/?DHtxLTZOOYu
19 août 2014 à 23:52
1) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) passes adsfix
Désactiver temporairement l'antivirus , ou les agents de protection present sur ton PC, sinon l'outil ne pourra pas travailler convenablement.
Télécharge AdsFix
Enregistre-le sur le bureau, puis lance-le.
Clique sur Nettoyer.
Patiente pendant que le logiciel travaille.
À la fin, l'ordinateur va redémarrer.
Le rapport se trouve sur le bureau, sinon va le chercher sous C:\AdsFix_XX_XX_XX (Les X étant des chiffres).
Héberge-le comme ceci et poste-le dans ta prochaine réponse.
20 août 2014 à 00:08
# AdwCleaner v3.307 - Rapport créé le 20/08/2014 à 00:03:34
# Mis à jour le 17/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mattias - MATTIAS-PC
# Exécuté depuis : C:\Users\mattias\Downloads\adwcleaner_3.307.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Supprimé : C:\Program Files (x86)\fst_fr_350
Dossier Supprimé : C:\Users\mattias\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\mattias\AppData\Local\fst_fr_350
Dossier Supprimé : C:\Users\mattias\AppData\Roaming\registry mechanic
Dossier Supprimé : C:\Users\mattias\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\mattias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
***** [ Tâches planifiées ] *****
Tâche Supprimée : LaunchSignup
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_350]
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\DeviceVM
Clé Supprimée : HKLM\SOFTWARE\FreeSoftToday
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
Clé Supprimée : [x64] HKLM\SOFTWARE\SearchCore for Browsers
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\mattias\AppData\Roaming\Mozilla\Firefox\Profiles\2efkqrwg.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.enabledItems", "***@***:5.0.0.4248,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26,{635abd67-4fe9-1b23-4f01-e679fa7484[...]
-\\ Google Chrome v36.0.1985.143
[ Fichier : C:\Users\mattias\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.searchqu.com/web?src=crb&appid=101&systemid=406&sr=0&q={searchTerms}
Supprimée [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&appid=169&systemid=406&sr=0&q={searchTerms}
Supprimée [Search Provider] : hxxp://startsear.ch/?aff=1&src=sp&cf=f4ed6abd-364a-11e1-bfc9-70f395563a0c&q={searchTerms}
*************************
AdwCleaner[R0].txt - [3351 octets] - [20/08/2014 00:01:40]
AdwCleaner[S0].txt - [3152 octets] - [20/08/2014 00:03:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3212 octets] ##########
20 août 2014 à 07:40
http://cjoint.com/?DHuhNZ5nk4d
20 août 2014 à 07:48
http://cjoint.com/?DHuhVFict8n