[Résolu] Demande d aide pour identifier et supprimer les infections

Demande d aide pour identifier et supprimer les infections [Résolu] - Virus/Spywares - Windows & Software

Marsh Posté le 03-09-2013 à 20:43:40    

Bonjour,
 
Suite à mon topic http://forum.hardware.fr/hfr/Windo [...] m#t3096429 , Malwarebleach m a conseillé de poster ici une demande d aide afin de faire une analyse sur mon pc.
 
Merci d avance


Message édité par Mentaloh le 05-09-2013 à 20:55:35
Reply

Marsh Posté le 03-09-2013 à 20:43:40   

Reply

Marsh Posté le 03-09-2013 à 21:09:20    

Re,  ;)  
 
Rappel : la charte des forums de Hardware.fr interdit de poster les rapports demandés directement sur le forum. Il faut les héberger et poster les liens de lecture.
 
Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Ce rappel fait, on peut passer aux choses sérieuses.
 
Scan ZHPDiag  
 
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)


  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"


http://img90.xooimage.com/files/5/d/b/zhpdiagscan-3c7d15f.jpg
 

  • Cette fenêtre va s'ouvrir :


http://sd-1.archive-host.com/membres/up/70858669637993893/configurerZHPDiagPNG.PNG
 

  • (1) Clique sur "configurer"
  • (2) Clique en bas à gauche sur "la loupe avec le signe +"


  • Laisse le scan se dérouler
  • Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
  • Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.


  • Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt

Reply

Marsh Posté le 03-09-2013 à 21:29:48    

Reply

Marsh Posté le 03-09-2013 à 21:49:09    

Les éternels PUP, adware, Hijacker,.....  :fou: Tu en as une belle collection sur ton pc !
 
On va s'en occuper plus tard.  
 
Tu vas commencer par lancer cet outil qui va me fournir aussi un diagnostic, mais bien ciblé :
 

  • Quitte tous les programmes en cours !
  • Télécharge sur le bureau RogueKiller (créé par Tigzy)
  • Choisis la version correspondant à ton système d'exploitation =>  64 bits
  • Clique sur [Scan]
  • Puis clique sur [Rapport] une fois le scan terminé.
  • Héberge le rapport sur le site ci-joint et colle le lien de lecture dans ta prochaine réponse.

Reply

Marsh Posté le 03-09-2013 à 22:17:50    

http://cjoint.com/?CIdwre7jwG9
 
Voilà. Je savais pas qu il était infecté.

Reply

Marsh Posté le 03-09-2013 à 23:01:31    

C'est souvent le cas, mais pas de panique, ce ne sont pas des infections très importantes.
 
On va nettoyer tout ça !
 
La suite :
 

  • Quitte tous les programmes en cours !


  • Relance RogueKiller (créé par Tigzy)


  • Clique sur [Suppression]


  • Puis clique sur [Rapport] une fois le scan terminé


  • Redémarre ton ordinatuer


  • copie-colle le lien ci-joint du rapport dans ta nouvelle réponse.


(le rapport est également sur le bureau)
 
==> AdwCleaner = Scanner
 

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Clique sur la flèche verte pour le télécharger.
  • Lance le programme par un clique droit "Exécuter en tant qu'administrateur",  
  • clique sur [Scanner] puis patiente le temps du scan.
  • Une fois le scan fini, Clique sur [rapport].  
  • Enregistre ce rapport, héberge le et copie/colle le lien ci-joint de ce  rapport dans ta prochaine réponse.


 
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
 
==> Junkware Removal Tool
 
Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
 
   

  • Ferme tous tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

   

  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

   

  • NB: Le bureau disparaitra un instant, c'est normal.

   

  • Laisse le programme travailler ne touche plus à rien

   

  • Héberge le rapport généré à la fin de l'analyse sur ci-joint et copie/colle le lien dans ta nouvelle réponse


 
Tutoriel explicatif en cas de besoin : Ici
 
 
Tu as donc 3 rapports à me transmettre
 
- Roguekiller suppression
- AdwCleaner en mode scanner
- Junkware Removal Tool
 
La suite demain, il est temps d'aller se reposer.
 
++
 
 

Reply

Marsh Posté le 04-09-2013 à 12:07:41    

Merci de mettre un titre de topic plus explicite avec le sujet

Reply

Marsh Posté le 04-09-2013 à 17:31:15    

@Modération : cela vous convient mieux? (désolé, je savais pas trop quoi mettre)
 
@Malwarebleach:
 
Rogue Killer: http://cjoint.com/?CIerDjuFFkj
Adwcleaner: http://cjoint.com/?CIerEyUv991
JRT: http://cjoint.com/?CIerE4mmdiP
 
Encore merci de ton aide :)

Reply

Marsh Posté le 04-09-2013 à 18:07:46    

merci :jap:

Reply

Marsh Posté le 04-09-2013 à 18:29:24    

Salut Menthalo,  
 
 
La suite :
 
==> AdwCleaner = Nettoyage
 

  • Lance Adwcleaner par un clique droit "Exécuter en tant qu'administrateur",  
  • clique sur [Scanner] puis patiente le temps du scan.
  • Une fois le scan fini, Clique sur [Nettoyer].  
  • Une fenêtre indiquant que l'ensemble des programmes vont être fermés s'ouvre, clique sur "OK"
  • Une fenêtre d'information s'ouvre, il faut la lire entièrement, ensuite clique sur "OK"
  • Si un redémarrage est requis pour compléter le nettoyage une fenêtre s'ouvre, clique sur "OK" pour faire redémarrer le pc
  • Une fois le pc redémarré, un rapport de suppression s'ouvre.
  • Enregistre ce rapport, héberge le et copie/colle le lien ci-joint de ce  rapport dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> TFC
 
Tu vas utiliser ce programme pour supprimer les fichiers temporaires inutiles présents sur ton ordinateur :
 
• Télécharge TFC (de OldTimer) sur ton Bureau.
Ferme tous tes programmes.
• Lance TFC => si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit "Exécuter en temps qu'administrateur"
• Clique sur le bouton [Start] pour lancer le nettoyage.
• Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur.
 
A la suite de redémarrage :
 
Lance à nouveau ZHPDiag, mets le à jour si nécessaire et relance le si la MAJ a eu lieu.
Génère un nouveau rapport d'analyse et envoies moi le lien cjoint de lecture.
 
Tu as donc 2 rapports à me transmettre :
 
- AdwCleaner en mode nettoyage
- un nouveau rapport ZHPDiag
 
++
 

Reply

Marsh Posté le 04-09-2013 à 18:29:24   

Reply

Marsh Posté le 04-09-2013 à 19:46:01    

Reply

Marsh Posté le 04-09-2013 à 20:16:59    

Re,
 
Première chose :
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien  http://cjoint.com/?3IeulNF51oS
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Clique sur Ok
  • 1- Clique en haut à gauche sur la deuxième icône (coller le presse papiers)http://img86.xooimage.com/files/d/1/f/zhpfix-presse-pap-3823307.jpg
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix


http://i35.servimg.com/u/f35/11/05/93/83/zhpfix16.png
 

  • 2- Clique sur Go
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • 3-Ferme ZHPFix


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.  
 
Deuxième chose :
 
Tu tournes sous vista ou windows 7 ?  
 

Reply

Marsh Posté le 04-09-2013 à 20:33:49    

Je suis sous windows 7 64bits.  
 
ZPHfix: http://cjoint.com/?CIeuBP2i3Vg
ZPHDiag: http://cjoint.com/?CIeuHLyaZVp
 

Reply

Marsh Posté le 04-09-2013 à 20:43:11    

Citation :

Je suis sous windows 7 64bits.


Ok, tu as acheté ton pc ASUS avec cette version de windows où tu l'as fait évoluer de vista à 7 ?
 
Je te dis ça car sur ton log on peut lire ceci :
 
Windows Vista Home Premium Edition, 64-bit  (Build 6000)
Windows Server License Manager Script : OK
l~ Windows(R) 7, OEM_COA_SLP channe
 
J'ai peut être une piste pour ton pb de CG !?
 
Pour moi la désinfection est terminée.
 
Comment se comporte ton pc maintenant, y compris tes jeux ? BSOD ou pas ?


Message édité par Profil supprimé le 04-09-2013 à 20:43:44
Reply

Marsh Posté le 04-09-2013 à 20:52:54    

J ai eu windows 7 directement installé sur mon pc.
 
Et oui, j ai encore eu un Bsod au lancement d un jeu.

Reply

Marsh Posté le 04-09-2013 à 21:52:48    

ok pour ton OS, c'est un bug de ZHPDiag, déjà connu d'ailleurs, sauf de moi  :heink:  :D  
 
On va terminer la désinfection et on verra pour ta CG :
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Je te donne aussi les conseils généralistes :
 
Quelques conseils de sécurisation :
 

  • Veille à ce que ton Antivirus soit bien bien paramétré et mis à jour régulièrement . Fais des scans réguliers de ton pc
  • Je ne peux que t'inciter à adopter une attitude prudente vis à vis de ta navigation, de tes téléchargements => cracks, warez, installation de plugin sur les sites de streaming, porno...
  • Ne cliques pas sur tout et n'importe quoi en particulier sur les liens envoyés par les réseaux sociaux.
  • Analyses toutes les pièces jointes reçues par email avec ton antivirus.
  • Analyse régulièrement ton pc avec Malwarebytes mis à jour préalablement
  • Tiens la Console Java, Adobe flash player et acrobat reader à jour. Ces programmes sont la cible des pirates qui utilisent leurs failles de sécurité pour infecter les pc.
  • Ajoute à tes navigateurs les modules complémentaires Adblock plus et Wot (Adblock plus Chrome, Firefox, Internet Explorer - Wot Firefox, Chrome, Internet Explorer)
  • Ne télécharges aucun programme sur les sites de softonic et 01.net. Ces sites ont la fâcheuse habitude d'ajouter des sponsors aux programmes qu'ils proposent : PUP, hijacker, etc.... D'une manière générale, lorsque tu installes un programme gratuit veille à décocher les cases qui autorisent l'installation de barres d'outils : elles sont inutiles, ralentissent ta navigation et récoltent des données personnelles.

Reply

Marsh Posté le 04-09-2013 à 22:04:28    

Voilà : http://cjoint.com/?CIewdp6b8Ww
 
Merci des conseils. C est vrai que je me rends compte qu'on doit vraiment être vigilant à pleins de choses sur le net

Reply

Marsh Posté le 04-09-2013 à 22:11:13    

Citation :

Merci des conseils. C est vrai que je me rends compte qu'on doit vraiment être vigilant à pleins de choses sur le net


 
C'est peu de le dire, et c'est de pire en pire !!!!
 
J'ai donc un peu regardé ton sujet sur ton souci graphique.
J'arrive à la conclusion qu'il faut absolument que tu désinstalles tes pilotes graphique, et installer uniquement les pilotes que tu trouveras sur le site d'Asus correspondant à ton pc.
En tout cas ça vaut le coup d'essayer.
 
Télécharge d'abord les pilotes sur le site du constructeur du pc
Désinstalle les anciens pilotes
Redémarre le pc et installe les nouveaux
 
Tiens moi au courant !

Reply

Marsh Posté le 05-09-2013 à 08:13:20    

Bonjour,
 
J ai un léger problème (je suis pas doué, j avoue ^^). Donc, quand je désinstalle les pilotes de ma carte (via gestionnaire des périphériques->désinstaller carte Nvidia), je relance mon pc et je sais pas lancé l installation du pilote car le pc le fait lui même et je ne sais pas le stopper.
 
Sinon, pour être sûr, j ai cherché "asus nvidia driver" sur google et je suis tombé sur ce site: http://support.asus.com/Download.a [...] &p=3&os=30
 
J ai téléchargé le premier, seulement comme c est pas spécifique à une carte, je suis pas sûr.
 
Merci d avance.
 
Edit: j ai attendu la fin de cette installation, redémarré le pc et lancé celle du programme du site au dessus. Je vais voir ce que ça donne. Je donnerai les résulats quand je rentrerai du boulot ;)


Message édité par Mentaloh le 05-09-2013 à 08:27:22
Reply

Marsh Posté le 05-09-2013 à 20:11:43    

Bonsoir,
 

Citation :

J ai un léger problème (je suis pas doué, j avoue ^^). Donc, quand je désinstalle les pilotes de ma carte (via gestionnaire des périphériques->désinstaller carte Nvidia), je relance mon pc et je sais pas lancé l installation du pilote car le pc le fait lui même et je ne sais pas le stopper.


 
Ouais, tu n'es pas doué en effet. Pour désinstaller les pilotes il faut passer par panneau de configuration => Programmes => désinstaller un programme  
Tu cherches et supprimes tout ce qui s'appelle NVIDIA.
 

Reply

Marsh Posté le 05-09-2013 à 20:40:53    

Bonjour,
 
J ai donc désinstallé via "programme et fonctionnalité", j ai su installer la version trouvée sur le site que j ai mis dans mon précédent post: la version V9.18.13.1193  
 
J ai relancé mon pc et j ai su revenir au bureau, en essayant d aller sur chrome, j ai de nouveau eu un bsod. Donc rebelote, je suis passé en mode sans échec, désinstallé ma cg et relancé mon pc (seul moyen pour ne aps obtenir de bsod au lancement pour le moment)...

Reply

Marsh Posté le 05-09-2013 à 20:44:45    

ok.
 
Dans ce ca, je t'invite à passer ce sujet sur résolu et à continuer sur ton sujet initial concernant ton pb graphique.
 
Je n'ai pas mieux en magasin et ne je m'occupe plus depuis longtemps de software et hardware.
 
Ton pc est exempt d'infections à ce jour.
 
++

Reply

Marsh Posté le 05-09-2013 à 20:55:09    

Ok, un grand merci :-)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed