15 sujets de 1 à 15 (sur un total de 22)
  • Auteur
    Messages
  • OREL
    Participant
    Nombre d'articles : 10

    Bien le bonsoir,

    Alors voilà, mon ordinateur a été infecté via par clé USB lors d’un jour d’examen récemment. J’ai pu combattre ces virus grâce à mon anti-virus (en essai à l’époque mais que je compte acheter après tout ça) ainsi qu’avec malwarebyte. Mais j’ai pu constater dans la partie désinstallation deux programmes suspects. Le premier ce nomme « akamai netsession » et le second « sysTPL » by TIapia.
    Pour le premier je souhaiterai avoir une confirmation pour le désinstaller (car malgré le net j’ai un doute)
    Le second est de sûre, une chose à retirer absolument. « sysTPL » est impossible à désinstaller manuellement que ce soit par la partie désinstallation ou en allant chercher directement le dossier dans « programme files ». Car ce petit malin ouvre un autre programme (inconnue) qui m’empêche de l’arrêter mais que mon ordi me prévient à chaque arrêt de celui-ci.
    Or il se trouve d’après mes nombreuses recherches qu’il soit responsable:
    -De l’utilisation de proxy à mon insu (une coche en trop)
    -D’attirer les virus sur l’ordi, en m’ouvrant des pages suspectes par exemple
    -Sur le bug de mes applications de mon windows 8.1
    -En ce moment j’ai également constaté un ralentissement sur le net via google chrome.

    Voilà si j’ai la chance d’avoir une personne qui puisse me donner un peu de son temps pour aider mon pauvre ordi je le remercie d’avance! J’ai également préparé tous les rapports de adwcleaner, malwarebyte et ZHPdiag. Je pense que la solution est d’utiliser le ZHPfix mais à mon niveau et seule, je ne peux que m’arrêter là, surtout que j’ai peut-être d’autres infections. Voilà encore merci pour la personne qui souhaitera m’aider.

    kink06
    Nombre d'articles : 0

    Bonjour,OREL :)

    pour [glow=red:3te39fwl]sysTPL » by TIapia[/glow:3te39fwl]

    Désinstalles le avec [glow=red:3te39fwl]Revo[/glow:3te39fwl]=>
    https://www.sosvirus.net/telecharger/revo-uninstaller/ » onclick= »window.open(this.href);return false;

    pour le reste =>

    tu peux me poster tout les rapports en lien que tu a fais stp sur Sosupload ;)

    Aide: comment héberger un fichier sur Sosupload

    OREL
    Participant
    Nombre d'articles : 10

    Bonsoir merci de votre aide :content:

    tout d’abords le rapport adwCleaner:
    http://cjoint.com/?3Fkuxh1pAyk » onclick= »window.open(this.href);return false;

    Voici le rapport malwarebyte:
    http://cjoint.com/?3FkuC3rB5US » onclick= »window.open(this.href);return false;

    Et celui de ZHPDiag:
    http://cjoint.com/?3FkuExwAGRD » onclick= »window.open(this.href);return false;

    A l’heure actuelle je n’ai pas encore installer « revo » je vais le faire merci
    Pour akamai netsession il a été supprimé, autant pour moi.

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    bonsoir merci de laisser les rapports dans le format où ils sont

    OREL
    Participant
    Nombre d'articles : 10

    J’ai utilisé le logiciel revo et ça semble avoir parfaitement fonctionné alors… merci vous êtes mon héros ne serait-ce que pour ça! :girly:

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    il en reste encore la moitié dans ton pc

    OREL
    Participant
    Nombre d'articles : 10

    Ah zut est-ce qu’ils sont tous dans un mauvais format? Quel format est-il le plus approprié? Pardon pour cette erreur.
    La moitié? Oki je suis prête à suivre vos instructions en faisant plus d’autres erreurs (on va essayer :) )

    kink06
    Nombre d'articles : 0

    désinstaller => [glow=red:1i2btic2]McAfee Internet Security v12.8.856[/glow:1i2btic2]

    puis:

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ » onclick= »window.open(this.href);return false; puis donne le lien obtenu
    OREL
    Participant
    Nombre d'articles : 10

    J’ai supprimé l’anti-virus MCfee et téléchargé le programme précèdent même si windows m’a au départ refusé l’accès j’ai eu la possibilité de l’exécuter.
    J’avoue avoir été impressionné par le processus, cela à mis du temps et voici le lien du rapport.

    Il m’a effectivement supprimé trois proxy.

    http://upload.sosvirus.net/www/?a=d&i=nB8cqw7hLj » onclick= »window.open(this.href);return false;

    kink06
    Nombre d'articles : 0

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    OREL
    Participant
    Nombre d'articles : 10

    Oki, voici le lien du rapport:

    http://upload.sosvirus.net/www/?a=d&i=BINsBm4k13 » onclick= »window.open(this.href);return false;

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    salut y’a deux antivirus sur ce pc

    Hello,
    @g3n C’est déjà fait => désinstaller => McAfee Internet Security v12.8.856 ;)

    kink06
    Nombre d'articles : 0

    fait ceci reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche
    supprimer/désactiver les extensions inutiles/parasites :
    =>Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/reparametrer-internet-explorer-modules-complementaires-t41399.html » onclick= »window.open(this.href);return false;
    =>Firefox : http://forum.malekal.com/firefox-extensions-page-demarrage-recherche-t36057.html » onclick= »window.open(this.href);return false;
    =>Google Chrome : http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html » onclick= »window.open(this.href);return false;

    [glow=red:1pbuwk0j]ensuite As tu encore des soucis?[/glow:1pbuwk0j] – sinon on passe phase finale « Désinstallation des outils de désinfection » !

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    salut si tu suivais les instructions convenablement tu n’aurais pas eu de soucis

    AS : AVG Internet Security 2014 Enabled

    deux fois te sont demandés de desactiver les protections pour l utilisation de shortcut_module et tu ne l’as fait qu’à moitié

    OREL
    Participant
    Nombre d'articles : 10

    Bien le bonjour, alors j’ai suivis les liens pour internet explorer et google chrome.
    Pour google chrome en faisant « réinitaliser » il a travaillé,
    internet explorer lui semble être restait intact. Sinon en suivant la suite des liens tout me semble pour les deux être correct, j’ai supprimé les autres moteurs comme yahoo et bing (les seuls parus avec google chrome) mais rien d’autre ne m’a semblait suspect.

    Ce matin j’ai dû rallumer l’ordi deux fois car à la première tentative d’allumage, il y’a eu un bug dans le sens que j’étais sur mon bureau mais toutes les applications ne marchaient plus. Au second démarrage forçé tout allait mieux. C’est peut-être pas grand chose mais je tenais à vous en informer.

    Pour avast je dois donc le désinstaller mais il m’a protégé avant ce processus de pas mal de fichier comme sur cette capture d’écran ci-dessous. J’ai peur de le désinstaller et de supprimer des fichiers important.
    voici le lien: http://upload.sosvirus.net/www/?a=d&i=juI0dT531o » onclick= »window.open(this.href);return false;

    Qu’en pensez-vous? Si ça vous parait ok malgré tout, alors je le désinstallerai, je vous suis ^^
    Merci!

15 sujets de 1 à 15 (sur un total de 22)

Vous devez être connecté pour répondre à ce sujet.