nouvelle infection ? 2014-05-18T17:57:30+00:00

Dépannage Informatique : nouvelle infection ?

  • Auteur
    Messages
  • carafon35
    Participant
    Nombre d'articles : 14

    Bonsoir
    Je pensais que mon ordinateur fonctionnait bien en fait il pose toujours problèmes
    certaines applications bugg

    Bonsoir
    Je pensais que mon ordinateur fonctionnait bien suite au 1er traitement (sujet “mon ordinateur est infecté”) .En fait il pose toujours problème.
    Beaucoup d’applications buggent, ces applications sur le bureau sont quasiment toutes avec une flêche en bas à gauche.
    J’ai essayé de réutiliser ADW cleaner mais ca a buggé également
    J’ai réutiliser USBFIX qui semble n’avoir trouvé rien de particulier
    je transmets ci joint le rapport d’USBFIX
    https://antimalware.top/www/?a=d&i=MRPJ85RTEq” onclick=”window.open(this.href);return false;
    Merci encore

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonsoir,
    est-ce que tu peux mettre le lien de ta dernière désinfection et refaire un ZHPDiag s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • carafon35
    Participant
    Nombre d'articles : 14

    voici le lien pour ZHPdiag.txt
    https://antimalware.top/www/?a=d&i=eMp2wnBwXO” onclick=”window.open(this.href);return false;

    le lien avec la 1ère désinfection
    on peut le retrouver dans le forum avec le libellé suivant:
    “résolu par El Desaparecido” résolu le 16 mai dernier
    membre: carafon35
    sujet: “mon ordinateur est infecté”
    Merci

  • buckhulk
    Participant
    Nombre d'articles : 2391

    tu as plein de fichiers créés sous Windows et System32 que le logiciel ne reconnait pas ?
    sais-tu d’ou il viennent ?

    tu vas passer ce script et me dire après comment ça fonctionne :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [HKLMSoftwareWow6432NodePlug-Ins]
      [HKLMSoftwareWow6432NodePop Flute]
      O43 - CFD: 24/01/2014 - 23:21:31 - [] ----D C:Usersjean lucAppDataRoaminglm
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • carafon35
    Participant
    Nombre d'articles : 14

    Ci joint le rapport de ZHPfixer

    https://antimalware.top/www/?a=d&i=QEisVv644A” onclick=”window.open(this.href);return false;

    j’ai toujours les petites flêches en bas sur la gauche des icônes des applications qui sont sur le bureau.

    Merci de vos conseils

  • buckhulk
    Participant
    Nombre d'articles : 2391
    j'ai toujours les petites flêches en bas sur la gauche des icônes des applications qui sont sur le bureau.

    tu peux me faire une capture d’écran ?

  • carafon35
    Participant
    Nombre d'articles : 14

    Ci joint le lien pour la capture d’écran

    https://antimalware.top/www/?a=d&i=QJKyS5XgRe” onclick=”window.open(this.href);return false;

    j’ai voulu relancer malware byte antimalware pour vérifier si l’application fonctionne bien, je n’ai pas pu l’ouvrir. Au bout d’un moment, il m’a proposé de le réinstaller (sans désinstallation).Ce n’est qu’à partir de là que j’ai pu faire un nouvel examen complet. Plusieurs objets infectés ont à nouveau été détectés.Ci après le lien du rapport suite à cet examen

    https://antimalware.top/www/?a=d&i=5MW6uTSSje” onclick=”window.open(this.href);return false;

    Merci

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon ta capture n’est pas “visible” il ne fait pas la mettre en word uniquement en image ! le lien entouré de : [img]le lien ICI[/…]

    bon Malwarebytes , c’est normal qu’il n’est démarré qu’après s’être mis à jour !!!

    est-ce que tu as supprimé ce qu’il avait trouvé ?

    tu as passé le script que je t’avais fait ?
    j’ai pas eu le rapport ?

    est-ce que tu suis bien les instructions ??

  • carafon35
    Participant
    Nombre d'articles : 14

    Bonsoir
    Merci pour toutes ces informations
    J’ai bien appliqué la procédure
    Par contre je ne sais pas comment transmettre une capture d’écran. Le copier-collé ne fonctionne pas. je n’arrive donc pas à joindre cette image à ma réponse
    Désolé pour hier, j’ai oublié de transmettre le rapport ZHPfix Report
    je le transmets ci après

    Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
    Fichier d’export Registre :
    Run by jean luc at 19/05/2014 17:55:35
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (00mn 04s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKLMSoftwareWow6432NodePlug-Ins
    SUPPRIMÉ: HKLMSoftwareWow6432NodePop Flute

    ========== Valeurs du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :

    ========== Dossiers ==========
    SUPPRIMÉ Redémarrage:** C:Usersjean lucAppDataRoaminglm
    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Autre ==========
    NON TRAITÉ EmptyTemp Script ZHPFix

    ========== Récapitulatif ==========
    2 : Clés du Registre
    8 : Valeurs du Registre
    2 : Dossiers
    1 : Fichiers
    1 : Restauration Système
    1 : Autre

    End of clean in 00mn 38s

    ========== Chemin de fichier rapport ==========
    C:Usersjean lucAppDataRoamingZHPZHPFix[R1].txt – 19/05/2014 17:55:40 [1399]

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Par contre je ne sais pas comment transmettre une capture d'écran. Le copier-collé ne fonctionne pas. je n'arrive donc pas à joindre cette image à ma réponse

    Voici un tutoriel pour vous apprendre à faire et à montrer une copie/capture d’écran (screenshot). Une capture d’écran est une image dont le contenu est celui qui a été affiché à un instant donné sur un écran d’ordinateur, ou de tout autre dispositif d’affichage.
    Vous pouvez faire une capture de tout l’écran ou bien d’une partie de l’écran, pour réaliser un capture d’écran, nous allons utiliser la touche Impécr du clavier, nous verrons également comment montrer une capture d’écran sur un forum par exemple, si la personne qui vous vient en aide vous le demande.

    Pour capturer tout l’écran :
    Il faut simplement appuyer sur la touche Impécr du clavier.

    Pour capturer une partie de l’écran :

    Si vous n’avez rien sur d’ouvert sur l’écran du bureau cela ne marchera pas, vous devrez faire une capture totale.
    Sélectionner la partie à capturer.
    Faites la combinaison de touches Alt + Impécr.

    Comme vous l’avez remarqué, rien ne se passe après avoir fait ces manipulations, c’est normal, l’image capturée est en mémoire dans Windows, pour l’utiliser et la coller ou vous voulez, il faut l’enregistrer, nous allons voir comment montrer une capture d’écran.

    Une fois la capture réalisée, que faire? :
    Ouvrez le logiciel Paint inclus dans Windows. (Menu démarrer – tous les programmes – dossier Acessoires – Paint).
    Une fois Paint ouvert, faite la combinaison de touches Ctrl + V pour coller l’image capturée. (Ou bien menu Edition, choisir Coller).
    Faites Fichier – Enregistrer sous.
    Choisir l’emplacement voulu.
    Choisir le nom que vous voulez donner à votre image.
    Choisir le type d’extension de votre image. (PNG – JPEG….ETC…, je conseille le format JPEG).
    Cliquez sur Enregistrer.

    Dans Paint, vous avez également la possibilité de personnaliser votre image, pour cela utilisez les outils disponibles du logiciel.

    Une fois l’image enregistrée, que faire :

    Nous allons voir maintenant comment la mettre en ligne, pour pouvoir la montrer à son interlocuteur.
    Se rendre sur le site Cjoint
    Cliquez sur Parcourir pour aller chercher votre image.
    Quand votre image est sélectionnée, cliquez sur Ouvrir.
    De retour sur Cjoint, cliquez en bas sur Créer le lien Cjoint.
    Une nouvelle fenêtre s’ouvre alors, contenant le lien de l’image à copier pour le transmettre à votre interlocuteur.
    Soit vous cliquez sur le bouton Copier le lien, pour le copier dans le presse-papier.
    Soit vous faites un clic droit sur le lien, et vous choisissez Copier l’adresse du lien.
    Allez ensuite coller le lien dans votre réponse à votre interlocuteur.
    Envoyez votre réponse.

    Comment se comporte l’ordi ?

  • carafon35
    Participant
    Nombre d'articles : 14

    la description de la procédure pour la capture d’écran est très claire

    Ci joint le lien

    http://cjoint.com/?3EuvEPbDzRu” onclick=”window.open(this.href);return false;

    L’ordi semble fonctionner assez bien, il est un petit peu lent parfois mais sans que ce soit excessif
    Par contre, comme expliquer les nouveaux objets détectés lundi dernier après examen de malware byte anti malware après toute la désinfection de la semaine dernière.
    Merci encore

  • buckhulk
    Participant
    Nombre d'articles : 2391

    tu veux parler des petites flèches qu’il y a sur les icones ?

    ça ça veux dire raccourcis !

    c’est à dire que le “logiciel” , “programme” est installé sur ton ordi et qu’il suffit de cliquer sur le raccourcis pour le lancer !

    c’est comme cela que doit-être l’ordinateur !

    L'ordi semble fonctionner assez bien, il est un petit peu lent parfois mais sans que ce soit excessif

    tu peux me refaire un ZHPDiag pour vérification s’il te plait ?

    Par contre, comme expliquer les nouveaux objets détectés lundi dernier après examen de malware byte anti malware après toute la désinfection de la semaine dernière.

    Quel nouveaux objets ?

  • carafon35
    Participant
    Nombre d'articles : 14

    J’ai fait un ZHPDiag
    voici le lien

    http://cjoint.com/?3Evu3gj03dF” onclick=”window.open(this.href);return false;

    Ca semble pas trop mal fonctionner. Une petite lenteur parfois encore.Mais c’est quand même beaucoup mieux qu’avant
    Comment expliquer que malwarebyte anti malware ait détecté plusieurs objets indésirablesil y a 3 jours après toute la désinfection de la semaine dernière sachant que je n’ai pas pris de risque (aucune connexion clé USB, disque dur présentant un risque de contamination) et que j’ai peu utilisé internet.
    Merci encore

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Alors je sais pas trop sauf que il y a ces DNS : DhcpNameServer = 127.0.0.1 => URL redirigée vers adresse IP locale

    qui a mon avis ne sont pas bon .

    tu n’as plus de virus , ton PC est clean mais je repasserais Roguekiller comme ça :

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur DNS RAZ.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤DN¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤DN¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ensuite je passerais ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O43 - CFD: 24/01/2014 - 23:21:31 - [] ----D C:Usersjean lucAppDataRoaminglm
      O43 - CFD: 21/02/2014 - 17:37:34 - [] ----D C:Usersjean lucAppDataLocalDoc
      O43 - CFD: 25/01/2014 - 16:22:05 - [] ----D C:ProgramDataChannel
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    après tu me re-dis comment ça va si ça va bien tu peux passer Delfix en cochant uniquement supprimer les logiciels de désinfections et si c’est bon pour toi c’est bon pour moi !

  • carafon35
    Participant
    Nombre d'articles : 14

    Je suis absent pendant 3 jours. J’appliquerai la procédure dimanche soir mais je suis ravi d’apprendre que l’ordinateur n’est plus infecté. Merci beaucoup

  • buckhulk
    Participant
    Nombre d'articles : 2391

    pas de problèmes … ^^

  • carafon35
    Participant
    Nombre d'articles : 14

    Bonsoir

    J’ai bien appliqué la procédure. Pour l’instant pas de problème, ca semble plutôt bien fonctionner. Je vais continue à tester. Avec un peu de temps , si cela se confirme, je pourrai conclure que le problème est définitivement réglé
    Je transmets les rapports
    j’en ai eu 2 pour Roguekiller (les 2 premiers liens ci après)
    Le 3 ème étant pour ZHPfix

    https://antimalware.top/www/?a=d&i=b3ixQ8SVQE” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=Jm3wpRhRBh” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=jgTwMERgLG” onclick=”window.open(this.href);return false;

    Merci encore mille fois. Si la stabilité se confirme, je vais très vite faire une copie de windows

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Si la stabilité se confirme,

    😉
    ben je l’espère :P:

    pour les rapport : :bravo1: :super:

  • carafon35
    Participant
    Nombre d'articles : 14

    Bonsoir

    L’ordinateur fonctionne plutôt bien mise à part toujours une petite lenteur au départ et à chaque lancement d’application
    Ci joint les liens des rapports concernant Roguekiller ( 2 rapports) +ZHPfix(1 rapport)

    https://antimalware.top/www/?a=d&i=thxuMC1yjV” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=mctHlOa70b” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=fGAGunuaeu” onclick=”window.open(this.href);return false;

    Est ce possible de me dire si tout semble rétabli ?
    Je passerai delfix en fonction de la réponse
    Merci mille fois en tout cas, car il fonctionne déjà beaucoup mieux

  • buckhulk
    Participant
    Nombre d'articles : 2391

    normalement oui si pour toi ça va , pour moi aussi !

    tu peux passer Delfix , je vois que tu connais …

    pour finir :
    [fin2desinf:70piwntn][/fin2desinf:70piwntn]
    [diapo2:70piwntn][/diapo2:70piwntn]

    :bye: bonne semaine

Le sujet ‘nouvelle infection ?’ est fermé à de nouvelles réponses.