SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [RESOLU] Gros nettoyage PC Windows 8.1 suite à infection malwares et autres virus

15 sujets de 1 à 15 (sur un total de 21)
  • Auteur
    Messages
  • Snoopya29
    Participant
    Nombre d'articles : 11

    Bonjour,
    Hier suite à un téléchargement d’un fichier douteux sur mon ordi me voilà avec mon pauvre PC infesté de … en fait je ne sais pas trop quoi et du coup j’ai suivi des procédures de scan/nettoyage intensif (entre autre via cette page : http://www.funinformatique.com/comment-supprimer-tous-les-virus-de-mon-ordinateur-windows/) mais je me suis stoppé lorsque ComboFix n’a pas voulu démarré car je suis sous Windows 8.1. Et visiblement tant mieux car en fouinant un peu j’ai trouvé de nombreux témoignages disant qu’il ne fallait utiliser ce programme que quand on était sûre de savoir ce qu’on faisait… et je ne le suis pas.
    Du coup j’ai fait faire des rapports par AdwCleaner et FRST64 que vous pourrez trouver sur mon Mediafire : https://www.mediafire.com/folder/18da8d3h2moco/RAPPORTS_PROBLEMES_PC

    J’espère que quelqu’un pourra me venir en aide avant que je ne fasse une bêtise sur mon PC…
    D’avance :merci2:

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, combofix est pas compatible avec 8.1 en jouant avec des outils comme ça tu pourrais planter grave ton pc , postes moi un zhpdiag, merci

    • Télécharge ZHPDiag sur le site officiel de Nicolas Coolman : http://www.nicolascoolman.fr/download/zhpdiag/
    • lance le cela va te créer un icône sur ton bureau et faire apparaître l’interface.
    • Cliquez sur « Scanner » pour démarrer la recherche.
    • En cours de recherche, un compteur indique le nombre de détections.
    • Laisser s’effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%
    • A la fin de la recherche, un clic sur le bouton « Rapport » permet d’afficher le rapport dans le bloc-notes.

      “Pour annuler la recherche, cliquez sur la touche « Echap ».”

    • Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :

    http://www.cjoint.com

    Snoopya29
    Participant
    Nombre d'articles : 11

    Bonjour jacques.gache :)

    Voici le lien pour mon rapport ZHPdiag http://www.cjoint.com/c/EKtruKem6wZ

    Je commençais à désespérer… merci d’accepter de m’aider ;)

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, commence par désinstaller spybot qui est presque inutile sauf pour mettre le bordel sur le pc préfère lui malwarebytes !!!

    tu fais zhpfix comme expliqué, tu postes le rapport suivi d’un nouveau zhpdiag et tu nous dira comment va le pc !!

    • télécharge et installes zhpfix: http://www.nicolascoolman.fr/download/zhpfix/
    • Copie les lignes en rouge ci dessous :

      Script ZHPFix
      SysRestore
      ShortcutFix
      ProxyFix
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash
      EmptyPrefetch
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified
      O4 – HKLM..Run: [SpaceSoundPro] C:Program FilesSpaceSoundProSpaceSoundPro.exe (.not file.)
      HKLMSOFTWAREWow6432NodeSwiftSearch_1.10.0.25
      HKCUSOFTWAREiWebar-nv-ie
      HKCUSOFTWAREObject Browser-nv-ie
      HKCUSOFTWAREtstamptoken
      O43 – CFD: 11/12/2014 – [] D — C:ProgramDataProductData
      O43 – CFD: 18/11/2015 – [] D — C:UsersMaryAppDataRoamingistartpageing
      O43 – CFD: 18/11/2015 – [] D — C:UsersMaryAppDataLocalInstaller
      O45 – LFCP:[MD5.9DFCC59BEF57BF811BB1C13EA2C5D4D0] 18/11/2015 A — C:WINDOWSPrefetch62793.WINDAPP.MON001.NO.EXE-3192A5CB.pf
      O45 – LFCP:[MD5.70E138F6984BA2FEFB1F513DD76BC77B] 18/11/2015 A — C:WINDOWSPrefetchBUBBLE DOCK UNINSTALL.EXE-D34EEB77.pf
      O45 – LFCP:[MD5.B99D43951EC424750E9656A5523836F9] 18/11/2015 A — C:WINDOWSPrefetchBUBBLE DOCK UNINSTALL.EXE-E9E07B42.pf
      O45 – LFCP:[MD5.62052A4178014F8F6F120C0EAACBE4D0] 18/11/2015 A — C:WINDOWSPrefetchBUBBLE DOCK.EXE-40C462E0.pf
      O45 – LFCP:[MD5.08BF0B5E27525C1A9BC09F654405981F] 18/11/2015 A — C:WINDOWSPrefetchPREDM.TMP-22F1F97C.pf
      O45 – LFCP:[MD5.E05EF2B7DA1C7A4BCCF098996BC2F800] 18/11/2015 A — C:WINDOWSPrefetchSELECTION TOOLS UNINSTALL.EXE-455E441B.pf
      O45 – LFCP:[MD5.00B79B7D73F9021FE9F5A65D0A0F4307] 18/11/2015 A — C:WINDOWSPrefetchSELECTION TOOLS UNINSTALL.EXE-5DE2C255.pf
      O45 – LFCP:[MD5.1DE2D28CDA45C28788B2298DED780401] 18/11/2015 A — C:WINDOWSPrefetchUPGMSD_FR_005010150.EXE-4F739F42.pf
      O45 – LFCP:[MD5.88AA11DD7539FFD635FE9CA4C50D4AB3] 18/11/2015 A — C:WINDOWSPrefetchUPMPCK_FR_017010150.EXE-AE2BFFD0.pf
      O45 – LFCP:[MD5.43A911FEE88BFBCD321B28D3F36A6F71] 18/11/2015 A — C:WINDOWSPrefetchVOPACKAGE.EXE-94BB7F28.pf
      O61 – LFC: 2015/11/18 16:48:32 A . (.Copyright (C) 2014.) — C:UsersMaryAppDataLocalInstallerInstall_20195YTDownloader.exe [828928]
      C:ProgramDataProductData
      C:UsersMaryAppDataRoamingistartpageing
      C:UsersMaryAppDataLocalInstaller
      C:WINDOWSPrefetch62793.WINDAPP.MON001.NO.EXE-3192A5CB.pf
      C:WINDOWSPrefetchBUBBLE DOCK UNINSTALL.EXE-D34EEB77.pf
      C:WINDOWSPrefetchBUBBLE DOCK UNINSTALL.EXE-E9E07B42.pf
      C:WINDOWSPrefetchBUBBLE DOCK.EXE-40C462E0.pf
      C:WINDOWSPrefetchPREDM.TMP-22F1F97C.pf
      C:WINDOWSPrefetchSELECTION TOOLS UNINSTALL.EXE-455E441B.pf
      C:WINDOWSPrefetchSELECTION TOOLS UNINSTALL.EXE-5DE2C255.pf
      C:WINDOWSPrefetchUPGMSD_FR_005010150.EXE-4F739F42.pf
      C:WINDOWSPrefetchUPMPCK_FR_017010150.EXE-AE2BFFD0.pf
      C:WINDOWSPrefetchVOPACKAGE.EXE-94BB7F28.pf
      C:UsersMaryAppDataLocalInstallerInstall_20195YTDownloader.exe

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Importer
    • Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
    Snoopya29
    Participant
    Nombre d'articles : 11

    Voilà c’est fait :)
    Voici le rapport : http://www.cjoint.com/c/EKtszlpFYO5
    :what:

    jacques.gache
    Participant
    Nombre d'articles : 678

    ok merci mais la suite ???

    tu fais zhpfix comme expliqué, tu postes le rapport

     suivi d'un nouveau zhpdiag et tu nous dira comment va le pc !!
    Snoopya29
    Participant
    Nombre d'articles : 11

    Oups ! Je suis une tête en l’air ! :p désolée ! Voici le lien du diagnostic : http://www.cjoint.com/c/EKtvdUpYbf5

    La dernière fois il y avait 19 mauvaise choses détectées et là 0 :super: ça veut donc dire que mon PC est sorti d’affaire ??!

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, oui cela semble bon mais tu vas faire une examen avec malwarbytes pour être sur !!

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi
    • Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
    • Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
    • Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
    • Si Malwarebytes te demande de redémarrer ton PC, clique sur “Oui“,
    • Au redémarrage de ton PC, relance Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)
    • En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)
    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Aide :

    Snoopya29
    Participant
    Nombre d'articles : 11

    Bonjour, :bye:

    Désolé j’ai mis un peu de temps car l’analyse via Malwarebytes s’est fait dans la nuit…

    Du coup voici le lien du rapport obtenu : file:///C:/Users/Mary/Desktop/mbam.txt

    Encore merci de m’aider … :super:

    Snoopya29
    Participant
    Nombre d'articles : 11

    En fait je pense que le lien c’est plutôt ça : https://antimalware.top/download/2nzp4184rft8jdymn68ggget8lnuxv4uh2ktfigt ^^
    Désolée ;)

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, non c’est pas le rapport que tu as posté !!
    tu dis

    l’analyse via Malwarebytes s’est fait dans la nuit…

    c’est bizarre car dans le lien donner je ne vois pas de rapport de cete nuit le seul qui y soit est du 20/11 donc d’aujourd’hui ???

    Scan, 20/11/2015 11:54, SYSTEM, VAIO, Manual, Départ : 20/11/2015 10:23, Durée : 1 h 26 min 37 s, Analyse des menaces, Terminé, 1 détection de programmes malveillants, 72 détections de programmes non malveillants,

    relance Malwarebytes
    Ouvre l’onglet “Historique” puis “Journaux de l’application”
    Fais un double-clic sur le dernier Scan
    En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)”
    Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Snoopya29
    Participant
    Nombre d'articles : 11

    :shame: si vous ne me répondez pas est-ce que c’est bon ou mauvais signe ? :shocked:

    jacques.gache
    Participant
    Nombre d'articles : 678
     si vous ne me répondez pas est-ce que c'est bon ou mauvais signe ?

    j’ai répondu le 20 nov. 2015, 14:25 viewtopic.php?p=226585#p226585

    bonjour, non c’est pas le rapport que tu as posté !!
    tu dis
    l’analyse via Malwarebytes s’est fait dans la nuit…
    c’est bizarre car dans le lien donner je ne vois pas de rapport de cete nuit le seul qui y soit est du 20/11 donc d’aujourd’hui ???
    Scan, 20/11/2015 11:54, SYSTEM, VAIO, Manual, Départ : 20/11/2015 10:23, Durée : 1 h 26 min 37 s, Analyse des menaces, Terminé, 1 détection de programmes malveillants, 72 détections de programmes non malveillants,

    relance Malwarebytes
    Ouvre l’onglet “Historique” puis “Journaux de l’application”
    Fais un double-clic sur le dernier Scan
    En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)”
    Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    salut pour avancer :

    c’est pas le bon rapport ‘est le rapport d’analyse qu il faut et non celui de protection

    Snoopya29
    Participant
    Nombre d'articles : 11

    Bonjour,

    Désolé pour le temps que j’ai mis à répondre mais du coup comme je n’ose pas trop utiliser mon PC, je n’avais pas vu vos réponses tout de suite…

    Voici je pense le rapport que vous me demandiez : https://antimalware.top/download/e0k2xytlw7zi4crq6ekiib0lkkyd1qavknmdg6hb

    J’avais lancé Malwarebytes une première fois le soir mais quand j’ai vu le temps que ça prenait j’ai préféré le refaire le lendemain matin.

    Désolé encore pour mon temps de réponse. ^^

15 sujets de 1 à 15 (sur un total de 21)
  • Vous devez être connecté pour répondre à ce sujet.