[Résolu] Comment nettoyer ces infections potentielles SVP ?

Votre système est lent à démarrer, vous avez des messages d'avertissement qui s'affichent, votre navigation est redirigée, ce sont peut-être les signes d'une infection. Désinfectez votre ordinateur gratuitement !
Avatar du membre
did80
Helper
Helper
Messages : 6290
Enregistré le : mar. 13 juin 2017 13:21

Re: [did80]Comment nettoyer ces infections potentielles SVP ?

Message par did80 » lun. 15 juil. 2019 06:57

salut françois

ceci stp



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/


il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

didier
L'urgent est fait, l'impossible est en cours
Pour les miracles prévoir des délais.
A Lire Charte du forum

Re: [did80]Comment nettoyer ces infections potentielles SVP ?

Publicité

Publicité
 

Avatar du membre
FrançoisMRN
Membre
Membre
Messages : 16
Enregistré le : mer. 10 juil. 2019 18:39

Re: [did80]Comment nettoyer ces infections potentielles SVP ?

Message par FrançoisMRN » lun. 15 juil. 2019 13:26

Bonjour Didier,
voici le rapport ESET :

15/07/2019 13:22:59
Fichiers analysés: 494093
Fichiers infectés: 5
Menaces nettoyées: 3
Temps d'analyse total 05:29:46
État de l'analyse: Terminé
C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse erreur pendant la suppression (Accès refusé)

C:\Program Files\AVAST Software\Avast\setup\offertool_x64_ais-94a.vpx Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse erreur pendant la suppression (Accès refusé)

D:\FM\SIWPortable\SIWPortable.exe une variante de Win32/RemoteAdmin.RemoteExec.AA application potentiellement dangereuse supprimé

F:\archives DD FM\2012\F-M.M\Sécurité\HijackThis\patchfrancaishijackthis.exe une variante de Win32/Tool.TPE.A application potentiellement dangereuse nettoyé par suppression

G:\FM\SIWPortable\SIWPortable.exe une variante de Win32/RemoteAdmin.RemoteExec.AA application potentiellement dangereuse supprimé

Bonne journée

Avatar du membre
did80
Helper
Helper
Messages : 6290
Enregistré le : mar. 13 juin 2017 13:21

Re: [did80]Comment nettoyer ces infections potentielles SVP ?

Message par did80 » lun. 15 juil. 2019 16:54

Salut françois

tu peux analyser tes 2 fichiers
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
sur www.virustotal.com/


>> Virustotal ici <<

et me donner le résultat

Image

Didier
L'urgent est fait, l'impossible est en cours
Pour les miracles prévoir des délais.
A Lire Charte du forum

Avatar du membre
FrançoisMRN
Membre
Membre
Messages : 16
Enregistré le : mer. 10 juil. 2019 18:39

Re: [did80]Comment nettoyer ces infections potentielles SVP ?

Message par FrançoisMRN » lun. 15 juil. 2019 17:33

Bonsoir Didier,

voici le résultat :
https://www.virustotal.com/gui/file/19f ... /detection

Le site me donne le même lien et la même analyse pour les deux fichiers.

Merci

Avatar du membre
did80
Helper
Helper
Messages : 6290
Enregistré le : mar. 13 juin 2017 13:21

Re: [did80]Comment nettoyer ces infections potentielles SVP ?

Message par did80 » lun. 15 juil. 2019 18:10

refais moi un zhpdiag stp
L'urgent est fait, l'impossible est en cours
Pour les miracles prévoir des délais.
A Lire Charte du forum

Avatar du membre
FrançoisMRN
Membre
Membre
Messages : 16
Enregistré le : mer. 10 juil. 2019 18:39

Re: [did80]Comment nettoyer ces infections potentielles SVP ?

Message par FrançoisMRN » lun. 15 juil. 2019 19:21

Le voici... ici :
https://www.cjoint.com/c/IGprtkaw6qL

merci

Avatar du membre
did80
Helper
Helper
Messages : 6290
Enregistré le : mar. 13 juin 2017 13:21

Re: [did80]Comment nettoyer ces infections potentielles SVP ?

Message par did80 » lun. 15 juil. 2019 21:33

ceci maintenant

Télécharger Zhpfix Script Manager

https://nicolascoolman.eu/download/zhpf ... t-manager/

sur votre bureau



Image
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!


redémarrer la machine


Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image
L'urgent est fait, l'impossible est en cours
Pour les miracles prévoir des délais.
A Lire Charte du forum

Avatar du membre
FrançoisMRN
Membre
Membre
Messages : 16
Enregistré le : mer. 10 juil. 2019 18:39

Re: [did80]Comment nettoyer ces infections potentielles SVP ?

Message par FrançoisMRN » mar. 16 juil. 2019 08:15

Hello Didier,
voici le résultat ZHPFix ici :
https://www.cjoint.com/c/IGqgn2zMIWL
Bonne journée

Avatar du membre
did80
Helper
Helper
Messages : 6290
Enregistré le : mar. 13 juin 2017 13:21

Re: [did80]Comment nettoyer ces infections potentielles SVP ?

Message par did80 » mar. 16 juil. 2019 15:58

Salut François

ceci pour finaliser

1/
supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

2/
un peu de lecture

a/pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

b/ toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


c/ risque du p2p

http://www.libellules.ch/phpBB2/les-ris ... 28947.html

d/ cracks

https://forum.malekal.com/viewtopic.php?t=893&start=

e/ les pups

http://forums.cnetfrance.fr/topic/19329 ... esirables/

3/

Pourrais tu mettre votre sujet en "Résolu".

Replace toi sur ton 1er message et clique sur la roue crantée en haut à droite.


Image


Sélectionne "Modifier le message" dans le menu déroulant.

Modifie le titre de votre sujet en insérant dans celui ci le terme "Résolu" entre crochets comme ceci : [Résolu] a la place de did80

"titre du sujet"

Quand ceci est fait clique sur "Envoyer" . Merci de ta collaboration.

Bonne suite

Didier
L'urgent est fait, l'impossible est en cours
Pour les miracles prévoir des délais.
A Lire Charte du forum

Avatar du membre
FrançoisMRN
Membre
Membre
Messages : 16
Enregistré le : mer. 10 juil. 2019 18:39

Re: [did80]Comment nettoyer ces infections potentielles SVP ?

Message par FrançoisMRN » mar. 16 juil. 2019 16:41

Didier,
J’ai supprimé les 4 répertoires qui étaient bien présents.
J’ai lancé Delfix et le rapport est le suivant :

« # DelFix v1.013 - Rapport créé le 16/07/2019 à 16:36:25
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Marin - MARIN-TOSH
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\RegBackup
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Marin\Desktop\FRST64.exe
Supprimé : C:\Users\Marin\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Marin\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Marin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Marin\Desktop\ZHPDiag3(1).exe
Supprimé : C:\Users\Marin\Desktop\ZHPFix.txt
Supprimé : C:\Users\Marin\Desktop\ZHPFix2.lnk
Supprimé : C:\Users\Public\Desktop\ZHP.lnk
Supprimé : C:\Users\Marin\Downloads\hijackthis.log
Supprimé : C:\Users\Marin\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\Marin\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Marin\Downloads\ZHPFix2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
~ Purge de la restauration système ...
Supprimé : RP #49 [Installed PDF Architect 6 View Module | 06/20/2019 16:55:35]
Supprimé : RP #50 [Point de contrôle planifié | 06/29/2019 19:20:00]
Supprimé : RP #51 [Point de contrôle planifié | 07/07/2019 07:58:59]
Supprimé : RP #52 [Windows Update | 07/10/2019 13:38:47]
Supprimé : RP #53 [Point manuel 2019 07 10 | 07/10/2019 19:32:15]
Nouveau point de restauration créé !
########## - EOF - ########## »

Je vais passer le sujet en « résolu ».

Je te remercie infiniment pour le temps que tu m’as offert… et pour la patience dont tu as fait preuve !
C’est beau de trouver sur son chemin quelqu’un pour qui « intérêt général » et « don de soi » ont encore un sens. Ajoutées à la passion qui semble t’animer, ces valeurs t’honorent.
Merci encore et bonne continuation.

Répondre