ordinateur qui doit etre infecté (résolu)

chantal3296 chantal3296
155 contributions
Membre depuis le 14/07/2004
Envoyé le 14/04/2017 à 06:46


Bonjour, je me permet de vous joindre un rappport ZHPdiag mon ordinateur fonctionne très mal meme pour vous mettre ici mon problème j'ai beaucoup de difficultés.
Pouvez vous vérifier et me dire ce que je dois faire .

GDoeGdg6k60_ZHPDiag.txt-du-14-avril-17.txt

En vous en remerciant

chantal

Chantal

Répondre à ce message

Monk521 Monk521
778 contributions
Membre depuis le 02/10/2014
Envoyé le 14/04/2017 à 12:31


Bonjour chantal3296,


Je n'arrive pas à ouvrir le rapport transmis. Je te joins le tutoriel pour héberger le rapport et poster le lien Cjoint.com dans ta prochaine réponse.



Comment créer et poster le lien d'un rapport :

* Se rendre tout d'abord sur le site www.cjoint.com/
* Cliquer sur le bouton Parcourir, sélectionner le fichier demandé et cliquer sur Ouvrir.
* Puis, en bas de la page du site, cliquer sur Créer le lien Cjoint
* Faire un clic droit avec la souris sur le lien créé qui apparait sous cette forme similaire http://cjoint.com/?CFnaaobHAob, et sélectionner
l'option copier l'adresse du lien.
* Enfin,coller ce lien (clic droit de la souris) dans ta prochaine réponse.

Bonne journée.


chantal3296 chantal3296
155 contributions
Membre depuis le 14/07/2004
Envoyé le 15/04/2017 à 07:35


Bonjour,

http://www.cjoint.com/c/GDpfBjlc1e0

je vous remet l'adresse du lien j'espère que cela fonctionnera. Je vous remercie et je vous souhaite une agréable journée
cordialement

chantal
Chantal
Monk521 Monk521
778 contributions
Membre depuis le 02/10/2014
Envoyé le 15/04/2017 à 07:45


Bonjour,

J'ai bien reçu le rapport de ZHPDiag, il y a quelques traces de malware mais pourriez-vous me donner plus de détails concernant les problèmes rencontrés avec le PC.



chantal3296 chantal3296
155 contributions
Membre depuis le 14/07/2004
Envoyé le 15/04/2017 à 08:05


Bonjour, et merci a vous, alors déja le gros problème que je rencontre depuis plusieurs jour c'est quand je veux aller dans google pour une recherche, par exemple "pole emploi" google me donne bien ce lien mais d'un seul coup la page change et cela me met d'autres informations concernant pole emploi bien sur mais la mienne se retrouve en milieu de la page ce qui ne se faisait pas avant,

en plus mon ordinateur est assez lent, mais c'est surtout ces recherches qui deviennent pénibles car la page d'annonce de google se met a changer .

En vous remerciant

chantal

Chantal
Monk521 Monk521
778 contributions
Membre depuis le 02/10/2014
Envoyé le 15/04/2017 à 08:34


Bonjour,

D'accord. On va commencer par nettoyer les malwares puis il faudrait me faire parvenir 2 autres rapports du programme FRST comme expliqué plus bas, c'est pour faire des analyses supplémentaires.

Je vous réponds dans le courant de la journée.




==> ZHPFix


  • Télécharger le programme ZHPFix.


    Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de fichiers.


  • Lancer l'installation en faisant un double clic gauche de la souris sur le fichier ZHPFix.exe.


  • Puis, à partir du bureau, ouvrir le programme en faisant un double clic gauche sur son icône (une seringue).




    Attention, le script qui suit a été écrit spécifiquement pour l'ordinateur de chantal3296, il n'est pas transposable sur un autre ordinateur.

    Le temps de téléchargement du script a été volontairement limité à 4 jours.

  • Cliquer sur ce lien http://www.cjoint.com/doc/17_04/GDpgBMGDhlT_script-zhpfix.txt
  • Sur la page qui s'ouvre, faire un clic droit de la souris et choisir Tout sélectionner.
  • Puis, refaire un clic droit et choisir Copier.


  • Retourner sur ZHPFix et cliquer sur IMPORTER.





  • Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
  • Dans le cas contraire, faire un clic droit dans la fenêtre de ZHPFix et choisir Coller.
  • Cliquer sur Go.





  • A la demande, confirmer le nettoyage des données en cliquant sur OUI.





  • Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  • ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.





  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.

    Note: le rapport se trouve aussi à cet emplacement,
    Disque local C:\Utilisateurs\mon nom\AppData\Roaming\ZHP\ZHPFix[R1].txt



  • Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).



  • Héberger le rapport sur le site www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.





==> FRST analyse:


Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé .


* Télécharger Farbar Recovery Scanner Tool, choisir la version 32 ou 64 bits selon son système d'exploitation.

Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de fichiers

* Copier le fichier FRST ou FRST64 et le coller sur le bureau et pas ailleurs
(on peut aussi trouver la rubrique Bureau dans l'explorateur de fichiers).

* Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

* Le programme met à jour sa base de données, patientez 5 secondes.

* Sous "Analyse facultative", cocher les cases :

- Addition.txt
- MD5 pilotes

* Cliquer sur Analyser





* Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.

* Héberger ces rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.




chantal3296 chantal3296
155 contributions
Membre depuis le 14/07/2004
Envoyé le 15/04/2017 à 10:14


Bonjour,

http://www.cjoint.com/c/GDph73wrCF0

je continue

merci

Chantal
chantal3296 chantal3296
155 contributions
Membre depuis le 14/07/2004
Envoyé le 15/04/2017 à 10:42


Bonjour,

http://www.cjoint.com/c/GDpiIjfqbd0

Je continue

Chantal
Monk521 Monk521
778 contributions
Membre depuis le 02/10/2014
Envoyé le 15/04/2017 à 10:50


Bonjour,

Il manque le rapport FRST.txt, il doit être sur le bureau en principe. Vous m'avez bien transmis le rapport Addition.txt.

Sinon, est-ce que ça va mieux avec Chrome ?

chantal3296 chantal3296
155 contributions
Membre depuis le 14/07/2004
Envoyé le 15/04/2017 à 10:55


Bonjour, je vous joint le dernier FRS Texte

http://www.cjoint.com/c/GDpiUGVYTo0

je me sers très rarement de chrome je prends plus mozilla.

Je vous dis si cela fonctionne mieux.

Excusez si je reponds pas de suite je dois m'absenter je serais la dans l'après midi .

Bonne journée a vous et merci

chantal

Chantal
Monk521 Monk521
778 contributions
Membre depuis le 02/10/2014
Envoyé le 15/04/2017 à 11:08


Bonjour,

Oui effectivement, les redirections sont sur Mozilla que l'on supprime avec ce qui suit.



==> FRST Correction


Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé .



* Appuyer sur les touches du clavier Windows et r.
* Dans la fenêtre, écrire: notepad
* Cliquer sur OK





* Le bloc-notes s'ouvre.

* Puis, Copier toutes les lignes ci-dessous en gras:

Note: pour copier les lignes en gras, griser de haut en bas toutes les lignes en restant appuyer sur le clic gauche de la souris. Puis faire un clic droit et choisir Copier


CloseProcesses:
CreateRestorePoint:
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\4ik7ndja.default -> Yahoo! Powered
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\4ik7ndja.default -> Yahoo! Powered
FF SearchPlugin: C:\Users\CHANTAL\AppData\Roaming\Mozilla\Firefox\Profiles\4ik7ndja.default\searchplugins\yahoo-ysp.xml [2015-10-24]
FF HKU\S-1-5-21-1433328100-1825824279-2082087818-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
CHR Extension: (Amazon Assistant for Chrome) - C:\Users\CHANTAL\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2016-11-03]
HKLM\...\Winlogon: [Shell] [0 ] () <=== ATTENTION
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1




* Maintenant, retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes en gras vont s'inscrire).

* Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ... et cliquer la rubrique Bureau. Dans la case Nom de fichier, écrire fixlist et cliquer sur Enregistrer.

* Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

* Cliquer sur Corriger

Note : Patienter le temps de la suppression. Le PC va redémarrer.





* Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le bureau.

* Héberger ce rapport sur le site www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


chantal3296 chantal3296
155 contributions
Membre depuis le 14/07/2004
Envoyé le 17/04/2017 à 07:27


Bonjour, et bon lundi de Paques, voila je reviens vers vous hier j'ai fait tout ce que vous m'avez conseillé de faire et ce matin aussi mais rien a faire dès que j'arrive au dossier FRST 64 et que je dois mettre corriger on me dit que le dossier n'existe pas alors que je l'ai bien enregistré.

Donc la je bloque.

Merci a vous

chantal

Chantal
Monk521 Monk521
778 contributions
Membre depuis le 02/10/2014
Envoyé le 17/04/2017 à 08:17


Bonjour,

Revoyez les tutoriels de FRST si besoin.

+ Le programme FRST doit être copié sur le bureau => copier/coller, il ne faut pas créer un raccourci.

+ Le document fixlist.txt doit être enregistré sur le bureau.


Cdlt.


chantal3296 chantal3296
155 contributions
Membre depuis le 14/07/2004
Envoyé le 17/04/2017 à 08:50


Bonjour, merci a vous je m'obstinais a vouloir faire un raccourcis j'avais compris que c'etait pas cela mais je voyais pas comment coller FRST sur le bureau étant donné qu'il était dans les téléchargements et j'ignorais que je pouvais faire un copier coller d'un téléchargement sur le bureau, donc en plus ce jour j'ai appris.
Bon voici le rapport
http://www.cjoint.com/c/GDrgPcWl0O0

chantal


Chantal
Monk521 Monk521
778 contributions
Membre depuis le 02/10/2014
Envoyé le 17/04/2017 à 10:45


Bonjour,

Ok, on fait le point : il y a t'il toujours des redirections sur Mozilla ?

chantal3296 chantal3296
155 contributions
Membre depuis le 14/07/2004
Envoyé le 18/04/2017 à 11:16


Bonjour, Monk, désolée de ne pas répondre de suite mais je suis en meme temps en plein déménagement.
Bon et bien non j'ai toujours sur mozilla quand j'ouvre google une redirection .

Merci a vous

bonne journée

chantal

Chantal
Monk521 Monk521
778 contributions
Membre depuis le 02/10/2014
Envoyé le 18/04/2017 à 13:03


Bonjour,

Arf.. j'étais pourtant sûr de mon coup... Ce n'est pas grave mais il ne reste plus qu'à désinstaller Mozilla et à le réinstaller.

On va le faire d'une façon particulière car Mozilla laisse des traces si on le désinstalle avec les outils de Windows, par le panneau de configuration en l'occurence.

Tout d'abord, exporter (sauvegarder) ses favoris s'il y en a.
https://support.mozilla.org/t5/Bases-de-la-navigation/Exporter-les-marque-pages-de-Firefox-vers-un-fichier-HTML-pour/ta-p/11906

Désinstaller Mozilla avec Windows (Panneau de configuration\Tous les Panneaux de configuration\Programmes et fonctionnalités) ou à l'aide de CCleaner qui est installé sur le PC.

Puis, télécharger et exécuter ce fichier .bat : https://drive.google.com/open?id=0Byq5lDye7Te8UW1tT3dqOVYwV2s

Redémarrer le PC.

Réinstaller Mozilla. https://www.mozilla.org/fr/firefox/new/

Réinstaller ses extensions favorites.

* chantal3296
Anonyme
Envoyé le 19/04/2017 à 09:54

Bonjour,
Monk, j'ai fait ce que vous m'avez conseillé et c'est super plus de redirection.

Je vous remercie de votre aide

bonne journée

chantal


chantal3296 chantal3296
155 contributions
Membre depuis le 14/07/2004
Envoyé le 21/04/2017 à 09:50


Bonjour,
Monk, désolée hier j'ai posté en anonyme impossible de retrouver mon mot de passe.

Donc toutes mes excuses bonne journée a vous

chantal
Chantal
Monk521 Monk521
778 contributions
Membre depuis le 02/10/2014
Envoyé le 21/04/2017 à 10:28


Bonjour,

OK pour Mozilla. (+)
Il ne reste plus qu'à appliquer 2 programmes pour parfaire le nettoyage du PC.



==> Nettoyage complémentaire :


1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :

* Télécharger SFTGC.
* Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.exe.
* Le logiciel s'initialise puis s'ouvre.
* Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles.







2- DelFix de Xplode

Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.

* Télécharger DelFix de Xplode sur le bureau.
* Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.exe
* Cocher Supprimer les outils de désinfection
* Cocher Purger la restauration système
* Cliquer sur Exécuter.





Bonne journée.

Participer à cette discussion

« Retour sur la liste des messages de ce forum