[résolu]Infectée par un lien provenant de Facebook

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]Infectée par un lien provenant de Facebook

Messagepar GuiLLoOps » 24 Juil 2013 15:14

Bonjour à vous,

Message reçu d'Avast

Détails des infections
URL:http://lesmecz.info/sqlvarfr.php
processus: C:\Program Files (x86)\Mozilla Firefox\f...
infection: URL:Mal


Je n'ai pas réussi à lire la procédure à suivre pour la demande d'analyse et
de désinfection car le sujet est barré. Mais j'ai cru voir qu'un rapport de ZHPDiag est demandé,
ce que j'ai fait.
http://cjoint.com/?0Gyqn1EBzMg

Merci ! :?
Dernière édition par GuiLLoOps le 08 Aoû 2013 17:44, édité 3 fois.
GuiLLoOps
Avatar de l’utilisateur
GuiLLoOps
 
Messages: 16
Inscription: 30 Juin 2012 14:55

Re: Infectée par un lien provenant de Facebook

Messagepar GuiLLoOps » 24 Juil 2013 19:45

rebonjour,

pourquoi mon message ne semble pas être lu ou vu ? ai-je omis quelque chose ?
GuiLLoOps
Avatar de l’utilisateur
GuiLLoOps
 
Messages: 16
Inscription: 30 Juin 2012 14:55

Re: Infectée par un lien provenant de Facebook

Messagepar zaede » 28 Juil 2013 13:39

Bonjour GuiLLoOps, désolé ce post a été zappé

JRT.exe


TéléchargeJunkware Removal Tool sur le bureau

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.



ADWCleaner


Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler

Image

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



MBAM

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici


-Poste le rapport de malwarebyte's



ZHPDiag

- Poste un nouveau rapport ZHPDiag

Quatre rapports à poster via cjoint
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Infectée par un lien provenant de Facebook

Messagepar GuiLLoOps » 30 Juil 2013 13:10

Bonjour Zaede et merci pour ton aide !

Voici le fruit de mon labeur :-D

Rapport JRT:
http://cjoint.com/?0GEnUePlghm

Rapport AdwCleaner :
http://cjoint.com/?0GEnWyJO1Bh

Rapport MBAM :
http://cjoint.com/?0GEnYthX1io

Rapport ZHPDiag :
http://cjoint.com/?0GEnZAi6nem

Passes une belle journée :)
GuiLLoOps
Avatar de l’utilisateur
GuiLLoOps
 
Messages: 16
Inscription: 30 Juin 2012 14:55

Re: Infectée par un lien provenant de Facebook

Messagepar zaede » 31 Juil 2013 17:59

Re, on va supprimer ces restes a l'aide d'un script ZHPFix

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/?3GFs6Obelg3
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Ok
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers)
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur Image
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Infectée par un lien provenant de Facebook

Messagepar GuiLLoOps » 03 Aoû 2013 14:28

Bonjour à toi,


Voici le rapport que tu m'as demandé:


http://cjoint.com/?0HdpzO08cp7

Et en passant, merci !

:)
GuiLLoOps
Avatar de l’utilisateur
GuiLLoOps
 
Messages: 16
Inscription: 30 Juin 2012 14:55

Re: Infectée par un lien provenant de Facebook

Messagepar zaede » 03 Aoû 2013 22:45

Bonsoir GuiLLoOps, tu as encore des problèmes avec ce PC?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Infectée par un lien provenant de Facebook

Messagepar GuiLLoOps » 08 Aoû 2013 17:43

Salut toi !

Eh bien non, plus de probléme visible.....

Merci bcp à toi et je vais de ce pas inscrire " résolu " pour mon post !

Bonne journée !
GuiLLoOps
Avatar de l’utilisateur
GuiLLoOps
 
Messages: 16
Inscription: 30 Juin 2012 14:55


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités