Bonjour,
Je viens de m'apercevoir que mon PC est infecté,mais à part une petite lenteur tout va bien.
cI joint l'anayse:
http://www.cjoint.com/c/GIxmrKTqwXa
Pouvez-vous faire quelquechose pour supprimer cette infection
A l'avance merci
[Résolu]PC infecté
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
8 messages
• Page 1 sur 1
[Résolu]PC infecté
par igny95 » 23 Sep 2017 13:20
Dernière édition par igny95 le 23 Sep 2017 20:02, édité 1 fois.
- igny95
- Libellulien Junior
- Messages: 171
- Inscription: 13 Déc 2013 12:23
Re: PC infecté
par tomtom95 » 23 Sep 2017 15:04
Bonjour igny95,
Rien d'inquiétant sur ton rapport quelque reste de certificats que l'on va nettoyer
Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Java 8 Update 40 (version obsolète avec faille de sécurité)
Rien d'inquiétant sur ton rapport quelque reste de certificats que l'on va nettoyer
Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Java 8 Update 40 (version obsolète avec faille de sécurité)
- Télécharge ZHPFix de Nicolas Coolman enregistre-le sur ton Bureau
- Pour lancer l'installation clique-droit sur ZHPFix.exe > exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau - Puis Clique-droit >sur l'icône ZHPFix ,présent sur votre Bureau clique-droit > exécuter en tant qu'administrateur
- Surlignez tout le texte ci-dessous puis cliquez droit CopierScript ZHPFix
C:\ProgramData\AVG2015
C:\ProgramData\MFAData
C:\Users\User\AppData\Roaming\AVG2015
C:\Users\User\AppData\Roaming\TuneUp
C:\Users\User\AppData\Local\Avg2015
C:\Windows\System32\Config\systemprofile\AppData\Local\Avg2015
C:\Windows\System32\Config\systemprofile\AppData\Roaming\AVG2015
O40 - TASK: {1013255F-2214-4793-9D7C-4BA3DCD04674}[\Microsoft\Windows\Media Center\RecordingRestart] - (...) -- C:\Windows\ehome\ehrec (.not file.)
O40 - TASK: {33855B57-9570-4F55-A778-95C25EE48D12}[\Microsoft\Windows\Media Center\mcupdate] - (...) -- C:\Windows\ehome\mcupdate (.not file.)
O40 - TASK: {99490910-0572-446F-8BA8-C02EF5B80393}[\Microsoft\Windows\Media Center\mcupdate_scheduled] - (...) -- C:\Windows\ehome\mcupdate (.not file.)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1916A2AF346D399F50313C393200F14140456616
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2A83E9020591A55FC6DDAD3FB102794C52B24E70
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2B84BFBB34EE2EF949FE1CBE30AA026416EB2216
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3A850044D8A195CD401A680C012CB0A3B5F8DC08
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\40AA38731BD189F9CDB5B9DC35E2136F38777AF4
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\43D9BCB568E039D073A74A71D8511F7476089CC3
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\471C949A8143DB5AD5CDF1C972864A2504FA23C9
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\61793FCBFA4F9008309BBA5FF12D2CB29CD4151A
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\63FEAE960BAA91E343CE2BD8B71798C76BDB77D0
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\6431723036FD26DEA502792FA595922493030F97
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\80962AE4D6C5B442894E95A13E4A699E07D694CF
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\86E817C81A5CA672FE000F36F878C19518D6F844
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\8E5BD50D6AE686D65252F843A9D4B96D197730AB
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9845A431D51959CAF225322B4A4FE9F223CE6D15
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B533345D06F64516403C00DA03187D3BFEF59156
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B86E791620F759F17B8D25E38CA8BE32E7D5EAC2
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\C060ED44CBD881BD0EF86C0BA287DDCF8167478C
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CEA586B2CE593EC7D939898337C57814708AB2BE
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D018B62DC518907247DF50925BB09ACF4A5CB3AD
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F8A54E03AADC5692B850496A4C4630FFEAA29D83
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FA6660A94AB45F6A88C0D7874D89A863D74DEE97
ShortcutFix
Ifeofix
PROXYFix
EmptyPrefetch
EmptyCLSID
FirewallRaz
EmptyTemp
EmptyFlash
Sysrestore - Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
IMPORTANT :Fermez toutes les applications en cours (notamment votre navigateur)
Désactivez vos protections (Antivirus et par-feu)
Attention :vérifiez que que toutes les lignes se sont collées - Puis Cliquez sur "GO"
- Confirmez les nettoyages des données en cliquant sur "Oui"
Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le ! - Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
- Hébergez le rapport ZHPFixReport sur le site d'hébergement de fichiers
puis copier/coller le lien fourni dans votre prochaine réponse.
- Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
- Cliquer sur scanner
Lorsque le scan est terminé - Clique sur Nettoyer
L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut. - Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
Puis copier/coller le lien fourni dans votre prochaine réponse.
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais un double clique sur l'icône pour le lancer
Sous Windows 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
Accepte "les conditions d'utilisation"
- tomtom95
- Libellulien Junior
- Messages: 375
- Inscription: 10 Sep 2011 23:37
Re: PC infecté
par igny95 » 23 Sep 2017 15:55
BonjourTomtom,
Merci pour ta réponse et ton aide.
Les rapports demandés suivent:
http://www.cjoint.com/c/GIxoYs2nRja
http://www.cjoint.com/c/GIxoZahRoOa
J'ai refait un ZHPdiag:
http://www.cjoint.com/c/GIxo1ofyqXa
Cela semble plus propre, j'attends ton feu vert pour afficher RESOLU.
Encore merci et bon courage.
Merci pour ta réponse et ton aide.
Les rapports demandés suivent:
http://www.cjoint.com/c/GIxoYs2nRja
http://www.cjoint.com/c/GIxoZahRoOa
J'ai refait un ZHPdiag:
http://www.cjoint.com/c/GIxo1ofyqXa
Cela semble plus propre, j'attends ton feu vert pour afficher RESOLU.
Encore merci et bon courage.
- igny95
- Libellulien Junior
- Messages: 171
- Inscription: 13 Déc 2013 12:23
Re: PC infecté
par tomtom95 » 23 Sep 2017 17:38
OK c'est propre nous allons pouvoir terminer la procédure plus quelques conseils
Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!!
Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général
ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur
ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée,
c'est pas super niveau protection de la vie privée.
Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.
Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51
De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .
Lire Sécuriser son ordinateur et connaître les menaces
Poste le rapport Delfix ensuite Vous pouvez marquer votre sujet comme résolu
A plus.
- Vous allez supprimer les outils et purger la restauration.
- Cochez les cases :
Supprimer les outils de désinfection
Purger la restauration système - Validez sur Exécuter
- Laissez travailler l'outil
Un rapport s'ouvre Copie/colle le rapport obtenu
Delfix ce supprime automatiquement
Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt - Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
Puis copier/coller le lien fourni dans votre prochaine réponse.
Téléchargez DelFix (de Xplode) sur ton Bureau
Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!!
Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général
ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur
ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée,
c'est pas super niveau protection de la vie privée.
Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.
Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51
De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .
Lire Sécuriser son ordinateur et connaître les menaces
Poste le rapport Delfix ensuite Vous pouvez marquer votre sujet comme résolu
A plus.
- tomtom95
- Libellulien Junior
- Messages: 375
- Inscription: 10 Sep 2011 23:37
Re: PC infecté
par igny95 » 23 Sep 2017 18:09
- igny95
- Libellulien Junior
- Messages: 171
- Inscription: 13 Déc 2013 12:23
Re: PC infecté
par igny95 » 23 Sep 2017 18:19
Désolé je ne me souviens plus comme afficher"résolu", peux tu me faire un rappel STP, merci
- igny95
- Libellulien Junior
- Messages: 171
- Inscription: 13 Déc 2013 12:23
Re: PC infecté
par tomtom95 » 23 Sep 2017 19:35
Re,
C'est OK pour delfix.
Bonne continuation.
C'est OK pour delfix.
- Voici Comment passer un sujet en résolu
- Allez jusqu'au premier message de votre sujet puis cliquez sur Editer
- Positionnez-vous au début du titre et ajoutez [Résolu]
- Cliquez sur le bouton Envoyer pour valider et c'est tout !
Bonne continuation.
- tomtom95
- Libellulien Junior
- Messages: 375
- Inscription: 10 Sep 2011 23:37
- igny95
- Libellulien Junior
- Messages: 171
- Inscription: 13 Déc 2013 12:23
8 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio