Infection encombrante (pré-analysé)
Résolujuju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
J'ai essayé de les supprimer par moi même mais c'est pas suffisant si quelqu'un peut m'aider.
Scan ZhpDiag :
http://cjoint.com/data/0Gwezg47Nwf.htm
Scan adware ( post-zhp) :
http://cjoint.com/data/0GweB5E2WTf.htm
Rapport de supression d'Adware:
http://cjoint.com/data/0GweXGXCuKH.htm
Scan ZHpDIag ( apres etape du dessus)
http://cjoint.com/data/0GweX4WQYaf.htm
J'ai utilisé combofix de g3n-h@ckm@n mais le rapport est vide alors qu'il a clairement fait quelque chose dan la fenêtre de commande. (j'espère ne pas avoir fait n'importe quoi.)
J'ai utilisé les outils proposé par 2011N2 : ) ,mais ca n'est pas suffisant les logiciels sont toujours présents.
Logiciels en question (il y'en a peut être plus. ) :
https://imgur.com/qCuyirT
LIste des dossier/fichiers créer ou modifier (globalement):
https://imgur.com/JdcSbZT&HXi86ql&CRUgv2K&JyqDmbX
https://imgur.com/JdcSbZT&HXi86ql&CRUgv2K&JyqDmbX#1
https://imgur.com/JdcSbZT&HXi86ql&CRUgv2K&JyqDmbX#2
https://imgur.com/JdcSbZT&HXi86ql&CRUgv2K&JyqDmbX#3
23 réponses
- 1
- 2
Une avalanche de logiciels malveillants s'est installée d'un coup sur Windows Vista, rendant les tentatives de désinstallation insuffisantes et multipliant les symptômes après des scans ZHPDiag et adware. Parmi les éléments essentiels: arrêter les outils actifs, désinstaller ZHPDiag et privilégier des scans fiables restent prioritaires, car les rapports affichés ne suffisent pas à éradiquer les logiciels indésirables. En cas d'injection suspectée et de risques pour les données, certains évoquent des précautions autour des sauvegardes et du formatage, tandis que d'autres proposent des outils de sécurité alternatifs plus fiables. Comparativement à des infections similaires, les difficultés peuvent persister malgré les scans, et les signaux indiquent que Windows plus anciens et les navigateurs modernes exigent des méthodes de nettoyage spécifiques.
-
Salut,
Arrête de faire n'importe quoi avec ton PC.
Désinstalle ZHPDiag.
Quels sont les soucis ?
-
SAlut,
XD j'essaye de me débrouiller seul.
Les soucis ... j'ai justement fait une grosse liste des problèmes:
-J'ai résumé
-j'ai scanner
-j'ai screenshoter
Je peux pas faire mieux. -
J'attends le rapport de ce logiciel :)
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
Ça ne se lance pas donc je peux pas cliquer.
Double clique sur winlogon/Pre_scan et je reçois l'erreur ,fin. -
-
injection ? sinon y'a pas quelque chose a faire le PC est quasi inutilisable.
-
--" j'aurais trouvé cette solution tout seul , y'a rien d'autre a faire
-
Nan.
Combofix est passé, c'est un des plus puissants.
A la limite dr web mais bon ... torture pour pas grand chose je pense.
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cjoint.com/cijSKAP5fU/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
-
Bon le logiciel que tu m'a donné et la description n'ont rien a voir , l'interface n'est pas du tout pareil.
Il a rien trouvé.(je sais pas ou est le rapport...)
Pour le formatage :
1-Quel logiciel j'utilise , je peux utiliser la restauration radicale de windows ?
2-Je peux enregistrer mes donnés sur un disque dur ou y'a t'il un risque ?
3-J'ai microsoft security essentials et il a toujours rien remarquer.
Quel sont les outils de sécurité que je dois prendre pour eviter ca ?
4-Aprés Formatage tu es certains qu'il ne resteras plus rien ? -
1) Windows
2) Eventuellement
3) Poubelle et mets Avast!
4) Certain.
-
2-eventuellement ?? pas envie de tout réinstallé et tout rechopper y'a pas un moyen sur?
-
éviter les cr@ck keygen et autres saloperies ...
-
heu... je te parle de sauvegarder mes documents mes photos ...etc , pas des conseils pour le post formatage mais bon merci quand même.
-
bah dans tes doc tu pourrais conserver ce genre de choses.
nan les photos pas de soucis ...
-
Je suis en train de préparer le formatage ,petite question en passant:
Comment on reconnait un keygen/crack inofenssifs d'un nuisible ?
(pre_scan et combofix sont détéctés comme des virus et pourtant on les utilise.) -
on ne les utilise pas :)
-
Oui ok c'est pas bien , oulala mechant voleur de logiciels.
Mais mis a part ça il y'a bien un moyen de savoir lequel est dangereux lequel ne l'est pas (ou en tout cas gérable). -
Désolé mais nous n'aidons pas à ce genre de choses sur CCM.
Fais du reverse enginering :p
- 1
- 2