Besoin d un avis d expert bob
bob leponge
-
Marou81 Messages postés 4472 Statut Membre -
Marou81 Messages postés 4472 Statut Membre -
Bonjour,
Je partage un ordinateur avec plusieurs utilisateurs dans un pays asiatique.
Suite a une analyse antivirus ( Malwarebytes Anti- Malware) j ai trouve des fichiers infectes. J ai lance la procedure pour supprimer les fichiers et redemarrer la machine comme le stipulait le process.
J ai egalement note la presence d un logiciel (il y en a surement d autres bien inutiles que j ai deja supprimer mais il y en a surement encore qui se cachent :
Registry Reviver dont je ne connais ni l origine, ni l utilite... J aimerai un avis d expert pour le supprimer ou savoir s il est utile.
Donc :
J aimerai avoir une aide pour verifier le systeme et eradiquer ce qui doit l etre.
J ai suivi une procedure pour analyser le systeme qui m a conduit a votre forum.
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Une analyse de zhpdiag :
http://cjoint.com/?3Ajoc5oaHPU
Je suivrai le conseil aviser d un expert sur ce site uniquement.
Sans reponse sous 48 h, je posterai sur un autre site.
Cordialement
Windows 8 / Firefox 26.0
Je partage un ordinateur avec plusieurs utilisateurs dans un pays asiatique.
Suite a une analyse antivirus ( Malwarebytes Anti- Malware) j ai trouve des fichiers infectes. J ai lance la procedure pour supprimer les fichiers et redemarrer la machine comme le stipulait le process.
J ai egalement note la presence d un logiciel (il y en a surement d autres bien inutiles que j ai deja supprimer mais il y en a surement encore qui se cachent :
Registry Reviver dont je ne connais ni l origine, ni l utilite... J aimerai un avis d expert pour le supprimer ou savoir s il est utile.
Donc :
J aimerai avoir une aide pour verifier le systeme et eradiquer ce qui doit l etre.
J ai suivi une procedure pour analyser le systeme qui m a conduit a votre forum.
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Une analyse de zhpdiag :
http://cjoint.com/?3Ajoc5oaHPU
Je suivrai le conseil aviser d un expert sur ce site uniquement.
Sans reponse sous 48 h, je posterai sur un autre site.
Cordialement
Windows 8 / Firefox 26.0
A voir également:
- Besoin d un avis d expert bob
- Tchat bob tv ✓ - Forum Mail
- Bob tv cam - Forum Réseaux sociaux
- Bob tv visio - Forum Réseaux sociaux
- Expert php pinterest - Télécharger - Langages
- Expert casino telegram ✓ - Forum Vos droits sur internet
10 réponses
Bonsoir,
Merci de me préciser après chaque utilisation d'outil comment le pc se comporte et d'héberger tout les rapports sur le site https://www.cjoint.com/
Tu peux commencer par mettre à jour ton windows en 8.1.
Ton ordinateur est infecté par un rogue, c'est à dire un logiciel qui affiche de fausses alertes pour te faire peur et te pousser à payer (plus d'infos ici)... Ignore les fausses alertes du rogue et ne paye surtout pas, je vais t'aider à t'en débarrasser. Pour commencer, utilise cet outil :
▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
▶ Quitte tous tes programmes en cours
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
▶ Redémarre le pc
Désinstalle ensuite : Ask Toolbar, Bing Bar, TuneUp Utilities 2014, µTorrent
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Si cela ne marche pas en mode normal, essaie en mode sans echec avec prise réseau sinon passe à l'étape suivante !
Merci de me préciser après chaque utilisation d'outil comment le pc se comporte et d'héberger tout les rapports sur le site https://www.cjoint.com/
Tu peux commencer par mettre à jour ton windows en 8.1.
Ton ordinateur est infecté par un rogue, c'est à dire un logiciel qui affiche de fausses alertes pour te faire peur et te pousser à payer (plus d'infos ici)... Ignore les fausses alertes du rogue et ne paye surtout pas, je vais t'aider à t'en débarrasser. Pour commencer, utilise cet outil :
▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
▶ Quitte tous tes programmes en cours
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
▶ Redémarre le pc
Désinstalle ensuite : Ask Toolbar, Bing Bar, TuneUp Utilities 2014, µTorrent
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Si cela ne marche pas en mode normal, essaie en mode sans echec avec prise réseau sinon passe à l'étape suivante !
je viens de m inscrire sous ce pseudo, merci de fusionner le message ci dessus... pour eviter un double post ;)
Bonjour,
Poste moi le rapport MBAM, tu le trouveras en lancant le programme dans l'onglet rapports/logs
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
? Télécharge ZHPDiag (de Nicolas Coolman)
? Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
? Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
? Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes »)
? le rapport se trouve sur ton Bureau
? Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
Mon savoir repose sur un livre, mon ignorance couvre une bibliothèque.
Poste moi le rapport MBAM, tu le trouveras en lancant le programme dans l'onglet rapports/logs
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
? Télécharge ZHPDiag (de Nicolas Coolman)
? Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
? Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
? Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes »)
? le rapport se trouve sur ton Bureau
? Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
Mon savoir repose sur un livre, mon ignorance couvre une bibliothèque.
J ai refait une analyse MBAM, qui n a rien trouve cette fois ci. Voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.09.04
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Dell1 :: DELL [administrateur]
Protection: Activé
1/9/2014 9:02:56 PM
mbam-log-2014-01-09 (21-02-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218530
Temps écoulé: 6 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.09.04
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Dell1 :: DELL [administrateur]
Protection: Activé
1/9/2014 9:02:56 PM
mbam-log-2014-01-09 (21-02-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218530
Temps écoulé: 6 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour le rapport ZHPDiag en mode administrateur, j ai une fenetre qui me dit :
'Zebulon unvailable servor'
Par la suite une autre fenetre s ouvre avec la loupe, j attend la suite et je vous communiquerai le rapport, actullement en mode recherche...
'Zebulon unvailable servor'
Par la suite une autre fenetre s ouvre avec la loupe, j attend la suite et je vous communiquerai le rapport, actullement en mode recherche...
Rapport ZHPDiag disponible au lien suivant :
https://pjjoint.malekal.com/files.php?id=20140109_r5o15r11m13p7
J attend la suite de vos recommendations.
https://pjjoint.malekal.com/files.php?id=20140109_r5o15r11m13p7
J attend la suite de vos recommendations.
Bonjour,
Merci pour me guider dans mes demarches.
J'ai effectue une mise a jour par windows update.
Commencer par mettre à jour ton windows en 8.1 --> Je ne pense pas que ce soit la mise a jour propose par la machine... je ne sais pas non plus comment faire la mise a jour vers 8.1 et je ne connais pas non plus ma version.
Je maitrise tres mal windows 8.
J'ai utilise les options de Roguekiller, dont voici ci joint le lien du dernier rapport des derniers actes effectues, il y en a plusieurs pour chaque etapes. Je joins seulement le dernier.
https://www.cjoint.com/?3AlnC11BeZT
Puis jai redemarre le pc.
J ai effectue un traitement avec AdwCleaner (de Xplode)
Voici le lien du rapport :
https://www.cjoint.com/?3AlnPR8g23t
Junk Removal Tool traitement effectue , rapport ci dessous :
https://www.cjoint.com/?3AlnZyrrFcl
Ask Toolbar, Bing Bar, TuneUp Utilities 2014, ont ete supprimes via suppressions de programmes dans le panneau de configuration.
Mbam rapport apres analyse :
https://www.cjoint.com/?3AlogaX20lw
Pour reparamètrer mes navigateurs WEB : les liens que tu m as fournis m oriente sur des informations que je n arrive pas a exploite probablement une mise a jour serait necessaires pour quelques informations. L interface des navigateurs sont trop differents de ceux donnes en exemple ou en image pour etre suivis par un novice en la matiere.
J attend la suite de vos recommendations.
Merci pour me guider dans mes demarches.
J'ai effectue une mise a jour par windows update.
Commencer par mettre à jour ton windows en 8.1 --> Je ne pense pas que ce soit la mise a jour propose par la machine... je ne sais pas non plus comment faire la mise a jour vers 8.1 et je ne connais pas non plus ma version.
Je maitrise tres mal windows 8.
J'ai utilise les options de Roguekiller, dont voici ci joint le lien du dernier rapport des derniers actes effectues, il y en a plusieurs pour chaque etapes. Je joins seulement le dernier.
https://www.cjoint.com/?3AlnC11BeZT
Puis jai redemarre le pc.
J ai effectue un traitement avec AdwCleaner (de Xplode)
Voici le lien du rapport :
https://www.cjoint.com/?3AlnPR8g23t
Junk Removal Tool traitement effectue , rapport ci dessous :
https://www.cjoint.com/?3AlnZyrrFcl
Ask Toolbar, Bing Bar, TuneUp Utilities 2014, ont ete supprimes via suppressions de programmes dans le panneau de configuration.
Mbam rapport apres analyse :
https://www.cjoint.com/?3AlogaX20lw
Pour reparamètrer mes navigateurs WEB : les liens que tu m as fournis m oriente sur des informations que je n arrive pas a exploite probablement une mise a jour serait necessaires pour quelques informations. L interface des navigateurs sont trop differents de ceux donnes en exemple ou en image pour etre suivis par un novice en la matiere.
J attend la suite de vos recommendations.
Bonsoir,
Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
Essaie d'aller sur les sites pour paramètrer le pc sinon fais le en mode sans echec avec prise réseau.
A+
Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
Essaie d'aller sur les sites pour paramètrer le pc sinon fais le en mode sans echec avec prise réseau.
A+
Bonjour,
Merci encore pour le temps consacre a m aider a assainir le pc.
Le fichier SFTGC se trouve ici :
https://www.cjoint.com/?3AnmE3cGPH7
En attente de vos nouvelles :)
Merci encore pour le temps consacre a m aider a assainir le pc.
Le fichier SFTGC se trouve ici :
https://www.cjoint.com/?3AnmE3cGPH7
En attente de vos nouvelles :)
Bonjour,
Quand je demarre mon pc :
J ai 2 interventions de MBAM qui me signalent des blocages d acces a des sites web potentiellement malveillant sans qu aucun navigateur ne soit visible.
(un des sites : 91.195.11.57, l autre je n ai pas eu le temps de le noter.)
Une bulle venant de tuneup utilities pour me signaler des erreurs et que l ordinateur demarre trop lentement.
J ai egalement le logiciel Registry Reviver qui lance une analyse pour me signaler des erreurs.
Tout ca sans intervention de ma part.
Sinon RAS.
A bientot.
Quand je demarre mon pc :
J ai 2 interventions de MBAM qui me signalent des blocages d acces a des sites web potentiellement malveillant sans qu aucun navigateur ne soit visible.
(un des sites : 91.195.11.57, l autre je n ai pas eu le temps de le noter.)
Une bulle venant de tuneup utilities pour me signaler des erreurs et que l ordinateur demarre trop lentement.
J ai egalement le logiciel Registry Reviver qui lance une analyse pour me signaler des erreurs.
Tout ca sans intervention de ma part.
Sinon RAS.
A bientot.
Bonjour,
Connais tu une methode pour supprimer tuneup et registry reviver ? Apparement je n ai pas reussis...malgres mes tentatives, ils ne sont pas supprimes.
Je t avais signale egalement une anomalie lors d une reponse concernant cela sans reponse jusqu a present...: 11 janv. 2014 à 14:47
Comme indique lors de mon premier message, il existe plusieurs untilisateurs sur cet ordinateur. Je ne fais que suivre la procedure que tu m indiques, ni plus ni moins selon mes competences et mes limites, mais je ne peux pas controler les autres utilisateurs a plein temps.
Ci dessous le resultat de l analyse Roguekiller :
https://www.cjoint.com/?3AqpWjeqol1
Merci pour ton aide et a bientot
Connais tu une methode pour supprimer tuneup et registry reviver ? Apparement je n ai pas reussis...malgres mes tentatives, ils ne sont pas supprimes.
Je t avais signale egalement une anomalie lors d une reponse concernant cela sans reponse jusqu a present...: 11 janv. 2014 à 14:47
Comme indique lors de mon premier message, il existe plusieurs untilisateurs sur cet ordinateur. Je ne fais que suivre la procedure que tu m indiques, ni plus ni moins selon mes competences et mes limites, mais je ne peux pas controler les autres utilisateurs a plein temps.
Ci dessous le resultat de l analyse Roguekiller :
https://www.cjoint.com/?3AqpWjeqol1
Merci pour ton aide et a bientot
