Aide désinfection pour possible trojan Suspicious.Cloud.7.EP ?

Résolu
marsamandes80 Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   -  
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

depuis quelques jours je ne peux plus télécharger adwcleaner, norton m'affiche "Suspicious.Cloud.7.EP" et me l'efface, je le fais pourtant sur le site officiel. J'ai effectué en mode sans échec une analyse avec adwcleaner et roguekiller mais le problème persiste. J4ai également depuis peu une instabilité matérielle. Mon ordinateur redémarrant de temps en temps sans raisons. Pouvez vous m'aidez à vérifier que celui-ci est sain svp ?

petite précision en suivant un tuto je pense de plus avoir fait une bêtise en utilisant jrt, je viens de voir cette ligne :

Successfully deleted: [File] "C:\Windows\wininit.ini"

merci à vous

Natacha



A voir également:

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
Utilisateur anonyme
 
ok, mais remets moi un nouveau rapport de Zhpdiag pour voir ce qu'il en reste après la restauration, aide toi de ce poste :

https://forums.commentcamarche.net/forum/affich-31760795-aide-desinfection-pour-possible-trojan-suspicious-cloud-7-ep#5



0
Réponse 22 / 28
marsamandes80 Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   16
 
Bonjour,

désolée je n'ai pas pu venir hier voici le rapport

https://www.cjoint.com/?3DcgWJ8lYUH

c'est super sympa de passer autant de temps à nous aider au fait ;)
0
Réponse 23 / 28
Utilisateur anonyme
 
bonjour,

redémarre le pc et regarde s'il fonctionne bien, on va désinstaller les outils et voir ce qu'il dit ton antivirus après :-)


0
Réponse 24 / 28
marsamandes80 Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   16
 
le pc fonctionne très bien j 'attends tes instructions donc

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
Utilisateur anonyme
 
Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    • le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.




fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)



0
Réponse 26 / 28
marsamandes80 Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   16
 
Norton me dit aucune menaces et voici le résultat du désinstallateur. Un grand merci pour tout c est super sympa. 

# DelFix v10.9 - Rapport créé le 02/04/2015 à 20:40:41
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : windoudou - WINDOUDOU-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\windoudou\Desktop\ComboFix.exe
Supprimé : C:\Users\windoudou\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\windoudou\Desktop\ZHPDiag.txt
Supprimé : C:\Users\windoudou\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\windoudou\Desktop\ZHPFix.lnk
Supprimé : C:\Users\windoudou\Desktop\ZHPFixReport.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\console_combofixbackup
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~ Purge de la restauration système ...

Supprimé : RP #97 [Point de contrôle planifié | 03/24/2015 16:26:23]
Supprimé : RP #98 [Windows Update | 03/26/2015 04:54:35]
Supprimé : RP #99 [Revo Uninstaller's restore point - Spybot - Search & Destroy | 03/27/2015 20:21:20]
Supprimé : RP #100 [Installed SpyHunter | 03/27/2015 22:06:43]
Supprimé : RP #101 [Opération de restauration | 03/28/2015 04:59:02]
Supprimé : RP #102 [ComboFix created restore point | 03/30/2015 17:12:05]
Supprimé : RP #103 [Opération de restauration | 03/30/2015 19:53:08]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 27 / 28
Utilisateur anonyme
 
super, sur ce, bon surf :-)


0
Réponse 28 / 28
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,
Juste faire remonter le topic dans "Mes discussions suivies".
Merci.
Albert
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses