Ordinateur infecté
Résolu
Fred
-
bazfile Messages postés 58575 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58575 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Sur cet ordinateur, confié par une amie, 3 logiciels de nettoyage utilisés :
mbam : 2111 processus malveillants ! Nettoyage ok
adwcleaner : nettoyage ok
ccleaner : nettoyage ok
Ci-joint le rapport zhpdiag (de Nicolas Coolman) :
http://cjoint.com/?0DhvJvtmsbN
Merci de votre aide pour trouver s'il reste des saloperies.
Sur cet ordinateur, confié par une amie, 3 logiciels de nettoyage utilisés :
mbam : 2111 processus malveillants ! Nettoyage ok
adwcleaner : nettoyage ok
ccleaner : nettoyage ok
Ci-joint le rapport zhpdiag (de Nicolas Coolman) :
http://cjoint.com/?0DhvJvtmsbN
Merci de votre aide pour trouver s'il reste des saloperies.
A voir également:
- Ordinateur infecté
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
8 réponses
Bonsoir,
1- Télécharge ZHPcleaner : https://nicolascoolman.eu
- Ouvre ZHPcleaner en cliquant dessus avec le bouton droit de ta souris et en choisissant Exécuter en tant qu'adminidtrateur
- Accepte "les conditions d'utilisation" (CLUF)
- Une fois ZHPcleaner ouvert clique sur Réparer
- Une fois la réparation terminée un rapport apparaît envoie-le moi via https://www.cjoint.com/
2- Fait un nouveau rapport ZHPdiag
1- Télécharge ZHPcleaner : https://nicolascoolman.eu
- Ouvre ZHPcleaner en cliquant dessus avec le bouton droit de ta souris et en choisissant Exécuter en tant qu'adminidtrateur
- Accepte "les conditions d'utilisation" (CLUF)
- Une fois ZHPcleaner ouvert clique sur Réparer
- Une fois la réparation terminée un rapport apparaît envoie-le moi via https://www.cjoint.com/
2- Fait un nouveau rapport ZHPdiag
Bonjour Bazfile,
En effet, plus de 500 items ont été traités. Le rapport :
http://cjoint.com/?0DiiNJLV2D1
J'ai désinstallé norton mais avec windows. Je viens de trouver norton removal tool. Je peux l'utiliser ?
Je lui ai installé security essential et le pare feu windows.
Merci de ton aide.
Fred
En effet, plus de 500 items ont été traités. Le rapport :
http://cjoint.com/?0DiiNJLV2D1
J'ai désinstallé norton mais avec windows. Je viens de trouver norton removal tool. Je peux l'utiliser ?
Je lui ai installé security essential et le pare feu windows.
Merci de ton aide.
Fred
Oups pardon,
J'ai désinstallé norton et mac afee. Le nouveau zhpdiag :
http://cjoint.com/?0DjjlFJAVuu.
Fred
J'ai désinstallé norton et mac afee. Le nouveau zhpdiag :
http://cjoint.com/?0DjjlFJAVuu.
Fred
Bonjour,
Pour info :
Comme préconisé par son éditeur et pour des raisons de sécurité https://www.java.com/fr/download/help/remove_olderversions.html désinstalle ton ancienne version de Java : Java 7 Update 9 et installe la nouvelle version 8 de Java https://www.java.com/fr/ sans oublier pendant l'installation de décocher les cases qui proposent l'installation de la barre d'outils ASK.
Met à jour Adobe Reader et Adobe Flash Player.
Copies le script en caractères gras qui suit :
Script ZHPFix
SysRestore
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
G1 - GCS: Preference [User Data\Default] https://www.google.com/#u_ip=91.209.35.218
G0 - GCSP: Preference [User Data\Default] https://search.safefinder.com/?q=
G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] Snap.Do v.1.4, (Activé)
[HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl]
[HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92]
[HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698]
C:\Users\Titia\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
FirewallRAZ
EmptyCLSID
EmptyFlash
EmptyTemp
Ouvres ZHPfix il est sur ton bureau, son icône est une seringue il s'est installé en même temps que ZHPdiag.
Une fois ZHPfix ouvert tu cliques sur Importer les lignes copiées précédemment apparaissent dans la fenêtre de ZHPfix il ne te reste plus qu'à cliquer sur GO, accepte le nettoyage des données et le vidage de la corbeille, une fois que ZHPfix aura terminé, un rapport apparaîtra à l'écran, envoie-le moi via https://www.cjoint.com/ met son lien dans ta réponse.
Pour info :
Comme préconisé par son éditeur et pour des raisons de sécurité https://www.java.com/fr/download/help/remove_olderversions.html désinstalle ton ancienne version de Java : Java 7 Update 9 et installe la nouvelle version 8 de Java https://www.java.com/fr/ sans oublier pendant l'installation de décocher les cases qui proposent l'installation de la barre d'outils ASK.
Met à jour Adobe Reader et Adobe Flash Player.
Copies le script en caractères gras qui suit :
Script ZHPFix
SysRestore
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
G1 - GCS: Preference [User Data\Default] https://www.google.com/#u_ip=91.209.35.218
G0 - GCSP: Preference [User Data\Default] https://search.safefinder.com/?q=
G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] Snap.Do v.1.4, (Activé)
[HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl]
[HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92]
[HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698]
C:\Users\Titia\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
FirewallRAZ
EmptyCLSID
EmptyFlash
EmptyTemp
Ouvres ZHPfix il est sur ton bureau, son icône est une seringue il s'est installé en même temps que ZHPdiag.
Une fois ZHPfix ouvert tu cliques sur Importer les lignes copiées précédemment apparaissent dans la fenêtre de ZHPfix il ne te reste plus qu'à cliquer sur GO, accepte le nettoyage des données et le vidage de la corbeille, une fois que ZHPfix aura terminé, un rapport apparaîtra à l'écran, envoie-le moi via https://www.cjoint.com/ met son lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour moi c'est bon il n'y a plus d'infection.
Quand tu estimeras ton problème résolu n'oublie pas de le signaler :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Quand tu estimeras ton problème résolu n'oublie pas de le signaler :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
C'est vraiment sympa. Un grand merci de la part de cette jeune et jolie infirmière qui récupère un ordinateur tout propre. Je me charge de la convaincre d'envoyer une poignée d'euros à ce cher Nicolas Coolman qui fait un bien fou à notre planète !
Très cordialement,
Fred
Très cordialement,
Fred
Bonsoir,
Dis aussi à ton amie de faire plus attention sur le net et de lire ce qui suit : https://www.malekal.com/adwares-pup-protection/
Bon week-end.
bazfile
Dis aussi à ton amie de faire plus attention sur le net et de lire ce qui suit : https://www.malekal.com/adwares-pup-protection/
Bon week-end.
bazfile
Je lui ai mis les sites de Malekal - autre grand bienfaiteur du net - et de Nicolas Coolman en tête de ses marque-pages, avec un briefing sur la sécurité !
Je n'oublie pas non plus que sans des experts comme toi, nous serions bien impuissants à analyser les rapports zhpdiag.
Encore merci de ton aide.
Fred
Je n'oublie pas non plus que sans des experts comme toi, nous serions bien impuissants à analyser les rapports zhpdiag.
Encore merci de ton aide.
Fred