Décontamination - Demande d'assistance

Logiciel d'aide à la désinfection

Décontamination - Demande d'assistance

Message non lupar Miso le 20 Oct 2016 18:30

Bonsoir le Saamu !

J'espère que vous allez bien.
L'ordinateur de mon amoureuse est infecté.

Je fais appel à votre précieuse aide.
Voici le rapport ZHPDiag : http://www.partage-fichiers.com/upload/wxf2m8xa

Cordialement,
Miso
*
*
 
Messages: 16
Enregistré le: 19 Nov 2012 17:56
Localisation: Saint-Laurent-de-la-Salanque, Pyrénées Orientales(66)

Re: Décontamination - Demande d'assistance

Message non lupar PapyNet le 21 Oct 2016 02:45

Hello!
Oui il faut penser à sortir couvert !!!

Attention à désactiver votre antivirus le temps des opérations de décontamination (sauf si MSE ou Defender).

Appliquez le point 7 de la procédure :http://www.saamu.net/topic1545.html#p27406
c'est à dire ceci :

7°Recommandations pour une meilleure protection

Le Fichier Hosts : il permet de bloquer les accès aux sites "dangereux" pour TOUTES les navigations
Pour installer le fichier Hosts du saamu : http://www.saamu.net/topic3112.html
Pour en savoir plus sur le fichier hosts : http://assiste.com.free.fr/p/hosts/hosts_introduction_a_hosts.html

Le Nettoyage des Dossiers Temps
Normalement ces dossiers devraient être vides lorsqu'on arrête l'ordinateur. Dans les faits il n'en est rien.
Pour l'installer regardez ceci : http://www.saamu.net/topic3704.html


ZPHCLEANER :
Il combine l'analyse, et le nettoyage

Pour le télécharger (la 1ère fois, car par la suite il signale et fait les mises à jour)

 !  "PapyNet":
Ne pas tenir compte de la mise à jour re-télécharger le logiciel


https://www.nicolascoolman.com/fr/download/zhpcleaner/

Petit tuto ! : http://sospc.name/zhpcleaner-nouvelle-version-tuto-complet/




L'installation crée un icône sur le bureau et utilisez le pour lancer ZhpCleaner

Si vous avez cette fenêtre alors cliquez sur mise à jour et ensuite relancez le
Image
pour avoir ceci
Image

Pour avoir cette fenêtre

La 1ère chose à faire c'est le Scan
http://img1.imagilive.com/0315/E-217.jpg

SCANNER :
il est possible que vous receviez des messages comme celui-ci
Image
Si vous avez spécifié les adresses ip pour les DNS, il faut surtout répondre OUI ! (sinon vous n'aurez plus d'accès aux sites)

Image

Il signale le nombre de suspects ! (3 dans mon exemple)


ensuite
NETTOYER


et affichage du rapport de nettoyage dans blocnotes

Ensuite mettez ici les liens :
- du rapport zhpcleaner nettoyage
- d'une nouvelle prise de sang zhpdiag
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11110
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: Décontamination - Demande d'assistance

Message non lupar Miso le 21 Oct 2016 12:32

Bonjour Georges,

Merci de m'avoir répondu si rapidement !

Voici les rapports Fix puis Diag :
http://www.partage-fichiers.com/upload/ku4nqlw4
http://www.partage-fichiers.com/upload/wd2a1kts
Miso
*
*
 
Messages: 16
Enregistré le: 19 Nov 2012 17:56
Localisation: Saint-Laurent-de-la-Salanque, Pyrénées Orientales(66)

Re: Décontamination - Demande d'assistance

Message non lupar PapyNet le 21 Oct 2016 12:40

Hello
Vous confondez zhpcleaner avec zhpfix

Il reste des indésirables
Téléchargez adwcleaner : http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid=243&lid=2430


Lancez le AVEC ELEVATION des Droits (sauf xi XP), c'est à dire clic droit exécuter en tant qu'administrateur

Faire Scanner
puis NETTOYER

Après le redémarrage automatique mettez ici LES LIENS :
du rapport de suppression d'adwcleaner
d'une nouvelle prise de sang zhpdiag
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11110
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: Décontamination - Demande d'assistance

Message non lupar Miso le 21 Oct 2016 13:02

Miso
*
*
 
Messages: 16
Enregistré le: 19 Nov 2012 17:56
Localisation: Saint-Laurent-de-la-Salanque, Pyrénées Orientales(66)

Re: Décontamination - Demande d'assistance

Message non lupar PapyNet le 21 Oct 2016 14:59

Hello!

Fixez avec zhpfix ceci :
Code: Tout sélectionner
Suppression Prescription


Mettez ici les liens
du rapport zhpfix
d'une nouvelle prise de sang (zhpdiag)
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11110
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: Décontamination - Demande d'assistance

Message non lupar Miso le 21 Oct 2016 16:32

Miso
*
*
 
Messages: 16
Enregistré le: 19 Nov 2012 17:56
Localisation: Saint-Laurent-de-la-Salanque, Pyrénées Orientales(66)

Re: Décontamination - Demande d'assistance

Message non lupar PapyNet le 21 Oct 2016 16:53

Hello!

Cela devrait suffire !
Bonne continuation
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11110
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Re: Décontamination - Demande d'assistance

Message non lupar Miso le 21 Oct 2016 17:10

Merci beaucoup !
Bonne soirée et bonne continuation !

Cordialement
Miso
*
*
 
Messages: 16
Enregistré le: 19 Nov 2012 17:56
Localisation: Saint-Laurent-de-la-Salanque, Pyrénées Orientales(66)

Re: Décontamination - Demande d'assistance

Message non lupar PapyNet le 22 Oct 2016 07:30

Hello
Il reste des traces de pup.crossrider

G2 - GCE: Preference [User Data\Default] [dmgpbjjcdccinnndjdgmegndbmhbgglb] => PUP.CrossRider
G2 - GCE: Preference [User Data\Default] [majjphhgppkndjjkmhhnbgafooenebhd] => PUP.CrossRider


– Il installe un programme d’extension pour le navigateur Google Chrome (G2) (« Savings Wave », « Feven », « Color FB », « Shot-Up », « HQVid1 »)
– Il installe des programmes d’extension pour le navigateur Mozilla Firefox (M2) (« Savings Wave », « I Want This », « Feven »,)

– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),

– Il modifie le fournisseur de recherche Internet (O69),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),


Essayez de repasser un coup de zhpcleaner
ZPHCLEANER :
Il combine l'analyse, et le nettoyage

Pour le télécharger (la 1ère fois, car par la suite il signale et fait les mises à jour)

 !  "PapyNet":
Ne pas tenir compte de la mise à jour re-télécharger le logiciel


https://www.nicolascoolman.com/fr/download/zhpcleaner/

Petit tuto ! : http://sospc.name/zhpcleaner-nouvelle-version-tuto-complet/




L'installation crée un icône sur le bureau et utilisez le pour lancer ZhpCleaner

Si vous avez cette fenêtre alors cliquez sur mise à jour et ensuite relancez le
Image
pour avoir ceci
Image

Pour avoir cette fenêtre

La 1ère chose à faire c'est le Scan
http://img1.imagilive.com/0315/E-217.jpg

SCANNER :
il est possible que vous receviez des messages comme celui-ci
Image
Si vous avez spécifié les adresses ip pour les DNS, il faut surtout répondre OUI ! (sinon vous n'aurez plus d'accès aux sites)

Image

Il signale le nombre de suspects ! (3 dans mon exemple)


ensuite
NETTOYER


et affichage du rapport de nettoyage dans blocnotes

Ensuite mettez ici les liens :
- du rapport zhpcleaner nettoyage
- d'une nouvelle prise de sang zhpdiag

et mettez ici le lien du rapport de nettoayge
et celui d'une nouvelle prise de sang (zhpdiag)
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11110
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France


Retourner vers ZHP

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités