Précédent   MicroClick-Québec.ca > PROBLÈMES TECHNIQUES > Sécurité informatique > Désinfection

Notices

Discussion fermée
 
Outils de la discussion Modes d'affichage
Vieux 27/04/2017, 12h33   #11
Bingo415
 
Date d'inscription: 25/04/2017
Localisation: Lévis QC
Messages: 14
Par défaut Re : Aide pour désinfection

Hey merci grandement.

Voici les derniers logs, il semble coriace....

ZHPFix: http://www.cjoint.com/c/GDBrCG4So3I

ZHPDiag: http://www.cjoint.com/c/GDBrDEIcAaI
Bingo415 est déconnecté  
Vieux 27/04/2017, 21h26   #12
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 895
Par défaut Re : Aide pour désinfection

Supprimer les tâches:

Dans Ccleaner, regarder si vous voyez la tâche GoogleUpdateTaskMachineCore et [{CC95D01A-CA30-482C-9A9D-E340546AF9A6 dans Outils - Démarrages - Tâche planifiées

Rien de grave juste que c'est là pour rien.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté  
Vieux 27/04/2017, 23h08   #13
Bingo415
 
Date d'inscription: 25/04/2017
Localisation: Lévis QC
Messages: 14
Par défaut Re : Aide pour désinfection

Négatif g225, aucune trace de ces deux individus.

Que penses-tu des lignes dans ZHPDiag:
-md5.00000etc,
-Firefox plugins qui n'est plus installé,
-urlsearchhook no name, et surtout la suivante dont j'ai vu un bitmap de ransomware,
-04 - gs startup @c2addc03b1bb.ink et les autres s'y rapportant,

j'essaie de m'instruire ;-)
Bingo415 est déconnecté  
Vieux 27/04/2017, 23h21   #14
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 895
Par défaut Re : Aide pour désinfection

Dans ZHP Helper, il n'est pas rien indiqué. Cela semble véridique mais louche lol.

Faites-moi un scan avec Eset en ligne.

Supprimer ceci si vous n'utilisez pas Firefox portable: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firef ox\

Les 2 autres vont rester, ils sont dans foxit pour Firefox.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté  
Vieux 27/04/2017, 23h27   #15
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 895
Par défaut Re : Aide pour désinfection

Avez-vous encore un palm ?
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté  
Vieux 28/04/2017, 21h20   #16
Bingo415
 
Date d'inscription: 25/04/2017
Localisation: Lévis QC
Messages: 14
Par défaut Re : Aide pour désinfection

Rebonsoir g225.

Pour le Palm c'est négatif depuis belle lurette, il n'a plus ça.

Voici le résultat du long scan d'Eset:

http://www.cjoint.com/c/GDDcp2M7tkI

Le lecteur D étant la fameuse sauvegarde infectée dont je parlais au tout début.
Bingo415 est déconnecté  
Vieux 29/04/2017, 01h58   #17
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 895
Par défaut Re : Aide pour désinfection

Donc Eset semble avoir supprimer ce qui clochait.

Pour enlever les raccourcis etc.:

Télécharger ZHPFix si vous ne l'avez pas: https://www.nicolascoolman.com/fr/download/zhpfix
Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/mcqb3.txt (Attention ce script est uniquement pour ce PC.)
Vous copiez le contenue du fichier du lien ci-dessus en les sélectionnant tous avec la souris.
Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté  
Vieux 29/04/2017, 09h04   #18
Bingo415
 
Date d'inscription: 25/04/2017
Localisation: Lévis QC
Messages: 14
Par défaut Re : Aide pour désinfection

Hey! Nous y arrivons grâce à toi.

http://www.cjoint.com/c/GDDn4bvO3ZI

http://www.cjoint.com/c/GDDn5XYbw8I
Bingo415 est déconnecté  
Vieux 29/04/2017, 12h34   #19
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 2 895
Par défaut Re : Aide pour désinfection

Parfait, l'autre problème la RAM est prise à 95% c'est beaucoup trop. Il faudrait enlever des logiciels au démarrage, comme Icloud, Musicmatch etc.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté  
Vieux 29/04/2017, 18h50   #20
Bingo415
 
Date d'inscription: 25/04/2017
Localisation: Lévis QC
Messages: 14
Par défaut Re : Aide pour désinfection

G225, un gros merci à toi.

J'ai fait le ménage dans "démarrage", passé Delfix, refait une sauvegarde, un nouveau point de restauration, l'ordi va super bien si ce n'est le déficit de mémoire mais là je suis comme lui, alors ;-).

Je te remercie énormément pour ton aide, tu es très apprécié.

Je te souhaite une belle fin de semaine pour ce qui en reste et au plaisir.
Bingo415 est déconnecté  
Discussion fermée


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 
Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT -5. Il est actuellement 21h27.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone