Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1361 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

PC infecté

n°3228900
ame21
Posté le 19-04-2016 à 12:53:19  profilanswer
 

Bonjour,  
   
Depuis quelques semaines, quand je clique sur certains sites ou liens mon ordinateur affiche un fond bleu rempli de données et un message vocal "important" et écrit disant:    
   
***Ne pas redémarrer votre ordinateur***  
Windows a détecté une altération des données.  
les infections détectées indiquent plusieurs téléchargements récents sur l'ordinateur qui ont ensuite crée d'autres erreurs sur l'ordinateur.  
Contactez le support technique au 01...... et indiquez le code erreur suivant au technicien afin de réparer: B4259F  
   
De plus des publicités s'affichent, des pages s'ouvrent seules... et je ne peux plus fermer mon navigateur ni ouvrir de nouvelles pages ou le fermer tout est bloqué avec le message qui vocal et écrit qui ne cesse de s'afficher. Mon antivirus Kapersky n'a rien détecté..
 
Merci de votre aide.

mood
Publicité
Posté le 19-04-2016 à 12:53:19  profilanswer
 

n°3228901
monk521
Posté le 19-04-2016 à 13:02:03  profilanswer
 

Rebonjour,  ;)    
 
 
As-tu utilisé Malwarebytes ?  
 
Je te redonne la procédure de MBAM et il faudra ensuite utiliser ZHPDiag (et fournir son rapport + celui de MBAM)).  
 
Sinon, dis-le moi et je te fais parvenir un script de désinfection suivant le rapport de ZHPDiag que tu m'as transmis dans un autre topic.
 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 
 

  • Dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous:


         http://nsa38.casimages.com/img/2015/08/27/150827082759332000.png
 
 

  • Dans l'onglet tableau de bord, cliquer sur Analyser maintenant

   http://nsa38.casimages.com/img/2015/08/27/15082708162959363.png
 
 

  • Le logiciel commence l'analyse. Cela peut prendre un certain temps.  
  • Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée.
  • Si des menaces sont détectées, cliquer sur le bouton Supprimer la sélection :


      Note: vérifier que toutes les cases des éléments détectés soient cochées.
 
    http://nsa34.casimages.com/img/2015/03/24/150324100859849849.png
 
 

  • Dans la plupart des cas, un redémarrage du PC est demandé.  
  • Au redémarrage, relancer Malwarebytes.
  • Cliquer sur Historique, puis dans Journaux d'application
  • Cliquer sur le dernier rapport Journal d'analyse, celui-ci s'affiche


  • Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport), puis sur Fichier texte (*.txt).  


    http://nsa34.casimages.com/img/2015/04/14/150414045905900722.png
 
 

  • Nommer le fichier mbam et Enregistrer le rapport sur le bureau.


 

  • Héberger le rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


Message édité par monk521 le 19-04-2016 à 13:02:37
n°3228906
ame21
Posté le 19-04-2016 à 14:15:34  profilanswer
 

Pour MBAM j'avais déjà fait une analyse mais je n'avais pas coché la case "rechercher les rootkits", j'avais supprimé la sélection et j'ai vu que les menaces avaient été mises en quarantaine, voici le lien du rapport:
 
 http://www.cjoint.com/c/FDtmmkRbZhZ
 
je l'ai donc refait, il ne m'a rien trouvé:  http://www.cjoint.com/c/FDtmnl4JxrZ
 
pour ZHPDiag: http://www.cjoint.com/c/FDtmojEbL2Z
 
merci :)

n°3228909
monk521
Posté le 19-04-2016 à 14:18:18  profilanswer
 

Ok. Je regarde les rapports.

n°3228913
monk521
Posté le 19-04-2016 à 14:36:16  profilanswer
 

On procède au nettoyage.
 
 
 
==> ZHPFix
 
 

  • Télécharger et installer le programme ZHPFix


  • Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).


    http://nsa37.casimages.com/img/2015/09/09/150909085308731908.png
 
 
     Attention, le script qui suit a été écrit spécifiquement pour l'ordinateur de ame21, il n'est pas
      transposable sur un autre ordinateur.

 
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 


 

  • Retourner sur ZHPFix et cliquer sur IMPORTER.


     http://nsa38.casimages.com/img/2015/08/27/150827105106541726.png
 
 

  • Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
  • Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
  • Cliquer sur Go.


     http://nsa38.casimages.com/img/2015/08/27/150827105424673503.png
 
 

  • A la demande, confirmer le nettoyage des données en cliquant sur OUI.


     http://nsa37.casimages.com/img/2015/08/27/150827105943933081.png
 
 

  • Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  • ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  


     http://nsa38.casimages.com/img/2015/08/27/150827105847975433.png
 
 

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  


        Note: le rapport se trouve aussi à cet emplacement,  
                Disque local C:\Utilisateurs\mon nom\AppData\Roaming\ZHP\ZHPFix[R1].txt

 

  • Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).


 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


n°3228915
ame21
Posté le 19-04-2016 à 14:56:53  profilanswer
 

voilà le rapport ZHPFix:
 
http://www.cjoint.com/c/FDtm4u3YEGZ

n°3228917
monk521
Posté le 19-04-2016 à 15:01:13  profilanswer
 

On fait le point : comment se comporte le PC ?

n°3229325
monk521
Posté le 24-04-2016 à 08:06:37  profilanswer
 

Pas de nouvel donc je suppose que tout va bien.  
 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 


  • Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  


  • Le logiciel s'initialise puis s'ouvre.
  • Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.


     http://nsa38.casimages.com/img/2015/08/27/150827112321993589.png
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

  • Télécharger DelFix de Xplode sur le bureau.


  • Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
  • Cocher toutes les cases comme indiquer sur l'image ci dessous.
  • Cliquer sur Exécuter.


     http://nsa38.casimages.com/img/2015/08/27/150827112447684018.png
 
 

n°3229556
ame21
Posté le 25-04-2016 à 22:12:00  profilanswer
 

Oui oui merci beaucoup


Aller à :
Ajouter une réponse
 

Sujets relatifs
PC infecte sous Windows VistaPc infecté par des virus, malwarebytes ne démarre pas
Pc infecté : liens hypertextes et fenêtres intempestivesPC infecté, disque dur à 100%, ralentissement constant
PC infecté et nettoyé...mais pas tout à faitPC infecté de virus: Connection faible
PC infecté (bloutula.exe ?)PC windows 8.1 infecté!
Pc Infecté !PC infecté
Plus de sujets relatifs à : PC infecté


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR