Partager cette question

Sécurité Pc à nettoyer

Bonjour,

Quelqu'un m'a laissé son pc portable pour un nettoyage.
Je l'ai scanné avec eset et malwarebytes puis, avec zhpdiag.
Que dois-je faire ensuite svp?
Voilà le rapport:
http://www.cjoint.com/c/ELijOj5mIlK

Merci.

Postée le 08/12/2015 à 10h44
darkrider08
darkrider08
darkrider08
Membre
  • Questions résolues de darkrider08
  • Profil de darkrider08
darkrider08
Solution
Partager cette réponse
Répondu le 08/12/2015 à 17h20 - Elue le 09/12/2015 à 19h40 par darkrider08
0
Speedycool
Speedycool
Speedycool
Membre
  • Questions résolues de Speedycool
  • Profil de Speedycool
Speedycool

Bonjour,

Le logiciel Tor est installé sur cette machine. Il est actuellement visé par les autorités car il camoufle pas mal de choses : http://www.lemonde.fr/pixels/article/2015/12/08/interdiction-de-tor-des-wi-fi-partages-les-mesures-souhaitees-par-la-police-en-question_4826828_4408996.html
Souhaites-tu le conserver ?

Pour l'instant, appliques cette procédure :

1 - Procédure de nettoyage ZHPFix

- Télécharge ou mets à jour Zhpfix ici : http://www.nicolascoolman.fr/download/zhpfix/ ( clique sur Télécharger )
( Si ton antivirus bloque le téléchargement, désactives le provisoirement )

- Pour Vista/Seven/8/10 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Pour XP Double clique sur le fichier téléchargé pour lancer l'installation.


Attention le temps de téléchargement du script a été limité à 4 jours

  • Cliques sur http://www.cjoint.com/c/ELiqt5GYfYg
  • Sur la page qui s'ouvre clic droit sur le lien qui suit "Document joint : "
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Fais un clic droit sur l'icone ZHPFix zhpfix-4b8824b.jpg qui est sur le bureau, et Exécuter en tant qu'administrateur . Pour XP : double clique sur ZHPFix .
  • Cliques sur OK sur l'avertissement qui s'affiche
  • Clique sur Importer . Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

    zhpfix_gf-40befcb.jpg
  • Clique sur Go puis acceptes le "nettoyage des données". Patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau. Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

2 - Redémarrage de la machine

Si Zhpfix n'a pas exécuté ou proposé de redémarrage, redémarres la machine.

3 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag et poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB : Tu as 2 rapports à poster

Après ça, la machine va-t-elle mieux ?
8 réponse(s)
Partager cette réponse
Répondu le 08/12/2015 à 14h22
0
Speedycool
Speedycool
Speedycool
Membre
  • Questions résolues de Speedycool
  • Profil de Speedycool
Speedycool

Bonjour darkrider08,

Il y a encore du ménage à faire ! Voici la procédure :

IMPORTANT :
1 - Les rapports ne doivent pas être transformés : ils doivent rester au format produit par les outils( format texte ( .txt ) en général
2 - Tous les rapports demandés doivent être postés en lien en utilisant cet hébergeur de fichiers : http://www.cjoint.com . Les rapports postés directement dans une réponse ne seront pas pris en compte
3 - Respectes les consignes , et n'entreprends pas d'autres interventions ( installations, désinstallations ) que celles que nous préconisons
4 - Respectes l'ordre des procédures , ne les exécutes qu'une seule fois, et lis bien avant de te lancer .
5 - Réinstalles les outils utilisés ci-dessous s'il sont déjà sur ta machine..
6 - Lorsque nous te le proposerons, tu devras cloturer le sujet.

1 - AdwCleaner Suppression

Télécharges AdwCleaner ( d'Xplode ) ici : Adwcleaner_changelog ou Adwcleaner_clubic . Enregistres ce fichier sur le bureau et pas ailleurs

  • Fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur . Pour XP , double-cliques sur AdwCleaner.exe qui est sur le bureau.
  • Clique sur Scanner et laisse l'outil travailler
  • Clique sur Nettoyer
  • Le travail terminé, le bloc notes s'ouvrira avec le résultat. Si ce résultat ne s'affiche pas, cliques sur Rapport . Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
Tutoriel :Tuto_adwcleaner

2 - ZHPCleaner Réparation
  • Télécharge ZHPCleaner (de Nicolas Coolman) à partir d'ici : Zhpcleaner , et enregistre ce fichier sur le bureau
  • Il ne nécessite aucune installation.
  • Ferme tes navigateurs internet
  • Fais un clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
  • Pour XP, double-cliques sur ZHPCleaner.exe

    zhpcleaner-4b63524.jpg
  • Cliques sur Scanner
  • Cliques sur Nettoyer
  • Le rapport se trouve sur le bureau
Nous transmettre le rapport pour analyse via cet Hebergeur

3 - JRT

Télécharges "Junkware Removal Tool" ici : Junkware Removal Tool et mets le sur le bureau
  • Fermer toutes les applications, y compris les navigateurs.
  • Fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur . Pour XP, double-cliques sur l'icône
  • Si l'antivirus réagit sur cette analyse, désactive-le provisoirement.
  • Presse une touche lorsque cela sera demandé.
  • Le rapport JRT.txt est enregistré sur le bureau. Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur
NB: Le bureau disparaitra un instant, c'est normal.

Tutoriel : Junkware Removal Tool

4 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag et poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB : Tu as 4 rapports à transmettre via cjoint.com ( mettre tous les liens dans la même réponse )
Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 08/12/2015 à 17h20 - Elue le 09/12/2015 à 19h40 par darkrider08
0
Speedycool
Speedycool
Speedycool
Membre
  • Questions résolues de Speedycool
  • Profil de Speedycool
Speedycool

Bonjour,

Le logiciel Tor est installé sur cette machine. Il est actuellement visé par les autorités car il camoufle pas mal de choses : http://www.lemonde.fr/pixels/article/2015/12/08/interdiction-de-tor-des-wi-fi-partages-les-mesures-souhaitees-par-la-police-en-question_4826828_4408996.html
Souhaites-tu le conserver ?

Pour l'instant, appliques cette procédure :

1 - Procédure de nettoyage ZHPFix

- Télécharge ou mets à jour Zhpfix ici : http://www.nicolascoolman.fr/download/zhpfix/ ( clique sur Télécharger )
( Si ton antivirus bloque le téléchargement, désactives le provisoirement )

- Pour Vista/Seven/8/10 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Pour XP Double clique sur le fichier téléchargé pour lancer l'installation.


Attention le temps de téléchargement du script a été limité à 4 jours

  • Cliques sur http://www.cjoint.com/c/ELiqt5GYfYg
  • Sur la page qui s'ouvre clic droit sur le lien qui suit "Document joint : "
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Fais un clic droit sur l'icone ZHPFix zhpfix-4b8824b.jpg qui est sur le bureau, et Exécuter en tant qu'administrateur . Pour XP : double clique sur ZHPFix .
  • Cliques sur OK sur l'avertissement qui s'affiche
  • Clique sur Importer . Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

    zhpfix_gf-40befcb.jpg
  • Clique sur Go puis acceptes le "nettoyage des données". Patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau. Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

2 - Redémarrage de la machine

Si Zhpfix n'a pas exécuté ou proposé de redémarrage, redémarres la machine.

3 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag et poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB : Tu as 2 rapports à poster

Après ça, la machine va-t-elle mieux ?
Partager cette réponse
Répondu le 08/12/2015 à 18h28
0
darkrider08
darkrider08
darkrider08
Membre
  • Questions résolues de darkrider08
  • Profil de darkrider08
darkrider08

Pour tor vu que ce n'est pas mon pc, je vais laisser comme ça. J'en parlerai au propriétaire.
Sinon voilà les derniers rapports:
http://www.cjoint.com/c/ELiryYRwFsK
http://www.cjoint.com/c/ELirARpBuaK

Il en reste encore 10 d'après ce que j'au vu.

Partager cette réponse
Répondu le 08/12/2015 à 20h25
0
Speedycool
Speedycool
Speedycool
Membre
  • Questions résolues de Speedycool
  • Profil de Speedycool
Speedycool

Les 10 qui restent concernent justement Tor.

Exécutes ce script pour terminer le nettoyage :

1 - Procédure de nettoyage ZHPFix

- Télécharge ou mets à jour Zhpfix ici : http://www.nicolascoolman.fr/download/zhpfix/ ( clique sur Télécharger )
- Fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur . Pour XP Double clique sur le fichier téléchargé pour lancer l'installation.

-Copie le texte de la citation ci-dessous :

Citation :
script zhpfix
ShortcutFix
EmptyClsid
Emptytemp
EmptyFlash
EmptyPrefetch
FirewallRaz
O43 - CFD: 06/12/2015 - [0] D -- C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
O42 - Logiciel: FR-mywebsites.pro Toolbar - (.FR-mywebsites.pro.) [HKLM][64Bits] -- FR-mywebsites.pro Toolbar

- Fais un clic droit sur le fichier ZHPFix qui est sur le bureau ( icone représentant une seringue ), et Exécuter en tant qu'administrateur .
Pour XP : double clique sur ZHPFix .

- cliques sur OK sur l'avertissement qui s'affiche
- Clique sur Importer zhpfix_gf-40befcb.jpg
Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

- Clique sur Go puis acceptes le "nettoyage des données". Patiente le temps du traitement

Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau. Poste le via <a href="http://cjoint.com">cjoint.com</a>
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

2 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte.

NB : Tu as 2 rapports à poster

Après ça, as-tu encore des problèmes ?
Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 09/12/2015 à 17h20
0
darkrider08
darkrider08
darkrider08
Membre
  • Questions résolues de darkrider08
  • Profil de darkrider08
darkrider08

voilà, mais il en reste encore:
http://www.cjoint.com/c/ELjqspMg1TK
http://www.cjoint.com/c/ELjqtYSFxlK

Ok s'il faut supprimer tor. Sinon le pc est plus rapide qu'avant.

Modifié le 09/12/2015 à 17h21 par darkrider08
Partager cette réponse
Répondu le 09/12/2015 à 17h58
0
Speedycool
Speedycool
Speedycool
Membre
  • Questions résolues de Speedycool
  • Profil de Speedycool
Speedycool

Bonsoir,

Ce qui reste concerne Tor. Il n'y a rien d'autre ( tu en vois d'autres ? ).

Si tu veux désinstaller Tor, fais le avec Revo Uninstaller :

Désinstalleur :

Pour des désinstallations propres, je te conseille "revo uninstaller" que tu peux télécharger ici : http://www.clubic.com/telecharger-fiche39528-revouninstaller.html
Voici le tuto : http://www.ordi-netfr.com/tutorialRevoUninstaller.php

Si tout est Ok,voici la dernière procédure à suivre ( Très important ) :

Nettoyage des outils téléchargés :

  • Télécharge DelFix (d'Xplode) ici : Telecharger delfix
  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter

    delfix_gf-3afa829.jpg

Si tu considères ton problème comme résolu :
    Choisis la réponse qui t'as apporté la solution. A gauche de cette réponse se trouve un « V » gris. Il suffit de se déplacer dessus pour qu’il passe au vert :
v_02-452a954.jpg
Une fois cliquée, cette réponse devient une solution.

Plus d'élements ici : Validation nouveau sosordi
Partager cette réponse
Répondu le 09/12/2015 à 19h35
0
darkrider08
darkrider08
darkrider08
Membre
  • Questions résolues de darkrider08
  • Profil de darkrider08
darkrider08
Bonsoir,
Ok, oui il n'y avait rien d'autre que tor et il est supprimé. Le pc semble bien fonctionner.
Merci beaucoup pour toute l'aide.
Modifié le 09/12/2015 à 19h39 par darkrider08

Questions relatives /

Blog

Statistiques

0
Utilisateur(s) actif(s)
28
Utilisateur(s) non-connecté(s)
105 046
Questions
1 043 736
Réponses
107 085
Membres

Nouveau compte

I love SOS !
0,00 €
collectés sur 78,00 €
0 %
30
Jours restants
0
Participation
Paypal

Les indispensables

Sondage
Le 10 Novembre 2020, les Xbox Series X et Series S de Microsoft sont mondialement déployées ; entre le 12 et le 19 Novembre, concernant la PlayStation 5 de Sony : Qu'en pensez-vous ?

Tags populaires

Copyright © Association SOSOrdi.net 1998-2020 - v8.9.0