> Tous les forums > Forum Sécurité
 aide pour désinfectionSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
danielle83500
  Posté le 08/08/2017 @ 22:12 
Aller en bas de la page 
Petite astucienne

Bonjour tout le monde,

J’ai un pc portable de marque Dell avec Windows 10 et mon fils m'a vivement conseillé de demander votre aide car le démarrage du pc est très long, et quand je m’en sers aussi, les programmes bug un peu, ça rame comme il dit, et aussi une fenêtre est apparue lorsque je surfait sur internet qui ma complètement bloquer le pc , je pouvais plus rien faire, la fenêtre disais que l’ordi a été bloqué pour prévenir tous dommage ; de téléphoner au numéro indiqué, alors j’ai éteint le pc en appuyant sur le bouton d’alimentation pendant quelques secondes, puis au redémarrage ; J’ai fait une analyse avec Avira qui n’a rien trouvé. Il pense quelepc dois être infecté, et m’a dit de vous faire une analyse avec zhpdiag qui a trouvé 18 problèmes que je n ai pas effacer, et de vous mettre le rapport dans ma demande d’aide, voici le lien du rapport zhpdiag :http://www.cjoint.com/c/GHiukp4pDsM

J’espère avoir su vous expliquez correctement.

Merci beaucoup d’aider les gens comme moi

Cordialement

Danielle

[Dell INSPIRON N7110

WINDOWS 10 Famille 64 bits]

Publicité
Pierre95
 Posté le 08/08/2017 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Danielle,

Bienvenu dans le Forum Sécurité
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?

==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )



Modifié par Pierre95 le 08/08/2017 22:25
danielle83500
 Posté le 10/08/2017 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour Pierre,

Merci beaucoup de vouloir m aidé, bien sûr que je suis d’accord, j’accepte avec joie !

J’ai normalement fais ce que tu m’as demandé, sauf de sauvegarder mes données personnel sur un support externe.

Voici les fichiers:

http://www.cjoint.com/c/GHkurqIyedj

http://www.cjoint.com/c/GHkuto52cxj

http://www.cjoint.com/c/GHkut7runqj

http://www.cjoint.com/c/GHkuu1I48dj

http://www.cjoint.com/c/GHkuvO5y6Pj

http://www.cjoint.com/c/GHkuwkmd6Kj

A bientôt Pierre et merci

Danielle

Pierre95
 Posté le 11/08/2017 à 08:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Danielle,

Tu as 3 versions installées de Java qui datent de la Préhistoire

JAVA


télécharges la nouvelle version de Java Runtime Environnement

http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

désinstalles via Programmes et Fonctionnalité:

Java 7 Update 80
Java 8 Update 45
Java 8 Update 60


Réinstalles la nouvelle version , si vraiment tu en as besoin
Je n'ai plus Java depuis plusieures années.

Tu vas passer dans l'ordre tous ces outils uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine

1 - ZHPCLEANER en scan
On continue l'osculation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique sur SCANNER

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

image


Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant


image



Dans la fenêtre de l'outil, cliquer sur "Analyser"


image


Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"


image



Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple



image


Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT


CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression

Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
image
Pierre

Pierre95
 Posté le 11/08/2017 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Danielle,

Ceci fait:

Peux tu répondre à ma question ?

Utilises tu Dashlane ou est ce des restes que je vois dans tes rapports ?

danielle83500
 Posté le 12/08/2017 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour Pierre,

J ai désinstallé Java, je l'installerai au besoin, merci

Voici les fichiers, dans l'ordre :

www.cjoint.com/c/GHmkXjAAtKD">http://www.cjoint.com/c/GHmkXjAAtKDhttp://www.cjoint.com/c/GHmkXjAAtKD

http://www.cjoint.com/c/GHmkY1dBsID

http://www.cjoint.com/c/GHmkZ1sRLED

http://www.cjoint.com/c/GHml2VX6asD

Non je n utilise pas Dashlane et je ne me rappel même pas l'avoir utilisé un jour.

A bientôt

Danielle

Pierre95
 Posté le 12/08/2017 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Danielle,

1 - ZHPCLEANER en nettoyage

On poursuit le nettoyage image

Désactive temporairement ton antivirus. Relance le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche les menaces, laisse les toutes cochées , puis clique sur " Nettoyer "

image

A la fin, le rapport de nettoyage va s'afficher sur ton bureau.
S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ et faire comme indiqué à la fin quand je t'avais demandé le scan.
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

3 - ROGUEKILLER en suppression

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection

image

Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - JRT

Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau ICI

Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware
Double-clique sur l'icône JRT.exe pour lancer l'installation
image
!\Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateurL'application se lance, appuyer sur une touche pour continuer

image

L'outil sauvegarde le Registre avec Erunt

image

Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

image

A la fin du scan, un rapport JRT.txt s'ouvre.
Le rapport est enregistré sur le Bureau.
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

5 - ZOEK

1 - Charge cet outil Zoek By Smeenk

ICI

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.
==> Ferme tous tes navigateurs internet
Double clique sur l'exe, pour obtenir ceci

image

Tu copies colles dans le cadre les deux lignes bleues en gras ci dessous l'une en dessous de l' autre:

createsrpoint;
autoclean;


Clique sur " Run Script "
La fenêtre de l'outil disparait un instant puis affichera ce texte:

Citation
Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log


Patiente le temps que l'outil produise son rapport.
A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C: sous la forme C:\zoek-results2014-04-06-000151.log
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Tu vas relancer Zoek et faire la même opération en y mettant cette fois çi cette ligne bleue

C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash;vs

De la même manière envoie le rapport

A ton service
image

Pierre

danielle83500
 Posté le 15/08/2017 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre,

excuse moi d avoir été un peu long, mais tu ma donné beaucoup de travail, j'imagine que toi , tu le fais en 5 minutes, mais moi........

voici les fichiers:

http://www.cjoint.com/c/GHpkjD3iUuD

http://www.cjoint.com/c/GHpkkrgEWDD

http://www.cjoint.com/c/GHpkk3z3wLD

http://www.cjoint.com/c/GHpklIubbID

http://www.cjoint.com/c/GHpkmiOuSlD

http://www.cjoint.com/c/GHpkmTLLJZD

Merci Pierre

A bientot

Danielle

Pierre95
 Posté le 15/08/2017 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu n'as pas à t'excuser, d'autant plus que tu me bluffes par ton efficacité et ta rapidité.

Perso, je suis loin de faire tout ca en 5 minutes !!

et là tu as fait un sans faute

ZHPDiag

Refais moi un ZHPDiag tout frais tout chaud pour voir ce qu'il détecte comme nuisibles ou d'inutiles et pour que je puisse te préparer un premier script pour les dégommer


Pierre



Modifié par Pierre95 le 15/08/2017 12:47
Publicité
danielle83500
 Posté le 15/08/2017 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re-bonjour Pierre,

Tu exagères surement, mais sa me fait quand même plaisir,

merci

Voici le rapport:

http://www.cjoint.com/c/GHpltkdQdVD

A demain Pierre, car je dois m absenter et encore merci

Danielle

Pierre95
 Posté le 15/08/2017 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Danielle,

Je vais te donner du boulot pour ton retour

1 - ZHPFIX


Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Tu vas télécharger le logiciel ZHPFIX ICI
Sur la page ouverte, tu cliques sur le bouton "Télécharger"
Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==> Exécuter en tant qu'administateur


Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix
Tu cliques sur le bouton "IMPORTER"

image

Tu as une fenêtre d'avertissement
Tu cliques sur OK

image

Tu as une fenêtre vide.

Tu copies colles dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche les lignes ci dessous :

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
G2 - GCE: Preference [User Data\Default] [kmhkepipobnjllejbafajoemahjejdcm]
O40 - TASK: {C6F70999-94E9-46B6-AF6C-2AC093BF7155} - (...) -- C:\WINDOWS\system32\osppc.dll (.not file.) [0] (.Orphan.)
O43 - CFD: 20/11/2016 - [0] D -- C:\Users\Dany\AppData\Local\Tempzxpsign34330363c9adf360
O43 - CFD: 08/11/2014 - [0] D -- C:\Users\Dany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks551
O43 - CFD: 16/08/2015 - [] D -- C:\Users\Dany\AppData\Roaming\uTorrent
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (...) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Auslogics\Browser Care\Start Browser Care ?n Dany logon] (...) -- C:\Program Files (x86)\Auslogics\Browser Care\BrowserCare.exe (.not file.) [0] (.Deactivate.)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Opera\Launcher.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files (x86)\Opera\Launcher.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files (x86)\Opera\Launcher.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files (x86)\Opera\Launcher.exe (.not file.)
HKLM\SOFTWARE\Wow6432Node\McAfee
O43 - CFD: 03/06/2015 - [] D -- C:\Program Files\McAfee
O43 - CFD: 22/11/2013 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 22/11/2013 - [] D -- C:\Program Files (x86)\Common Files\mcafee
HKLM\SOFTWARE\Wow6432Node\GlarySoft
HKCU\SOFTWARE\Glarysoft
O43 - CFD: 22/02/2016 - [0] D -- C:\ProgramData\GlarySoft
O43 - CFD: 22/02/2016 - [0] D -- C:\Users\Dany\AppData\Roaming\GlarySoft



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton " GO "
Tu cliques sur " GO "

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte
S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
Quand ZHPFix aura fini son boulot, tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Arrete et redémarre ton PC

1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

Heureux de travailler ensemble

Pierre



Modifié par Pierre95 le 15/08/2017 19:42
danielle83500
 Posté le 16/08/2017 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre,

j ai eu un problème avec zhpdiag, j ai fais une copie d'écran, la voici : http://www.cjoint.com/c/GHqlpxyeR0D , j ai dit ok, tous ses refermé, alors je l'ai relancer et ça a marché, voici le rapport: http://www.cjoint.com/c/GHqlqWx0SiD

et les autres:

http://www.cjoint.com/c/GHqlsnPLcoD

http://www.cjoint.com/c/GHqls0Fj87D

http://www.cjoint.com/c/GHqlttM7vJD

Merci

A bientot

Danielle

Pierre95
 Posté le 16/08/2017 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Danielle,

Tu vas passer ce correctif avec FRST

1 - Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Pas de fichier
IFEO: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
CHR HKU\S-1-5-21-2356350269-3997004962-1496636146-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Chrome Media Router) - C:\Users\Dany\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-08]
CHR Profile: C:\Users\Dany\AppData\Local\Google\Chrome\User Data\Default_Ancien [2017-08-10] <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2356350269-3997004962-1496636146-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {04D5985D-D50F-4D5E-B0CC-483DE7EE867A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {05B5C89B-7B44-4CB6-80FD-BE522B97B634} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0A55DE9F-6349-4A9D-BE53-A704B86BFE14} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0CF9F001-EE60-46CA-ACD5-7320B2689AD4} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0D644A67-FE99-4749-9822-29031DF2E7D9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {2277A9B6-AD4D-4234-81D0-4089BD3C3FE7} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {26181BA0-A735-44F8-8674-C1CBAC3180B0} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2D93A3AA-0054-48C7-B050-574FFB21A1D9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {303B2CA5-0724-45E3-8568-E8029EB0B4D0} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {41032611-4B88-4F57-B89D-05BDA13F5C2F} - \PCDEventLauncher -> Pas de fichier <==== ATTENTION
Task: {42BE6ED2-06DA-4409-8D1C-6D5D9E452BC1} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4632CF80-1375-4E07-9C22-97CB942181CE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {46AAA7E0-694C-4315-8792-3D932DCABE24} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {4C8983B1-3126-40EF-A88A-B41205C68744} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {4EF438FB-50A0-4F20-86C4-0895C097F101} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4FA12DCA-9E7B-4C9B-AA05-8DBE76ED7ED7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {54C50995-BD96-44F9-A275-1E1907E94B83} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
Task: {59F73EB0-068D-4B4F-A9DF-BAE0C33E11E2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {5B211ADE-CEE3-4234-9B52-E5A7610BD778} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5BC71F0F-AE3D-4D82-BD33-0D4BB5D9C45F} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {6A390749-6729-4EF2-9BFF-49817819BB68} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {6D21799C-DC18-4A98-A909-C5B033732A0F} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {74FD66D2-F304-4BDF-B633-3BD9FA56754A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {76A30158-1064-472F-8ABD-F636DDD7D54B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {7CDCA5B9-8E86-4CCD-938F-061BADEB9582} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {89F951AA-F9C8-4F14-9DA6-F190C2DECC3F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8EF11594-3027-48BF-9B50-2B9546715EC6} - \Auslogics\Browser Care\Start Browser Care ?n Dany logon -> Pas de fichier <==== ATTENTION
Task: {9C000CCF-E436-4FE4-A4A5-AF7498A493B7} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9C2309F4-D935-4398-9F35-1F16D4165B16} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A5574229-97E5-4371-BA47-4B97BB42B1EF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ACECB9C9-C5C8-490B-BACC-65F0CBF4339D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {B270CE13-87C2-41F0-8968-F52BC97D133C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C6F70999-94E9-46B6-AF6C-2AC093BF7155} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {D2E46D60-6786-4E73-863B-C7B63FAAA825} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D61E9CC3-76F3-49BC-B168-F952F9EE035A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {DF841192-90F3-4A8F-97D0-82D536EC4A79} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {E3B24EB1-C622-48FA-BD59-C8C1DDAC48AE} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EE20B4F6-43C2-41FB-82DB-A9EE08AE4A04} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F2C39412-82EB-427C-A547-C2D254D321BC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {F8801749-E4F1-4857-B6DC-2E767F55B480} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {FD2C3BF9-31EA-4A78-B49D-526D09C6C750} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
AlternateDataStreams: C:\Windows:nlsPreferences [514]
C:\ProgramData\Dell\Dell Stage\DellStage.lnk
C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\Dell Stage.lnk
C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\Technologie Intel(R) WiDi.lnk
C:\Users\Dany\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
C:\Users\Dany\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Upgrade to Paltalk Extreme.lnk
C:\Users\Dany\AppData\Roaming\IObit\Advanced SystemCare V7\Advanced SystemCare 9.lnk
cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Dernière ligne droite avant l'arrivée.! un must, la cerise sur le gâteau !!

2 - ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

A ton service
Pierre

danielle83500
 Posté le 21/08/2017 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour Pierre,

Passé un bon weekend sans travail informatique.

Alors, first a planté, comme s’il n’avait pas fini, et tout l’ordi s’est figé, comme une fois avec zhpdiag, bizarre non.

Je l’ai éteint avec le bouton d alim, je l’ai rallumé et il a fait deux heures de mise à jour, il s’est éteint, et a redémarrer, j’ai cliqué sur se connecter, une fenêtre s’est ouverte : impossible de se connecter avec le profil utilisateur, j’ai fait ok, une fenêtre s’est ouverte : impossible de changer le profil utilisateur, j’ai fait ok, l’’écran est devenu tout gris, je l’ai ré éteint avec le bouton d’alimentation

Je l’ai rallumé et encore des mises à jour, et là, sur le bureau j’ai trouvé les rapports de first.

Les voici, avec eset(2 infections:)

http://www.cjoint.com/c/GHvlxAy3yKa

http://www.cjoint.com/c/GHvlybiAqLa

http://www.cjoint.com/c/GHvp7v6pIza

Merci

Danielle

Pierre95
 Posté le 21/08/2017 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Danielle,

J'ai regardé le fixlog.txt et il montre que que des corrections ont été faites mais pas la fin.

Tu as raison, il n'est pas allé jusqu'au bout

Peux tu donc me faire un scan FRST et me poster ses 3 rapports ( Addition.txt, Addition.txt et Shortcut.txt ) ?

Avant de supprimer les menaces détectées par ESET, on va les tester par Virus Total pour confirmation et avoir des informations complémentaires

Virus Total


Citation

C:\Program Files (x86)\Dell DataSafe Local Backup\hstart.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe




Peux tu analyser les fichiers en rouge par Virus Total ?
Chacun sera testé par 57 antivirus en un seul coup:
Clique sur ce lien Virus Total
Clique sur “ choisir un fichier ” et indique le chemin du premier fichier en rouge en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "
Clique enfin sur “ analyser!
Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse
.

image
.

Tu peux t'aider de ce Tuto pour cela

https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

Ayant fait le premier , tu passes au second

Tu auras donc en définitive 2 liens internet que tu copieras colleras dans ta prochaine réponse

Dans l'attente et à ton service
Pierre



Modifié par Pierre95 le 21/08/2017 19:09
danielle83500
 Posté le 23/08/2017 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 23/08/2017 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Danielle,

Avant de faire ESET on line point 2 de mon post du 16 août à 13h57,

tu vas repasser ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
Task: {26181BA0-A735-44F8-8674-C1CBAC3180B0} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2D93A3AA-0054-48C7-B050-574FFB21A1D9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {303B2CA5-0724-45E3-8568-E8029EB0B4D0} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {41032611-4B88-4F57-B89D-05BDA13F5C2F} - \PCDEventLauncher -> Pas de fichier <==== ATTENTION
Task: {42BE6ED2-06DA-4409-8D1C-6D5D9E452BC1} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4632CF80-1375-4E07-9C22-97CB942181CE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {46AAA7E0-694C-4315-8792-3D932DCABE24} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {4C8983B1-3126-40EF-A88A-B41205C68744} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {4EF438FB-50A0-4F20-86C4-0895C097F101} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4FA12DCA-9E7B-4C9B-AA05-8DBE76ED7ED7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {54C50995-BD96-44F9-A275-1E1907E94B83} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
Task: {59F73EB0-068D-4B4F-A9DF-BAE0C33E11E2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {5B211ADE-CEE3-4234-9B52-E5A7610BD778} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5BC71F0F-AE3D-4D82-BD33-0D4BB5D9C45F} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {6A390749-6729-4EF2-9BFF-49817819BB68} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {6D21799C-DC18-4A98-A909-C5B033732A0F} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {74FD66D2-F304-4BDF-B633-3BD9FA56754A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {76A30158-1064-472F-8ABD-F636DDD7D54B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {7CDCA5B9-8E86-4CCD-938F-061BADEB9582} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {89F951AA-F9C8-4F14-9DA6-F190C2DECC3F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9C000CCF-E436-4FE4-A4A5-AF7498A493B7} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9C2309F4-D935-4398-9F35-1F16D4165B16} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A5574229-97E5-4371-BA47-4B97BB42B1EF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ACECB9C9-C5C8-490B-BACC-65F0CBF4339D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {B270CE13-87C2-41F0-8968-F52BC97D133C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D2E46D60-6786-4E73-863B-C7B63FAAA825} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D61E9CC3-76F3-49BC-B168-F952F9EE035A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {DF841192-90F3-4A8F-97D0-82D536EC4A79} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {E3B24EB1-C622-48FA-BD59-C8C1DDAC48AE} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EE20B4F6-43C2-41FB-82DB-A9EE08AE4A04} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F2C39412-82EB-427C-A547-C2D254D321BC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {F8801749-E4F1-4857-B6DC-2E767F55B480} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {FD2C3BF9-31EA-4A78-B49D-526D09C6C750} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ceci fait, tu peux attaquer ESET ON LINE comme dit au début

A ton service

Pierre

Publicité
danielle83500
 Posté le 25/08/2017 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre,

J ai loupé le sans faute, je crois que j ai oublié de décocher supprimé les menaces dans eset.

Mais pas de rapport sur le bureau donc....a moins qu il se mette ailleurs.

Et voici le rapport de frrt

http://www.cjoint.com/c/GHzqryAHsI5

Merci Pierre

A bientôt

Danielle

Pierre95
 Posté le 25/08/2017 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Danielle,

Ce coup là, FRST a fonctionné comme une horloge Suisse et a fait le job de nettoyage

Si tu ne vois pas le rapport d' ESET tu peux le trouver en

C:\Program Files (x86) \ESET Online Scanner\log.txt

danielle83500
 Posté le 25/08/2017 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Pierre,

je l ai trouvé ou tu la dit, le voila

http://www.cjoint.com/c/GHzsXEqyjh5

Danielle

Pierre95
 Posté le 25/08/2017 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Danielle,

Pas de gros nuisible à se mettre sous la dent !!

Il a trouvé juste ça:

C:\Program Files (x86)\Dell DataSafe Local Backup\hstart.exe

C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe

Avant de les supprimer, on va tester ces 2 fichiers par Virus Total grâce à FRST

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CloseProcesses:
File: C:\Program Files (x86)\Dell DataSafe Local Backup\hstart.exe
File: C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe
VirusTotal: C:\Program Files (x86)\Dell DataSafe Local Backup\hstart.exe;C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Content de travailler ensemble

Pierre



Modifié par Pierre95 le 25/08/2017 22:23
danielle83500
 Posté le 27/08/2017 à 07:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre,

Frst a planté comme l autre jour, j avais l ordinateur figé, j ai du redémarrer avec le bouton d alimentation.

Mais les fichiers texte était sur le bureau, ouf

Le voici:

http://www.cjoint.com/c/GHBfEj1duM7

Merci

Danielle

Pierre95
 Posté le 27/08/2017 à 08:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Danielle,

Il a planté et nous n'avons pas les analyses Virus Total.

On va être obligé de les faire à la main

Virus Total


Citation
C:\Program Files (x86)\Dell DataSafe Local Backup\hstart.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe



Peux tu analyser les fichiers en rouge ci dessus par Virus Total ?
Chacun sera testé par 57 antivirus en un seul coup:
Clique sur ce lien Virus Total
Clique sur “ choisir un fichier ” et indique le chemin du premier fichier en rouge en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "
Clique enfin sur “ analyser!
Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse
.

image
.

Tu peux t'aider de ce Tuto pour cela

https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

Ayant fait le premier , tu passes au deuxième

Tu auras donc en définitive 2 liens internet que tu copieras colleras dans ta prochaine réponse

Dans l'attente et à ton service

Pierre



Modifié par Pierre95 le 27/08/2017 08:46
danielle83500
 Posté le 27/08/2017 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 27/08/2017 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Danielle,

Tes 2 liens montrent que ces deux fichiers sont nickels.

On va les garder

Comment va ton PC ?
Si c'est bon on continue:

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "

image


2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport


image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner,ZHPFix TFC, ZOEK, FRST, JRT, Roguekiller Winchk et leurs rapports
Tu peux désinstaller via le panneau de config Windows ESET on line scanner, s'il y est.
Supprimes les dossiers en rouge après avoir démasqué AppData

http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/

C:\FRST
C:\Adwcleaner
C:\Users\Dany\AppData\Roaming\ZHP
C:\Zoek

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.



image

Exécute le...
Si tu es certain que ton PC marche bien, coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
Si tu veux du recul, coche uniquement "Supprimer les outils de désinfections" et après confirmation que tu n’as pas de problème, tu relanceras Delfix en cochant cette fois là la case "Purger la restauration système"

Attention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport. Cela me permettra aussi de te féliciter

Pierre




Modifié par Pierre95 le 27/08/2017 22:31
therealsteph69
 Posté le 28/08/2017 à 02:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour tout le monde

Il y a une semaines, j'ai ouvert mon gestionnaire de tâche et je m'appercu alors qu'il y avait environs 80 autres application ouverte en même temps, pourtant, ça ne semble pas ralentir mon ordinateur de plus mon anti virus ne voit rien c cleaner non plus, privazer, rogue killer, etc seul adw cleaner peut voir ces coriaces Malware... sauf que, il est incapable de terminer le nettoyage, ca bloc la... quoi faire, avez vous des idées ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Sujets relatifs
Aide pour désinfection, pls
Besoin d'aide urgente pour désinfection
Aide pour une désinfection
probleme proxy et google pour aide désinfection svp
Demande d'aide pour désinfection
Demande d'aide pour desinfection svp
aide pour désinfection
Demande d'aide pour une désinféction, svp
besoin d'aide pour désinfection d'un pc
Aide pour desinfection Ordinateur ( rapport hijackthis )
Plus de sujets relatifs à aide pour désinfection
 > Tous les forums > Forum Sécurité