> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] Comment supprimer Broken.OpenCommandSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
ptiotfillot
  Posté le 09/02/2018 @ 17:51 
Aller en bas de la page 
Petit astucien

Bonsoir

Je cherche comment supprimer "Broken.OpenCommand" trouvé lors d'un nettoyage avec ZHPCleaner ?

J'ignore si cette commande est dangereuse... J'ai commencé à nettoyer mon PC qui a ralenti depuis quelques jours. D'abord lors de l'allumage, on avait bien le logo de Windows 7, puis un écran noir pendant 1 mn environ, puis enfin l'invite me permettant d'entrer le mot de passe Windows.

Ensuite les icônes du bureau s'affichaient très très lentement.

Voilà pourquoi je suis retourné sur le site de PCA et repris la rubrique "aide au nettoyage d'un PC infecté". Hélas cette rubrique a évolué ainsi que les commandes de ZHPDIAG et ZHPCLEANER. En effet à la fin d'une analyse on est renvoyé sur une pafe de Nicolas Coolmann et on ne peut ...rien faire. Impossible de supprimer quoi que ce soit, et/ou de mettre en quarantaine ce qui est indésirable. On n'a pas "la main" en cliquant sur "nettoyer"...

A vous lire.

Bonne soirée.

Cordialement.

ptiotfillot.

Publicité
El Magnifico
 Posté le 09/02/2018 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ptiotfillot

ZHPDiag est un outil de diagnostic exclusivement, si l'on clique sur nettoyer il renvoie sur le site du concepteur où il y a un forum de désinfection, tout comme ici.

Si vous souhaitez mon aide suivez ceci:

• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.


Il est demandé de télécharger tous les logiciels et sripts image sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

      => Démo animée
ICI



En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Démo animée pour ZHPDiag
ICI



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

• Questions:

      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.


image

pcastuces
 Posté le 10/02/2018 à 00:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 10/02/2018 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ptiotfillot

Le sujet a été déplacé dans le Forum de désinfection plus adéquat

En attente des rapports

ptiotfillot
 Posté le 11/02/2018 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport ZHPDIAG ci coint.

ptiotfillot.

https://www.cjoint.com/c/HBlrwMroC3f

El Magnifico
 Posté le 11/02/2018 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

c'est un bon début

Et le reste ?

ptiotfillot
 Posté le 11/02/2018 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir El Magnifico

Voici le reste des fichiers.

A vous lire.

Addition.txt
https://cjoint.com/c/HBlrSFU6aaf

Frst.txt
https://cjoint.com/c/HBlrUbZpqnf

Shortcut.txt
https://cjoint.com/c/HBlrU73ng5f

El Magnifico
 Posté le 11/02/2018 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok,

Reste ceci

• Questions:

      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ? ( j'ai vu AVG dans le rapport)

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

*************



Modifié par El Magnifico le 11/02/2018 19:00
ptiotfillot
 Posté le 11/02/2018 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Excuser moi pour le retard. Ce WE a été passé en famille et plutôt mouvementé.

En plus ma prothèse me fait horriblement souffrir. Ai-je été opéré par un chirurgien ou par un ...équarisseur... ?

ptiotfillot.

Publicité
ptiotfillot
 Posté le 11/02/2018 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je ne réalise pas de sauvegarde du système sur disque dur.

Ce jour j'ai crée un point de restauration "avant désinfection".

J'utilise AVG avec Licence (comme tous mes logiciels).

J'utilise Yahoo depuis peu au lieu de Google (qui me saoule !).

Je n'ai pas modifié le fichier Hosts : j'ignore même en quoi il consiste.

El Magnifico
 Posté le 11/02/2018 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de souci, on ne fait pas toujours comme on veut.

Lisez bien mes tutos , et répondez moi aux questions posées

Je rajoute ceci, vu dans un rapport, avez vous créé le point de restauration ? verifiez s'il est bien présent, avec Ccleaner par exemple

.

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée
Vérifiez le service "winmgmt" ou réparez WMI.

.

ptiotfillot
 Posté le 11/02/2018 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le point de restauration a bien été crée à 18h06. Vu dans "panneau de configuration - récupération- ...". Il n'y a qu'un seul point de restauration.

J'ignore comment me servir de Cleaner pour voir la présence du point de restauration. L'essentiel c'est d'y arriver.

ptiotfillot.

El Magnifico
 Posté le 11/02/2018 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Pour verifier le point de restauration avec Ccleaner, cliquez sur outils puis sur Restauration du systéme

*

Suite...........

image

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée.


image
      => Je vous invite dans un premier temps à désinstaller ces programmes inutiles dans "Citation" ,
sauf votre avis contraire !


      Pour obtenir directement l'accés aux programmes :

      Touches
Windowsimage
      +
R
      , tapez ou Copiez / Collez
appwiz.cpl
      puis validez par un clic sur OK




Citation

=>Java





imageSi votre navigateur est Google Chrome
      => désactivez toute synchronisation
ICI


      On attaque dans l’ dur
image


imageZHPFix
      (de Nicolas Coolman)


image


1) INSTALLATION
      de ZHPFix


      Téléchargez
ICI
      , Clic sous le compteur (
bouton bleu clair
      ) et enregistrez sur votre
Bureau
      et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours :
Blog US
      ou
ICI

2) ENREGISTREMENT
      du scriptZHPfix pour correctif.


      • Avec ce correctif nous allons effectuer un premier nettoyage


      • Démo animée =>
ICI

      => Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation",
( commence par Script ZHPFix et fini par Fin)
      puis clic droit / Copier


      Ensuite ouvrez ZHPFix, cliquez sur "
importer
      ", (supprimer la petite fenetre d'info si elle se présente) , mettre le curseur en haut dans la fenetre vide clic droit / coller, puis cliquez sur
GO


Citation
Script ZHPFix
ShortcutFix
IFEOFix
SysRestore
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{052B2934-82D4-45DE-AAD6-19BBDF4F0CD2}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{052B2934-82D4-45DE-AAD6-19BBDF4F0CD2}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{052B2934-82D4-45DE-AAD6-19BBDF4F0CD2}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{052B2934-82D4-45DE-AAD6-19BBDF4F0CD2}
C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1355769115-2164283032-908497622-500
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07B06269-0005-4A47-A848-AA331AA8B7AE}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{07B06269-0005-4A47-A848-AA331AA8B7AE}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07B06269-0005-4A47-A848-AA331AA8B7AE}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{07B06269-0005-4A47-A848-AA331AA8B7AE}
C:\Windows\System32\Tasks\{0DEBD013-A948-47C7-8A8A-F061D22CD034}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2746D53D-23C7-4C09-97DE-5930D9F369AF}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2746D53D-23C7-4C09-97DE-5930D9F369AF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2746D53D-23C7-4C09-97DE-5930D9F369AF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2746D53D-23C7-4C09-97DE-5930D9F369AF}
C:\Windows\System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1355769115-2164283032-908497622-500
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31CC8988-2DCC-44AF-8672-EBFC289528ED}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{31CC8988-2DCC-44AF-8672-EBFC289528ED}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31CC8988-2DCC-44AF-8672-EBFC289528ED}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{31CC8988-2DCC-44AF-8672-EBFC289528ED}
C:\Windows\System32\Tasks\Apple\AppleSoftwareUpdate
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FCFFE78-0542-4732-B34A-7AF49C7FB68A}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5FCFFE78-0542-4732-B34A-7AF49C7FB68A}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FCFFE78-0542-4732-B34A-7AF49C7FB68A}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5FCFFE78-0542-4732-B34A-7AF49C7FB68A}
C:\Windows\System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1355769115-2164283032-908497622-1003
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8578A982-733C-4F90-BE1E-60083CCD42EF}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8578A982-733C-4F90-BE1E-60083CCD42EF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8578A982-733C-4F90-BE1E-60083CCD42EF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8578A982-733C-4F90-BE1E-60083CCD42EF}
C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1355769115-2164283032-908497622-500
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9CC29F5-7D77-4623-B7AB-1A8FFCC5B8FE}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A9CC29F5-7D77-4623-B7AB-1A8FFCC5B8FE}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9CC29F5-7D77-4623-B7AB-1A8FFCC5B8FE}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A9CC29F5-7D77-4623-B7AB-1A8FFCC5B8FE}
C:\Windows\System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1355769115-2164283032-908497622-500
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4593099-3AC3-40CB-876D-5859FE6E4C53}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C4593099-3AC3-40CB-876D-5859FE6E4C53}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4593099-3AC3-40CB-876D-5859FE6E4C53}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C4593099-3AC3-40CB-876D-5859FE6E4C53}
C:\Windows\System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1355769115-2164283032-908497622-1003
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9E80409-C1D2-4B0B-8E40-5AFC2393F465}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E9E80409-C1D2-4B0B-8E40-5AFC2393F465}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9E80409-C1D2-4B0B-8E40-5AFC2393F465}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E9E80409-C1D2-4B0B-8E40-5AFC2393F465}
C:\Windows\System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan
HKLM\SOFTWARE\WOW6432Node\Web Assistant
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}
HKLM\Software\WOW6432Node\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} <== Reinstall Software
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg
HKLM\SOFTWARE\Chromium
HKCU\SOFTWARE\Chromium
HKLM\SOFTWARE\GlarySoft
HKCU\SOFTWARE\GlarySoft
HKLM\SOFTWARE\Orange
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orange
C:\ProgramData\Orange
HKLM\SOFTWARE\SECURITOO
HKCU\SOFTWARE\AppDataLow\Software\Amazon
HKCU\SOFTWARE\AppDataLow\Software\Norton
C:\ProgramData\Norton
C:\ProgramData\NortonInstaller
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
fin



image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

      …………………………………


3) EXECUTION
      du Nettoyage


      Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)


      Cliquez sur le bouton "
IMPORTER
      "


      Si une petite fenêtre d'avertissement apparait , la supprimer, placez le curseur de la souris dans la fenetre dans l'angle en haut à gauche, puis clic droit /
coller
      => Cliquez sur
OK
      puis sur
GO

      S'il est demandé "Confirmez-vous le nettoyage de ces données",
accepter

      S'il est demandé
de redémarrer l'ordinateur
      ,
refuser
      sinon le script va être interrompu


      …………………………………………..


Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

      ……………………………………………


4) HEBERGEZ
      le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.



      Le rapport
ZHPFix.txt
    se trouve sur le bureau

A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

      • Postez le rapport avec l’aide de Cjoint


      La procédure pour Cjoint est la suivante :

      Rendez-vous sur ce site :
http://www.cjoint.com/
      cocher : privée et 21 jours

      Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

      ……………………………………………


      Redemarrer l‘ordinateur pour la prise en compte des modifications.


      .....................................


      A vous lire
image



Modifié par El Magnifico le 11/02/2018 20:03
ptiotfillot
 Posté le 11/02/2018 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, il se fait tard.

Je pense que vérifier les fichiers envoyés.

Bonne soirée.

A demain.

ptiotfillot.

El Magnifico
 Posté le 11/02/2018 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

A demain

Bonne

Gérard

ptiotfillot
 Posté le 12/02/2018 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

1°) : Avec Ccleaner j'ai pu vérifier que le point de restauration était crée : il a fallu que je me logue en tant qu'administrateur et pas d'invité.

2°) : J'ai fait "x" fois la manip de téléchargement de Zhpfix, et lancé le nettoyage en collant le script sans "citation". Hélas depuis ce matin ce nettoyage ne se termine pas : la bande verte de l'état d'avancement s'arrête au 2/3 de sa course, la souris est bloquée. J'ai du arrêter le processus plusieurs fois par CTRL ALT SUPR et reprendre en main le PC.

Je ne pense pas avoir fait d'erreur et depuis ce matin cela commence à ...

A bientôt.

ptiotfillot.

ptiotfillot
 Posté le 12/02/2018 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rectificatif suite à erreur de frappe, mille excuses.

2°) : J'ai fait "x" fois la manip de téléchargement de Zhpfix, et lancé le nettoyage en copiant le script dans "citation".

Publicité
El Magnifico
 Posté le 12/02/2018 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ptiotfillot

Pas de stress, on va procéder différemment

Laissez tomber ZHPFIX.

******************

Désactivez l'antivirus pour procéder aux scans dans de bonnes conditions

Lisez bien les tutos, et regardez les démos animées

C'est très simple !

**********

Voici la suite

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Démo animée => ICI

  • Cliquez sur Options

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


*****************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK



Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

  • Démo animée pour creer un lien avec Cjoint=> ICI



Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************


Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. ICI (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************



Modifié par El Magnifico le 12/02/2018 18:38
ptiotfillot
 Posté le 12/02/2018 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les fichiers demandés. C'est long mais ça devrait être bon !

A vous lire.

Patrice.

-------------------------

AdwCleaner[S6].txt
https://www.cjoint.com/c/HBmspBJwtKf


ZHPCleaner-Scan.txt
https://www.cjoint.com/c/HBmssbQHXTf


ZHPCleaner-après nettoyage.txt
https://www.cjoint.com/c/HBmstkvuuHf


JRT.txt
https://www.cjoint.com/c/HBmsud374qf

ptiotfillot
 Posté le 12/02/2018 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

IL est 20 h. C'est l'heure de la soupe pour les vieux.

Bonne nuit et à demain.

Patrice.

El Magnifico
 Posté le 12/02/2018 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable

Le Broken.OpenCommand est il toujours là ?

***********

Avez vous désinstallé Java ?

*************

Une suite,

MBAR



image


Téléchargez MBAR sur votre bureau ICI

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

Démo animée ICI


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup" . Redémarrez votre ordinateur.

Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

  • Accès à Internet

  • Mise à jour de Windows

  • Pare-feu Windows



S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************

Kaspersky Virus Removal Tool

Il ne publie pas de rapport.

image

  • Téléchargez sur ce site : ICI
  • A défaut sur PCA :



Cet outil recherche les Malwares

Kaspersky Virus Removal Tool ne requiert pas d'installation. Avant de lancer l'application, il est recommandé d'effectuer les opérations suivantes :

· Fermez toutes les applications en cours d'exécution.

· Assurez-vous que votre ordinateur répond à la configuration requise pour Kaspersky Virus Removal Tool.

Vous pouvez lancer l'application à partir de tout média, par exemple, à partir d'un disque amovible.

image Pour lancer l'application :


1. Double-cliquez sur le fichier téléchargé pour l'exécuter.
2. Prenez connaissance du Contrat de licence et cliquez sur le bouton Accept.
3. Patientez jusqu'à la fin de l'initialisation.
4. Maintenant vous êtes prêt à utiliser Kaspersky Virus Removal Tool.
5. Cliquer sur Start scan
6. Patientez jusqu'à la fin de l'analyse.
7. Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
8. cliquer sur « Neutralize All » pour supprimer les éléments identifiés comme malwares ou indésirables.
9. Pour consulter les détails de l'analyse, cliquez sur le lien détails.
10. Pour quitter Kaspersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.

Si une infection active a été détectée, la notification Malware detected (Un programme malveillant a été détecté) sera affichée. La réparation avec le redémarrage de l'ordinateur sera lancée automatiquement dans 120 secondes après l'apparition de la notification (vous pouvez voir le compte à rebours dans le bas de la fenêtre). Si vous avez besoin de plus de temps pour enregistrer vos données et fermer les applications en cours d'exécution, cliquez sur le compte à rebours pour l'arrêter.

A vous lire image



Modifié par El Magnifico le 12/02/2018 20:25
ptiotfillot
 Posté le 13/02/2018 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Me voici de retour après une journée bien remplie pour un retraité.

-------------------------------------------------------------------------

Le Broken.OpenCommand a été supprimé. Je viens de vérifier à nouveau il y a quelques minutes avec ADWCleaner.

--> Quel utilitaire sur ceux utilisés hier a supprimé le Broken.OpenCommand ?

--> Comment ai-je "récupéré" le Broken.OpenCommand ?

--> Quels sont les effets malsains de Broken.OpenCommand ?

Avant les manips effectuées hier j'ai d'abord supprimé JAVA. Mais pourquoi ? JAVA sert à pas mal d'applications.

Le PC est-il nettoyé maintenant ?

En attendant votre réponse je continue les dernières manips indiquées.

Ad'taleur.

ptiotfillot
 Posté le 13/02/2018 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Après le scan de Malwarebyte :

Lien vers une image externe

Il semble que votre aide a été efficace.

Je vais maintenant exécuter Kaspersky Virus Removal Tool.

A vous lire.

ptiotfillot
 Posté le 13/02/2018 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il semble que le copier/coller pour l'image ne fonctionne pas.

Ci-dessous le lien : image après le scan de Malwarebyte.

https://www.cjoint.com/c/HBnqkcuQEuv

ptiotfillot
 Posté le 13/02/2018 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voir le lien ci-dessous : image après le scan de Karperski.

https://www.cjoint.com/c/HBnqvqC7cuv

A vous lire.

Patrice.

El Magnifico
 Posté le 13/02/2018 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Patrice

Java n'est pratiquement plus utilisé ( encombrant et ouvert aux failles), quelques programmes de jeux l'utilisent encore. Si un programme en a besoin , il demandera de le telecharger!

L' utilitaire sur ceux utilisés hier a supprimé le Broken.OpenCommand , est ZHPCleaner puisqu' avec ADWcleaner vous n'avez passé que le scan .

Vous avez "récupéré" le Broken.OpenCommand , en téléchargeant un logiciel gratuit

Lu sur le net:

Broken.OpenCommand est installé sur votre PC avec logiciel gratuit. Broken.OpenCommand copie son fichier(s) à votre disque dur. Son nom de fichier typique est (randomname).exe. Parfois, il crée une nouvelle clé de démarrage avec le nom Broken.OpenCommand et la valeur (randomname).exe. Vous pouvez également le trouver dans votre liste de processus avec le nom (randomname).exe ou Broken.OpenCommand. Aussi, il peut créer un dossier avec le nom Broken.OpenCommand sous C:\Program Files\ ou C:\ProgramData. Après l'installation Broken.OpenCommand commence l'affichage d'annonces, pop-ups, des bannières sur votre PC ou dans les navigateurs. Il est recommandé d'enlever Broken.OpenCommand immédiatement.

***************

Vous allez reinitialiser vos navigateurs:

Réparer Mozilla Firefox (premier paragraphe) ICI

Réparer Google Chrome (premier paragraphe) ICI

Réinitialiser et réparer Internet Explorer ICI

Reinitialiser EDGE ICI

*****************

puis

Refaire un scan avec ZHPdiag postez le rapport

Refaire un scan avec FRST , postez les 3 rapports

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Supprimer Yahoo search
[El Magnifico] comment retirer Pup.optional.MindSpark
[Pas de réponse] supprimer om.forgeofempire avec ZHPCleaner
[El Magnifico] Infection à supprimer
[Liza33]Help comment enlever eusearch
 > Tous les forums > Forum Analyse de rapports et désinfection