> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] Infection à supprimerSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
tinoutom
  Posté le 28/10/2017 @ 12:55 
Aller en bas de la page 
Petite astucienne



Bonjour,

Mon ordi est lent.

Voilà plusieurs fois que je fais balayer mon ordi par ADWCLEANER, que je demande la suppression de l'élément perturbateur, ensuite redémarre l'ordi.

Je refais un balayage toujous avec ADWCLEANER, l'élément d'infection est toujours présent.

Comment procéder à la suppression définitive ?

j'ai enregistré le rapport

Merci

[Configuration automatique à compléter]
Windows 10
Firefox 56.0

Publicité
El Magnifico
 Posté le 28/10/2017 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tinoutom

Je vais vous prendre en charge, le sujet va être transferer vers le Forum Analyses de rapports et desinfection

***********

Bonjourimage



• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.

image Commencez par ceci : https://forum.pcastuces.com/sujet.asp?f=26&s=3 vous posterez les rapports qu' avec le lien donné par CJoint

Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
Utilisez CJoint pour poster vos rapports => Démo animée ICI

En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

• Questions:


• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
• Quel antivirus utilisez vous ?
• Donnez moi les infos que vous jugez utiles


.........................



image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) [s'il est indiqué (manquant) en faire part] / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.
Si le point de restauration ne se crée pas , désactivez votre AntiVirus.

.........................


A vous lire image

tinoutom
 Posté le 28/10/2017 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

l'infection est : PUP.optionnel.Legaey

tinoutom
 Posté le 28/10/2017 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

tinoutom
 Posté le 28/10/2017 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Windows 10 est nouveau pour moi.

Je voudrais créer un point de restauration et ensuite restaurer, je ne sais pas

Merci d'avance

pcastuces
 Posté le 28/10/2017 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 28/10/2017 à 14:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tinoutom

Est ce que vous lisez les posts ?

tinoutom
 Posté le 28/10/2017 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour El Magnifico

désolée mais c'est quoi posts ?

Pour info : j'ai fait une restauration du système à une date supposée critique

l'infection est toujours là

El Magnifico
 Posté le 28/10/2017 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

désolée mais c'est quoi posts ?

C'est une réponse que l'on poste.

je vous ai mis un post à 13H19 , que vous n'avez pas lu !!

Publicité
tinoutom
 Posté le 28/10/2017 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Veuillez m'excuser.

Mais je ne rencontre que des contretemps.

Je suis obligée suspendre (à demain après midi si possible, ou ce soir) l'aide que vous me proposez et que j'accepte.

je ne sais pas ce que j'ai fait mais j'ai de GROS caractères sur notre conversation et je ne sais comment faire, bien que j'ai réduit la police.

Merci de votre compréhension

El Magnifico
 Posté le 28/10/2017 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je ne sais pas ce que j'ai fait mais j'ai de GROS caractères

Ne changer rien , la police est correcte, sans doute vous avez cliqué sur le zoom.

tinoutom
 Posté le 28/10/2017 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Me revoici !

j'ai fait une analyse avec ZHPDIAG 2017

Cette analyse indique : aucun élément malicieux ou superflu trouvé.

J'ai tout de même un rapport de l'analyse sur le bureau.

Faut-il que je vous l'envoie ?

(autre chose, les caractères sont redevenus normaux)

Merci d'avance du suivi

El Magnifico
 Posté le 28/10/2017 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tinoutom
 Posté le 28/10/2017 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je suis désolée, mais je n'ai pas d'onglet :options, ni contribution ni à propos sur votre logiciel.

je n'ai que quitter et manuel.

pas d'autre proposition

merci de votre patience

El Magnifico
 Posté le 28/10/2017 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pourtant vous dites => j'ai fait une analyse avec ZHPDIAG 2017

Désinstallez ce logiciel et retelechargez comme indiqué

tinoutom
 Posté le 28/10/2017 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

tinoutom
 Posté le 28/10/2017 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci pour votre patience

je vous ai envoyé le rapport à 20.41h

Publicité
El Magnifico
 Posté le 28/10/2017 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tinoutom a écrit :

merci pour votre patience

je vous ai envoyé le rapport à 20.41h

Pouvez vous le poster avec l'aide de CJoint comme je vous l' ai demandé, svp

tinoutom
 Posté le 28/10/2017 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je vous ai envoyé le fichier par CJOINT

Je reviens vers vous demain après midi pour le suivi

merci encore

El Magnifico
 Posté le 28/10/2017 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tinoutom a écrit :

Je vous ai envoyé le fichier par CJOINT

Je reviens vers vous demain après midi pour le suivi

merci encore

.

Ou est il ?

Quel est votre antivirus ?



Modifié par El Magnifico le 28/10/2017 21:16
tinoutom
 Posté le 28/10/2017 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

mon antivirus est norton

quant au fichier : Normal 0 21 false false false FR X-NONE X-NONE

/* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi;}

GJCtbrTCK0i_ZHPDiag.txt

j'ai reçu un mail d'accusé de réception

El Magnifico
 Posté le 28/10/2017 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

c'est bon

tinoutom
 Posté le 28/10/2017 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci

El Magnifico
 Posté le 28/10/2017 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Rien de spécial dans le rapport ZHPDiag , désinstallez Bonjour, et Glary ( qui lave plus blanc que blanc)

Beaucoup de taches programmées, on regardera cela à la fin du nettoyage.

***********

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

  • Démo animée => ICI



Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

**************************

Bien lire chaque ligne !

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK



Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

  • Démo animée pour creer un lien avec Cjoint=> ICI



Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil



Modifié par El Magnifico le 28/10/2017 22:14
tinoutom
 Posté le 28/10/2017 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci infiniment

je fais cela demain et un petit don

tinoutom
 Posté le 29/10/2017 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour El Magnifico

J'ai éxécuté toutes les tâches que vous m'avez demandé hier au soir à 21.41h

Je vous ai posté le rapport de ZHPCLEANER et de ADWCLEANER.

Merci de votre suivi

A tout à l'heure ou quand vous pourrez.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
149,99 €Disque dur externe USB 3.0 Seagate 8 To à 149,99 €
Valable jusqu'au 05 Août

Darty propose actuellement le disque dur Seagate Expansion Desktop Drive 8 To à 149,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 180 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. Connexion USB 3.0.


> Voir l'offre
69,90 €Boîtier Fractal Design Define Mini C à 69,90 €
Valable jusqu'au 05 Août

Amazon propose actuellement l'excellent boîter moyen tour Fractal Design Define Mini C à 69,90 € alors qu'on le trouve ailleurs à plus de 99 €. Le boitier PC Define Mini C est une plateforme conçue pour délivrer la l'une des meilleures performances de refroidissement et de silence.


> Voir l'offre
281,43 €Processeur AMD Ryzen 5 5600X à 281,43 € livré
Valable jusqu'au 05 Août

Amazon Allemagne fait une promotion sur le processeur AMD Ryzen 5 5600X qui passe à 276,30 € (avec la TVA ajustée). Comptez 5,17 € pour la livraison en France soit un total de 281,43 € livré alors qu'on le trouve ailleurs à partir de 360 €. Le processeur pour PC de bureau AMD Ryzen 5 5600X propose 6 coeurs natifs et 12 coeurs logiques pour un traitement multitâche agréablement fluide. Grâce à sa fréquence native élevée et à son mode Turbo Core ajustant la puissance en fonction des besoins, le CPU AMD Ryzen de nouvelle génération délivre des performances exceptionnelles dans tous les domaines : Jeux vidéo, multitâche intensif, édition vidéo, modélisation 3D et bien plus encore. Le cache L3 de 32 Mo permet en outre le traitement ultrarapide d'un grand nombre d'instructions grâce à des latences réduites. Fourni avec un système de refroidissement.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
 > Tous les forums > Forum Analyse de rapports et désinfection