× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] problèmes avec Gmail
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mipierre
  Posté le 26/08/2018 @ 17:11 
Aller en bas de la page 
Maître astucien

Bonjour,

Comment puis-je avoir de l'aide pour mon pc ?

Il doit être infecté. https://www.cjoint.com/c/HHAoZvOq6QzJ'ai le rapport ZHP Diag mais je ne me rappelle plus comment le joindre.

J'ai déjà posté sur le forum : https://mail.google.com/mail/u/0/#inbox/WhctKJTrdTwlCRFrTwJBKCJcwzJprJKffNdPmBqPTMZFdkjXfsgSMfkcbxbtskJQhQVXKJb

Merci de m'aider.

Publicité
El Magnifico
 Posté le 26/08/2018 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mipierre

A la lecture du rapport ZHPDiag , pas d' infection majeur, un Heuristic.Suspect et des superflus à virer !

Quel est votre probléme ?

@+



Modifié par El Magnifico le 26/08/2018 17:31
gpa2loq
 Posté le 26/08/2018 à 23:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

mipierre
 Posté le 27/08/2018 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

El Magnifico
 Posté le 27/08/2018 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais vous poster un premier correctif dans la journée.

El Magnifico
 Posté le 27/08/2018 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image



image
      => Avant d' utiliser tous les outils que l' on vous propose,
enregistrez tous vos travaux en cours
      , à défaut vous risquez de perdre tout votre travail en cours !



image
      => Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !


Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Citation


=> Logiciel : Bonjour
=> CCleaner ( votre version est retirée du web, telechargez la version 5.44 en version portable)
=> Dropbox (sauf si tu synchronises avec)
=> ESET Online Scanner v3
=> Java
=> Mozilla Maintenance Service
=> VirusTotal Uploader 2.2






image Si votre navigateur est Google Chrome
      => désactivez toute synchronisation
ICI


image
Desactivez votre antivirus le temps du telechargement et de la correction .



On attaque dans l’ dur image pour un bon nettoyage !





imageZHPFix
      (de Nicolas Coolman)



Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
C:\Program Files\Everything.exe
O4 - HKCU\..\Run: [StartMenuX] . (. - .) -- Menu X\StartMenuX.exe
O4 - HKUS\S-1-5-21-2202011076-1946379662-188938612-1001\..\Run: [StartMenuX] . (. - .) -- Menu X\StartMenuX.exe
O108 - CMH3: 00avg [64Bits] - {472083B0-C522-11CF-8763-00608CC02F24} . (.Orphan.)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg
O53 - SMSR:HKLM\...\startupreg\GoogleDriveSync [Key] [64Bits] . (...) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\HP Software Update [Key] [64Bits] . (...) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\hpqSRMon [Key] [64Bits] . (...) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe (.not file.)
HKLM\SOFTWARE\adaware
HKLM\SOFTWARE\WOW6432Node\adaware
O43 - CFD: 14/11/2017 - [] D -- C:\Users\Michel\AppData\Local\AdAwareDesktop
O43 - CFD: 14/11/2017 - [] D -- C:\Users\Michel\AppData\Local\AdAwareUpdater
HKLM\SOFTWARE\Shortcut_Module
HKLM\SOFTWARE\WOW6432Node\Shortcut_Module
HKLM\SOFTWARE\Symantec
HKLM\SOFTWARE\WOW6432Node\Symantec
O43 - CFD: 26/06/2015 - [] D -- C:\ProgramData\backup
O17 - HKLM\System\CCS\Services\Tcpip\..\{B01B62B4-8685-43DE-8E25-12C18BA23049}: NameServer = 77.234.40.79
HKCU\SOFTWARE\AVAST Software
HKCU\SOFTWARE\Browser Cleanup
HKU\S-1-5-21-2202011076-1946379662-188938612-1001\SOFTWARE\AVAST Software
HKU\S-1-5-21-2202011076-1946379662-188938612-1001\SOFTWARE\Browser Cleanup
HKCU\SOFTWARE\ZebHelpProcess Helper
HKU\S-1-5-21-2202011076-1946379662-188938612-1001\SOFTWARE\ZebHelpProcess Helper
O17 - HKLM\System\CCS\Services\Tcpip\..\{B01B62B4-8685-43DE-8E25-12C18BA23049}: NameServer = 77.234.40.79 =>.Avast Software DNS
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]:YahooMusicEngine.exe
Fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

      …………………………………


3) EXECUTION
      du Nettoyage


      Lancez ZHPFix ( clic droit en tant qu’ administrateur )


      Cliquez sur le bouton
image

      Le script apparait dans la fenetre


Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

      Cliquez sur le balai pour démarrer le correctif
image

image

      Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

      Il y aura un écran noir pendant un certain temps , pas de stress!!


image

      .

Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


      ……………………………………………


4) HEBERGEZ
      le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.



      Le rapport
ZHPFix.txt
      se trouve sur le bureau.

A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

      • Postez le rapport avec l’aide de Cjoint ou TextUp




      A vous lire
image




***************************************************************************************************

ZHPCleaner
    (de Nicolas Coolman)


image




image
      Téléchargez =>
image
      (clic sur le
bouton bleu
      ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours :
Blog US
      ]


      Cet outil puissant supprimera des malveillants présents dans la machine


      Double cliquez sur ZHPCleaner pour l'exécuter.


      Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.


      Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.


image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer


image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".


      La fonction Scanner ne supprime aucun élément de l'ordinateur.


      La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.


      L 'analyse s'effectue...patienter quelques minutes.


      A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix


image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



      Si des détections malveillantes sont mises en évidence cliquez sur le bouton "
Nettoyer
      ".


      Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.

      Tout est précoché, pour tout supprimer cliquez sur "
Valider
      " puis sur
Nettoyer


image

      La réparation s'effectue...patienter quelques minutes.


      Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


      • Le rapport
ZHPCleaner.txt
      est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>

      Touches
Windowsimage
      +
R
      , tapez ou Copiez / Collez
%AppData% /ZHP
      puis validez par un clic sur OK


      • Postez le rapport avec l’aide de Cjoint ou TextUp
mipierre
 Posté le 27/08/2018 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Merci !

Je viens de sortir de clinique .... je n'ai pas la force de faire cela !

Merci pour ton découement.

El Magnifico
 Posté le 27/08/2018 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Prenez votre temps, c'est simplissime si vous suivez le tuto.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
59,99 €Switch Netgear GS116, 16 ports à 59,99 €
Valable jusqu'au 27 Novembre

Amazon propose actuellement le commutateur 16 ports Netgear GS116E-200PES à 59,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 100 €. Ce switch bénéficie de 16 connexions Ethernet haut débit commutées à 10/100/1000 Mbps en full-duplex ce qui vous permet de transférer vos fichiers sur votre réseau local à une vitesse maximum sur chaque port (jusqu'à 2000 Mbits/s). Compatible VLAN, le Netgear GS116 vous permettra également de mettre en place des réseaux locaux virtuels à l'intérieur de votre réseau local afin de mieux répartir votre bande passante et mieux gérer les priorités. Le produit est garanti 5 ans !


> Voir l'offre
18,69 €Clé USB 3.0 SanDisk Ultra Flair 128 Go à 18,69 €
Valable jusqu'au 27 Novembre

Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 128 Go qui passe à 18,69 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB offre des débits jusqu'à 150 Mo/s.


> Voir l'offre
12,99 €Jeu PC Command & Conquer Remastered Collection à 12,99 €
Valable jusqu'au 27 Novembre

Amazon propose actuellement le jeu PC Command & Conquer Remastered Collection à 12,99 €. Le code du jeu vous serra envoyé par email et vous pourrez le télécharger sur Origin. Command & Conquer et Alerte Rouge ont défini le genre RTS il y a 25 ans et sont désormais entièrement remastérisés en 4K par d'anciens membres de l'équipe de Westwood Studios chez Petroglyph Games. Comprend les trois extensions, un multijoueur repensé, une interface utilisateur modernisée, un éditeur de cartes, une galerie bonus de vidéos FMV et plus de 7 heures de musique remastérisée par Frank Klepacki. Bon retour parmi nous, Commandant.


> Voir l'offre

Sujets relatifs
galère avec le virus GrandCrab
Problèmes multiples
[El Magnifico]Gmail: Images ou photos disparaissent ??
[El Magnifico]Mozilla : Problèmes http//
[El Magnifico] Problème avec W 10 sur un ordi potable
[liza33] Nouveaux problèmes lignes orphelines
pc infecté & problême avec fixmestick
[El Magnifico] Différents problèmes rencontrés
[Liza33] Help : Infection avec ad6média.fr
[El Magnifico] Nouvelle clé avec message d'erreur.
Plus de sujets relatifs à [El Magnifico] problèmes avec Gmail
 > Tous les forums > Forum Analyse de rapports et désinfection