> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Alerte boite mail WindowsSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
memb57
  Posté le 28/10/2019 @ 15:55 
Aller en bas de la page 
Astucien

Bonjour ,alerte boite mail:c'est le 3e Avis de Microsoft erronée soit sur ma messagerie de la Tablette ou sur mon PC .

Fait nettoyage avec ZHPCleaner et suite .Comment m'en débarrasser .Merci d'avance,fait changement mot de passe sur ma messagerie et ainsi de suite.

De Objet Reçu Taille Catégories
Alerte E MAIL AW : Alerte MICROSOFT / Contrôle N°0032542 dim. 19:58 26 Ko

Lien vers une image externe

Publicité
Le Marnais
 Posté le 28/10/2019 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

à tous,

C'est quoi le détail de l'alerte ?

Ta capture n'est pas bonne. (Voir en bas de mon message, points 1 et 2, méthode pour mettre une capture)

A +

El Magnifico
 Posté le 28/10/2019 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

A mettre dans les exclusions de la messagerie

memb57
 Posté le 28/10/2019 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir ,merci de votre aide :suite a un faut message de Microsoft je me suis fait pirater ma messagerie .Fait nettoyage avec les outils cité avant + changement des mots de passes ;je reçoit des mails de ce genre ci joint .

Le Marnais
 Posté le 28/10/2019 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Houlà laisse tomber ce type de mail.

Ils ne viennent pas de Microsoft, mais du domaine @prodigy.net.mx>

C'est une tentative de vol de tes identifiants de connexion. voir https://www.signal-arnaques.com/scam/view/164069 ou encore http://www.arnaques-internet.info/arnaque-24840.html

A mettre directement à la poubelle. C’est une arnaque.

A +

memb57
 Posté le 28/10/2019 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re :merci de votre aide .Un coup de ZHPCleaner est il suffisant pour le nettoyage du pc .A++

Le Marnais
 Posté le 28/10/2019 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'espère que tu as bien changé ton mot de passe sur ton compte Outlook en mettant un mot de passe fort. (composé de majuscules/minuscules/chiffres/caractères spéciaux)

De quelle façon lis tu tes mails Outlook ? Sur le web en te connectant sur Outlook.com ? Ou sur un courrielleur sur ton PC ?

Pas de panique, c'est un mail, sans pièce jointe.

Si tu as passé ZHPCleaner c'est bien.

A +

memb57
 Posté le 29/10/2019 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour merci de votre réponse ;changé mot de passe etc..

les mails Outlook sont lus avec Outlook 2013 de Microsoft .Messagerie contenant 3 différentes adresses .

Je doute de mon antivirus MacAfee -internet Security;refait scanne aujourd'hui avec ZHPCleaner me retrouve les même cochonnerie que hier ???

Ci joint le rapport de ZHPcleaner .A ++

voici le lien :: https://www.cjoint.com/c/IJDlnwsxR2d

Le Marnais
 Posté le 29/10/2019 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok pour ta réponse. Je n'avais pas reconnu la capture avec MS Outlook 2013 (que j'ai pourtant utilisé plusieurs années - maintenant 2016)

Est-ce que tes contacts étaient enregistrés sur ton compte Microsoft qui a été piraté ?

Et as regardés si les mails de ce compte n'étaient pas transférés vers une autre adresse ?

Le lien du rapport ZHPcleaner démontre qu'il n'y avait pas d’élément malicieux. Quelques cocries sur les navigateurs internet.

Règles de prudence : Attention aux mails avec pièces jointes, avec des liens qui t'incitent à cliquer pour aller changer ton mot de passe, ou pour compléter tes données, etc...

Il est préférable d'aller directement sur le site concerné (sans passer par le lien inséré dans le message)

Ton PC étant équipé de l'antimalware/anti-virus MacAfee, il ne faut pas non plus tomber dans la parano et trop utiliser les outils comme ZHP Diag ou ZHP Cleaner.

Bonne journée.

Publicité
El Magnifico
 Posté le 29/10/2019 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

memb57

Je vais vous aider à supprimer cet Hijacker s'il revient constamment

Suivre cette procédure que vous connaissez

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image
pcastuces
 Posté le 29/10/2019 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
memb57
 Posté le 29/10/2019 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
El Magnifico
 Posté le 29/10/2019 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

memb57

Il y a des programmes installés à désactiver, on va regarder çà.

Quel est votre antivirus ? je vois du McAfee !

memb57
 Posté le 29/10/2019 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
memb57
 Posté le 29/10/2019 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE Bonjour El Magnifico ,antivirus McAfee -internet Security.

A++

El Magnifico
 Posté le 29/10/2019 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

memb57

Il y a des programmes installés à désactiver, on va regarder çà.

Quel est votre antivirus ? je vois du McAfee !

***

image ZHPFix (de Nicolas Coolman)


Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier



Citation

Script ZHPFix
CreateRestorePoint
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google LLC.) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google LLC (Hidden)
R5 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>;localhost;127.0.0.1
R5 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:48080;https=127.0.0.1:48080
R5 - HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>;localhost;127.0.0.1
R5 - HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:48080;https=127.0.0.1:48080
R5 - HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings,ProxySettingsPerUser = 0
R5 - HKLM\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CurrentVersion\Internet Settings,ProxySettingsPerUser = 0
R5 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
O108 - CMH1: VersionsPageShellExt [64Bits] - {9E42900A-85F9-4E67-9778-575FBBA0A81C} . (.Orphan.)
O108 - CMH6: VersionsPageShellExt [64Bits] - {9E42900A-85F9-4E67-9778-575FBBA0A81C} . (.Orphan.)
[MD5.8642307F413BAA2CD161784A9807095C] [WIS][2018/01/31 08:49:08] (.Slimware Utilities Holdings, Inc. - SlimCleaner Plus.) -- C:\WINDOWS\Installer\87fe161.msi [48332800]
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\VersionsPageShellExt
HKLM\Software\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C}
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\UnLockerMenu
HKLM\Software\Wow6432Node\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\VersionsPageShellExt
C:\WINDOWS\Installer\87fe161.msi
O108 - CMH2: UnLockerMenu [64Bits] - {410BF280-86EF-4E0F-8279-EC5848546AD3} . (...) -- C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll (.not file.)
O87 - FAEL: '{79029734-EEB3-4248-9757-DD5BAEEBC8E7}' [In-None-P6-TRUE] .(...) -- C:\Users\User\AppData\Local\Temp\7zS6121\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: '{AFA759FF-19DE-492A-B7E7-807D2F77259D}' [In-None-P17-TRUE] .(...) -- C:\Users\User\AppData\Local\Temp\7zS6121\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: '{C2AA700B-8A37-4C90-80A2-A656277EC6A9}' [In-None-P6-TRUE] .(...) -- C:\Users\User\AppData\Local\Temp\7zS6121\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: '{FEF9FB12-04E1-4AFD-B0E6-827A41CBAFA4}' [In-None-P17-TRUE] .(...) -- C:\Users\User\AppData\Local\Temp\7zS6121\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: '{FFE25833-31DD-42E9-9FEE-B6D79C800ED7}' [In-None-P6-TRUE] .(...) -- C:\Users\User\AppData\Local\Temp\7zS4CC7\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: '{C8AA7907-6EF8-462D-9BC0-CBC578B909A4}' [In-None-P17-TRUE] .(...) -- C:\Users\User\AppData\Local\Temp\7zS4CC7\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: '{F0A75B86-6CFB-4430-A49B-5B88FAF4B9FE}' [In-None-P6-TRUE] .(...) -- C:\Users\User\AppData\Local\Temp\7zS4A44\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: '{9C678BA7-6FAE-4042-B2C0-C103DFE4BA52}' [In-None-P17-TRUE] .(...) -- C:\Users\User\AppData\Local\Temp\7zS4A44\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: '{926A7A4A-82BA-4F4E-B246-A1BD914793C3}' [In-None-P6-TRUE] .(...) -- C:\Users\User\AppData\Local\Temp\7zS57CE\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: '{D5433353-01F7-42E1-9209-36A705F7D488}' [In-None-P17-TRUE] .(...) -- C:\Users\User\AppData\Local\Temp\7zS57CE\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: '{583F6575-4F8D-4361-9860-C5458BC7530A}' [In-None-P6-TRUE] .(...) -- C:\Users\User\AppData\Local\Temp\7zS439E\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: '{DE4B35B3-1249-420E-B5B6-E3649FF77599}' [In-None-P17-TRUE] .(...) -- C:\Users\User\AppData\Local\Temp\7zS439E\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: '{56738DE9-7133-48B3-81A2-4725598259E4}' [In-None-P6-TRUE] .(...) -- C:\Users\User\AppData\Local\Temp\7zS69E2\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: '{9AD9B523-E87A-4790-9744-226E035CEF34}' [In-None-P17-TRUE] .(...) -- C:\Users\User\AppData\Local\Temp\7zS69E2\HPDiagnosticCoreUI.exe (.not file.)
HKLM\SOFTWARE\WOW6432Node\Software
TestSigningFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
EmptyRecycle
WinsockFix
Fin



…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif image

image

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un certain temps , pas de stress!!

image

.
Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint ou TextUp
memb57
 Posté le 29/10/2019 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE;Merci de votre aide : ci joint le lien ZHPFix.txt

A++

https://www.cjoint.com/c/IJDqTLhdSVd

Publicité
El Magnifico
 Posté le 29/10/2019 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok

Toujours le proxy ?

Quel est votre antivirus ?

*****

suivez ces procédures (3 rapports à me faire parvenir)

Avant tout désactivez l' antivirus, ces outils sont propres.

Cliquez ICI

Attention, ne pas désinstaller ASUS Smart Gesture avec ADWcleaner, si celui ci est proposé dans la section désinstallation des programmes préinstallés. Car il gère le pavé tactile.

Pour les utilisateurs de W10, lire => ICI

****************

Puis refaire un Scan avec ZHPDiag et FRST

memb57
 Posté le 29/10/2019 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
memb57
 Posté le 29/10/2019 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
memb57
 Posté le 29/10/2019 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
El Magnifico
 Posté le 29/10/2019 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

memb57

L' Hijacker est toujours présent mais je sais pourquoi, on va l' avoir !

C' est McAfee votre antivirus , mais étes vous sûr que la licence est toujours d' actualité ?

*******

Si vous n' utilisez pas One Drive => ICI


image => Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous risquez de perdre tout votre travail en cours !


image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


image

Desactivez votre antivirus le temps du telechargement et de la correction .



Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Cliquez sur le bouton gris " Download" environ en milieu de page.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI

****************************************************************************************


image
      => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !



Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK




Citation



=> CyberLink ( si pas utilisé)
=> Debitest
=> DriversCloud.com
=> Google Update Helper
=> Revo Uninstaller 2.0.5
=> TeamViewer 11
=> Wise Disk Cleaner
=> Wise Registry Cleaner



***************************************************************************************************

FRST
    de Farbar



image

Avec cet outil nous allons effectuer un nouveau diagnostic, et créer un correctif si nécessaire


Chargez la version qui convient à votre PC, si vous ne l'avez pas déjà sur votre bureau. Dans le cas où votre AV le prend pour un malveillant, désactivez votre AV le temps du téléchargement et du scan.



image 32 ou 64 bits => Comment savoir ?

• Déposez Frst.exe sur votre Bureau et pas ailleurs !. (Enregistrer sous => bureau)

Maintenant que vous avez chargé la bonne version de l'outil, double-cliquez dessus, puis validez le Disclaimer par "Ok"

Cochez en plus les cases : MD5 Pilotes //Shortcut // Fichiers 90jours

Cliquez sur image

Patienter le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt . Poster les rapports avec l’aide de Cjoint . Svp

Les 3 rapports attendus sont : Frst.txt // Addition.txt // shortcut.txt

image


………………………

Dans l’attente des liens avec l’aide de Cjoint ou TextUp

....................

image

memb57
 Posté le 29/10/2019 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir El Magnifico

Merci de votre aide ;concernant McAfee il se peu qu'il reste la trace d'un ancien McAfee il y a3 semaines environ il y avait un message soit disant que ce dernier était périmé ?? ,mais il est valable jusque au mois de décembre ??

Ci joint les liens des rapports .A+++

https://www.cjoint.com/c/IJDviUlza8d

https://www.cjoint.com/c/IJDvkkJQsYd

https://www.cjoint.com/c/IJDvlmw4PJd

El Magnifico
 Posté le 29/10/2019 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

super

Voici un correctif avec FRST

Le correctif va etre un peu plus long du fait que j' ai introduit une réparation des fichiers Windows éventuellement corrompus, pas de stress , possible écran noir, laissez travailler l' outil , attendre l' apparition du rapport sur le bureau. La machine va rebooter d' elle même. Patience.

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy-x32: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {F291D17C-3E78-4E68-B2D2-AA1B71EB9956} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
ManualProxies: 1http=127.0.0.1:48080;https=127.0.0.1:48080
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
AlternateDataStreams: C:\ProgramData\Temp:B755D674 [134]
AlternateDataStreams: C:\Users\User\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130]
FirewallRules: [{07EAFD1D-E0C1-43AD-B16A-63867AE33F45}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Keine Datei
FirewallRules: [{93BBC8CE-230A-4D15-9908-30314A0CF520}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Keine Datei
C:\ProgramData\Microsoft\ClickToRun\MachineData\Integration\ShortcutBackups\2E2070FA-E7DF-4ECD-B461-860F04A70903.lnk
C:\ProgramData\Microsoft\ClickToRun\MachineData\Integration\ShortcutBackups\5C346B75-1F3C-412F-8716-0F8CF3CA3D98.lnk
C:\ProgramData\Microsoft\ClickToRun\MachineData\Integration\ShortcutBackups\60EF09E4-2BF0-42B2-96F8-25BCEBA9A84C.lnk
C:\ProgramData\Microsoft\ClickToRun\MachineData\Integration\ShortcutBackups\8E1D1DF7-F549-46F0-83DC-0360C781CA4E.lnk
C:\ProgramData\Microsoft\ClickToRun\MachineData\Integration\ShortcutBackups\AD89D7C2-A39D-4EE3-BE3D-87B2091C068B.lnk
C:\ProgramData\Microsoft\ClickToRun\MachineData\Integration\ShortcutBackups\EFAF18F2-E15B-412F-8943-FD68732DE5DA.lnk
C:\Users\User\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\Driver Booster\4.4.0\Driver Booster 4.lnk
C:\Users\User\AppData\Roaming\Microsoft\Word\steph307707773217622559\steph.docx.lnk
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyOverride"=""
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"=""
[]
"ProxySettingsPerUser"=""
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyOverride"=""
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"=""
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxySettingsPerUser"=""
EndRegEdit:
DeleteKey: HKLM\SOFTWARE\WOW6432Node\IObit
C:\Program Files (x86)\IObit
C:\ProgramData\IObit
C:\Program Files (x86)\Common Files\IObit
C:\Users\User\AppData\Roaming\IObit
C:\Users\User\AppData\LocalLow\IObit
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\Gast\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
DeleteKey: HKCU\SOFTWARE\Chromium
DeleteKey: HKU\S-1-5-21-3243455138-1397228239-1833247353-1003\SOFTWARE\Chromium
C:\Users\User\AppData\Local\Chromium
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5AA6314F-0F4F-4961-AB05-4DE833C49EE6}
C:\Users\User\AppData\Local\Chromium\Application\chrome.exe
DeleteKey: HKCU\SOFTWARE\ZebHelpProcess Helper
DeleteKey: HKU\S-1-5-21-3243455138-1397228239-1833247353-1003\SOFTWARE\ZebHelpProcess Helper
DeleteKey: HKLM\SOFTWARE\Nahimic
DeleteKey: HKU\.DEFAULT\SOFTWARE\Nahimic
unlock: C:\WINDOWS\System32\drivers\GUBootStartup.sys
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GUBootStartup
C:\WINDOWS\System32\drivers\GUBootStartup.sys
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|GUDelayStartup
C:\Users\User\Downloads\guportable\Portable\StartupManager.exe
DeleteValue: HKU\S-1-5-21-3243455138-1397228239-1833247353-1003\Software\Microsoft\Windows\CurrentVersion\Run|GUDelayStartup
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GUDelayStartup
DeleteValue: HKEY_USERS\S-1-5-21-3243455138-1397228239-1833247353-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GUDelayStartup
DeleteKey: HKCU\SOFTWARE\GlarySoft
DeleteKey: HKU\S-1-5-21-3243455138-1397228239-1833247353-1003\SOFTWARE\GlarySoft
C:\Users\User\AppData\Roaming\GlarySoft
Reboot:
C:\Windows\Temp\ *.*
C:\Users\User\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Pour contrôle refaire un ZHPDiag

.

**********

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

memb57
 Posté le 30/10/2019 à 07:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
El Magnifico
 Posté le 30/10/2019 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il y a encore des restes de L' Hijacker , il est coriace ! surtout ne pas installer Débitest c' est une vraie cochonnerie!

.

Vous n' avez pas fait ceci, à faire avant tout, SVP

Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Cliquez sur le bouton gris " Download" environ en milieu de page.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée =>
ICI

******

Pouvez vous faire un test de demarrage en mode sans echec, pour vérifier si cela fonctionne sur la machine . Tapotez sur la touche F8 ou F5 au demarrage, puis démarrez en mode sans echec.

A vous lire pour la suite



Modifié par El Magnifico le 30/10/2019 09:31
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] Alerte Windows
[Pierre95]Alerte Windows Defender
[El Magnifico] Mon PC est très très lent - Windows 7 64 Bits
How to fix Yahoo Mail Temporary Error Code 15?
Windows Activation Technologies
[El Magnifico] Problèmes d'installation MAJ Windows update
[Pierre95]notification Windows 10,"vous utilisez un autre antivirus"
[El Magnifico] windows 10 ne veut pas s'installer
[El Magnifico] ALERTE SECURITE
Aide à la désinfection sur PC Asus - Windows 7
Plus de sujets relatifs à [El Magnifico]Alerte boite mail Windows
 > Tous les forums > Forum Analyse de rapports et désinfection