> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]arret brutal, firefox qui plante à répétitonSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
melimelo15
  Posté le 06/12/2018 @ 10:57 
Aller en bas de la page 
Petite astucienne

Bonjour,

j'ai un soucis qui tend à s'aggraver de jour en jour avec mon PC sous windows 10. L'écran s'arrete régulièrement, le fond d'écran disparait et j'ai souvent un firefox qui ne veut pas se lancer et que je ne peux pas désinstaller et réinstaller car "la méméoire est insufisante"...

Est-ce que quelqu'un aurait la bonté de rgarder avec moi ce qu'il se passe car j'ai besoin de mon ordinateur pour travailler et ça devient impossible.

J'ai effectué l'analyse ZHPDiag

https://www.cjoint.com/c/HLgjUwF7cmX

FRST

https://www.cjoint.com/c/HLgj31ECT2X

shortcut

https://www.cjoint.com/c/HLgj4TjdOhX

addition

https://www.cjoint.com/c/HLgj5qn7BpX

Merci d'avance

Publicité
El Magnifico
 Posté le 06/12/2018 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Votre machine est infectée !

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.



Je reviens avec un premier script .

.
image

El Magnifico
 Posté le 06/12/2018 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

J' ai un script long comme un bras sous le coude.

Vous n' avez pas assez d' espace libre sur C: pour un bon fonctionnement de Windows, faites le ménage !

Offrez vous un DD externe et créer une sauvegarde du systéme, (vous vivez dangereusement sur internet !)

Quels sont les logiciels crackés ?

A vous lire



Modifié par El Magnifico le 06/12/2018 11:48
El Magnifico
 Posté le 06/12/2018 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Melimelo

Les cracks sont des failles pour les virus, il faut les supprimer ainsi que les logiciels qui y sont rattachés.

Charte du forum :https://forum.pcastuces.com/sujet.asp?f=26&s=4

Extrait:

- Le piratage de logiciels, de jeux, l'installation de cracks ainsi que le téléchargement/streaming de films / musique sur des plateformes exotiques, outre leur caractère illégal, sont des vecteurs d'infection . Veillez à les supprimer avant toute analyse sous peine de ne pas être pris en charge.

Pour remplacer Office, il y a Libre office gratuit.

A vous lire

melimelo15
 Posté le 06/12/2018 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ah ok, je fais ça.

El Magnifico
 Posté le 06/12/2018 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

melimelo15

Ensuite postez un nouveau rapport ZHPDiag.

melimelo15
 Posté le 07/12/2018 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

El Magnifico

Ouf, ça y est, ça a était un peu long mais mon père m'a réinstallé les versions d'origine des logiciels. Il m'a aussi conseillé d'installer Avast mais comme on est en cours de nettoyage j'ai pas voulu le faire tout de suite.

Voici le nouveau rapport ZHPDiag

https://www.cjoint.com/c/HLhp0eKYcZD

El Magnifico
 Posté le 07/12/2018 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée.


image
      => Avant d' utiliser tous les outils que l' on vous propose,
enregistrez tous vos travaux en cours
      , à défaut vous risquez de perdre tout votre travail en cours !



image
      => Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !


Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Citation


=> Bonjour
=> PDF Architect 4






image Si votre navigateur est Google Chrome
      => désactivez toute synchronisation
ICI


image
Desactivez votre antivirus le temps du telechargement et de la correction .



On attaque dans l’ dur image pour un bon nettoyage !



imageZHPFix
      (de Nicolas Coolman)



Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
HKEY_USERS\S-1-5-21-3735158444-3867349666-2694238293-1002\Software\Firefox
HKEY_USERS\S-1-5-21-3735158444-3867349666-2694238293-1002\Software\Firefox
HKLM\SOFTWARE\Conduit
HKLM\SOFTWARE\WOW6432Node\Conduit
HKCU\SOFTWARE\Tencent
HKU\S-1-5-21-3735158444-3867349666-2694238293-1002\SOFTWARE\Tencent
O43 - CFD: 10/05/2018 - [] D -- C:\Users\mélanie\AppData\Roaming\Tencent
O108 - CMH1: BtSendToMenuEx [64Bits] - {CF24E6B8-F148-4BCB-9108-ADF313966E80} . (.Orphan.)
O108 - CMH1: Foxit_ConvertToPDF [64Bits] - [CC]{C5269811-4A29-4818-A4BB-111F9FC63A5F} . (.Orphan.)
O108 - CMH1: PDFArchitect4_ManagerExt [64Bits] - [CC]{3AECFCB3-8472-48E9-BC7B-5A3CD945C886} . (.Orphan.)
O108 - CMH1: PDFsamEnhanced_ManagerExt [64Bits] - [CC]{9ADBE344-48D8-4317-8CD7-13DA9095B33B} . (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O87 - FAEL: "{4CCB90A1-41AC-4E43-A7C2-4BE815E22DCC}" [In-None-P6-TRUE] .(...) -- C:\Program Files\CCleaner\CCUpdate.exe (.not file.)
O87 - FAEL: "{05BC389E-B26A-41BB-BE30-415A02E34DC2}" [In-None-P17-TRUE] .(...) -- C:\Program Files\CCleaner\CCUpdate.exe (.not file.)
[MD5.C233BD1DB45AF8BACD0F3C0D8A646740] [WIS][2016/05/19 04:30:11] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\12b81017.msp [1429504]
[MD5.BD4423645209FA4CE380C43C1633F4E4] [WIS][2016/07/12 04:25:29] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\1a5d9bf.msp [39538688]
[MD5.35A4ABE4AA2D9283440760E8C5DEE7DC] [WIS][2015/11/25 10:42:21] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\27db31.msp [58052608]
[MD5.08615067E75539285F388EF4B41D669E] [WIS][2016/01/12 04:19:17] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\280018.msp [46080000]
[MD5.25F86D2EE0FAB79D6DCA727411962C32] [WIS][2016/02/16 13:48:12] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\37ae78b.msp [9687040]
[MD5.F9FD1AB516C661D9938213AA661350B7] [WIS][2016/08/02 12:49:06] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\4811658e.msp [1511424]
[MD5.339631DF934AFC2BE35E2B27A6F7DB06] [WIS][2016/11/03 08:25:06] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\51e8a7c5.msp [1642496]
[MD5.307FCA5A8C1EDF5A94F46095589379CE] [WIS][2016/03/08 04:45:31] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\6c1bbf2e.msp [2719744]
[MD5.50A28B22FFDE4D837B145DB7A22E94C5] [WIS][2016/05/10 04:20:29] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\6d9d3120.msp [58986496]
[MD5.557170C4FCC0754B372A5FC174735242] [WIS][2016/06/02 05:48:41] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\6dea290.msp [2772992]
[MD5.49E13AC54D99DDA556E25BC1BF5DC4BE] [WIS][2015/09/30 23:07:56] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\7a07769.msp [52576256]
[MD5.4D64DE5B41C39FA6192C22CBCD826FBA] [WIS][2016/10/10 08:29:03] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\9eaf54d.msp [36499456]
C:\Users\mélanie\AppData\Roaming\Tencent
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Foxit_ConvertToPDF
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7}
HKLM\Software\Wow6432Node\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFArchitect4_ManagerExt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFsamEnhanced_ManagerExt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities
C:\WINDOWS\Installer\12b81017.msp
C:\WINDOWS\Installer\1a5d9bf.msp
C:\WINDOWS\Installer\27db31.msp
C:\WINDOWS\Installer\280018.msp
C:\WINDOWS\Installer\37ae78b.msp
C:\WINDOWS\Installer\4811658e.msp
C:\WINDOWS\Installer\51e8a7c5.msp
C:\WINDOWS\Installer\6c1bbf2e.msp
C:\WINDOWS\Installer\6d9d3120.msp
C:\WINDOWS\Installer\6dea290.msp
C:\WINDOWS\Installer\7a07769.msp
C:\WINDOWS\Installer\9eaf54d.msp
O108 - CMH1: Glary Utilities [64Bits] - {B3C418F8-922B-4faf-915E-59BC14448CF7} . (...) -- C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll (.not file.)
O108 - CMH6: Glary Utilities [64Bits] - {B3C418F8-922B-4faf-915E-59BC14448CF7} . (...) -- C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll (.not file.)
O108 - CMH7: Glary Utilities [64Bits] - {B3C418F8-922B-4faf-915E-59BC14448CF7} . (...) -- C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll (.not file.)
O17 - HKLM\System\CCS\Services\Tcpip\..\{947e4e32-3f2c-4dda-8226-5ce11454d03c}: DhcpNameServer = 192.168.0.254 =>.Local IP Adress
O38 - TASK: {CBAF5882-2CDC-4D93-B9D9-FAE545F3C2D4} [64Bits][\Avast Software\Overseer] - (.AVAST Software - Avast Overseer.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2038320]
C:\WINDOWS\System32\Tasks\Avast Software\Overseer - (.AVAST Software.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [/from_scheduler:1]
HKLM\SOFTWARE\AVAST Software
HKLM\SOFTWARE\WOW6432Node\AVAST Software
HKCU\SOFTWARE\AvastAdSDK
HKCU\SOFTWARE\Browser Cleanup
HKU\.DEFAULT\SOFTWARE\Avast Software
HKU\.DEFAULT\SOFTWARE\Browser Cleanup
HKU\S-1-5-21-3735158444-3867349666-2694238293-1002\SOFTWARE\AvastAdSDK
HKU\S-1-5-21-3735158444-3867349666-2694238293-1002\SOFTWARE\Browser Cleanup
O43 - CFD: 08/08/2018 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 08/08/2018 - [] D -- C:\Users\mélanie\AppData\Local\AVAST Software
HKLM\SOFTWARE\Chromium
HKLM\SOFTWARE\WOW6432Node\Chromium
O4 - HKLM\..\Wow6432Node\Run: [CLMLServer_For_P2G8] . (.CyberLink - CyberLink MediaLibrary Service.) -- c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
O4 - HKLM\..\Wow6432Node\Run: [CLVirtualDrive] . (.CyberLink Corp. - CyberLink Virtual Drive.) -- c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
HKLM\SOFTWARE\CyberLink
HKLM\SOFTWARE\WOW6432Node\CyberLink
HKCU\SOFTWARE\CyberLink
HKU\S-1-5-21-3735158444-3867349666-2694238293-1002\SOFTWARE\CyberLink
O43 - CFD: 19/03/2016 - [] D -- C:\Program Files (x86)\CyberLink
O43 - CFD: 19/03/2016 - [] D -- C:\ProgramData\CyberLink
O43 - CFD: 29/03/2015 - [] D -- C:\Program Files (x86)\Common Files\CyberLink
O43 - CFD: 12/03/2016 - [] D -- C:\Users\mélanie\AppData\Roaming\CyberLink
O43 - CFD: 02/01/2016 - [] D -- C:\Users\mélanie\AppData\Local\Power2Go8
O108 - CMH1: CLVDShellExt [64Bits] - {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} . (.Cyberlink - Cyberlink Shell Extension dynamic link libr.) -- C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
O108 - CMH7: CLVDShellExt [64Bits] - {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} . (.Cyberlink - Cyberlink Shell Extension dynamic link libr.) -- C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
O58 - SDL:2013/03/05 13:01:42 A . (.CyberLink - It is a virtual device driver which could c.) -- C:\WINDOWS\System32\drivers\CLVirtualDrive.sys [91712]
O90 - PUC: "D84D78A2FDF3df1479DC1A3E07FEFF2E" [HKLM] . (.Power2Go.) -- c:\windows\Installer\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}\ARPPRODUCTICON.exe
HKLM\SOFTWARE\GlarySoft
HKLM\SOFTWARE\WOW6432Node\GlarySoft
HKCU\SOFTWARE\Glarysoft
HKU\S-1-5-21-3735158444-3867349666-2694238293-1002\SOFTWARE\Glarysoft
O43 - CFD: 21/10/2018 - [0] D -- C:\ProgramData\GlarySoft
O43 - CFD: 21/10/2018 - [0] D -- C:\Users\mélanie\AppData\Roaming\GlarySoft
O108 - CMH1: Glary Utilities [64Bits] - {B3C418F8-922B-4faf-915E-59BC14448CF7} . (...) -- C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll (.not file.)
O108 - CMH6: Glary Utilities [64Bits] - {B3C418F8-922B-4faf-915E-59BC14448CF7} . (...) -- C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll (.not file.)
O108 - CMH7: Glary Utilities [64Bits] - {B3C418F8-922B-4faf-915E-59BC14448CF7} . (...) -- C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll (.not file.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities
HKLM\SOFTWARE\IObit
HKLM\SOFTWARE\WOW6432Node\IObit
O43 - CFD: 21/04/2017 - [] D -- C:\ProgramData\IObit
O43 - CFD: 21/04/2017 - [] D -- C:\Program Files (x86)\Common Files\IObit
O43 - CFD: 12/05/2017 - [] D -- C:\Users\mélanie\AppData\Roaming\IObit
O43 - CFD: 21/04/2017 - [] D -- C:\Users\mélanie\AppData\LocalLow\IObit
O42 - Logiciel: Java Auto Updater - (.Oracle Corporation.) [HKLM][64Bits] -- {4A03706F-666A-4037-7777-5F2748764D10}
HKLM\SOFTWARE\JavaSoft
HKLM\SOFTWARE\WOW6432Node\JavaSoft
HKCU\SOFTWARE\JavaSoft
HKU\.DEFAULT\SOFTWARE\JavaSoft
HKU\S-1-5-21-3735158444-3867349666-2694238293-1002\SOFTWARE\JavaSoft
O43 - CFD: 12/11/2017 - [] D -- C:\Program Files (x86)\Java
O43 - CFD: 13/05/2018 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
O43 - CFD: 08/10/2017 - [] D -- C:\Program Files (x86)\Common Files\Java
O90 - PUC: "4EA42A62D9304AC4784BF2238110110F" [HKLM] . (.Java 8 Update 111.) -- C:\Program Files (x86)\Java\jre1.8.0_111\\bin\javaws.exe
O90 - PUC: "F60730A4A66673047777F5728467D401" [HKLM] . (.Java Auto Updater.)
[MD5.A438338C8CC1B462078A808F2FC63380] [WIS][2017/10/08 09:52:11] (.Oracle Corporation - Java Auto Updater.) -- C:\WINDOWS\Installer\2245ad.msi [761856]
[MD5.EC4950061A77A371AFC2579C4AB68035] [WIS][2016/12/05 16:10:05] (.Oracle Corporation - Java SE Runtime Environment 8 Update 111.) -- C:\WINDOWS\Installer\58acd894.msi [55205888]
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
HKLM\SOFTWARE\Malwarebytes Anti-Rootkit
HKLM\SOFTWARE\WOW6432Node\Malwarebytes Anti-Rootkit
HKLM\SOFTWARE\Wondershare
HKLM\SOFTWARE\WOW6432Node\Wondershare
HKCU\SOFTWARE\Wondershare
HKU\S-1-5-21-3735158444-3867349666-2694238293-1002\SOFTWARE\Wondershare
O43 - CFD: 10/05/2018 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
O43 - CFD: 10/05/2018 - [] D -- C:\ProgramData\Wondershare
O43 - CFD: 11/01/2017 - [] D -- C:\Program Files (x86)\Common Files\Wondershare
O43 - CFD: 10/05/2018 - [] D -- C:\Users\mélanie\AppData\Roaming\Wondershare
O43 - CFD: 11/01/2017 - [] D -- C:\Users\mélanie\AppData\Local\Wondershare
HKLM\SOFTWARE\CLSID
HKLM\SOFTWARE\WOW6432Node\CLSID
HKLM\SOFTWARE\Data Fellows
HKLM\SOFTWARE\WOW6432Node\Data Fellows
O43 - CFD: 05/04/2017 - [] D -- C:\ProgramData\F-Secure
O43 - CFD: 05/04/2017 - [] D -- C:\Users\mélanie\AppData\Local\F-Secure
Fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

      …………………………………


3) EXECUTION
      du Nettoyage


      Lancez ZHPFix ( clic droit en tant qu’ administrateur )


      Cliquez sur le bouton
image

      Le script apparait dans la fenetre


Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

      Cliquez sur le balai pour démarrer le correctif
image

image

      Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

      Il y aura un écran noir pendant un certain temps , pas de stress!!


image

      .

Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


      ……………………………………………


4) HEBERGEZ
      le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.



      Le rapport
ZHPFix.txt
      se trouve sur le bureau.

A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

      • Postez le rapport avec l’aide de Cjoint ou TextUp


• Refaire un scan avec ZHPDiag, postez le rapport



      A vous lire
image




***************************************************************************************************

ZHPCleaner
    (de Nicolas Coolman)


image




image
      Téléchargez =>
image
      (clic sur le
bouton bleu
      ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours :
Blog US
      ]


      Cet outil puissant supprimera des malveillants présents dans la machine


      Double cliquez sur ZHPCleaner pour l'exécuter.


      Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.


      Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.


image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer


image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".


      La fonction Scanner ne supprime aucun élément de l'ordinateur.


      La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.


      L 'analyse s'effectue...patienter quelques minutes.


      A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix


image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



      Si des détections malveillantes sont mises en évidence cliquez sur le bouton "
Nettoyer
      ".


      Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.

      Tout est précoché, pour tout supprimer cliquez sur "
Valider
      " puis sur
Nettoyer


image

      La réparation s'effectue...patienter quelques minutes.


      Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


      • Le rapport
ZHPCleaner.txt
      est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>

      Touches
Windowsimage
      +
R
      , tapez ou Copiez / Collez
%AppData% /ZHP
      puis validez par un clic sur OK


      • Postez le rapport avec l’aide de Cjoint ou TextUp




*****************************************************************************************************

ADWCleaner

image

image
      Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau =>
image
      .
(Enregistrer sous => bureau)

      Attendre quelques secondes l' apparition de la fenetre de téléchargement.




image

      Cliquez sur le programme pour l'exécuter.


      Cliquez sur "J'accepte"


      Cliquez sur "Settings" puis sous Display Language , choisir "Français"


      Cliquez sur "Tableau de bord" puis sur
Analyser maintenant
      pour lancer l'analyse.


      Si des détections malveillantes sont mises en évidence


      Cliquer sur
Nettoyer et réparer
      .


image

      L'utilitaire va fermer tous vos programmes pendant la suppression


      Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.



image


      Postez le rapport .


Note
      : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:


  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt


      Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur
Exécuter quand même

      Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)


En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************
melimelo15
 Posté le 07/12/2018 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci El Magnifico,

- Impossible de désinstaller PFD architect 4, non présent dans la liste depuis panneau de configuration/programmes à désintaller et pas de uninstall.exe dans le dossier où il est instaler...

- au lancement du script, ZHPfix m'a affiché une fenetre "script non conforme", je n'ai pas osé le lancer à nouveau.

J'ai fait quand même le rapport:

ZHPFix

https://www.cjoint.com/c/HLhqS178Odd

Publicité
melimelo15
 Posté le 07/12/2018 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ZHP diag

https://www.cjoint.com/c/HLhq3O08gBR

Je passe ZHP Cleaner

El Magnifico
 Posté le 07/12/2018 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Le correctif avec ZHPFix n' a pas été exécuté.

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

      Cliquez sur le bouton

image

      Le script apparait dans la fenetre



Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

      Cliquez sur le balai pour démarrer le correctif

image

melimelo15
 Posté le 07/12/2018 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je viens de refaire un essai, j'ai à nouveau le message "Script non conforme, consulter le tutoriel"

melimelo15
 Posté le 07/12/2018 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ZHP Cleaner après son passage et nettoyage

https://www.cjoint.com/c/HLhrwQlFVty

El Magnifico
 Posté le 07/12/2018 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

melimelo15

Supprimez tout ce qui concerne ZHP sur votre bureau, puis

Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK

( c' est très furtif)

puis retéléchargez ZHPfix et passez le correctif

melimelo15
 Posté le 07/12/2018 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ca y est il est passé!

ttps://www.cjoint.com/c/HLhrIAM8rpj

melimelo15
 Posté le 07/12/2018 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
melimelo15
 Posté le 07/12/2018 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

(j'avais passé adwcleaner et ZHP cleaner avant que le correctif soit pris, je ne sais pas si ça a de l'importance. Par ailleurs, windows a fait des mise à jour lors d'un redémarage)

Publicité
El Magnifico
 Posté le 07/12/2018 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, c' est correct on peut continuer.

****

Malwarebytes (MBAM)

image • Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

image

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

image


• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

image


• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

      • Cliquez sur l'onglet
Analyse



• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

      Si un message demande de redémarrer le PC pour terminer la suppression, acceptez


• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

      • Renommez- le en
MBAM.txt



• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni



****************************************************************************************************

Téléchargez AdliceDiag

image

Choisir la version portable qui correspond à votre machine:

image

Cliquez sur Scan

Laissez les parametres par défaut

Demarrez le scan

image

Ala fin du scan cliquez sur le bouton Resultas

puis sur le bouton Rapport

image

pour obtenir cette fenêtre

image

Cliquez sur onglet upload/suppressioncloud

assigner le helper ElMagnifico

puis cliquez sur le bouton Uploader

Une petite fenetre s' ouvre cliquez sur OK

image


Aprés quelques instants, vous obtenez un lien Permalink en bas de l'écran a me fournir

image

.

***************************************

Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

    Faites un clic droit -> lancez le programme en tant qu'administrateur



L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp

***************************************************************************************************


Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

image Télécharger SFT.exe sur le bureau image

Il doit s' afficher comme ceci obligatoirement image

      Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.


    Déplacer SFT sur le bureau et le relancer.



image

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
Pour Windows Defender ICI

      Sous Windows, faire un clic droit sur le fichier et choisir
Exécuter en temps qu'administrateur
      .


      Demo annimée
ICI

    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...



A la fin, un message demandera si on veut vider la corbeille..Accepter.

image

      A la fin du nettoyage, un rapport va s'ouvrir.


    Ce rapport est enregistré sur le bureau (SFT.txt)



image

Utilisez Cjoint ou TextUp pour poster le rapport

Communiquez le lien, merci.

*****************************************************************************************************



Modifié par El Magnifico le 07/12/2018 19:49
melimelo15
 Posté le 07/12/2018 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
melimelo15
 Posté le 07/12/2018 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
melimelo15
 Posté le 07/12/2018 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
melimelo15
 Posté le 07/12/2018 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

El Magnifico
 Posté le 07/12/2018 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, Bonne nuit

* Relancez Adlice Diag (raccourci bureau)

* Cliquez sur "Historique" (menu de gauche), puis sur "Rapports"

* Ouvrez le dernier rapport de scan (normalement la première ligne) par un double clic

* Une popup disant qu'un script est prêt va s'ouvrir, l'accepter.

* Dans l'onglet "Upload / Suppression Cloud", le script doit être présent.

* Appliquez le script avec le bouton.

* Uploadez les résultats de suppression avec le bouton

image


*****************************************

melimelo15
 Posté le 08/12/2018 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour El Magnifico

j'ai appliqué le script mais aux=cun bouton "uploader résultats" n'est apparu...

La capture d'écran du programme

https://www.cjoint.com/c/HLin4m3fFt6

El Magnifico
 Posté le 08/12/2018 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Recommence par : Relancez Adlice Diag (raccourci bureau)............................................

.

Si tu cliques sur "naviguer" ?

melimelo15
 Posté le 08/12/2018 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'ai pas naviguer dans adlice diag...

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Liseuse Amazon Kindle Paperwhite avec éclairage intégré, WiFi, IPX8 à 89,99 €
Valable jusqu'au 05 Avril

Amazon fait une superbe promotion sur la toute dernière version de sa liseuse Kindle Paperwhite (8ème génération) . Elle passe ainsi à 89,99 € au lieu de 129,99 € (avec offres spéciales) ou à 109,99 €au lieu de 139,99 € (sans offres spéciales). La livraison est gratuite. Cette liseuse a de nombreux avantages notamment son écran d'excellente qualité. Elle est maintenant résistante à l'eau (IPX8), afin que vous puissiez lire en toute tranquillité à la plage, au bord de la piscine ou dans le bain. Cette liseuse dispose du WiFi, de l'affichage encre électronique et surtout d'un rétro éclairage intégré pratique pour lire confortablement, quelle que soit les conditions d'éclairage (la nuit, en plein soleil, ...). Pratique pour emmener votre bibliothèque partout avec vous ! Formats pris en charge : Kindle Format 8 (AZW3), Kindle (AZW), TXT, PDF, MOBI non protégé, PRC natif ; HTML, DOC, DOCX, JPEG, GIF, PNG, BMP converti. Vous pouvez également les fichiers Epub avec cette astuce. La version avec offres spéciales (moins chère) affiche de la publicité pour des livres lors de la mise en veille de l'appareil (jamais pendant la lecture d'un livre). 


> Voir l'offre
34,99 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 170 Mo/s) à 34,99 €
Valable jusqu'au 04 Avril

Amazon fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 34,99 € livrée gratuitement alors qu'on trouve la carte ailleurs à partir de 60 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X. La carte est fournie avec le logiciel de récupération de données RescuePRO Deluxe qui facilite la récupération des fichiers qui ont été effacés accidentellement.


> Voir l'offre
35,99 €Clé USB 3.0 Sandisk Ultra 256 Go à 35,99 €
Valable jusqu'au 05 Avril

Amazon propose la clé USB Sandisk Ultra d'une capacité de 256 Go à 35,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 50 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre

Sujets relatifs
[Pierre95]onglets firefox "invisible"...
[El Magnifico]PAGE BLANCHE FIREFOX
[El Magnifico] mozila firefox
Roguekiller et Firefox, pas amis ?
[FERME POUR NON REPONSE] firefox dans le gestionnaire des tache
[Pierre95]: PC qui rame et qui plante
[El Magnifico] probleme New Tab sur Firefox
bizarrerie sur Firefox 57 et le navigateur d'Avast
demarrage et arret lent
Ecran d'arrêt interminable / / Fenetre cmd furtive LE RETOUR
Plus de sujets relatifs à [El Magnifico]arret brutal, firefox qui plante à répétiton
 > Tous les forums > Forum Analyse de rapports et désinfection