× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]demande d'aide - infection - apprentti sorcierSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
prepress
  Posté le 19/04/2020 @ 10:53 
Aller en bas de la page 
Petit astucien

bonjour

en cette periode de télé-travail, je viens de récupère un ancien ordinateur (qui visiblement a bien fonctionné sans trop respect des regles.....)

bref je tente de le nettoyé de supprimer les logiciels interdit, les virus.... tout ça .... car j'ai besoin de me connect a mon travail

bref je fait l'apprenti sorcier seul dans mon coin, mais sans resultat

je n'arrive pas supprime certain logiciels qui n'ont plus de UNINSTALL, des clefs registre P2P, etc....

seriez vous tout de même disposé a m'aider?

(mon soucis est un comportement étrange au niveau d'affichage, la barre des taches a du mal a arriver, lenteur ou plus latence dans les actions de sélection de dossier, renommer un fichier...., les nouvelles fenêtres ne s'affiche pas il fait passé dessus avec la souris)

-j'ai essayé pas mal de chose, malwarbyte, antispyware, hitman etc.... mais mal, dans tout les sens....

et hier Trend house call pas de virus :)

https://www.cjoint.com/c/JDtiZGEDM0W

https://www.cjoint.com/c/JDtiZ5FEBRW

https://www.cjoint.com/c/JDti0ov8xLW

https://www.cjoint.com/c/JDti0F6XhrW

merci a vous

Publicité
El Magnifico
 Posté le 19/04/2020 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

prepress

Je vais vous aider à nettoyer votre PC

Vous allez contrôler l'état de votre disque dur pour verifier son état:

Telechargez Crystal diskinfo image

      Telecharger , puis dézipper , Clic droit , (extraire tout) , lancer le programme (application),

      Etirer vers le bas de façon a voir la fenetre entierement.

    Postez une capture de l’image obtenue.


Demo animée ICI

prepress
 Posté le 19/04/2020 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

merci a vous :)

Lien vers une image externe

prepress
 Posté le 19/04/2020 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oups !!! ça pas marché

https://www.cjoint.com/c/JDtjVhqdX0W

El Magnifico
 Posté le 19/04/2020 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Effectivement pour poster une image il faut utiliser un hebergeur ou cliquer sur le bouton qui ressemble à un appareil photo dans la barre d' outils de votre réponse.

Votre SSD est Nickel

Votre Windows Update est désactivé ( est ce volontaire) , ça me convient parfaitement garder comme çà jusqu' à la fin du nettoyage.

image
    => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation"

Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK



Citation


=> Adobe Acrobat 4.0
=> Diag version 1.9.0.0
=> Glary Utilities
=> Java
=> Mozilla Maintenance Service
=> Opera Stable 67.0.3575.121
=> QuickTime 7
=> RogueKiller
=> SUPERAntiSpyware




***************************************************************************************************



Commençons par un pré-nettoyage , même si certains outils ont déjà été utilisés, suivre mes procédures.

Désactivez l' antivirus si celui-ci couine, ces outils sont propres!

• Suivre cette procédure avec l' utilisation de ces 3 outils dans l'ordre => ICI

Attention, ne pas désinstaller ASUS Smart Gesture avec ADWcleaner, si celui ci est proposé dans la section désinstallation des programmes préinstallés. Car il gère le pavé tactile.

Pour les utilisateurs de W10, lire => ICI

Postez les rapports ici

prepress
 Posté le 19/04/2020 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

slt

oui effectivement, je me souviens avoir supprimer les mises a jour via le regedit

en supprimant opéra, j'ai constaté qu'il resté dans la liste malgré tout

zhp apres redemarrage : https://www.cjoint.com/c/JDtlpFxuGsW

zhp S et R https://www.cjoint.com/c/JDtlqgWSA5W /
https://www.cjoint.com/c/JDtlqvmkXeW

adw : https://www.cjoint.com/c/JDtlqTC8rjW

malwarbye https://www.cjoint.com/c/JDtlrjq2aMW

zut j'ai mis mes ra p p ort en p u b li que ( c'est grave ??)

prepress
 Posté le 19/04/2020 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

visiblement seulement le ZHP a travaillé

adw et malwarbyte n'ont rien trouvé ( tant mieux cela dit)

:)

El Magnifico
 Posté le 19/04/2020 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

zut j'ai mis mes ra p p ort en p u b li que ( c'est grave ??)

Non , cela n' a aucun intérét pour quiconque.

***

Refaire entiérement les 2 parties de cette procédure

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

prepress
 Posté le 19/04/2020 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
El Magnifico
 Posté le 19/04/2020 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

      Voici un correctif avec
FRST



Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction, si celui ci couine .



Ne passer qu'une fois le correctif !


Cliquez sur ce lien : https://www.cjoint.com/data3/JDtmnfbPKZ0_Fixlist.txt


Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et "Copier" ou utilisez les séquences de touches Ctrl A et Ctrl C

Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

.

prepress
 Posté le 19/04/2020 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

alors voila le fix : https://www.cjoint.com/c/JDtmHIHBGUW

pas de soucis, le Pc semble ce comporté correctement

visiblement la machine etait donc malade : peux tu me dire ce qu'il y avait ??

j'avoue suivre le process, mais je comprends rien : )

prepress
 Posté le 19/04/2020 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

en regardant dans la liste de logiciel

-assassins cread

-cheat engine

-karafun

qui sont impossible a deinstaller

que faut il faire ?? merci

El Magnifico
 Posté le 19/04/2020 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Toutes ces lignes étaient patibulaires et beaucoup de superflus.

Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
SBI: prefs.js [Guillaume - 8ntv64k6.default-1514306981130] user_pref("browser.newtab.url", "https://defaultsearch.co/homepage?hp=1&pId=BT170603&iDate=2019-02-06 04:01:43&bName=&bitmask=0600[...]
SBI: prefs.js [Guillaume - 8ntv64k6.default-1514306981130] user_pref("browser.newtabpage.url", "https://defaultsearch.co/homepage?hp=1&pId=BT170603&iDate=2019-02-06 04:01:43&bName=&bitmask=[...]
PUC: "57DB95FFA664A5D4DA32AA8DC7F54DC4" [HKLM] . (.QuickTime 7.) -- C:\Windows\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}

Essayez avec REvo uninstaller pour déloger les logicels en question

Tentez de désinstaller proprement => avec Revo Uninstaller en mode Avancé Choisir la version Free Portable
Tuto super: ICI

Me dire si c' est ok ou pas .



Modifié par El Magnifico le 19/04/2020 15:27
prepress
 Posté le 19/04/2020 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci encore...

malheureusement meme revo ne fonctionne pas

-pas de quicktime dans la liste

-karafun (impossible de desinstall...)

y a des dimanches comme ça :) merci

El Magnifico
 Posté le 19/04/2020 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

quels sont les programmes que vous voulez supprimer ?

prepress
 Posté le 19/04/2020 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

en vérité rien de special mais dans la liste je vois https://www.cjoint.com/c/JDtowsg8B7W

me semble pas très clean, mais si il ne gène pas la machine, je ne vais pas être plus royaliste que le roi :)

merci

El Magnifico
 Posté le 19/04/2020 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, on termine, vous essayerez plus tard de supprimer ces programmes en mode sans echec, pour le moment suivez ces instructions:

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image


.......................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version uniquement Portable ( Zip ) image

image

image Nettoyage personnalisée / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

KpRm (de Kernel-panik)

· Téléchargez sur le bureau => https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :


      o Supprimer les outils

      o Créer un point de restauration

      o Supprimer dans 7 jours



image

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.


Si des outils restent présents sur le bureau, désinstallez les manuellement.



• Récativez windows Update

• Réactivez l' Antivirus

……………………………….

Fin de désinfection

image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.



image

.

Publicité
prepress
 Posté le 19/04/2020 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re-

j'ai un doute, je ne comprends pas :)

dans ccleaner il faut déactivé les taches planifiées (ok) et les Services Windows (oui, vraiment??)?

comme : https://www.cjoint.com/c/JDto6OHSQZW

merci :)

prepress
 Posté le 19/04/2020 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ah non, je viens de comprendre

:)

ici plutot :

https://www.cjoint.com/c/JDtpbsnPtnW

par contre je vois : intel - realtek - microsoft ...

El Magnifico
 Posté le 19/04/2020 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ne pas toucher aux Services windows.

Dans le premier onglet désactiver tous les "oui" , ce sont des programmes qui s'ouvrent au démarrage, de ce fait ils ne s' ouvrirons que si la demande est faite par un programme.

Vous pourrez de toute façon réactiver si besoin s' en fait sentir

prepress
 Posté le 19/04/2020 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

el magnifico

merci pour ce dimanche magnifique a vos cotés

vous etes au top...

ci joint : le rapport https://www.cjoint.com/c/JDtpGEMfhYW

je vais regardé pour une sauvegarde de la machine pour bien finir

j'ai une question a propos d'un software : mon fils voudrait installer : https://gameloop.fun/

afin de joué a call of duty mobile (emulateur android) bref .... il a l'air de dire que c'est ce logiciel qui aurait mis la zone sur cette machine alors il veut essayer sur un autre ordinateur ... qu'en pensez vous ou puis je me renseigné ?

un grand merci pour votre support

je vous embrasse (virtuellement / avec un masque :) )))

El Magnifico
 Posté le 19/04/2020 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello prepress

Je ne connais rien sur Android , voyez de ce coté : https://forum.pcastuces.com/jeux-f18

Bon confinement,

Cliquez votre sujet sur Résolu

A votre service

prepress
 Posté le 19/04/2020 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
176,99 €Processeur AMD Ryzen 5 3600 à 176,99 €
Valable jusqu'au 10 Août

Amazon fait une promotion sur le processeur AMD Ryzen 5 3600 qui passe à 176,99 € livré gratuitement alors qu'on le trouve ailleurs autour de 200 € ! Le processeur AMD Ryzen 5 3600 Wraith Spire (3.6 GHz / 4.2 GHz) fait partie des premiers processeurs pour PC gravés en 7 nm. Ses 6 coeurs et 12 threads, une fréquence jusqu'à 4.2 GHz et 35 Mo de GameCache le rendent polyvalent, il vous permet de tout faire rapidement et en toute fluidité. Une bonne affaire !


> Voir l'offre
109,99 €Disque dur externe Western Digital Elements Desktop USB 3.0 6 To à 109,99 €
Valable jusqu'au 09 Août

Amazon propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 6 To à 109,99 € livré gratuitement. On le trouve ailleurs à partir de 150 €. Ce disque dur dispose d'un grande capacité de stockage (6 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. 


> Voir l'offre
249,35 €Mini PC T-BAO TBOOK MN25 (Ryzen 5 2500U, 8 Go RAM, 256 Go SSD NVME) à 249,35 € avec le code BGFRTBK
Valable jusqu'au 11 Août

Banggood propose actuellement le mini PC T-BAO TBOOK MN25 à 249,35 € avec le code promo BGFRTBK. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 5 2500U avec chip graphique Vega 8, 8 Go de RAM DDR4 et un SSD NVME de 256 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi5, le bluetooth 4.1, 4 ports USB 3.0, 2 ports USB 2.0, un port HDMI 2.0, un DisplayPort, un port Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Ce mini PC fait 12,8 x 12,8 x 5 cm et pèse 1,2 kg. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
[El Magnifico]Demande d'aide suite à scan ZHPdiag
Demande d'aide au sujet de "Adware Tarma".
[Pierre95]Bonjour demande d'aide pour désinfection publicité et PC lent
[Liza33]Infection "virus Advertising-Support.com". Demande de désinfect
Pc lent....demande d'aide pour y mettre de l'ordre!
Suspicion d'infection
[did80]Lenteur PC, aide demandée
[El Magnifico]Infection probable
[G225] Suspicion d'infection
[El Magnifico]Infection ou pas ?
Plus de sujets relatifs à [El Magnifico]demande d''aide - infection - apprentti sorcier
 > Tous les forums > Forum Analyse de rapports et désinfection