× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Infection PcSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ray63
  Posté le 30/05/2019 @ 08:51 
Aller en bas de la page 
Petit astucien

bonjour,

Navigateur(n'importe lequel),onglets,messagerie thunderbird très longs à s'ouvrir.

Je suis sous win 10 64 bits.

je compte sur un spécialiste pour m'aider.

merci.

Publicité
El Magnifico
 Posté le 30/05/2019 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.



Pour info , sans réponse aprés 2 jours le sujet sera clos et verrouillé.


image

ray63
 Posté le 30/05/2019 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour votre aide.

j'ai perdu les liens de cjoint(enregistrés je ne sais où et sous quelle appellation).

je cherche,patience...

El Magnifico
 Posté le 30/05/2019 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Une démo avec ZHPDiag et CJOInt => https://forum.pcastuces.com/img/3c0741f7876ea08e966080cffd03fc36.gif

Cjoint donne un lien URL, qu'il vous faut copier, puis vous collez dans votre réponse

ray63
 Posté le 30/05/2019 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 30/05/2019 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C' est pas bon, il ne faut pas faire une copie , il suffit avec CJoint de cliquer sur Parcourir puis de créer un lien et de copier ce lien, ça commence toujours par https/………………..

ray63
 Posté le 30/05/2019 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, je crois qu'il me faut reprendre depuis le début,est-ce que je peux refaire les deux analyes?

ray63
 Posté le 30/05/2019 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 30/05/2019 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ray63

pour le moment c' est bon, j' ai le rapport de ZHPdiag, je peux donc faire un diagnostic

Publicité
El Magnifico
 Posté le 30/05/2019 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité




Si vous n' utilisez pas One Drive => ICI

Avez vous créé un point de restauration ?

image => Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous risquez de perdre tout votre travail en cours !


image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


image

Desactivez votre antivirus le temps du telechargement et de la correction .



Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI


*************************

image => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" , sauf votre avis contraire !

Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK




Citation


=> Bonjour
=> Mozilla Maintenance Service
=> QuickTime 7
=> Recuva
=> Wondershare




Utilisez vous celà ? si non, désinstallez également
O42 - Logiciel: ChaosPro - (.Martin Pfingstl, http://www.chaospro.de.) [HKLM][64Bits] -- ChaosPro 4.0
O42 - Logiciel: Kies - (..) [HKLM][64Bits] -- {D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47} (Hidden)



***************************************************************************************************

ZHPCleaner
    (de Nicolas Coolman)



image




image Téléchargez => image(clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix
Ou par un clic sur le bouton Fléché


image

Le rapport se trouvera sur le bureau ZHPCleaner(S).txt

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.


• Le rapport ZHPCleaner(R).txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp

ray63
 Posté le 30/05/2019 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai gardé onedrive mais j'ai supprimé tous ceux indiqués.

le rapport ZHP https://www.cjoint.com/c/IEEuiRonJSl

Pour l'instant je ne vois pas d'améliorations.

El Magnifico
 Posté le 30/05/2019 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Alors on continue

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => image. (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

image

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur "Settings" puis sous Display Language , choisir "Français"

Cliquez sur "Tableau de bord" puis sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

image

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.


image


Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil



****************************************************************************************************


Malwarebytes (MBAM)

image • Téléchargez Malwarebytes ICI

image

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

image

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

image


• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

image


• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

      • Cliquez sur l'onglet
Analyse



• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

      Si un message demande de redémarrer le PC pour terminer la suppression, acceptez


• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

      • Renommez- le en
MBAM.txt



• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni

ray63
 Posté le 31/05/2019 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 31/05/2019 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bien.

On poursuit

Refaire un SCAN avec ZHPDiag, postez le rapport

Faire un scan avec FRST, tout cocher, postez les 3 rapports

ray63
 Posté le 31/05/2019 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

avec FRST je ne vois que 2 rapports.

Pour moi,le problème est réglé.

https://www.cjoint.com/c/IEFk5NZkGUl

https://www.cjoint.com/c/IEFk7dpLwTl

https://www.cjoint.com/c/IEFk7SIwghl

El Magnifico
 Posté le 31/05/2019 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST



Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Cliquez sur ce lien : https://cjoint.com/data3/IEFmzXECKyE_Fixlist.txt


Sur la page qui s'ouvre clic droit et "Tout sélectionner", refaire un clic droit et "Copier" ou utilisez les séquences de touches Ctrl A et Ctrl C


Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?

ray63
 Posté le 31/05/2019 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le rapport https://www.cjoint.com/c/IEFuC0prS1l

la machine répond bien,un peu de lenteur pour ouvrir thunderbird mais c'est pas génant.

est-ce que la désinfection est finie?

si oui,comment éviter que les problèmes reviennent?

merci.

Publicité
El Magnifico
 Posté le 01/06/2019 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait, ne téléchargez pas depuis des sites qui refilent des options , par exemple softonic, pas de P2P, etc....


Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip ) image

image

image / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

Téléchargez sur le bureau Delfix (d'Xplode) image
Le lancez en mode administrateur

      · Cochez uniquement la case
Supprimer les outils de désinfection
      . Cliquez sur "
Exécuter
      " puis patienter pendant le processus de suppression.

    · Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt, postez le

Si des outils restent présents sur le bureau, désinstallez les manuellement, notamment MBAR

Puis

Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK

Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q \AdwCleaner puis validez par un clic sur OK

( C' est trés furtif )



……………………………….

Fin de désinfection

image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.



image

.

ray63
 Posté le 01/06/2019 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le dernier rapport Delfix:https://www.cjoint.com/c/IFblfHclR5l

J'évite les sites réputés dangereux,le p2p, etc, et pourtant je ramasse des cochonneries.

Je fais des sauvegardes avec Acronis mais si je suis à nouveau infecté, est-ce que cette infection disparait en faisant une restauration?

pas sûr.

En tout cas je vous remercie pour votre aide et je vous souhaite un bon week-end.

je mets le problème en résolu.

El Magnifico
 Posté le 01/06/2019 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si vous faites des sauvegardes du systéme et que celles ci sont vérolées, automatiquement lorsque vous restaurez avec , vous réinstallerez les véroles !

Conclusion supprimez ces sauvegardes ! ou pour verification, branchez tous les disques sur les quels vous avez ces sauvegardes et utilisez Eset en ligne.

de même pour les points de restauration, supprimez les.

En final, de suite, faire un point de restauration, et une sauvegarde du systéme.

Bonne journée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €SSD Silicon Power A55 1 To à 89,99 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur le SSD Silicon Power A55 1 To qui passe à 89,99 € livré gratuitement. Ce SSD à mémoire TLC possède un cache SLC et offre des taux de transfert de 550 Mo/s en lecture et 450 Mo/s en écriture. 


> Voir l'offre
723,36 €Ultrabook Acer Swift 3 14 pouces (Ryzen 5 4500U, 16Go de RAM, SSD 1 To, Vega 6) à 723,36 €
Valable jusqu'au 24 Septembre

Boulanger fait une promotion sur l'ordinateur portable ultrabook Acer Swift 3 SF314-42-R60R qui passe à 723,36 € alors qu'on le trouve ailleurs à partir de 999 €. Cet ordinateur portable est équipé d'un écran 14 pouces FullHD (1920x1080) IPS mat sans reflet, d'un processeur AMD Ryzen 5 4500U (6 coeurs), de 16 Go de RAM, d'un SSD de 1 To et d'une carte graphique Vega 6. Une webcam, le WiFi 6 et le Bluetooth 5 sont de la partie. Des ports USB 2.0, USB 3.1 et HDMI sont présents. Le tout tourne sous Windows 10. Il pèse 1,2 kg et offre un autonomie jusqu'à 11 h. 


> Voir l'offre
13,99 €Câble plat Ethernet RJ45 Ugreen Cat 7 10 Gbps 10 m à 13,99 € avec le code G87LXDKI
Valable jusqu'au 22 Septembre

Amazon fait une promotion sur le câble plat Ethernet RJ45 Ugreen Cat 7 10 Gbps 600 Mhz d'une longueur de 10 m à 13,99 € avec le code G87LXDKI. On le trouve habituellement à 25,99 €. Pour profiter de l'offre, saisissez le code G87LXDKI sur la page de paiement. La livraison en point relais est gratuite.


> Voir l'offre

Sujets relatifs
[Pierre95]peut-être infection
[Liza33] infection probable
[Pierre95]Problème réseaux , infection possible...
[Pierre95]suspicion d infection
[El Magifico] Infection Ccleaner ne peut pas fonctionner sous windows
[Pierre95]conflit entre 2 logiciels ? Infection ?
[Pierre95]Infection par PUP.Optional.OpenCandy + Generic.Malware/Suspicious
[El Magnifico] infection pup optional
[Pierre95]Infection possible?
[Pierre95]Possible infection sur mon PC sous win 8.1
Plus de sujets relatifs à [El Magnifico]Infection Pc
 > Tous les forums > Forum Analyse de rapports et désinfection