|
Posté le 27/02/2019 à 21:06 |
| |
|
Posté le 27/02/2019 à 21:12 |
| Oui, c' est mieux.
Ce fichier est vérolé, vous pouvez le supprimer.

|
|
Posté le 27/02/2019 à 21:18 |
| Ok. C'est fait !
Merci beaucoup.
J'attends un peu avant de mettre en résolu.
Bonne soirée. |
|
Posté le 27/02/2019 à 21:19 |
| Jacquou81
On n' a pas fini, je vous le dirai quand tout sera OK
Malwarebytes (MBAM)
• Téléchargez Malwarebytes ICI
• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées
• Sélectionnez Analyse des menaces
• Cliquez sur Lancer l'analyse
• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine
Si un message demande de redémarrer le PC pour terminer la suppression, acceptez
• Le rapport est disponible dans l'onglet Comptes-rendus.
• Cochez la case en face de Compte rendu d'analyse
• Cliquez sur Afficher le compte rendu
• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte
• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni
****************************************************************************************************
Junkware Removal Tool

Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. (Bouton vert de gauche)(bleepingComputer)
C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....
Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !
Faites un clic droit -> lancez le programme en tant qu'administrateur
L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.
Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.
Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !
Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .
Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.
Poster le rapport avec l’aide de Cjoint ou TextUp
***************************************************************************************************
Modifié par El Magnifico le 27/02/2019 21:22 |
|
Posté le 27/02/2019 à 21:46 |
| |
|
Posté le 27/02/2019 à 21:53 |
| 
Redémarrez la machine
Téléchargez AdliceDiag
Choisir la version installable qui correspond à votre machine:

Cliquez sur Scan
Laissez les parametres par défaut
Demarrez le scan

Ala fin du scan cliquez sur le bouton Resultas
puis sur le bouton Rapport

pour obtenir cette fenêtre

Cliquez sur onglet upload/suppressioncloud
assigner le helper ElMagnifico
puis cliquez sur le bouton Uploader
Une petite fenetre s' ouvre cliquez sur OK

Aprés quelques instants, vous obtenez un lien Permalink en bas de l'écran à me fournir

.
*****************************************************************************************************
Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13
Désactiver l'anti virus avant ! et lire ces instructions.
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Fermer tous les programmes en cours ==>> Important !
Télécharger SFT.exe sur le bureau 
Il doit s' afficher comme ceci obligatoirement 
Si vous avez des difficultés pour le télécharger prendre ce lien, ICI Le fichier s' affichera comme ceci: SFT.rar, renommez le en SFT.exe ou si vous préférez en fichier Zipé : ICI , Faire un clic droit sur le fichier, puis un clic sur Extraire tout, un icone se présente , à placer sur le bureau, executez à partir de cet icone.
Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.
Déplacer SFT sur le bureau et le relancer.

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article. Pour Windows Defender ICI
Sous Windows, faire un clic droit sur le fichier et choisir
Exécuter en temps qu'administrateur
ICI
Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...
A la fin, un message demandera si on veut vider la corbeille..Accepter.

A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFT.txt)

Utilisez Cjoint ou TextUp pour poster le rapport
Communiquez le lien, merci.
.
|
|
Posté le 27/02/2019 à 22:44 |
| |
|
Posté le 27/02/2019 à 22:56 |
| 
* Relancez Adlice Diag (raccourci bureau)
* Cliquez sur "Historique" (menu de gauche), puis sur "Rapports"

* Ouvrez le dernier rapport en date par un double clic.
* Une popup disant qu'un script est prêt va s'ouvrir, l'accepter.

* Dans l'onglet " Upload / Suppression Cloud ", le script doit être présent.
* Appliquez le script avec le bouton en haut à droite.

* Envoyez les résultats de suppression avec le bouton" Uploader résultats"
Une petite fenêtre confirme l' envoi du rapport.


************************
SFT est pris comme virus par les AV, il faut désactiver l' AV.
Le logiciel est sain.
N'oubliez pas de changer l' extension.
 Modifié par El Magnifico le 27/02/2019 22:58 |
|
|
|
|
|
Posté le 28/02/2019 à 07:51 |
| |
|
Posté le 28/02/2019 à 10:43 |
| 
Avez vous bien supprimé les détections dans Adlice ? ?
*******
Pour un dernier diagnostic et correctif
Refaire un scan avec ZHPDiag, postez le rapport
Ouvrez FRST, cochez toutes les cases, cliquez sur Analyser, postez les 3 Rapports . |
|
Posté le 28/02/2019 à 21:41 |
| |
|
Posté le 28/02/2019 à 22:15 |
| Voici un correctif avec FRST
Désinstallez : Clover V3.4
Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls
ENREGISTREMENT du script FixList pour correction.
Desactivez votre antivirus le temps de la correction .
Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)
Code
start:: CreateRestorePoint: CloseProcesses: StartRegEdit: Windows Registry Editor Version 5.00 [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3B6A4BA1-1EF1-4226-9F33-7CDEFD8E95C7}] "URL"="" EndRegEdit: DeleteKey: HKLM\SOFTWARE\WOW6432Node\WiseCleaner C:\Users\jacky\AppData\Roaming\WiseUpdate HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION HKU\S-1-5-21-3839344162-897147230-3294618674-1001\...\MountPoints2: {112d21a4-1f03-11e9-91d4-74dfbfb934bd} - "E:\OnePlus_setup.exe" /s HKU\S-1-5-21-3839344162-897147230-3294618674-1001\...\MountPoints2: {956e0cf2-2541-11e8-8e5a-74dfbfb934bd} - "E:\LaunchU3.exe" -a HKLM\Software\...\Authentication\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED}] -> C:\Program Files\TrueKey\McAfee.TrueKey.CredentialProvider.dll [2017-01-05] (McAfee, Inc. -> McAfee, Inc.) Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter GroupPolicy: Restriction ? <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION SearchScopes: HKU\S-1-5-21-3839344162-897147230-3294618674-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier Task: {A7764FCB-CA20-45AC-93F4-234AD54A60CD} - \Avast Software\Overseer -> Pas de fichier <==== ATTENTION StartRegedit: Windows Registry Editor Version 5.00 [-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] @="" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains] [-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] @="" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P] EndRegedit: C:\Users\jacky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Captvty.lnk Hosts: EmptyTemp: RemoveProxy: cmd: ipconfig /flushdns cmd: netsh winsock reset Cmd: netsh advfirewall reset Cmd: Netsh advfirewall set allprofiles state on end::
Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"
Que les cases soient cochées ou non, cela n'a pas d'importance !
Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller
Cliquez sur puis validez le Disclaimer par "Ok"

Laissez le travailler, cela peut durer un certain temps. 
La machine doit redemarrer seule.
Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................
Comment se comporte la machine ? Si c' est correct , on finalise au prochain passage
|
|
Posté le 28/02/2019 à 22:56 |
| |
|
Posté le 28/02/2019 à 23:17 |
| 
Si cela vous interesse pour améliorer Windows Defender=>
ConfigureDefender de AndyFul
Utilitaire qui va vous permettre, comme son nom le laisse supposer, de configurer Windows Defender via un accès simplifié aux options avancées.
Il permet donc, via une interface graphique sommaire, d’accéder à l’intégralité des réglages, qu’il s’agisse de ceux dans la base de registres ou la GPMC (Group Policy Management Console).
Cet outil portable (ne nécessitant donc pas d’installation) fonctionne principalement via des « cmdlets » sous Powershell et propose en outre trois réglages globaux accessibles en un clic :
- Defender default settings
- Defender high settings
- Child protection
Tableau de comparaison des trois réglages globaux accessibles en un clic :

Traduction du détail des réglages Defender, accessibles via ConfigureDefender

ConfigureDefender se récupère directement sur la page GitHub du projet.>> https://github.com/AndyFul/ConfigureDefender
- Système: Windows 10 seulement
- Langue : Anglais uniquement
- Version portable: 32 et 64 bit
- Téléchargez puis exécutez ConfigureDefender_x32 (pour Windows 32 bits) ou ConfigureDefender_x64 (pour Windows 64 bits).
- Selon vos besoins, effectuez l'un des trois réglages en 1 clic en cliquant sur le bouton adéquat.
- Fermez l'utilitaire et redemarrez votre machine (pour valider certains réglages).
Dans le cas de réglages personnalisés:
- Pour un premier réglage, gardez "Réglages par défaut" mais positionnez en plus ces 2 lignes sur "ON"
- PUA Protection - Use advanced protection against ransomware
- Validez ces derniers en cliquant sur le bouton "REFRESH".
- Fermez l'utilitaire et redemarrez votre machine (pour valider certains réglages).
Certains paramètres nécessitent le redémarrage de l'ordinateur. Notamment ceux de « Child protection »
La protection enfant est configurée pour bloquer tout élément suspect via :
- la réduction de la surface d'attaque
- l'accès contrôlé aux dossiers
- le SmartScreen (paramétré sur blocage)
- le niveau de cloud avec une tolérance à zéro.
- le centre de sécurité est masqué.
Note de l'auteur
Citation
Cet utilitaire s'adresse plus spécifiquement aux administrateurs système, informaticiens, geeks et tout autres utilisateurs avancés sachant gérer les soucis pouvant éventuellement apparaitre lors de réglages trop restrictifs ou inopportuns. Toutefois, les utilisateurs ordinaires le trouveront également utile si, bien entendu, ils prennent la peine de se familiariser au moins avec le but de ses paramètres. Le Sujet OFFICIEL (informations, feedbacks, mises à jour..etc) est ouvert ici >> https://malwaretips.com/threads/configuredefender-utility-for-windows-10.79039/ Patrick Australien alias Kangourou
****************************************************************************************************
Ma mission se termine
C ' est la dernière ligne droite
Videz la Corbeille 
........................
Ouvrez Ccleaner
Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip ) 

/ Analyser / Nettoyer.
Puis toujours dans Ccleaner Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent , puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !
.......................
Téléchargez sur le bureau Delfix (d'Xplode)  Le lancez en mode administrateur
· Cochez uniquement la case
Supprimer les outils de désinfection
Exécuter
" puis patienter pendant le processus de suppression.
· Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt, postez le
Si des outils restent présents sur le bureau, désinstallez les manuellement, notamment MBAR
Puis
Touches Windows + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK
……………………………….
Fin de désinfection

Je vous suis reconnaissant de m'avoir accordé votre confiance.
Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.
Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.
Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895
Comment créer une sauvegarde de son système:
En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils. Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.
En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention
N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html
Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.

.
|
|
Posté le 01/03/2019 à 09:05 |
| |
|
Posté le 01/03/2019 à 13:00 |
| Super
Bonne fin de semaine
|
|