> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]pc infecté
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
dory40
  Posté le 28/10/2018 @ 12:22 
Aller en bas de la page 
Petit astucien

bonjour

ma soeur recoit plein de publicités malveillantes sur son ordi sous windows 10 dans la barre de notifications sur la droite, ce qui est tres embetant vu que son fils de 9 ans travaille sur l'ordi

j'ai effectué un nettoyage adwcleaner et malwarebytes

il y avait des infections mais apres redemarrage il y a toujours ces notifications pas tres correctes

qui peut m'aider?

merci

Publicité
El Magnifico
 Posté le 28/10/2018 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

dory40
 Posté le 28/10/2018 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci de ton aide

voici deja le premier

https://www.cjoint.com/c/HJCmQ383L0x

dory40
 Posté le 28/10/2018 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
dory40
 Posté le 28/10/2018 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour repondre aux questions:

il n'y avait pas d'antivirus, je leur ai mis avast

aucune modification HOST

pas de sauvegarde

et elle n'utilise pas yahoo

El Magnifico
 Posté le 28/10/2018 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir dory40

Effectivement la machine a besoin d'un bon lessivage !!

Je reviens avec un premier correctif , mais on en a pour un bout de temps ensemble.

El Magnifico
 Posté le 28/10/2018 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image dory40

W10, posséde un bon Antivirus Windows Defender, Avast est inutile, maintenant qu'il est installé laissez le , tant pis !

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée.


image
      => Avant d' utiliser tous les outils que l' on vous propose,
enregistrez tous vos travaux en cours
      , à défaut vous risquez de perdre tout votre travail en cours !



image
      => Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !


Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Citation


=> Bonjour
=> SUPERAntiSpyware
=> WildTangent Games





image Si votre navigateur est Google Chrome
      => désactivez toute synchronisation
ICI


image
Desactivez votre antivirus le temps du telechargement et de la correction .



On attaque dans l’ dur image pour un bon nettoyage !




****************************************************



imageZHPFix
      (de Nicolas Coolman)



Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_widestream.io_0.localstorage
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_widestream.io_0.localstorage-journal
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.booking.com_0.localstorage
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.booking.com_0.localstorage-journal
O4 - HKCU\..\Run: [Spotify] . (. - .) -- --minimized.
HKCU\Software\undefined
O45 - LFCP:[MD5.A2F4D9178669FA635B01E95410AC91EB] 28/10/2018 A -- C:\WINDOWS\Prefetch\CACAOWEB.EXE-9521B932.pf
O87 - FAEL: "{F7F4BE87-BA72-4DFB-8DB1-C77CF0286E18}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{39C06936-A5C5-4B97-B301-5791C6DF2434}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{F95692F4-642B-4D68-8B80-EF91D60B28C2}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\adslTV\adsltv.exe (.not file.)
O87 - FAEL: "{C37B41E7-1017-4C06-878D-4A815EDA1863}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\adslTV\adsltv.exe (.not file.)
O87 - FAEL: "{BDA178DB-10C2-4E0D-94E9-470FC6B0D762}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\adslTV\VLC\vlc.exe (.not file.)
O87 - FAEL: "{C152E1AB-DF33-4EAF-98C2-A260F652F9FD}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\adslTV\VLC\vlc.exe (.not file.)
C:\WINDOWS\Prefetch\CACAOWEB.EXE-9521B932.pf
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage-journal
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage-journal
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_wix-instantsearchplus-ssl.akamaized.net_0.localstorage
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_wix-instantsearchplus-ssl.akamaized.net_0.localstorage-journal
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\015
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\016
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\018
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\019
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\020
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\021
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\022
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\023
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\024
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\025
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\026
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\027
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\028
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\030
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\031
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\032
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\033
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\034
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\035
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\037
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\038
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\039
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\042
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\044
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\045
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\046
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\047
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\048
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\050
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\051
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\052
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\053
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\054
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\055
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\056
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\057
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\058
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\059
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\060
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\061
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\062
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\063
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\064
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\065
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\066
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\067
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\068
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\069
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\070
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\071
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\072
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\073
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\074
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\075
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\076
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\077
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\078
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\079
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\080
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\081
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\082
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\083
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\084
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\085
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\086
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\087
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\088
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\089
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\090
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\091
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\092
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\093
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\094
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\095
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\096
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\097
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
HKCU\Software\undefined
O17 - HKLM\System\CCS\Services\Tcpip\..\{fb7e03fa-83a2-4d39-acbd-9c30b8a1ea6d}: DhcpNameServer = 172.20.10.1 =>.Private IP
O17 - HKLM\System\CCS\Services\Tcpip\..\{fba6b7af-f215-41b7-ab31-149ad29cd217}: DhcpNameServer = 172.20.10.1 =>.Private IP
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (.McAfee Total Protection MIME Plugin.) -- C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll
HKCU\SOFTWARE\McAfee
HKU\.DEFAULT\SOFTWARE\McAfee
O43 - CFD: 20/07/2016 - [] D -- C:\ProgramData\McAfee
O87 - FAEL: "{F7F4BE87-BA72-4DFB-8DB1-C77CF0286E18}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{39C06936-A5C5-4B97-B301-5791C6DF2434}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O43 - CFD: 17/02/2014 - [] D -- C:\Program Files (x86)\eBay
Fin





image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

      …………………………………


3) EXECUTION
      du Nettoyage


      Lancez ZHPFix ( clic droit en tant qu’ administrateur )


      Cliquez sur le bouton
image

      Le script apparait dans la fenetre


Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

      Cliquez sur le balai pour démarrer le correctif
image

image

      Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

      Il y aura un écran noir pendant un certain temps , pas de stress!!


image

      .

Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


      ……………………………………………


4) HEBERGEZ
      le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.



      Le rapport
ZHPFix.txt
      se trouve sur le bureau.

A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

      • Postez le rapport avec l’aide de Cjoint ou TextUp


• Refaire un scan avec ZHPDiag, postez le rapport



      A vous lire
image




***************************************************************************************************

ZHPCleaner
    (de Nicolas Coolman)


image




image
      Téléchargez =>
image
      (clic sur le
bouton bleu
      ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours :
Blog US
      ]


      Cet outil puissant supprimera des malveillants présents dans la machine


      Double cliquez sur ZHPCleaner pour l'exécuter.


      Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.


      Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.


image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer


image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".


      La fonction Scanner ne supprime aucun élément de l'ordinateur.


      La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.


      L 'analyse s'effectue...patienter quelques minutes.


      A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix


image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



      Si des détections malveillantes sont mises en évidence cliquez sur le bouton "
Nettoyer
      ".


      Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.

      Tout est précoché, pour tout supprimer cliquez sur "
Valider
      " puis sur
Nettoyer


image

      La réparation s'effectue...patienter quelques minutes.


      Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


      • Le rapport
ZHPCleaner.txt
      est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>

      Touches
Windowsimage
      +
R
      , tapez ou Copiez / Collez
%AppData% /ZHP
      puis validez par un clic sur OK


      • Postez le rapport avec l’aide de Cjoint ou TextUp




*****************************************************************************************************

ADWCleaner

image

image
      Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau =>
image
      .
(Enregistrer sous => bureau)

      Attendre quelques secondes l' apparition de la fenetre de téléchargement.




image

      Cliquez sur le programme pour l'exécuter.


      Cliquez sur "J'accepte"


      Cliquez sur "Settings" puis sous Display Language , choisir "Français"


      Cliquez sur "Tableau de bord" puis sur
Analyser maintenant
      pour lancer l'analyse.


      Si des détections malveillantes sont mises en évidence


      Cliquer sur
Nettoyer et réparer
      .


image

      L'utilitaire va fermer tous vos programmes pendant la suppression


      Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.



image


      Postez le rapport .


Note
      : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:


  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt


      Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur
Exécuter quand même

      Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)


En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************
dory40
 Posté le 28/10/2018 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
dory40
 Posté le 28/10/2018 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://www.cjoint.com/c/HJCsgidpq8x

pour info je n'ai pas reussi a desinstaller completement wildgames il y a 2 jeux qui persistent



Modifié par dory40 le 28/10/2018 19:41
Publicité
dory40
 Posté le 28/10/2018 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
dory40
 Posté le 28/10/2018 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 28/10/2018 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok

Un nouveau correctif:

ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un second nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




Citation

Script ZHPFix
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://start.mysearchdial.com/
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://istart.webssearches.com/
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
O42 - Logiciel: Aloha TriPeaks - (.WildTangent.) [HKLM][64Bits] -- WTA-06833763-7f4c-42c7-a795-eba5fc019205 =>.WildTangent Inc®
O42 - Logiciel: Island Tribe - (.WildTangent.) [HKLM][64Bits] -- WTA-b1cd6346-e962-4563-905c-57199250fec2 =>.WildTangent Inc®
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent wildgames Master Uninstall =>.WildTangent Inc
HKLM\SOFTWARE\WildTangent =>.WildTangent
HKLM\SOFTWARE\WOW6432Node\WildTangent =>.WildTangent
O43 - CFD: 28/10/2018 - [] D -- C:\ProgramData\WildTangent =>.WildTangent
HKCU\SOFTWARE\SUPERAntiSpyware.com
O43 - CFD: 26/10/2018 - [] D -- C:\ProgramData\SUPERAntiSpyware.com
Fin





image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif image

image

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un certain temps , pas de stress!!

image

.
Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint ou TextUp

• Refaire un scan avec ZHPDiag, postez le rapport

**********************************

ROGUEKILLER en scan

Téléchargez Roguekiller sur le bureau ICI

Quittez absolument tous tes travaux en cours et fermez toutes les applications

Démo animée Cliquez ICI

      • Lancez Roguekiller ( clique droit exécuter comme administrateur )


      • Lancez l'exécution de RogueKiller en cliquant sur
Démarrer le scan



image

Dans la fenêtre qui s'ouvre, cliquez sur Démarrer le scan

image

Le scan se déroule, patientez !

image

A la fin du scan, cliquez sur Historique puis sur Rapports de scan (à gauche) choisisez le dernier rapport effectué (suivant date et heure) en cliquant dessus.

image

Dans la fenêtre qui s'ouvre, cliquez sur Ouvrir TXT


image

Le rapport s'ouvre, enregistrez le sur le bureau

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.


****************************************************************************************************

ROGUEKILLER en suppression

Nettoyez ce que Roguekiller a découvert

      • Cochez toutes les cases


      • Cliquez sur
Supprimer Sélection



image

Cliquez sur Ouvrir Rapport

Cliquez sur Exporter TXT pour l'enregistrer sur le Bureau

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.

****************************************************************************************************


Malwarebytes (MBAM)

image • Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

image

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

image


• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

image


• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

      • Cliquez sur l'onglet
Analyse



• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

      Si un message demande de redémarrer le PC pour terminer la suppression, acceptez


• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

      • Renommez- le en
MBAM.txt



• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni



****************************************************************************************************


Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

    Faites un clic droit -> lancez le programme en tant qu'administrateur



L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp

***************************************************************************************************


Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

image Télécharger SFT.exe sur le bureau image

      Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.


    Déplacer SFT sur le bureau et le relancer.



image

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
Pour Windows Defender ICI

      Sous Windows, faire un clic droit sur le fichier et choisir
Exécuter en temps qu'administrateur
      .


      Demo annimée
ICI

    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...



A la fin, un message demandera si on veut vider la corbeille..Accepter.

image

      A la fin du nettoyage, un rapport va s'ouvrir.


    Ce rapport est enregistré sur le bureau (SFT.txt)



image

Utilisez Cjoint ou TextUp pour poster le rapport

Communiquez le lien, merci.

***************************************************************************************************

Pour un dernier contrôle et diagnostic

Refaire un scan avec ZHPDiag, postez le rapport

Refaire un scan avec FRST, postez les 3 Rapports
.



A vous lire image



Modifié par El Magnifico le 28/10/2018 20:21
dory40
 Posté le 28/10/2018 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
dory40
 Posté le 28/10/2018 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
dory40
 Posté le 28/10/2018 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://www.cjoint.com/c/HJCvTr3bIzx

J'ai parfois oublié de cocher "privé" "21j"



Modifié par dory40 le 28/10/2018 22:46
dory40
 Posté le 28/10/2018 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
dory40
 Posté le 28/10/2018 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
dory40
 Posté le 28/10/2018 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 29/10/2018 à 08:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait.

image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Copiez tout ceci sous citation, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)

Citation

start::
CreateRestorePoint:
CloseProcesses:
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\File System\070
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall
HKU\S-1-5-21-3021318475-1352581288-205402275-1002\...\MountPoints2: {c8025652-977e-11e3-8255-806e6f6e6963} - "D:\instapls.exe" /AUTORUN
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Pas de fichier]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {AB11A619-E4D7-49A1-9F71-8D7640B8ACF4} - \WPD\SqmUpload_S-1-5-21-3021318475-1352581288-205402275-1002 -> Pas de fichier <==== ATTENTION
Task: {CBA603CC-3125-4571-BB7D-0696BF96950A} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\More Games - WildTangent.lnk
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\yannick\Pictures\photos\2015\mariage elo\Photo mariage vrac\IMG_4125 - Raccourci.lnk
C:\Users\yannick\Pictures\photos\2004\republique dominicaine 2004\Raccourci vers DSC00376.lnk
Hosts:
EmptyTemp:
RemoveProxy:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment tourne la machine ?
Si c' est correct , on finalise au prochain passage

dory40
 Posté le 29/10/2018 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 29/10/2018 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip ) image

image

image / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

Téléchargez sur le bureau Delfix (d'Xplode) image
Le lancez en mode administrateur

      · Cochez uniquement la case
Supprimer les outils de désinfection
      . Cliquez sur "
Exécuter
      " puis patienter pendant le processus de suppression.

    · Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt, postez le

Si des outils restent présents sur le bureau, désinstallez les manuellement, notamment MBAR

Puis

Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK

Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q %ProgramData%\Roguekiller puis validez par un clic sur OK


……………………………….

Fin de désinfection

image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.



image

.




dory40
 Posté le 29/10/2018 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
dory40
 Posté le 29/10/2018 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila tout est fait

un grand merci pour votre aide et le temps passé avec moi

je laisse ma soeur reprendre le controle de son pc , elle vous remercie

bonne continuation

El Magnifico
 Posté le 29/10/2018 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

De rien

Bonne semaine à vous deux.

dory40
 Posté le 18/05/2019 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

coucou

me voila de retour avec le meme probleme ma soeur a de nouveau ces pub malveillantes

peut on voir ca ensemble?

El Magnifico
 Posté le 19/05/2019 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dory40

Oui, on va refaire un diagnostic de la machine

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc portable infecté
[liza33]PC infecté ?
Mon pc serai-il infecté?
[El Magnifico]pc infecté
pc infecté
PC bloqué et infecté
ordi infecté ?
[El Magnifico] Infecté ou pas ?
[El Magnifico PC lent et infecté
[El Magnifico] peut etre PC infecté..
Plus de sujets relatifs à [El Magnifico]pc infecté
 > Tous les forums > Forum Analyse de rapports et désinfection