> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]pc infecté
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
El Magnifico
 Posté le 19/05/2019 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dory40

Oui, on va refaire un diagnostic de la machine

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

dory40
 Posté le 19/05/2019 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

super merci

voici le premier

https://www.cjoint.com/c/IEtlaEcccbx

dory40
 Posté le 19/05/2019 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 19/05/2019 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dory40

• Pour les utilisateurs de W10, pas besoin d' un antivirus tiers , Windows défender est l' équivalent des AV gratuit. Je vous invite à désinstallez votre antivirus tiers qui ralentit la machine
Dans le gestionnaire des taches , onglet Processus mettre fin à tous ce qui correspond à Avast, puis
Pour Avast=> https://www.avast.com/fr-fr/uninstall-utility

****************************

De nouveau quelques surplus et infection, on va commencer par un pré nettoyage.

image => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" , sauf votre avis contraire !

Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK




Citation


=> RogueKiller version
=> TeamViewer 13 (pas à jour)
=> Web Companion


**************************

***************************************************************************************************

ZHPCleaner
    (de Nicolas Coolman)



image




image Téléchargez => image(clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix
Ou par un clic sur le bouton Fléché


image

Le rapport se trouvera sur le bureau ZHPCleaner(S).txt

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.


• Le rapport ZHPCleaner(R).txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp



*****************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => image. (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

image

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur "Settings" puis sous Display Language , choisir "Français"

Cliquez sur "Tableau de bord" puis sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

image

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.


image


Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil



****************************************************************************************************


Malwarebytes (MBAM)

image • Téléchargez Malwarebytes ICI

image

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

image

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

image


• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

image


• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

      • Cliquez sur l'onglet
Analyse



• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

      Si un message demande de redémarrer le PC pour terminer la suppression, acceptez


• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

      • Renommez- le en
MBAM.txt



• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni


**************************************

Réinitialisez le navigateur utilisé

Réparer Google Chrome (premier paragraphe seulement) ICI

.

**************

Du mieux ?

dory40
 Posté le 21/05/2019 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Pas d inquiétude je ne vous oublie pas mais faisant les choses à distance avec team viewer sur le pc de ma sœur je ne le ferais que peut être ce we car je vous avoue que le soir après le boulot pas trop le temps

Au plus tard dimanche je fais tout ca

Bonne soiree

Merci

dory40
 Posté le 30/05/2019 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 30/05/2019 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rebonjour

C' est un bon commencement, en attente de la suite

dory40
 Posté le 30/05/2019 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://www.cjoint.com/c/IEEmLjyg0Hx

https://www.cjoint.com/c/IEEmLKxrDpx

coucou, desolee pour le retard, difficile de trouver du temps

j'ai garder team viewer apres avoir fait la mise a jour au cas ou j'ai besoin de me connecter a l'ordi dans les jours a venir (aujourdhui je suis chez ma soeur donc jai le pc sous la main)

web companion ne se désinstallait pas, ca m'a demandé de supprimer les fichiers en rapport c'est ce que j'ai fait

et pour avast impossible de descativer les processus je suis donc passé par le mode sans echec et j'ai desinstallé avec ton lien

Publicité
El Magnifico
 Posté le 30/05/2019 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bien joué

Me manque le rapport de MBAM , et, avez vous réinitialisé Chrome ?

dory40
 Posté le 30/05/2019 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
dory40
 Posté le 30/05/2019 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

chrome non reinitialisé

je le fait?

El Magnifico
 Posté le 30/05/2019 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dory40 a écrit :

chrome non reinitialisé

je le fait?

OUi.

El Magnifico
 Posté le 30/05/2019 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Comment tourne la machine ?

****

Pour un dernier diagnostic

Refaire un scan avec ZHPDiag, postez le rapport

Refaire un scan avec FRST, postez les 3 rapports

dory40
 Posté le 30/05/2019 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pub toujours presente en bas a droite

dory40
 Posté le 30/05/2019 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 30/05/2019 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Pour les pubs => https://www.malekal.com/supprimer-publicites-windows10/



Modifié par El Magnifico le 30/05/2019 16:48
Publicité
dory40
 Posté le 30/05/2019 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
dory40
 Posté le 30/05/2019 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok pour le lien malekal...a voir si ca marche

sur toutes les pubs il me semble qu il y a marqué google chrome comme dans l'exemple precedent sur la photo (du moins sur le peu que j'ai vu aujourdhui)

El Magnifico
 Posté le 30/05/2019 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chrome n' est pas l' idéal !

**

Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI

***

Voici un correctif avec FRST



Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
Task: {B3972FF8-DBB8-4943-BE8C-B321AF8F454E} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {C157EBE6-5BE4-496D-816E-257BAD3F6343} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S3 AvastWscReporter; "C:\Program Files\AVAST Software\Avast\wsc_proxy.exe" /runassvc [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3021318475-1352581288-205402275-1002\...\localhost -> localhost
FirewallRules: [TCP Query User{5BCE1940-CE1B-4175-AF79-CCA7B49D7233}C:\users\yannick\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\yannick\appdata\roaming\utorrent\utorrent.exe Pas de fichier
FirewallRules: [UDP Query User{224FEDDB-78AC-46C6-8660-04F204180A37}C:\users\yannick\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\yannick\appdata\roaming\utorrent\utorrent.exe Pas de fichier
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à niveau de Windows 10.lnk
C:\Users\yannick\Desktop\Avast Free Antivirus.lnk
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{fb7e03fa-83a2-4d39-acbd-9c30b8a1ea6d}]
"DhcpNameServer"=""
EndRegEdit:
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AvastUI.exe
DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteKey: HKCU\SOFTWARE\BitTorrentPersist
C:\Users\yannick\AppData\Roaming\uTorrent
C:\Users\yannick\AppData\Local\BitTorrentHelper
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AvastWscReporter
C:\Users\yannick\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
C:\Users\Administrateur\Desktop\Avast Free Antivirus.lnk
C:\Users\WDAGUtilityAccount\Desktop\Avast Free Antivirus.lnk
C:\Users\yannick\Desktop\Avast Free Antivirus.lnk
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|AvastUI.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastUI.exe
DeleteKey: HKLM\SOFTWARE\AVAST Software
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software
DeleteKey: HKCU\SOFTWARE\Browser Cleanup
C:\ProgramData\AVAST Software
C:\Users\yannick\AppData\Roaming\7733733ee2d380339b1a566da254ed07
Reboot:
C:\Windows\Temp\ *.*
C:\Users\yannick\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::



Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

pcastuces
 Posté le 15/06/2019 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Hello

Pas de suivi

Sujet fermé

cdlt

Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc portable infecté
[liza33]PC infecté ?
Mon pc serai-il infecté?
[El Magnifico]pc infecté
pc infecté
PC bloqué et infecté
ordi infecté ?
[El Magnifico] Infecté ou pas ?
[El Magnifico PC lent et infecté
[El Magnifico] peut etre PC infecté..
Plus de sujets relatifs à [El Magnifico]pc infecté
 > Tous les forums > Forum Analyse de rapports et désinfection