> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]pc infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
lilicarton
  Posté le 11/05/2019 @ 22:24 
Aller en bas de la page 
Petite astucienne

Bonjour

Je vous envoie mes rapports de ZHP DIag et FRST car je rencontre des lenteurs et j'ai des dysfonctionnements avec mes mails.

J'aimerais que quelqu'un du groupe sécurité regarde ces rapports et me guide pour faire un bon nettoyage dans mon ordi.

Merci d'avance

https://www.cjoint.com/c/IEluwVcWLHD

https://www.cjoint.com/c/IEluxkaqzQD

https://www.cjoint.com/c/IEluxMxafSD

[Configuration automatique à compléter]
Windows 8.1
Chrome 74.0.3729.131

Publicité
pcastuces
 Posté le 12/05/2019 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 12/05/2019 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour lilicarton


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

****************************************************************************************


image
      => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !



Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK




Citation


=> Adobe AIR
=> CyberLink ( si vous ne l' utilisez pas)
=> Dropbox(sauf si vous synchronisez avec)
=> Mozilla Maintenance Service
=> WildTangent Games




Utilisez vous celà ? si non, désinstallez.

O42 - Logiciel: LPK25 Editor - (..) [HKLM][64Bits] -- LPK25Editor




Modifié par El Magnifico le 12/05/2019 10:05
lilicarton
 Posté le 12/05/2019 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Merci pour votre aide. Voici les réponses aux questions.

Réalisez vous des sauvegardes image du système sur

un disque dur externe ainsi que les données que vous créez ? J'ai déjà fait mais ça fait un moment que je ne l'ai pas fait.

• Quel antivirus utilisez vous ? Avira • Avez vous modifier le fichier Hosts ? non • Utilisez vous Yahoo ? non • Avez vous des logiciels crackés ? non J'ai supprimé les programmes sauf Adobe Air et LPK 25 Editor. Il faut que je demande à mon mari s'il les utilise. Lilicarton
El Magnifico
 Posté le 12/05/2019 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Ok, on poursuit

Nous allons réaliser un pré- nettoyage

ZHPCleaner
    (de Nicolas Coolman)



image




image Téléchargez => image(clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner(R).txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp



*****************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => image. (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

image

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur "Settings" puis sous Display Language , choisir "Français"

Cliquez sur "Tableau de bord" puis sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

image

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.


image


Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************

Malwarebytes (MBAM)

image
• Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

image

• Désactiver l'essai
Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

image


• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

image


• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

      • Cliquez sur l'onglet
Analyse



• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

      Si un message demande de redémarrer le PC pour terminer la suppression, acceptez


• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

      • Renommez- le en
MBAM.txt



• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni

lilicarton
 Posté le 12/05/2019 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai également supprimé Adobe AIR.

Par contre je garde LPK25 Editor. C'est un petit clavier de musique que j'utilise avec le logiciel Finale.

Je commence le nettoyage.

El Magnifico
 Posté le 12/05/2019 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de souci, en attente des rapports

lilicarton
 Posté le 12/05/2019 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici les rapports :

rapport de ZHP Cleaner : https://www.cjoint.com/c/IEmnyoMsCcs

les deux rapports de Adwcleaner :

https://www.cjoint.com/c/IEmnzvyWhxs

https://www.cjoint.com/c/IEmnyXWinQs

rapport de Malwarebytes : https://www.cjoint.com/c/IEmnAB0r0gs

Merci d'avance pour la lecture de ces rapports

El Magnifico
 Posté le 12/05/2019 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lilicarton

Parfait

Pour un contrôle final

Refaire un scan avec ZHPDiag, postez le rapport

Refaire un scan avec FRST, postez les 3 rapports

Publicité
lilicarton
 Posté le 12/05/2019 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 12/05/2019 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST



Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
C:\Users\Aurélie\AppData\Local\Google\Chrome\User Data\Default\File System\038
DeleteKey: HKLM\SOFTWARE\Software
DeleteKey: HKLM\SOFTWARE\McAfee
DeleteKey: HKU\.DEFAULT\SOFTWARE\McAfee
DeleteKey: HKCU\SOFTWARE\Dropbox
DeleteKey: HKCU\SOFTWARE\DropboxUpdate
DeleteKey: HKU\.DEFAULT\SOFTWARE\Dropbox
DeleteKey: HKU\S-1-5-21-985373058-2046317525-1800673533-1001\SOFTWARE\Dropbox
DeleteKey: HKU\S-1-5-21-985373058-2046317525-1800673533-1001\SOFTWARE\DropboxUpdate
C:\Program Files\Dropbox
C:\Windows\System32\Config\systemprofile\AppData\Local\Dropbox
C:\Windows\System32\Config\systemprofile\AppData\Roaming\Dropbox
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-985373058-2046317525-1800673533-1001\...\Run: [] => [X]
Tcpip\..\Interfaces\{E6CD569A-4100-47E8-8926-6E649FBF86C8}: [DhcpNameServer] 185.123.227.250
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
C:\Users\Aurélie\AppData\Roaming\Microsoft\Word\Semestre%202%20Cours%20n°%2011%20CHAM307382243325021612\Semestre%202%20Cours%20n°%2011%20CHAM.docx.lnk
C:\Users\Aurélie\AppData\Roaming\Microsoft\Word\Cours%20n°%2024307382240160637298\Cours%20n°%2024.docx.lnk
C:\Users\Aurélie\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk
C:\Users\Aurélie\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk
C:\Users\Aurélie\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk
Reboot:
C:\Windows\Temp\ *.*
C:\Users\Utilisateur\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::



Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

lilicarton
 Posté le 13/05/2019 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Est-ce normal que FRST n'ait pas fini depuis hier 17h ?

Lilicarton

El Magnifico
 Posté le 13/05/2019 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lilicarton

Ah ben non , c' est pas normal !

Vous avez un rapport FIXlog sur le bureau ?

Pour arréter , allez dans gestionnaire des taches , onglet processus, mettre fin aux processus FRST

lilicarton
 Posté le 13/05/2019 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui, j'ai un rapport fixlog.

Le voici

https://www.cjoint.com/c/IEnhYRgUicD

El Magnifico
 Posté le 13/05/2019 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, mais il n' est pas complet

On va refaire avec ce nouveau script, reprendre ce qui suit

::::::::::

Voici un correctif avec FRST



Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
DeleteKey: HKU\.DEFAULT\SOFTWARE\Dropbox
DeleteKey: HKU\S-1-5-21-985373058-2046317525-1800673533-1001\SOFTWARE\Dropbox
DeleteKey: HKU\S-1-5-21-985373058-2046317525-1800673533-1001\SOFTWARE\DropboxUpdate
C:\Program Files\Dropbox
C:\Windows\System32\Config\systemprofile\AppData\Local\Dropbox
C:\Windows\System32\Config\systemprofile\AppData\Roaming\Dropbox
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-985373058-2046317525-1800673533-1001\...\Run: [] => [X]
Tcpip\..\Interfaces\{E6CD569A-4100-47E8-8926-6E649FBF86C8}: [DhcpNameServer] 185.123.227.250
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
C:\Users\Aurélie\AppData\Roaming\Microsoft\Word\Semestre%202%20Cours%20n°%2011%20CHAM307382243325021612\Semestre%202%20Cours%20n°%2011%20CHAM.docx.lnk
C:\Users\Aurélie\AppData\Roaming\Microsoft\Word\Cours%20n°%2024307382240160637298\Cours%20n°%2024.docx.lnk
C:\Users\Aurélie\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk
C:\Users\Aurélie\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk
C:\Users\Aurélie\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk
Reboot:
C:\Windows\Temp\ *.*
C:\Users\Aurélie\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::



Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage



Modifié par El Magnifico le 13/05/2019 10:23
lilicarton
 Posté le 13/05/2019 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

FRST tourne toujours depuis 11h. Bizarre ?

El Magnifico
 Posté le 13/05/2019 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Arretez le de nouveau

Nous allons désinstaller les outils avec Delfix

Téléchargez sur le bureau Delfix (d'Xplode) image
Le lancez en mode administrateur

      · Cochez uniquement la case
Supprimer les outils de désinfection
      . Cliquez sur "
Exécuter
      " puis patienter pendant le processus de suppression.

    · Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt, postez le

Si des outils restent présents sur le bureau, désinstallez les manuellement, notamment MBAR

Puis

Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK

Puis dans C: supprimez le dossier FRST s'il est présent

***************************

Retéléchargez FRST et appliquez le dernier correctif , de mon dernier message, en espérant que ça fonctionne, vous ouvrez bien FRST64 en mode "Ouvrir en tant qu' administrateur" ?

Publicité
lilicarton
 Posté le 13/05/2019 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

Voici le rapport Delfix https://www.cjoint.com/c/IEnuhBYc8jD

Oui, j'ouvre bien FRST en mode administrateur.

Je relance FRST.

El Magnifico
 Posté le 13/05/2019 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK, on croise les doigts

lilicarton
 Posté le 13/05/2019 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai un rapport fixlog alors que FRST tourne encore.

Le voici : https://www.cjoint.com/c/IEnuwHqP8rD

El Magnifico
 Posté le 13/05/2019 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lilicarton

La machine est réfractaire à FRST, on va laisser tomber. Il n' y a rien d' effectué dans le rapport.

Je reviens demain pour la suite

El Magnifico
 Posté le 14/05/2019 à 08:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va donc utiliser cet outil:

image ZHPFix (de Nicolas Coolman)


Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier



Citation

Script ZHPFix
DeleteKey: HKU\.DEFAULT\SOFTWARE\Dropbox
DeleteKey: HKU\S-1-5-21-985373058-2046317525-1800673533-1001\SOFTWARE\Dropbox
DeleteKey: HKU\S-1-5-21-985373058-2046317525-1800673533-1001\SOFTWARE\DropboxUpdate
C:\Program Files\Dropbox
C:\Windows\System32\Config\systemprofile\AppData\Local\Dropbox
C:\Windows\System32\Config\systemprofile\AppData\Roaming\Dropbox
Tcpip\..\Interfaces\{E6CD569A-4100-47E8-8926-6E649FBF86C8}: [DhcpNameServer] 185.123.227.250
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
C:\Users\Aurélie\AppData\Roaming\Microsoft\Word\Semestre%202%20Cours%20n°%2011%20CHAM307382243325021612\Semestre%202%20Cours%20n°%2011%20CHAM.docx.lnk
C:\Users\Aurélie\AppData\Roaming\Microsoft\Word\Cours%20n°%2024307382240160637298\Cours%20n°%2024.docx.lnk
C:\Users\Aurélie\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk
C:\Users\Aurélie\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk
C:\Users\Aurélie\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
EmptyRecycle
Fin



…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif image

image

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un certain temps , pas de stress!!

image

.
Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint ou TextUp
lilicarton
 Posté le 14/05/2019 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport ZHPFIx : https://www.cjoint.com/c/IEojs4n8PFD

El Magnifico
 Posté le 14/05/2019 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello lilicarton

Comment tourne la machine ?

Si c' est correct on finalise ce soir

lilicarton
 Posté le 15/05/2019 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai encore des soucis avec mes mails apparemment. J'envoie des mails mais ils n'arrivent pas à destination.

Or, je n'ai aucun message me disant que le mail n'est pas envoyé.

Je ne sais pas si c'est lié à mon ordi ou un problème de SFR.

El Magnifico
 Posté le 15/05/2019 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lilicarton

Là ce n' est plus un probléme d' infection, la machine est propre, posez une demande d' aide là : https://forum.pcastuces.com/internet_et_reseaux-f6

*******

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip ) image

image

image / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

Téléchargez sur le bureau Delfix (d'Xplode) image
Le lancez en mode administrateur

      · Cochez uniquement la case
Supprimer les outils de désinfection
      . Cliquez sur "
Exécuter
      " puis patienter pendant le processus de suppression.

    · Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt, postez le

Si des outils restent présents sur le bureau, désinstallez les manuellement, notamment MBAR

Puis

Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK



……………………………….

Fin de désinfection

image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.



image

.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Pierre95]mon pc est-il infecté ou piraté
[El Magnifico]Rapport d'analyse ZHPDiag et FRST sur PC infecté.
[El Magnifico]Mon PC a été infecté
PC Infecté
[liza33]PC Infecté. Impossible de réinstaller un antivirus
[liza33]pc infecté
[G225]Ordi possiblement infecté ? Mail suspect avec rançon !
[El Magnifico]PC infecté et demande de rançon
[Pierre95]ordinateur window 10 infecté
[El Magnifico] PC infecté
Plus de sujets relatifs à [El Magnifico]pc infecté
 > Tous les forums > Forum Analyse de rapports et désinfection