> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]PC infecté niveau Chrome et mozilla
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bichette001
  Posté le 11/01/2019 @ 13:47 
Aller en bas de la page 
Petite astucienne

bonjour

j'ai ce message : " site inaccessible" sur certains sites sur internet explorer pas de souci mais sur chrome et Mozilla même après réinstallation .

et lenteur de navigation. j'ai l'impression qu'il s'agit des proxy qui sont déparamétrés ..

je vous envoie le zhpdiag pourriez-vous l'analyser svp ? savez vous comment paramétrer les proxy SFR ne sait pas m'aider..

un grand merci

Bichette

https://www.cjoint.com/c/IAlmTut0PuQ

Publicité
El Magnifico
 Posté le 11/01/2019 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.


PS: Votre machine est infectée !

image



Modifié par El Magnifico le 11/01/2019 14:34
bichette001
 Posté le 11/01/2019 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici en complément le rapport de zhpcleaner

https://cjoint.com/c/IAlnZJq1o1Q

bichette001
 Posté le 11/01/2019 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour votre retour et pour votre aide

je vous ai donc joint le zhpdiag et le zhpcleaner

trend micro est mon antivirus

j'utilise chrome et Mozilla

le fichier hosts je ne sais pas ce que c'est?

pas de logiciels crakés

merci

Bichette

bichette001
 Posté le 11/01/2019 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je précise également que je viens de faire "nettoyer" sur les 2 zhp concernés..

bichette001
 Posté le 11/01/2019 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici un autre message sur chrome lorsque je vais sur un site (www.hds.to): DNS_PROBE_FINISHED_BAD_CONFIG

El Magnifico
 Posté le 11/01/2019 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

Si vous passez des outils vous même, vous n' avez pas besoin de moi !

Je vous avais préparé un script, je n' ai plus qu' à le mettre à la poubelle !

Refaire un ZHPDiag

et un scan avec FRST postez ses 3 rapports .

.

bichette001
 Posté le 15/01/2019 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour El magnifico

je ne savais pas qu'il ne fallait pas nettoyer dsl

voici le zhpdiag:https://www.cjoint.com/c/IApjusYOC6x

le frst que j'exécute du site N. Coolman recherhce en permanence des màj je n'arrive pas à l'éxécuter ?

merci

Bichette

El Magnifico
 Posté le 15/01/2019 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour Zhpdiag , c' est bon.

Pouvez vous etre plus réactif dans vos réponses, plus vite on termine plus vite on passe à autre chose. Nous avons déjà travaillé ensemble !

Pour FRST, supprimez tout puis suivez ceci:

FRST
    de Farbar



image

Avec cet outil nous allons effectuer un nouveau diagnostic, et créer un correctif si nécessaire


Chargez la version qui convient à votre PC, si vous ne l'avez pas déjà sur votre bureau. Dans le cas où votre AV le prend pour un malveillant, désactivez votre AV le temps du téléchargement et du scan.



image 32 ou 64 bits => Comment savoir ?

• Déposez Frst.exe sur votre Bureau et pas ailleurs !. (Enregistrer sous => bureau)

Maintenant que vous avez chargé la bonne version de l'outil, double-cliquez dessus, puis validez le Disclaimer par "Ok"

Cochez en plus les cases : MD5 Pilotes //Shorcut // Fichiers 90jours

Cliquez sur image

Patienter le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt . Poster les rapports avec l’aide de Cjoint . Svp

Les 3 rapports attendus sont : Frst.txt // Addition.txt // shortcut.txt



image


………………………

Dans l’attente des liens avec l’aide de Cjoint , svp.

....................

image



*************************************************

Je vous donne un lien pour télécharger FRST

Vous allez le déposer sur le bureau IMPERATIVEMENT

Puis vous allez changer son extension , vous remplacez .rar par .exe

Puis vous l' exécuter

Lien => https://cjoint.com/c/HLhn56xasyi

.


] image


………………………

Dans l’attente des liens avec l’aide de Cjoint , svp.

....................

image

Je vous donne un autre lien pour télécharger FRST en cas de difficulté.

Vous allez le déposer sur le bureau IMPERATIVEMENT

Puis vous allez changer son extension , vous remplacez .rar par .exe

Puis vous l' exécuter

Lien => https://cjoint.com/c/HLhn56xasyi

******

Publicité
bichette001
 Posté le 15/01/2019 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

dsl pour la réactivité je suis maman donc avec les enfants et en recherche d'emploi ...

j'ai retenté FRST cherhce en permanence une nouvelle version

il met mise à jour terminée puis recherche à nouveau une nouvelle version.. je dois le shooter par gestionnaire de tâche

=>j'avais eu le message windows smart screen empeche de l'activer et j'ai mis activer qd même

El Magnifico
 Posté le 15/01/2019 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

laissez tomber FRST pour le présent, mais il faudra l' executer en fin de désinfection car j' en aurai besoin à ce moment là .

****

Je reviens avec un correctif

El Magnifico
 Posté le 15/01/2019 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

.................suite

image

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée.


image
      => Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !


Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Citation


=> Dropbox (sauf si vous synchronisez avec)
=> Java





image Si votre navigateur est Google Chrome
      => désactivez toute synchronisation
ICI


Desactivez votre antivirus le temps de la correction .



On attaque dans l’ dur image pour un bon nettoyage de saison !


imageZHPFix
      (de Nicolas Coolman)


image


Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sous le compteur (bouton bleu clair) et enregistrez le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier

Ensuite ouvrez ZHPFix, cliquez sur "importer", (supprimer la petite fenetre d'info si elle se présente) , mettre le curseur en haut dans la fenetre vide clic droit / coller, puis cliquez sur GO



Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>.Google Inc. (Hidden)
UnMaskSoftware: O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM][64Bits] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726} =>.Adobe Systems, Inc (Hidden)
G2 - GCE: Preference [labarre][User Data\Default] [mpkhmmacbjndakceaikggpnnnddijeen] Open PConverter New Tab
R5 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4040;https=127.0.0.1:4040
R5 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4040;https=127.0.0.1:4040
R5 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4040;https=127.0.0.1:4040
C:\Users\labarre\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mpkhmmacbjndakceaikggpnnnddijeen
O87 - FAEL: "{3DA17C7C-8E78-4FB5-89D9-DE734E6684E0}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.not file.)
O90 - PUC: "36C92ABAD22B8F54AB02C7E81FB7E526" [HKLM] . (.SlimCleaner Plus.) -- C:\WINDOWS\Installer\{ABA29C63-B22D-45F8-BA20-7C8EF17B5E62}\icon.ico
[MD5.F767152C881F505C5BBAC71A825C1263] [WIS][2017/02/21 13:33:51] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\149caa3f.msp [12845056]
[MD5.4B436CCB79A1D51BF61E44378C2F5DAB] [WIS][2017/08/28 17:41:00] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\23d0a6bd.msp [100036608]
[MD5.72C91237F7C7A0527FA5F0752CF81A66] [WIS][2017/01/19 11:28:55] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\2fb9fdd1.msp [1937408]
[MD5.E3869EFD0836C950E46B02D3CBC67184] [WIS][2017/01/09 04:41:00] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\3d0fac84.msp [25853952]
[MD5.0762EDB0E4C8D62A4328C3360BC7AD2C] [WIS][2017/07/11 05:57:12] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\54ce22e4.msp [1732608]
[MD5.CECF2A7991F74C858965EA972A43CE3F] [WIS][2017/04/10 06:34:32] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\5887fb01.msp [57815040]
[MD5.2BF0093E60C2D00175DD9F550D900CB7] [WIS][2017/08/07 09:20:05] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\59033d6e.msp [70610944]
[MD5.3617A09ABC822D955214EBE86A991CF3] [WIS][2017/11/29 11:42:28] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\6c3d6.msp [1355776]
[MD5.82F476D2A7125BB7EBF5A2A657BAB293] [WIS][2017/11/13 05:26:16] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\9f376.msp [23506944]
C:\WINDOWS\Installer\{ABA29C63-B22D-45F8-BA20-7C8EF17B5E62}\icon.ico
HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\36C92ABAD22B8F54AB02C7E81FB7E526
HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\36C92ABAD22B8F54AB02C7E81FB7E526
C:\WINDOWS\Installer\149caa3f.msp
C:\WINDOWS\Installer\23d0a6bd.msp
C:\WINDOWS\Installer\2fb9fdd1.msp
C:\WINDOWS\Installer\3d0fac84.msp
C:\WINDOWS\Installer\54ce22e4.msp
C:\WINDOWS\Installer\5887fb01.msp
C:\WINDOWS\Installer\59033d6e.msp
C:\WINDOWS\Installer\6c3d6.msp
C:\WINDOWS\Installer\9f376.msp
C:\Users\labarre\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\labarre\AppData\Local\Google\Chrome\User Data\Default\File System\005
O87 - FAEL: "{B433E4FA-3F5E-49E4-BDD9-36CD93955B01}" [In-None-P6-TRUE] .(...) -- C:\Users\labarre\AppData\Local\Temp\7zS32C5\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{1F4CD1D2-F378-48D1-977F-2561945A2880}" [In-None-P17-TRUE] .(...) -- C:\Users\labarre\AppData\Local\Temp\7zS32C5\HPDiagnosticCoreUI.exe (.not file.)
R5 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
O43 - CFD: 02/08/2018 - [] AD -- C:\Program Files (x86)\Common Files\Adobe AIR =>.Adobe Inc.
O43 - CFD: 01/12/2015 - [] D -- C:\Users\labarre\AppData\Roaming\1212015142323
O43 - CFD: 28/01/2016 - [] D -- C:\Users\labarre\AppData\Roaming\1282016112945
O43 - CFD: 28/01/2016 - [] D -- C:\Users\labarre\AppData\Roaming\1282016151129
O43 - CFD: 28/01/2016 - [] D -- C:\Users\labarre\AppData\Roaming\1282016161019
O43 - CFD: 01/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\212016145331
O43 - CFD: 01/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\212016230547
O43 - CFD: 12/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2122016134001
O43 - CFD: 12/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2122016143247
O43 - CFD: 12/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2122016152806
O43 - CFD: 15/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2152016094111
O43 - CFD: 15/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2152016104701
O43 - CFD: 16/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2162016174509
O43 - CFD: 16/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2162016174613
O43 - CFD: 16/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2162016180420
O43 - CFD: 18/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2182016224311
O43 - CFD: 19/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2192016152247
O43 - CFD: 19/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2192016172534
O43 - CFD: 20/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2202016092452
O43 - CFD: 21/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2212016104744
O43 - CFD: 21/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2212016185851
O43 - CFD: 23/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2232016220727
O43 - CFD: 24/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2242016151340
O43 - CFD: 24/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2242016153243
O43 - CFD: 24/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2242016161639
O43 - CFD: 24/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2242016211012
O43 - CFD: 24/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2242016214029
O43 - CFD: 24/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2242016230416
O43 - CFD: 25/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\2252016091724
O43 - CFD: 03/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\232016202714
O43 - CFD: 04/02/2016 - [] D -- C:\Users\labarre\AppData\Roaming\242016094102
O43 - CFD: 12/03/2017 - [] D -- C:\Users\labarre\AppData\Roaming\3122017152727
O43 - CFD: 12/03/2017 - [] D -- C:\Users\labarre\AppData\Roaming\3122017215916
O43 - CFD: 13/03/2016 - [] D -- C:\Users\labarre\AppData\Roaming\3132016005702
O43 - CFD: 19/03/2017 - [] D -- C:\Users\labarre\AppData\Roaming\3192017170222
O43 - CFD: 17/04/2016 - [] D -- C:\Users\labarre\AppData\Roaming\4172016131741
O43 - CFD: 17/04/2016 - [] D -- C:\Users\labarre\AppData\Roaming\4172016211915
O43 - CFD: 17/04/2016 - [] D -- C:\Users\labarre\AppData\Roaming\4172016215110
O43 - CFD: 17/04/2016 - [] D -- C:\Users\labarre\AppData\Roaming\4172016230810
O43 - CFD: 17/04/2016 - [] D -- C:\Users\labarre\AppData\Roaming\4172016230817
O43 - CFD: 20/04/2016 - [] D -- C:\Users\labarre\AppData\Roaming\4202016215231
O43 - CFD: 16/05/2016 - [] D -- C:\Users\labarre\AppData\Roaming\5162016212547
O43 - CFD: 08/05/2016 - [] D -- C:\Users\labarre\AppData\Roaming\582016225349
O69 - SBI: SearchScopes [HKCU] [64Bits]{83DD94E0-7990-4EA2-AAA8-B97EF015EB66} - (Yahoo Search) - http://www.bing.com/ =>.Bing.com
O69 - SBI: SearchScopes [HKLM] [64Bits]{34B99490-A983-4E3F-9991-BEF6098AD37D} - (Propositions de recherche Amazon.fr) - http://www.bing.com/ =>.Bing.com
O69 - SBI: SearchScopes [HKCU] [64Bits]{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - http://www.google.com/ =>.Google Inc.
O69 - SBI: SearchScopes [HKLM] [64Bits]{D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://www.bing.com/ =>.Bing.com
Fin





image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

      …………………………………


Code
3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une petite fenêtre d'avertissement apparait , la supprimer, placez le curseur de la souris dans la fenetre dans l'angle en haut à gauche, puis clic droit / coller => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu


      …………………………………………..


Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

      ……………………………………………


Code
4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

      ……………………………………………


      Redemarrer l‘ordinateur pour la prise en compte des modifications.


      .....................................


      A vous lire
image




***************************************************************************************************

ZHPCleaner
    (de Nicolas Coolman)


image


image
      Téléchargez (clic sur le
bouton bleu
      en dessous du compteur) =>
image
      et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours :
Blog US
      ]


      Si aucun des liens ne fonctionnent utilisez cette version :
ZHPCleaner

      Cet outil puissant supprimera des malveillants présents dans la machine


      Double cliquez sur ZHPCleaner pour l'exécuter.


      Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.


      Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.


image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer


image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".


      La fonction Scanner ne supprime aucun élément de l'ordinateur.


      La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.


      L 'analyse s'effectue...patienter quelques minutes.


      A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix


image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



      Si des détections malveillantes sont mises en évidence cliquez sur le bouton "
Nettoyer
      ".


      Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.

      Tout est précoché, pour tout supprimer cliquez sur "
Valider
      " puis sur
Nettoyer


image

      La réparation s'effectue...patienter quelques minutes.


      Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


      • Le rapport
ZHPCleaner.txt
      est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>

      Touches
Windowsimage
      +
R
      , tapez ou Copiez / Collez
%AppData% /ZHP
      puis validez par un clic sur OK


      • Postez le rapport avec l’aide de Cjoint


      La procédure pour Cjoint est la suivante :

      Rendez-vous sur ce site :
http://www.cjoint.com/
      cocher : privée et 21 jours

      Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque



*****************************************************************************************************

ADWCleaner

image

image
      Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau =>
image
      .
(Enregistrer sous => bureau)



      Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +)
ICI

image

      Cliquez sur le programme pour l'exécuter.


      Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.


      Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.


  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK


      Cliquez sur
Analyser
      pour lancer l'analyse.


      Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.


      Patientez le temps de l'analyse .


      Si des détections malveillantes sont mises en évidence, postez le rapport


      Cliquer sur
Nettoyer
      .


      L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"


      Confirmez le redémarrage de l'ordinateur.


      Au redémarrage le rapport s'ouvrira dans le bloc note.


  • Tuto pour creer un lien avec Cjoint=> image


      Postez le rapport .


Note
      : Les rapports sont stockés dans
C:\AdwCleaner
      (ou le dossier courant) et sont nommés selon le format suivant:


  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt


      Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur
Exécuter quand même

      Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)


En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil
pcastuces
 Posté le 19/01/2019 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

ABSENCE DE REPONSE. SUJET FERME

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] Infecté : Astromenda,Adware Elex Travi Vostram Chrome search
[Liza33]navigateur CHROME infecté ?
[El Magnifico]PC infecté
[El Magnifico]PC infecté ?
Infecté par eluxer.net
[El Magnifico]Suspicion de PC infecté
[El Magnifico]Suite - PC Lent - Ne semble pas être infecté
[El Magnifico]PC Lent - Ne semble pas être infecté
[El Magnifico]pc infecté google page blanche
[El Magnifico]pc infecté
Plus de sujets relatifs à [El Magnifico]PC infecté niveau Chrome et mozilla
 > Tous les forums > Forum Analyse de rapports et désinfection