> Tous les forums > Forum Analyse de rapports et désinfection
 État de mon PC + apparition de carrés noirs.Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Alibabah
  Posté le 18/05/2018 @ 22:27 
Aller en bas de la page 
Petit astucien

Bonsoir El Magnifico ,

J'aimerais faire un bilan de l'état de mon PC, s'il te plaît. D'autant plus que j'ai remarqué l'apparition de carrés noirs qui interviennent parfois et qui « clignotent » lorsque je navigue sur le web.


En tout cas, voici les quatre rapports demandés :

- ZHPDiag : https://www.cjoint.com/c/HEsuARJcWvo

- FRST : https://www.cjoint.com/c/HEsuzNoFfto
- Shortcut : https://www.cjoint.com/c/HEsuAfU371o
- Addition : https://www.cjoint.com/c/HEsuzmqReco


Merci à toi !

Bonne fin de soirée.

Publicité
liza33
 Posté le 19/05/2018 à 06:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Alibabah,

Je vais te prendre en charge

J'examine tes rapports et je reviens pour la suite

Pierre95
 Posté le 19/05/2018 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Alibabah, bonjour Liza33,

@Alibabah

Juste une brève incruste et en complément et à voir après la désinfection , au sujet des carrés noirs quant tu surfes sur Internet avec Chrome, je te donne de la lecture.

https://forum.pcastuces.com/carre_noir_qui_apparaissent-f4s93105.htm?page=4

Utilises la méthode d'Enfermedehors

Elle s'est averé efficace pour ceux qui l'ont utilisé

El Magnifico
 Posté le 19/05/2018 à 09:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Alibabah

Joseph t' a pris en charge, tu peux lui faire confiance, exécute également le processus donné dans ce lien donné par Pierre qui fonctionne très bien pour les carrés noirs : https://forum.pcastuces.com/carre_noir_qui_apparaissent-f4s93105.htm?page=4

Bonne suite

liza33
 Posté le 19/05/2018 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Pierre et Gérard

Ton pc est infecté, je t'ai préparé un script que tu va passer avec ZHPFix2

image ZHPFix : correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Télécharge ZHPFix sur ton bureau et pas ailleurs en cliquant sur le gros bouton bleu Download Now

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows
  • Selectionne les lignes en gras ci dessous

    Code
    Script ZHPFix
    EmptyCLSID
    EmptyFlash
    EmptyTemp
    EmptyTracing
    HKCU\Software\csastats
    HKCU\Software\ProductSetup
    C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WinMend Folder Hidden.lnk
    C:\Users\manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WinMend Folder Hidden.lnk
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinMend Folder Hidden_is1
    HKCU\Software\undefined
    HKLM\SOFTWARE\Wow6432Node\Winmend
    HKLM\SOFTWARE\Winmend
    C:\Program Files (x86)\WinMend
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinMend
    [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:TCP Query User{F86D09EA-97C3-44CC-A92F-6146C7966EFF}C:\program files (x86)\skype\phone\skype.exe
    [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:UDP Query User{2FF87431-4DCA-4A1D-B947-A6F04401E129}C:\program files (x86)\skype\phone\skype.exe
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinMend Folder Hidden_is1

  • Clique sur le bouton comme ci dessous

    image
  • Le script apparait dans la fenêtre

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Clique sur le balai pour demarrer le correctif

    image
  • Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur Oui

    image
  • Tu trouveras le rapport ZHPFixReport.txt sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici

image

Alibabah
 Posté le 19/05/2018 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à vous tous ,

Justement, je suis tombé sur la solution de enfermedehors après avoir posté mon sujet. Je l'ai appliquée mais difficile de dire où ça en est pour l'instant car depuis mon retour à mon domicile (j'ai été absent une semaine), les carrés noirs n'apparaissent plus.

D'accord, merci liza33 pour ta prise en charge et pour ton aide. Je vois que mon PC est infecté, aïe... Je suis tes instructions et te tiens au courant.


Bonne journée à vous,

Alibabah
 Posté le 19/05/2018 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re ,

Voici les deux rapports demandés :
ZHPFix : https://www.cjoint.com/c/HEtlzcqgAQo
ZHPDiag : https://www.cjoint.com/c/HEtlzNQwtIo

Merci

liza33
 Posté le 19/05/2018 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bien travaillé

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur
  • Accepte les conditions d'utilisation
  • Clique sur Options

    image
  • Clique sur Tout cocher puis sur Fermer

    image
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

Alibabah
 Posté le 19/05/2018 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re ,

Le scan est en cours (60%) mais il est très long ! Je t'envoie le rapport dès qu'il s'achève.

Par contre, l'antivirus s'est remis en route en plein scan car j'avais programmé sa désactivation pour une heure ne sachant pas que ça allait durer autant de temps. Ce n'est pas trop grave ?


Publicité
Alibabah
 Posté le 19/05/2018 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport : https://www.cjoint.com/c/HEtnH60q3Jo


Merci et bonne réception

liza33
 Posté le 19/05/2018 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu va nettoyer ce qu'il à trouvé

En refaisant un scan puis ensuite tu clique sur Nettoyer

Tu poste le rapport et tu refait un scan avec ZHPDiag

Alibabah
 Posté le 19/05/2018 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re ,

Voici le rapport après nettoyage : https://www.cjoint.com/c/HEtpUQ6xxOo


Merci

liza33
 Posté le 19/05/2018 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait pour le nettoyage

Je ne vois pas le rapport de ZHPDiag que j'ai demandé

Alibabah
 Posté le 19/05/2018 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re ,

Désolé, j'avais zappé l'étape !

Voici le rapport : https://www.cjoint.com/c/HEtraMZCxbo


Merci

liza33
 Posté le 19/05/2018 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport est propre, tu as travaillé comme un chef

On finalise la désinfection

Suppression des outils

  • On va supprimer les autres outils de désinfection:
  • Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner,ZHPFix TFC, ZOEK, FRST, JRT, Winchk et leurs rapports
  • Tu peux désinstaller via le Panneau de configuration ESET on line scanner


    image Nous allons supprimer les logiciels qui ont servis à la désinfection.

    DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
    DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
    Ce point de restauration sera nommé Fin de désinfection

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Lance le
    • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

      image
    • Clique sur Exécuter et patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

Quelques conseils et préventions pour l'avenir:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!!


Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Ton PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée


Prudence avec tes Mails et pièces jointes que tu recois, ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que tu ne connais pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimer le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.


IMPORTANTSauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, tes données ne seront pas perdues.


Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51


De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware
Lire Sécuriser son ordinateur et connaître les menaces


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image

Alibabah
 Posté le 20/05/2018 à 00:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re ,

Voici le rapport demandé : https://www.cjoint.com/c/HEtwcvTI4Go

Les outils de la procédure de désinfection ont été supprimés.

Un grand merci pour ton aide. Il en va de même avec tes conseils et notamment l'outil qui permet de vérifier si Adobe, Java ou encore le système Windows est à jour. Pour la gestion des MAJ des autres logiciels, je fais ça grâce à Avast (mon antivirus). C'est fiable, s'il te plaît ?

Concernant les analyses antivirus, tu conseilles de les faire tous les combien de temps ?


Merci encore,

liza33
 Posté le 20/05/2018 à 06:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

OK pour Delfix

Pour la gestion des MAJ des autres logiciels, je fais ça grâce à Avast (mon antivirus). C'est fiable, s'il te plaît ?

Je ne sais pas car je ne connais pas Avast

Concernant les analyses antivirus, tu conseilles de les faire tous les combien de temps ?

A toi de voir, moi j'en fais une une fois par semaine avant de faire une sauvegarde du système

Publicité
Alibabah
 Posté le 20/05/2018 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut liza33 ,

D'accord, merci beaucoup !


Pour les scans Malwarebytes, je l'ignorais. Je vais l'installer.

Avant de te laisser, une petite dernière question : les défragmentations (j'ai oublié le "vrai" terme), c'est tous les combien de temps ? Une fois par mois, c'est correct ?


Encore merci à toi,

liza33
 Posté le 20/05/2018 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour la défragmentation, quand j'avais W7 j'en faisais une tous les six mois

El Magnifico
 Posté le 20/05/2018 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sauf modification de ta part, Windows réalise une défragmentation automatique toutes les semaines

Alibabah
 Posté le 20/05/2018 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re ,

D'accord, merci !

El Magnifico, je ne suis pas sûr que cela fonctionne sur mon PC car je suis rarement chez moi donc je doute que la défragmentation automatique fonctionne lorsque l'ordinateur est éteint.


En tout cas,
Merci pour votre aide et encore merci liza66 pour la désinfection

El Magnifico
 Posté le 20/05/2018 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Alibabah

Donc s'il n' est pas utilisé , pas besoin de défragmentation.

La défragmentation se fera alors automatiquement lors de l'ouverture du PC.

@+

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
carrés noirs mobiles
[El Magnifico] Remmetre en état Win7
[El Magnifico] État de santé de l'ordi après infection USB
 > Tous les forums > Forum Analyse de rapports et désinfection