> Tous les forums > Forum Analyse de rapports et désinfection
 [Fill] Kryptik+adwares
Ajouter un message à la discussion
Pages : 1 [2] 3 4 ... Fin
Page 2 sur 4 [Fin]
fabstef1
 Posté le 25/10/2017 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

Fill
 Posté le 25/10/2017 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Télécharger le programme ZHPFix de Nicolas Coolman sur le Bureau puis l'installer (Clic droit > Exécuter en tant qu'adminitrateur),
  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


Script ZHPFix
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
C:\Users\lucas\AppData\Roaming\0C5A3DBE-4F1A-E144-BA3B-3728326409D1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286}
Fin



  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
  • Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

Lien vers une image externe

  • Vérifie que les lignes ci-dessus apparaissent bien dans le cadre.
  • Lorsque c'est fait, clique sur "Go".
  • Confirme le nettoyage des données en cliquant sur "Oui" :

Lien vers une image externe

  • Confirme aussi le nettoyage de la corbeille.
  • Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
  • Si un redémarrage est demandé, fais-le.
  • A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
  • Réactive ton antivirus.
  • Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rencontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.

2/

  • Lance le programme ZHPCleaner (clic droit>Exécuter en tant qu'administrateur),
  • Clique sur le bouton "Réparer",
  • Si tu utilises des paramètres proxy particuliers, refuse la ré-initialisation de ces paramètres.

Lien vers une image externe

  • L'analyse peut durer quelques minutes,
  • A la fin de l'analyse, une fenêtre du bloc-note s'ouvre. Elle contient les objets supprimés. Si elle ne s'ouvre pas, appuie sur le bouton "Rapport".
  • Edite ce rapport nommé ZHPCleaner.txt. Il y en a une copie sur ton Bureau.

3/ Fais une analyse avec Eset avec les réglages indiqués comme dans ce tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=73761

Edite le rapport.

Fill

fabstef1
 Posté le 25/10/2017 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

fabstef1
 Posté le 25/10/2017 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et pour la suppression que je n'ai pas su faire , ce n'est pas grave?

fabstef1
 Posté le 25/10/2017 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

fabstef1
 Posté le 25/10/2017 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

zhpcleaner n'a rien trouvé

Fill
 Posté le 25/10/2017 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

fabstef1 a écrit :

et pour la suppression que je n'ai pas su faire , ce n'est pas grave?

Re,

Non, pas de souci : une partie des éléments avait déjà été supprimée par le passage de ZHPCleaner que tu as fait lundi. C'est sans doute pour cela que la procédure de suppression ne marchait pas via le panneau de config.

On attend le rapport Eset. Par contre, ça va sans doute être long donc si ça dure, je regarderai cela demain

Notes-tu déjà une amélioration ?

Fill

fabstef1
 Posté le 25/10/2017 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pas de souci pour le délai, c'est déjà bien gentil de passer du temps pour m'aider...

pour l'instant, je n'ai pas trop testé, j'étais au boulot

j'ai lancé eset mais tout est en anglais contrairement au tuto...depuis que je l'ai lancé Windows defendertrouve des trojan win32

eset a déjà trouvé 129 infections

Publicité
Fill
 Posté le 25/10/2017 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Faut pas s'énerver. Ca peut être des éléments déjà mis en quarantaine. Par contre, pour windows defender, il faudra peut-être après nettoyage envisager quelque chose de plus robuste

Fill

fabstef1
 Posté le 25/10/2017 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Eset n'a pas pu finir

Écran bleu....

Fill
 Posté le 25/10/2017 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Aïe !

1/ J'ai vu qu'il pouvait y avoir un souci avec le programme Gramblr récemment installé je crois. Peux-tu le virer s'il te plait ? Si tu y tiens, tu pourras le ré-installer si les problèmes sont rentrés dans l'ordre.

2/ Ensuite, j'aimerais que tu me fasse parvenir le dernier fichier .dmp situé dans c:\windows\MiniDump. Tu le zippes et tu l'héberges sur cjoint comme tu l'as déjà fait au début.

Il doit commencer par la date d'aujourd'hui : 102517xxx.dmp

Fill

fabstef1
 Posté le 25/10/2017 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Fill
 Posté le 25/10/2017 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

C'est ntoskrnl.exe qui est de nouveau impliqué.

On va tout de même essayer de mener la désinfection au bout.

Essaie de suivre ce tuto : https://forum.pcastuces.com/mini_tuto_de_kaspersky_virus_removal_tool-f25s79077.htm

A la fin, tu édites le rapport.

Si ça plantes, essaie de faire l'analyse en mode sans échec.

Fill

fabstef1
 Posté le 25/10/2017 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est quoi ntoskrnl?

j'ai relancé eset

Fill
 Posté le 25/10/2017 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

C'est un fichier système important.

Fill

fabstef1
 Posté le 25/10/2017 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ah mince c'est grave alors...c'est réparable

Eset a refait un écran bleu , j'essaie l'autre procédure

Publicité
fabstef1
 Posté le 25/10/2017 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Écran bleu au redémarrage.... j'ai peur ;-/

Fill
 Posté le 25/10/2017 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Es-tu branché en WiFi ou en filaire ?

Sais-tu comment démarrer en mode sans échec avec prise en charge réseau ?

Fill

fabstef1
 Posté le 25/10/2017 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Wifi

Non je cherche

Mais là le pc demande une réparation automatique

Restaurer? Oui ou annuler

fabstef1
 Posté le 25/10/2017 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il est parti en tentative de réparation...pff ça craint

Fill
 Posté le 25/10/2017 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Je pense qu'il faut laisser le pc restaurer les éléments peut-être endommagés pendant le BSOD.

Si tu as un câble Ethernet et que tu peux te connecter en filaire, tu suis ces instructions pour démarrer en mode sans échec avec prise en charge réseau : https://support.microsoft.com/fr-fr/help/12376/windows-10-start-your-pc-in-safe-mode

Ensuite, tu essaies de relancer Eset.

Sinon, on interrompt la désinfection et on essaie de trouver ce qui provoque cela.

Fill

fabstef1
 Posté le 25/10/2017 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Écran bleu sur écran bleu :-((

fabstef1
 Posté le 25/10/2017 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Réinitialiser le pc actuellement....

Je continue demain

Bonne nuit

Fill
 Posté le 25/10/2017 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Je te conseille de faire une sauvegarde de tes données sur un disque externe au cas où.

Ensuite, en t'aidant de ce tuto : https://www.astuces-aide-informatique.info/3155/reparer-windows-10 , lance d'abord la commande sfc /scannow dans l'invite de commande (tu dois l'avoir lancée avec les droits amdinistrateurs).

Exécute ensuite cette commande : chkdsk c: f/ r/

As-tu une image disque de sauvegarde ?

Fill



Modifié par Fill le 25/10/2017 23:03
fabstef1
 Posté le 25/10/2017 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non je n'ai rien de tout cela

Publicité
Pages : 1 [2] 3 4 ... Fin
Page 2 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
 > Tous les forums > Forum Analyse de rapports et désinfection