|
 Posté le 24/01/2018 @ 12:07 |
|
|
|
|
|
|
|
Posté le 24/01/2018 à 12:39 |
| Bonjour Cpapys33,
Je m'appelle Joseph et je vais te prendre en charge
J'ai demandé le transfert dans le forum Analyse de rapports et désinfection
J'examine tes rapports et je reviens pour la suite
 Modifié par liza33 le 24/01/2018 12:54 |
|
Posté le 24/01/2018 à 13:41 |
| |
|
Posté le 24/01/2018 à 19:15 |
| |
|
Posté le 25/01/2018 à 07:14 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.
Vous pouvez continuer la discussion à la suite de ce message.
A bientôt. |
|
Posté le 25/01/2018 à 09:50 |
| Bonjour Christian,
C'est bon pour le rapport de ZHPCleaner 
N'as tu pas oublier de poster le rapport de scan de AdwCleaner ? 

|
|
Posté le 25/01/2018 à 10:30 |
| |
|
Posté le 25/01/2018 à 10:38 |
| Bon, AdwCleaner n'a rien trouvé
Tu va faire le nettoyage avec ZHPCleaner et passer Malwarebytes
Tu vas Nettoyer avec Zhpcleaner
- Relance ZHPCleaner
- Désactive ton antivirus le temps de l'utilisation.
- Clique sur Scanner puis ensuite tu clique sur Nettoyer

- Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

- Là trois boutons sont disponibles,
- Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre, - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées. - Le bouton Nettoyer permet de lancer le nettoyage. Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
- Si le rapport ne s'ouvre pas clique sur la case T
pour le récupérer
N'oublie pas de réactiver ton antivirus.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Tu vas passer Malwarebytes
|
|
Posté le 25/01/2018 à 14:03 |
| 
Je t’écris se message depuis un autre ordi, en exécutant MBAM, lorsque j'ai cliqué sur redémarrage l'ordi est bloqué ??
Que doigt-faire,éteindre l'ordi ?? et recommencer MBAM ????
Excuse moi si je tarde a répondre , je marche au ralenti .je reviens dans la soirée. |
|
|
|
|
|
Posté le 25/01/2018 à 15:10 |
| Cpapys33 a écrit :

Je t’écris se message depuis un autre ordi, en exécutant MBAM, lorsque j'ai cliqué sur redémarrage l'ordi est bloqué ??
Que doigt-faire,éteindre l'ordi ?? et recommencer MBAM ????
Excuse moi si je tarde a répondre , je marche au ralenti .je reviens dans la soirée.
Si j'ai bien compris, tu as exécuté MBAM, ensuite tu as redémarré, c'est cela ?
Tu as redémarré quoi ? MBAM ?
lorsque j'ai cliqué sur redémarrage l'ordi est bloqué ??
Donne un peu plus d'explication

|
|
Posté le 25/01/2018 à 15:55 |
| J'ai repris la main sur mon W 8.1, je m'explique très mal, j'ai suivi tes consigne pour exécuter MBAM, une fenêtre ma demander de redémarrer le PC , ce que j'ai fait et là le PC ses mis en phase redémarrage et aussitôt bloqué, ma question étais de savoir si je devais forcer l’arrêt du PC par le bouton M/A , puis refaire une analyse de MBAM.
Tout est renté dans l'ordre, j'espère le rapport de MBAM, est sur le bureau.
Je joint les rapport de ZHPCleaner, MBAM.
https://www.cjoint.com/c/HAzoZrlS1d3
https://www.cjoint.com/c/HAzo1A7xVC3.
J'espère ne pas me tromper

|
|
Posté le 25/01/2018 à 16:58 |
| C'est OK, tu as bien travaillé 
Tu va me refaire un scan avec ZHPDiag et FRST et poster les 4 rapports afin que je vois s'il y a encore des restes

|
|
Posté le 25/01/2018 à 19:16 |
| |
|
Posté le 25/01/2018 à 20:28 |
| Il y a encore des restes que tu va supprimer avec ce script que tu va passer avec FRST
FRST : Correctif Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows
- Lance FRST en faisant un double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Une fois la fenêtre ouverte,

- Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction
Start:: CreateRestorePoint: CloseProcesses: DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MSSE DeleteKey: HKLM\Software\Classes\CLSID\{0365FE2C-F183-4091-AC82-BFC39FB75C49} DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets DeleteKey: HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} C:\Users\chris\AppData\Roaming\Mozilla\FireFox\Profiles\hde1yxme.default\Pref.js C:\WINDOWS\Installer\57ada71.msp C:\WINDOWS\Installer\580de9f.msp DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MSSE DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Pas de fichier ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier EmptyTemp: End::
- Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse
Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

|
|
Posté le 26/01/2018 à 00:31 |
| |
|
Posté le 26/01/2018 à 10:31 |
| |
|
Posté le 26/01/2018 à 11:44 |
| |
|
|
|
|
|
Posté le 26/01/2018 à 11:53 |
| Quel est le navigateur dont tu te sers le plus ?

|
|
Posté le 26/01/2018 à 12:17 |
| FIREFOX....

|
|
Posté le 26/01/2018 à 12:41 |
| |
|
Posté le 26/01/2018 à 17:35 |
| |
|
Posté le 26/01/2018 à 17:49 |
| Le rapport de ZHPDiag est propre tu as bien travaillé
Comment se comporte le pc ?
Ensuite on finalise la désinfection

|
|
Posté le 26/01/2018 à 19:03 |
| Mieux , se sont tes conseils et ta patience qui ont fait que j'ai bien travaillé les louanges son pour toi. 
Un peux long ...., tu en n'ai pas le fautif.
Attend la suite et fin.

|
|
Posté le 26/01/2018 à 20:38 |
| Il faut quand même être deux pour mener à bien une bonne désinfection 
On finalise la désinfection
Tu vas supprimer les fichiers temporaires
- Télécharge TFC (par OldTimer) et enregistre-le sur ton bureau et pas ailleurs
- Fais un double clic sur l'icône
pour le lancer. (Note: Si tu es sous Vista ou Windows 7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
- L'outil va fermer tous les programmes lors de son exécution ; donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
- Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.

- Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système (pas obligatoire). S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.
Suppression des outils
- On va supprimer les autres outils de désinfection:
- Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner,ZHPFix TFC, ZOEK, FRST, JRT, Winchk et leurs rapports
- Tu peux désinstaller via le Panneau de configuration ESET on line scanner
Nous allons supprimer les logiciels qui ont servis à la désinfection. DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé Fin de désinfection Télécharge DelFix (de Xplode) sur ton bureau.
- Lance le
- Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

- Clique sur Exécuter et patiente...
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt
La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!! Merci pour ta patience et ton efficacité , ainsi que de m'avoir accordé ta confiance Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc.... Quelques conseils et préventions:
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
- Sauvegarder régulièrement les données personnelles sur un support externe
- Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
- Bien lire les accords de licence avant toute installation.
- Une attitude responsable sur le net est la meilleure protection pour ton système
- Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc...)
Ce qu’il faut savoir sur les logiciels potentiellement indésirables (PUP) Logiciels potentiellement indesirables (pup) ce qu'il faut savoir 62% des applications du top 50 sur download com sont livrees avec des barres d'outils et autres pups Savoir entretenir Windows https://www.malekal.com/guide-complet-entretien-windows/ Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. Pense à mettre ton sujet en Résolu (en bas à gauche de ton sujet) Voila, bonne lecture. Bonne continuation et surtout, prudence et bon surf.  |
|
Posté le 26/01/2018 à 22:56 |
| |
|
Posté le 27/01/2018 à 06:54 |
| Bonjour,
C'est OK pour Delfix 
Bonne continuation et bon week end

|
|
|
|
|
|