> Tous les forums > Forum Analyse de rapports et désinfection
 [Liza33] Ordinateur rame& infectée.Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Cpapys33
  Posté le 24/01/2018 @ 12:07 
Aller en bas de la page 
Petit astucien

https://www.cjoint.com/c/HAykJw6zf83

https://www.cjoint.com/c/HAykPzIy8G3

https://www.cjoint.com/c/HAykRWeOdC3

https://www.cjoint.com/c/HAykU7VSG03

Bonjour,

Mon ordinateur rame, et quelques bébêtes.Je suis sous W8.1.

Merci à celui qui me prendra en charge. Joints les quatre rapports.

Cordialement.

Publicité
liza33
 Posté le 24/01/2018 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Cpapys33,

Je m'appelle Joseph et je vais te prendre en charge

J'ai demandé le transfert dans le forum Analyse de rapports et désinfection

J'examine tes rapports et je reviens pour la suite



Modifié par liza33 le 24/01/2018 12:54
liza33
 Posté le 24/01/2018 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu va tout d'abord créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

image Tu vas créer un point de restauration (on les supprime à la fin) --> nomme le Avant désinfection

Créer un point de restauration Seven

Créer un point de restauration Windows 8.1

Créer un point de restauration Windows 10

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer ZHPCleaner en mode Scan

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer Malwarebytes AdwCleaner en mode Scan

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

Cpapys33
 Posté le 24/01/2018 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,Joseph, merci de me prendre en charge, moi Christian,

Trouve ci joint le rapport demandé

https://www.cjoint.com/c/HAyr17LbOg3

Attend la suite.......,

pcastuces
 Posté le 25/01/2018 à 07:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
liza33
 Posté le 25/01/2018 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Christian,

C'est bon pour le rapport de ZHPCleaner

N'as tu pas oublier de poster le rapport de scan de AdwCleaner ?

Cpapys33
 Posté le 25/01/2018 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Joseph,

Excuse moi il me semblais l'avoir fait,

Rapport https://www.cjoint.com/c/HAzjDe6gCe3

liza33
 Posté le 25/01/2018 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bon, AdwCleaner n'a rien trouvé

Tu va faire le nettoyage avec ZHPCleaner et passer Malwarebytes

image Tu vas Nettoyer avec Zhpcleaner

  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • Pour désactiver l'essai Premium, clique sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

    image
  • Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

    image
  • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

    image
  • Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées

    image
  • Clique sur l'onglet Analyse

    image
  • Sélectionne Analyse des menaces
  • Clique sur Lancer l'analyse
  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans l'ongletComptes-rendus
  • Coche la case en face de Compte rendu d'analyse
  • Clique sur Afficher le compte rendu

    image
  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

Cpapys33
 Posté le 25/01/2018 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je t’écris se message depuis un autre ordi, en exécutant MBAM, lorsque j'ai cliqué sur redémarrage l'ordi est bloqué ??

Que doigt-faire,éteindre l'ordi ?? et recommencer MBAM ????

Excuse moi si je tarde a répondre , je marche au ralenti .je reviens dans la soirée.

Publicité
liza33
 Posté le 25/01/2018 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Cpapys33 a écrit :

Je t’écris se message depuis un autre ordi, en exécutant MBAM, lorsque j'ai cliqué sur redémarrage l'ordi est bloqué ??

Que doigt-faire,éteindre l'ordi ?? et recommencer MBAM ????

Excuse moi si je tarde a répondre , je marche au ralenti .je reviens dans la soirée.

Si j'ai bien compris, tu as exécuté MBAM, ensuite tu as redémarré, c'est cela ?

Tu as redémarré quoi ? MBAM ?

lorsque j'ai cliqué sur redémarrage l'ordi est bloqué ??

Donne un peu plus d'explication

Cpapys33
 Posté le 25/01/2018 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai repris la main sur mon W 8.1, je m'explique très mal, j'ai suivi tes consigne pour exécuter MBAM, une fenêtre ma demander de redémarrer le PC , ce que j'ai fait et là le PC ses mis en phase redémarrage et aussitôt bloqué, ma question étais de savoir si je devais forcer l’arrêt du PC par le bouton M/A , puis refaire une analyse de MBAM.

Tout est renté dans l'ordre, j'espère le rapport de MBAM, est sur le bureau.

Je joint les rapport de ZHPCleaner, MBAM.

https://www.cjoint.com/c/HAzoZrlS1d3

https://www.cjoint.com/c/HAzo1A7xVC3.

J'espère ne pas me tromper

liza33
 Posté le 25/01/2018 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK, tu as bien travaillé

Tu va me refaire un scan avec ZHPDiag et FRST et poster les 4 rapports afin que je vois s'il y a encore des restes

Cpapys33
 Posté le 25/01/2018 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

liza33
 Posté le 25/01/2018 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il y a encore des restes que tu va supprimer avec ce script que tu va passer avec FRST

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MSSE
    DeleteKey: HKLM\Software\Classes\CLSID\{0365FE2C-F183-4091-AC82-BFC39FB75C49}
    DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
    DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
    DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
    DeleteKey: HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC}
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
    DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
    C:\Users\chris\AppData\Roaming\Mozilla\FireFox\Profiles\hde1yxme.default\Pref.js
    C:\WINDOWS\Installer\57ada71.msp
    C:\WINDOWS\Installer\580de9f.msp
    DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MSSE
    DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
    DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
    ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Pas de fichier
    ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
    ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
    ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
    EmptyTemp:
    End::


  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

Cpapys33
 Posté le 26/01/2018 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Joseph,

J’espère que les rapports serons bon

FRST (FIXLOG.txt) https://www.cjoint.com/c/HAzxwAyftU3

ZHPDiag https://www.cjoint.com/c/HAzxBFaWfs3

Il resterai encore une bestiole???

liza33
 Posté le 26/01/2018 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Cpapys33,

Ce n'est pas une bestiole mais ça un lien avec Firefox

Tu va passer ce nouveau script avec ZHPFix

image ZHPFix : correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Télécharge ZHPFix sur ton bureau et pas ailleurs

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Script ZHPFix
    C:\Users\chris\AppData\Roaming\Mozilla\FireFox\Profiles\hde1yxme.default\Pref.js
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch
    HostFix
    ShortcutFix


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

Cpapys33
 Posté le 26/01/2018 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Joseph,

Rapport demandé.

ZHPFix : https://www.cjoint.com/c/HAAkRF0rFn3

ZHPDiag : https://www.cjoint.com/c/HAAkO4xlnc3

Publicité
liza33
 Posté le 26/01/2018 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Quel est le navigateur dont tu te sers le plus ?

Cpapys33
 Posté le 26/01/2018 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

FIREFOX....

liza33
 Posté le 26/01/2018 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu va le réinitialiser : https://support.mozilla.org/fr/kb/reinitialiser-firefox-restaurer-modules-parametres

Lis bien toute la page car tes extensions seront supprimées, il faudra que tu les réinstallent

Après tu refais un scan avec ZHPDiag et tu poste le rapport

Cpapys33
 Posté le 26/01/2018 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le dernier rapport , du-moins, je l'espère

ZHPDiag https://www.cjoint.com/c/HAAqHBkxOr3.

liza33
 Posté le 26/01/2018 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport de ZHPDiag est propre tu as bien travaillé

Comment se comporte le pc ?

Ensuite on finalise la désinfection

Cpapys33
 Posté le 26/01/2018 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mieux, se sont tes conseils et ta patience qui ont fait que j'ai bien travaillé les louanges son pour toi.

Un peux long ...., tu en n'ai pas le fautif.

Attend la suite et fin.

liza33
 Posté le 26/01/2018 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il faut quand même être deux pour mener à bien une bonne désinfection

On finalise la désinfection

image Tu vas supprimer les fichiers temporaires

  • Télécharge TFC (par OldTimer) et enregistre-le sur ton bureau et pas ailleurs
  • Fais un double clic sur l'icône image pour le lancer. (Note: Si tu es sous Vista ou Windows 7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution ; donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.

    image
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système (pas obligatoire). S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.




Suppression des outils

  • On va supprimer les autres outils de désinfection:
  • Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner,ZHPFix TFC, ZOEK, FRST, JRT, Winchk et leurs rapports
  • Tu peux désinstaller via le Panneau de configuration ESET on line scanner


    image Nous allons supprimer les logiciels qui ont servis à la désinfection.

    DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
    DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
    Ce point de restauration sera nommé Fin de désinfection

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Lance le
    • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

      image
    • Clique sur Exécuter et patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

image La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Merci pour ta patience et ton efficacité , ainsi que de m'avoir accordé ta confiance

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie



En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....

Quelques conseils et préventions:

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
  • Sauvegarder régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  • Bien lire les accords de licence avant toute installation.
  • Une attitude responsable sur le net est la meilleure protection pour ton système
  • Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc...)


image Ce qu’il faut savoir sur les logiciels potentiellement indésirables (PUP)

Logiciels potentiellement indesirables (pup) ce qu'il faut savoir
62% des applications du top 50 sur download com sont livrees avec des barres d'outils et autres pups


image Savoir entretenir Windows

https://www.malekal.com/guide-complet-entretien-windows/


Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


image Pense à mettre ton sujet en Résolu (en bas à gauche de ton sujet)


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image
Cpapys33
 Posté le 26/01/2018 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Trouve le rapport,

DELFIX https://www.cjoint.com/c/HAAv10wFqq3

C'est terminé, a nouveaux je te remercie

liza33
 Posté le 27/01/2018 à 06:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

C'est OK pour Delfix

Bonne continuation et bon week end

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] ordinateur qui rame
[El Magnifico]mon pc portable rame de plus en plus est il infecté ?
mon pc rame
[El Magnifico]mon pc rame
Démarrage aléatoire et inexpliqué de mon ordinateur
[liza33]ordi qui "plus que rame "
[Liza33]Comme ça rame !!!
[El Magnifico] pc qui rame
[El Magnifico] toshiba qui rame a mort
[Fill]Mon pc rame
Plus de sujets relatifs à [Liza33] Ordinateur rame& infectée.
 > Tous les forums > Forum Analyse de rapports et désinfection