> Tous les forums > Forum Windows 7
 Menace infection virus
Ajouter un message à la discussion
Pages : Début ... 5 6 [7] 8 9 ... Fin
[Début] Page 7 sur 13 [Fin]
Daneel Olivaw
 Posté le 17/02/2019 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

seveque a écrit :

Je suppose que faire une image système c'est créer un point de restauration system

NON. Un point de restauration peut disparaitre au fil du temps, les nouveaux points remplçant les anciens au fur et à mesure.

Je parle d'une image disque avec un logiciel comme AOMEI Bacupper ou Acronis ou Easeus ou même l'imageur de Windows.

Peu importe lequel, l'essentiel est que tu ai une image fonctionnelle que tu puisse remettre en cas de besoin.

seveque
 Posté le 17/02/2019 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, je suis encore à coté de la plaque

par contre je ne connais aucun des logiciels dont tu parles et je n'ai aucune idée de la procédure à suivre

désolé pour mon ignorance

Daneel Olivaw
 Posté le 17/02/2019 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

seveque
 Posté le 18/02/2019 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai essayé d'appliquer la procédure du lien "cloner_windows 7"

J'espère que c'est bon, par contre d'une part c'est très long (toute la nuit ) d'autre part ça tien beaucoup de place ( plus de 1 TO )

enfin je ne suis pas certain de savoir m'en servir en cas de besoin

Entre parenthèses j'ai bien le logiciel " capture d'écran " mais j'ai qques difficultés à l'utiliser existe t il un tuto

merci

Daneel Olivaw
 Posté le 18/02/2019 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je ne pensais pas que tes fichiers/dossiers personnels étaient sur le disque système.

Si ce 1 TO d'image disque ne te gène pas, garde-le sinon supprime-le.

Tu peux faire un points de restauration, mais c'est moins fiable, vu que la place est limitée.

Je te conseille vivement de transférer tout tes dossiers/fichiers personnels sur une autre disque interne ou une autre partition à la rigueur et de garder le système sur une partition de 200 GO max.

seveque
 Posté le 19/02/2019 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui tout est sur mon disque C ? aussi bien la partie système que ma bibliothèque

c'est peut être une erreur mais mon ordi était comme ça à l'origine

Il serait peut être préférable de le séparer en deux :

C pour le disque système

D pour ma bibliothèque

Comme c'étais le cas dans un ancien ordi, mais ça prend plus de place

Voire même introduire un 2ème disque

Mais je ne sais pas faire

pour les sauvegardes , ma bibliothèque est sauvegardée sur des DD Externe

et celle que j'ai faite avec cloner Windows est également sur un DD Ext de 3 TO

Il n'y a donc pas de problème à priori

mon ordi semble fonctionner correctement, reste à vérifier qu'il n'a pas de vices cachés

seveque
 Posté le 02/03/2019 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Daneel Olivaw

Tout d'abord, mille excuses pour ce long silence, mais j'étais en déplacement

Je reprends donc.

Comme je le précise ci dessus j'ai tout sauvegardé sur des DDExternes

Par contre comme j'ai l'intention de conserver cette image système, longtemps

J'ai utilisé un peu mon ordi et il semble fonctionner correctement

je voudrais certain que mon ordi est actuellement " clean "

peut être faudrait il refaire la procédure de scan ZHPDiag ext

comme tu l'as suggéré

entre parenthèse j'ai qques difficultés pour recharger Bitdefender,

je vais voir avec le fournisseur

seveque
 Posté le 02/03/2019 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Entre parenthèses j'ai bien le logiciel " capture d'écran " mais j'ai qques difficultés à l'utiliser existe t il un tuto

merci

Publicité
Daneel Olivaw
 Posté le 02/03/2019 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

C'est pas une mauvaise idée de refaire un zhpdiag.

Quel genre de difficultés avec Bitdefender ? Message d'erreur ?

Tous les logiciels de capture d'; écran s'appellent Capture d'Écran. Il faut savoir de quel logiciel tu parles (lien).

Un moyen simple (pas besoin de logiciel) :

Capturer tout l'écrant : Touche ImpEcran.

Capturer la fenètre active : Alt + ImpEcran.

Tu ouvres Paint (ou n'importe quel logiciel de retouche photo) et tu colles l'image. Tu coupes ce qui est inutile.

Daneel Olivaw
 Posté le 02/03/2019 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Pour rogner une image avec Paint :

Tu cliques sur Sélectionner et tu sélectionne la partie à garder.

Tu cliques sur Rogner.

Tu sauvegardes l'image.

seveque
 Posté le 02/03/2019 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'utilise normalement "Fatstone Capture

mais depuis qques temps lorsque je l'ouvre et que clique sur un des petits symboles

" capturer une région rectangulaire " par exemple, l'écran se dilate et il ne me présente plus

que le quart en haut à gauche de l''écran dans lequel ne se trouve pas la partie à capturer

si je ne trouve pas la solution, j'utiliserais une de tes propositions

seveque
 Posté le 04/03/2019 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Daneel Olivaw

J'ai pratiqué les analyses avec ZHPDiag et FRST

ZHPDiag :https://www.cjoint.com/c/ICerZyHqVWT

FRST :https://www.cjoint.com/c/ICer0GMSMuT

Addition : https://www.cjoint.com/c/ICer1DlzAPT

Short cut :https://www.cjoint.com/c/ICer2Hl3rPT

J'espère que ça permettra de faire un diagnostique

Merci

Daneel Olivaw
 Posté le 04/03/2019 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je repasse la main à El Magnifico.

El Magnifico
 Posté le 05/03/2019 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello seveque ; Daneel Olivaw

je veux bien faire un correctif pour supprimer ceci:

---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION (7) - 0s
https://www.anti-malware.top/2016/05/08/superfluous-spigot/ =>.SUP.Spigot
https://nicolascoolman.eu/2017/10/05/sup-browserextension/ =>.SUP.BrowserExtension
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/15/superfluous-mindspark/ =>.SUP.MindSpark
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.SearchManager
https://nicolascoolman.eu/2018/09/23/sup-searchencrypt/ =>PUP.Optional.SearchEncrypt
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Chrome

Mais je trouve quand même que l' OS est bancal , ne serait il pas plus judicieux de réinstaller W7 à neuf ?

A vous lire.



Modifié par El Magnifico le 05/03/2019 09:28
seveque
 Posté le 05/03/2019 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Daneel Olivaw

et merci pour ta patience

seveque
 Posté le 05/03/2019 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour El Magnifico

Merci de reprendre la main

Effectivement réinstaller Windows 7 me semble la solution la plus fiable à terme

Tu trouveras dans notre discutions du 14/02/2019 à 17 h 26 les DVD dont je dispose

il s'agit de W7 édition Familiale prémium et pas de W7 édition intégrale

est ce important ?

Publicité
El Magnifico
 Posté le 05/03/2019 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

seveque

Je vous propose dans un premier temps le nettoyage de la machine en mode soft, mais je vous invite ensuite de réinstaller W7, d'ailleurs dans votre machine vous devez avoir un dossier Recovery qui fait ça .

A voir avec Daneel Olivaw

****************************************************

Creez un point de restauration.

****************************************************


image
ZHPFix (de Nicolas Coolman)


Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
G2 - GCE: Preference [HAYS G][User Data\Default] [oodblefojaocanejnikhhjcglbaelpbp] Search Encrypt
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\oodblefojaocanejnikhhjcglbaelpbp
G2 - GCE: Preference [HAYS G][User Data\Default] [kdgllgddegochhjcfojbklmcndmplomg]
G2 - GCE: Preference [HAYS G][User Data\Default] [kecobkjpgddfaeempgnfgnjhdegcbmjp] Voir les codes promos
G2 - GCE: Preference [HAYS G][User Data\Default] [mallpejgeafdahhflmliiahjdpgbegpk]
G2 - GCE: Preference [HAYS G][User Data\Default] [nahhmpbckpgdidfnmfkfgiflpjijilce] Search Manager
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kdgllgddegochhjcfojbklmcndmplomg
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kecobkjpgddfaeempgnfgnjhdegcbmjp
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nahhmpbckpgdidfnmfkfgiflpjijilce
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\File System\001
O53 - SMSR:HKLM\...\startupreg\BCU [Key] . (...) -- C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Dropbox [Key] . (...) -- C:\Program Files\Dropbox\Client\Dropbox.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Google Update [Key] . (...) -- C:\Users\HAYS G\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)
G2 - GCE: Preference [HAYS G][User Data\Default] [lgfehfbnofiffladdncogfobimealokp] Ask Web Search
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lgfehfbnofiffladdncogfobimealokp
Fin





image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif image

image

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un certain temps , pas de stress!!

image

.
Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint ou TextUp








***************************************************************************************************
ZHPCleaner
    (de Nicolas Coolman)



image




image Téléchargez => image(clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp



*****************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => image. (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

image

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur "Settings" puis sous Display Language , choisir "Français"

Cliquez sur "Tableau de bord" puis sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

image

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.


image


Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************

seveque
 Posté le 05/03/2019 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 05/03/2019 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J' ai oublié de mettre cette procédure

Malwarebytes (MBAM)

image • Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

image

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

image


• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

image


• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

      • Cliquez sur l'onglet
Analyse



• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

      Si un message demande de redémarrer le PC pour terminer la suppression, acceptez


• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

      • Renommez- le en
MBAM.txt



• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni

.

seveque
 Posté le 05/03/2019 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 05/03/2019 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C' est correct, je te laisse de nouveau avec Daneel Olivaw

Pour la suite

seveque
 Posté le 05/03/2019 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci El Magnifico

je passe donc avec Daneel Olivaw pour la suite

seveque
 Posté le 05/03/2019 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Daneel Olivaw

El Magnifico me renvoie vers toi pour réinstaller W 7

Daneel Olivaw
 Posté le 05/03/2019 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Quand tu voudras.

seveque
 Posté le 06/03/2019 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Daneel Olivaw

je dois partir en déplacement cet après midi et je crains

que la réinstallation de W 7 ne puisse pas se terminer

dans un délais aussi court

Je souhaiterais donc, si c'est possible, reprendre notre procédure

le mercredi 13 mars est ce possible ?

MERCI

Publicité
Pages : Début ... 5 6 [7] 8 9 ... Fin
[Début] Page 7 sur 13 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
windows defender anti virus ?
Anti virus pour seven starer
PC sans virus fonctionne bizarre: il se fige, et s´arrête difficilement.
PC sans virus fonctionne bizarre: il se fige et s´arrête difficilement
message avast menace
virus chrome.exe
anti-virus
Virus?
les pilotes pour ma carte réseau disparus à la suite d'un virus
message anti-virus
Plus de sujets relatifs à Menace infection virus
 > Tous les forums > Forum Windows 7