× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95] Besoin de nettoyageSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Tanguy16
  Posté le 22/11/2017 @ 12:38 
Aller en bas de la page 
Petite astucienne

Bonjour

Tu vois, Pierre je suis vite revenue Pourrais tu SVP à nettoyer mon 2ème PC sous Windows 10

Voici les rapports :

http://www.cjoint.com/c/GKwlJ3pmLB5

http://www.cjoint.com/c/GKwlKC8y5f5

http://www.cjoint.com/c/GKwlK0Azts5

http://www.cjoint.com/c/GKwlLBQk655

Merci

Publicité
Pierre95
 Posté le 22/11/2017 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tanguy

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

**************************

Pas de souci, c'est avec un grand plaisir, que je te prends en charge ton deuxième PC

Je regarde tes rapports

Pierre



Modifié par Pierre95 le 22/11/2017 13:07
Pierre95
 Posté le 22/11/2017 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chère Tanguy,

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities <== Reinstall Software Glary Utilities
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5DE9962A-A75E-401A-8EE6-5D385C2CF13C}
DeleteKey: HKLM\SOFTWARE\McAfee
C:\ProgramData\McAfee
C:\Program Files (x86)\Common Files\McAfee
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
ContextMenuHandlers1: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {74726AE2-AD93-4BD7-AC39-6A1C4DF93192} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-17] (Google Inc.)
Task: {789FDA24-CD79-4A07-A689-2D43852BCD0D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-17] (Google Inc.)
Task: {E9004616-72A6-4AAA-8F89-57B1FCFE6EC4} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Glary utilities

Peux tu désinstaller et reinstaller

Glary Utilities 5.87


Peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ) ?
Au plaisir de travailler avec toi
Pierre

Pierre95
 Posté le 22/11/2017 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tanguy,

Peux tu me faire, vite fais, bien fait un rapport ZHPDiag pour vérifier le travail ?

J'avoue que par rapport à tes débuts, tu as fait des progrès , c'est incroyable !!

Si tu le désires et profiter qu'on est tous les deux, peux tu me faire un ZHPCleaner , un Adwcleaner en scan et un MBAM avec mise en quarantaine des menaces s'il en trouve ?

As tu besoin que je te redonne mon discours en conserve pour les faire ?

Pierre



Modifié par Pierre95 le 22/11/2017 16:48
Pierre95
 Posté le 22/11/2017 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable, ma chère Tanguy

Pour voir si vraiment, il n' aurait pas de petits insectes

un petit scan ESET, ne fera pas de mal, si tu es d'accord

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

Pierre95
 Posté le 22/11/2017 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK, à demain pour le résultat des courses

Jean_Aymard
 Posté le 23/11/2017 à 09:01  

Message supprimé par la modération

Motif : Non respect du Réglement du Forum

Pierre95
 Posté le 23/11/2017 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ma chère Tanguy,


image
Ton Chevalier Blanc, ton Monsieur Propre n'aura pas grand ménage à faire
image
En effet , ces deux détections sont probablement des Faux Positifs de ESET.
On va confirmer tout cela par un Virus Total via un File: de FRST

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Citation
Start::
CloseProcesses:
File: C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\wtoolex\wpsupdate.exe;C:\Users\Asus\Downloads\ccsetup537.exe
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de travailler ensemble
Pierre



Modifié par Pierre95 le 23/11/2017 09:42
Pierre95
 Posté le 23/11/2017 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Par précaution, on va supprimer le premier qui est troué mauvais par plusieurs antivirus
Le deuxième est le setup de CCleaner, il est clean mais pas la peind garder le setup d'un programme quand ce dernier est installé.

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Citation
Start::
CloseProcesses:
C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\wtoolex\wpsupdate.exe
C:\Users\Asus\Downloads\ccsetup537.exe
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Publicité
Pierre95
 Posté le 23/11/2017 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chère Tanguy,
Je sais, les règles de ce Forum, sont plus strictes que celles de tous les autres de PC Astuce.
Elles sont ici et je les comprends,


https://forum.pcastuces.com/sujet.asp?f=26&s=4


Une désinfection n'est pas anodine et une intervention d'un troisième larron est toléré uniquement pour aider occasionnellement le helpé dans les consignes du helpeur pendant son absence afin de gagner du temps.
Sinon, cela devient rapidement le bocson comme je l'ai vu parfois dans le Forum Sécurité
Excuse moi, chère Tanguy, si j'ai strappé ta question de 9h47
Les deux logiciels ne sont pas les mêmes

Le rapport fixlog.txt montre que fixlist.txt a fait son boulot et a supprimé les malwares.

Comment va ton PC ?
Si c'est bon on continue:

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "

image


2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST,ZHPCleaner, ADWCleaner, et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.
Supprimes les dossiers en rouge après avoir démasqué AppData

http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/

Citation
C:\FRST
C:\Adwcleaner
C:\Users\Asus\AppData\Roaming\ZHP


4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.



image

Exécute le...
Si tu es certain que ton PC marche bien, coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
Si tu veux du recul, coche uniquement "Supprimer les outils de désinfections" et après confirmation que tu n’as pas de problème, tu relanceras Delfix en cochant cette fois là la case "Purger la restauration système"

Attention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre







Modifié par Pierre95 le 23/11/2017 11:29
Pierre95
 Posté le 23/11/2017 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ma chère Tanguy,

Bien sur que tu peux utiliserTFC sur ton autre PC

Ce fut encore un réel plaisir de travailler ensemble. Je vois que tu t'es perfectionnée.

Si tu avais d'autres occasions sur tes PC et des autres PC de ton entourage, saches que pour moi se serait un vrai bonheur de faire encore équipe avec toi.

je te souhaites une bonne journée

Bises virtuelles

Pierre

Pierre95
 Posté le 25/11/2017 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chère Michelle, image
Rien de méchant, en fait 2 clés à supprimer

FRST de Farbar

Charge la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Dépose Frst.exe sur votre bureau et pas ailleurs.
Maintenant que tu as chargé la bonne version de l'outil, lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,


image


Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Sans rapport avec le début, je vois que tu as deux programmes installés

Glary Utilities 5.88 - (.Glarysoft Ltd.)

Personnellement, je ne l'utilises pas. J'ai CCleaner comme toi
A la limite tu peux désinstaller Glary Utilities car certains disent qu'il ne faut pas laver plus blanc que blanc.

De même pour

Orange Inside

T'es t'il d'une quelconque utilité ?
Sinon désinstalles le

Au plaisir de te lire


Pierre

Pierre95
 Posté le 25/11/2017 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je ne sais pas ce qu'est Orange Inside

Tu peux alors le désinstaller dans panneau de config Windows

et me refaire un ZHPDiag, Tanguy

Pierre95
 Posté le 25/11/2017 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si tu es d'accord, tu peux remettre ta demande en résolue.

PS:

Merci pour ta réponse sur CCleaner et Glaries Utilities.

Moi aussi, je dois m'informer comme tous les autres et ton avis, ton expérience est important pour moi.

Gardes donc Glaries, le connaissant et n'ayant pas eu de lézard avec.

Quel a été ta décision pour Orange Inside ?



Modifié par Pierre95 le 25/11/2017 10:50
Pierre95
 Posté le 25/11/2017 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si je t'aide, c'est avec plaisir et n'hésites pas

Est ce qu'à chaque fois que je vais faire un ZHP Diag, je vais avoir des orphelines qui vont s'inviter chez moi ?

Pour les orphelins, superflus de ZHPDiag ou les Pas de Fichier, pas de image Path, les non trouvés de FRST , il n'y a pas lieu à s'inquiéter à moins que tu sois de caractère bilieux et hypocondriaque

Alors que le temps se gate brusquement dans mon pays ( grélons) ...vilain temps pour ceux qui avaient prévu barbecue,

je te souhaite bon weekend

Pierre



Modifié par Pierre95 le 25/11/2017 11:22
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
204,50 €Box Android Nvidia Shield TV Pro 2019 16 Go avec télécommande à 204,50 €
Valable jusqu'au 25 Novembre

Amazon fait une petite promotion sur la box Android Nvidia Shield TV Pro 2019 16 Go avec sa télécommande à 204,99 €. On trouve ailleurs ce pack à partir de 219 €. Compatible FullHD et 4K, vous pourrez utiliser vos applications Android, jouer et regarder des films et des séries en très haute résolution sur votre TV (compatible Kodi, Molotov, Netflix, YouTube ...). La box permet également de jouer à vos jeux PC diffusés en streaming directement avec une très faible latence.  La livraison est gratuite.


> Voir l'offre
128,62 €Aspirateur traîneau Numatic Henry 160 à 128,62 € livré
Valable jusqu'au 25 Novembre

Amazon Royaume-Uni fait une promotion l'aspirateur traîneau Numatic Henry 160 qui passe à 99 £. Avec la conversion en euros et la livraison en France, il vous reviendra à 128,62 € livré. On le trouve ailleurs à partir de 165 €. L'aspirateur Numatic Henry HVR160 est le dernier né de la gamme Henry en version avec cuve de volume 6 litres. C'est un aspirateur de classe énergétique A. Derrière le charmant sourire déclipsable, se trouve un moteur puissant avec turbine 1 étage pour une aspiration exceptionnelle.  Tubes inox, roues anti-bruit, ceinture en caoutchouc anti-trace, enrouleur de câble intégré.  Le niveau sonore est remarquablement faible.  Filtre et hepaflo de série pour une filtration de très haut niveau.  Système parking et nombreux accessoires inclus.


> Voir l'offre
70,71 €Carte mémoire Samsung 512 Go MicroSDXC Evo Select U3 (100 Mo/s) à 70,71 € livrée
Valable jusqu'au 25 Novembre

Amazon Allemagne fait une promotion sur la toute nouvelle carte mémoire Samsung 512 Go MicroSDXC Evo Select U3 qui passe à 66,19 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France (gratuite en Belgique) soit un total de 70,71 € livrée. Une bonne affaire pour cette carte que l'on trouve ailleurs à partir de 115 € et qui offre des vitesses de 100 Mo/s en lecture et 90 Mo/s en écriture.  Elle est idéale pour les téléphones, caméras et appareils photo 4K. Elle est étanche, anti-choc et résiste aux rayons X et aux champs magnétiques.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de frais de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Enchaînement nettoyage suivant...
[El Magnifico] adwcleaner ne termine pas le nettoyage
[El Magnifico] Nettoyage nécessaire!
[Pierre95]besoin d'aide suite rapport ZHPDiag positif
[Pierre95]Vérification nettoyage avant sauvegarde
[El Magnifico] Nettoyage d'un PC de bureau
 > Tous les forums > Forum Analyse de rapports et désinfection