> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]du noir sur toutes mes pages webSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lynda81
  Posté le 02/11/2017 @ 06:29 
Aller en bas de la page 
Petite astucienne

Bonjour à tous

Depuis plusieurs jours j'ai du noir qui se met sur mes sites et je ne sais pas comment l'enlever

j'ai fait Adwcleaner mais rien

D'ou cela peut-il venir

Merci de m'aider

Cordialement

Linda

Publicité
Pierre95
 Posté le 02/11/2017 à 07:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu dans le Forum " Analyse de rapports et Désinfections "
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------

Linda,

Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )


Pierre



Modifié par Pierre95 le 02/11/2017 07:55
lynda81
 Posté le 02/11/2017 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : WinChk.txt

lynda81
 Posté le 02/11/2017 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 02/11/2017 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Linda,

Peux tu m'envoyer les 3 rapports de FRST et de CKScanner ?

ZHPDiag ne relève que des Superflus et pas de nuisibles apparents mais on doit poursuivre nos recherches

Question: utilises tu Windows Media Center ?

ce programme crée une ribambelle de taches planifiées

Au plaisir de travailler ensemble

Pierre



Modifié par Pierre95 le 02/11/2017 13:32
lynda81
 Posté le 02/11/2017 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne peux pas installer CKScanner et oui j’utilise Windows média center

les pages noires viennent de temps en temps c’est penible

cordialement

Linda

Pierre95
 Posté le 02/11/2017 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Linda,

Merci pour ta réponse pour Windows Media Center, je n' y toucherai pas.

Pour CKScanner,, tu peux laisser tomber

cela n'a pas d'importance. Fais le scan FRST (primordial lui )

Au plaisir de te lire

Pierre

lynda81
 Posté le 03/11/2017 à 07:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre

Je te joins FRST

http://www.cjoint.com/c/GKdgIrnhQv1

De plus mon PC rame !!

A Noël mon ami va m'en acheter un autre car ce n'est plus possible

Merci de ton aide

Cordialement

Linda

Pierre95
 Posté le 03/11/2017 à 08:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Linda

En attendant Noel pour le tout neuf

Le scan FRST quand tu le lances, te génèrent trois rapports au même endroit ou tu l'as lancé .

Tu m'as envoyé Addition.txt

Il me manque donc Frst.txt et Shortcut.txt

Peux tu me les envoyer, s'il te plait ?

Pierre



Modifié par Pierre95 le 03/11/2017 08:01
Publicité
lynda81
 Posté le 03/11/2017 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : FRST.txt

Pierre95
 Posté le 03/11/2017 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour linda ,

Est ce un gag ?

Je demande FRST.txt et Shortcut .txt

Tu m'envoies de nouveau un fichier qui s'avère être encore un Addition.txt

Pourquoi me les envoies tu au compte goutte sans explications ?

Si tu n'as pas Shortcut.txt, c'est que tu n'as pas coché la case Shortcut

image

Dans l'attente de Frst.txt et Shortcut.txt

Pierre



Modifié par Pierre95 le 03/11/2017 15:37
lynda81
 Posté le 03/11/2017 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre

je ne sais pas trop comment faire je suis assez novice dans ce domaine

avec mes excuses

Linda

Pierre95
 Posté le 03/11/2017 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Toute excusée, Linda.

Tu vas me faire un scan FRST

FRST de Farbar

Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).
en cliquant ICI

Déposez Frst.exe sur votre bureau et pas ailleurs.
Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

image

Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis quand la fenêtre de "clause de non responsabilité" s'ouvre cliquer "oui"
vous aurez ceci:

image

Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"
Cliquez sur "Analyser"
Patientez le temps que l'outil analyse votre pc.
Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Les rapports attendus:Frst.txt // Addition.txt // shortcut.txt
Tu peux les retrouver aussi sous C:\FRST\logs

A ton service

Pierre

lynda81
 Posté le 04/11/2017 à 07:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour Pierre

j'espère ne pas m'être trompée

http://www.cjoint.com/c/GKegHzSlzk1

http://www.cjoint.com/c/GKegIx45j71

http://www.cjoint.com/c/GKegJfCkep1

merci de votre aide

Linda

Pierre95
 Posté le 04/11/2017 à 08:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Linda,

Après
image
J'ai regardé tes logs
Non tu ne t'es pas trompée, tu as travaillée comme une chef !!


Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D301EC4-5114-46D1-BC28-407E25B52DE8}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2D301EC4-5114-46D1-BC28-407E25B52DE8}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75A69ED9-EE98-472C-8DC6-C4876FB4F2D1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{75A69ED9-EE98-472C-8DC6-C4876FB4F2D1}
C:\WINDOWS\System32\Tasks\{61085906-400D-45FC-9554-21E87ACE107C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DFA5E36-7A16-40D3-8C1C-E8CF4650EF32}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7DFA5E36-7A16-40D3-8C1C-E8CF4650EF32}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
DeleteKey: HKCU\SOFTWARE\Malwarebytes
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR Extension: (Chrome Media Router) - C:\Users\l\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-06]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
Task: {3D1ED1D2-FD21-4115-9365-B23D5A2406F3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-08-06] (Google Inc.)
Task: {62D4AD3A-7688-4B8F-A918-F8B88FF6EAF5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-08-06] (Google Inc.)
Task: {75A69ED9-EE98-472C-8DC6-C4876FB4F2D1} - System32\Tasks\{61085906-400D-45FC-9554-21E87ACE107C} => C:\Windows\system32\pcalua.exe -a F:\arcade-reflexive\bookwormsetup.exe -d F:\arcade-reflexive
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\AFPL License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\FairPlay License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\GPL License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Ball\Alawar Games.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Ball\Try Other Games.lnk
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ) ?
Au plaisir de travailler ensemble
image
Pierre



lynda81
 Posté le 04/11/2017 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour Pierre

voila j'espère que c'est bien ça

http://www.cjoint.com/c/GKeihJvxkK1

lynda81
 Posté le 04/11/2017 à 09:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai mis à jour adobe flash player et apparemment pour l'instant je n'ai pas de pages noires

à voir !!!

merci

Publicité
Pierre95
 Posté le 04/11/2017 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Linda,

Le correctif est passé comme une lettre à la poste

Pour vérifier quand même peux tu me refaire un ZHPDiag et un log FRST avec ses 3 rapports ?

et puis comme je vois que tu commences à te débrouiller pas mal, on va quand même faire le minimum syndical pour vérifier qu'il n'y a pas d'infections

Tu vas passer dans l'ordre tous ces outils uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine

1 - ZHPCLEANER en scan
On continue l'ausculation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique sur SCANNER

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

image


Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant


image



Dans la fenêtre de l'outil, cliquer sur "Analyser"


image


Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"


image



Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple



image


Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


3 - MBAM avec suppression

Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquer sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre





Modifié par Pierre95 le 04/11/2017 09:38
lynda81
 Posté le 04/11/2017 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je l'ai déja fait adwcleaner et il n'y avait rien

merci de ton aide je n'hésiterais pas à te recontacter si besoin

merci pour tout

bonne journée

Linda

Pierre95
 Posté le 04/11/2017 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Linda,

OK alors on termine

Tu mettras ZHPDiag , FRST à la poubelle, ainsi que tous les rapports.

Peux tu mettre ta demande en résolue ?


image


Ce fut un plaisir de travailler avec toi.

Le cas échéant, je serai toujours à ton écoute
Je te souhaites une bonne journée et un bon weekend

Pierre

pcastuces
 Posté le 04/11/2017 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Mis en résolu par la modération

lynda81
 Posté le 04/11/2017 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci Pierre

je prends note que tu as bien marqué "résolu"

bon week-end à toi

Linda

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
116,60 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 116,60 €
Valable jusqu'au 20 Février

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 116,60 € livré alors qu'on le trouve ailleurs à partir de 155 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
329,90 €Ecran ultra large LG 34 pouces 34WL50S-B à 329,90 €
Valable jusqu'au 20 Février

Amazon propose actuellement l'écran 34 pouces LG 34WL50S-B à 329,90 € livré gratuitement alors qu'on le trouve à partir de 400 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre
GratuitJeu PC Aztez gratuit
Valable jusqu'au 20 Février

Epic Game Store offre actuellement le jeu PC Aztez. Aztez est un jeu hybride unique, entre beat them all et stratégie au tour par tour, qui se déroule au sein de l'Empire aztèque. Mettez fin aux conflits qui ravagent votre empire en pleine expansion dans des combats beat them all en temps réel et hautement techniques.


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Analyse de rapports et désinfection