× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Fichier AtlanticSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]
pimple
 Posté le 29/05/2018 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 29/05/2018 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

MBAM a ciblé Atlantis.exe

Tu as fait un excellent travail

ZHPCLEANER en nettoyage

On poursuit le nettoyage image

Désactive temporairement ton antivirus. Relance le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche le Résultat de l'analyse, tu clique sur" nettoyer & réparer "

image

Tu m'enverras le rapport par la même méthode que lors du scan


Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

ROGUEKILLER en suppression

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection

image

Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

KVRT

Désactive temporairement ton antivirus
Tu vas télécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

image

puis " Start scan" pour lancer le scan

Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan

image

L'analyse est assez longue, elle peut prendre plus de 45 minutes

image

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer en haut
Je te conseille de laisser les options par défaut

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue

image

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

image

La procédure « Cure » démarre

image

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

image

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection

Quand c'est terminé, ouvre l'onglet " Report " [ 1 ] doubles clique sur l'heure du Report en [ 2 ]

image

Fais une capture d'écran de l'image

Comment faire:

https://support.microsoft.com/fr-fr/help/13776/windows-use-snipping-tool-to-capture-screenshots

et nous l'envoyer en utilsant le bouton " envoyer une image depuis son ordinateur

image

KVRT

Désactive temporairement ton antivirus
Tu vas télécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

image

puis " Start scan" pour lancer le scan

Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan

image

L'analyse est assez longue, elle peut prendre plus de 45 minutes

image

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer en haut
Je te conseille de laisser les options par défaut

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue

image

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

image

La procédure « Cure » démarre

image

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

image

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection

Quand c'est terminé, ouvre l'onglet " Report " [ 1 ] doubles clique sur l'heure du Report en [ 2 ]

image

Fais une capture d'écran de l'image

Comment faire:

https://support.microsoft.com/fr-fr/help/13776/windows-use-snipping-tool-to-capture-screenshots

et nous l'envoyer en utilsant le bouton " envoyer une image depuis son ordinateur

image





pimple
 Posté le 29/05/2018 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour le travail, mais il me semble que sans toi je n'y serai pas arrivée (c'est grâce à ton expérience)

Je continuerai demain, car il faut aller faire dormir les yeux, car demain ça va être difficile de se lever pour le travail

Encore merci pour ton aide et bonne nuit

Ronia

Pierre95
 Posté le 30/05/2018 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour chère Ronia,

Avant de faire le nettoyage avec Roguekiller, peux tu me fournir son rapport en nettoyage car , hier soir, il était tard et surement fatigué et je me suis pas rendu compte que tu as envoyé 2 MBAM et je n'ai pas le rapport Roguekiller.

Je préfère vérifier avant que tu nettoies

pimple
 Posté le 30/05/2018 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre,

Ci-joint le fichier demandé

https://www.cjoint.com/c/HEDtRj4MJil

Pierre95
 Posté le 30/05/2018 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ronia,

Tu peux nettoyer ce qu'a trouvé Roguekiller , si tu ne l'as pas fait

Tu m'as fournis que le rapport de scan de hier soir et je ne sais pas si le boulot, tu l'as fait.

Tu me fourniras le rapport de nettoyage

pimple
 Posté le 30/05/2018 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'ai pas nettoyer ce que Roguekiller a trouvé

pimple
 Posté le 30/05/2018 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai supprimé, mais je ne vois pas de rapport de nettoyage

Faut il refaire un scan

Publicité
Pierre95
 Posté le 30/05/2018 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Alors fais le par mesure de sécurité car je ne sais pas si MBAM a tout supprimé de son côté

Peux tu me fournir le rapport de nettoyage ?

A ton service

Pierre



Modifié par Pierre95 le 30/05/2018 11:49
pimple
 Posté le 30/05/2018 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok

pimple
 Posté le 30/05/2018 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 30/05/2018 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Plus de Atlantis.exe dans le scan Roguekiller que tu m'as fourni

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Démarré en : Mode normal Utilisateur : samsung [Administrateur] Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe

Mode : Scan -- Date : 05/30/2018 11:49:44 (Durée : 00:28:20)

Tu peux faire le nettoyage des quelques saletés qu'il a trouvées

Tu me postes son rapport



Modifié par Pierre95 le 30/05/2018 12:32
pimple
 Posté le 30/05/2018 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 30/05/2018 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Yes,

tu as fait de moi un homme heureux et comblé.

Nous faisons maintenant une bonne équipe en phase

As tu fais le nettoyage de ADWcleaner ?

Si c'est non, il faut le faire ==> mon post de hier à 22h45

Postes moi son rapport après

pimple
 Posté le 30/05/2018 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je fais le nettoyage de ADWcleaner

pimple
 Posté le 30/05/2018 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Publicité
Pierre95
 Posté le 30/05/2018 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Super,

Comme maintenant, je te sens chaud motivée, tu peux te lancer et faire KVRT, la suite ==> mon poste de hier à 22 h 45

Chez moi, c'est assez long ( un peu moins d'une heure) mais chez d'autre c'est très, très, très, très,long !!!

Alors

pimple
 Posté le 30/05/2018 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je commence le travail, et à plus tard

pimple
 Posté le 30/05/2018 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

L'analyse est terminé, faut il supprimé

Pierre95
 Posté le 30/05/2018 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voila ce que tu dois faire: indiquée dans la procédure que je t'ai donné à faire

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer en haut

Je te conseille de laisser les options par défaut

Delete : Supprimer le fichier

Quarantine : place le fichier en quarantaine.

Clique sur le bouton Continue

N'oublie pas à la fin de me faire une capture d'écran pour savoir pour chaque menace , ce qui a été proposé, et ce qui a été fait



Modifié par Pierre95 le 30/05/2018 14:38
pimple
 Posté le 30/05/2018 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voila la capture d'écran, que doit je faire?

Pierre95
 Posté le 30/05/2018 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu laisse delete . En effet c'est dans tes Téléchargements, un programme probablement foireux: emsafree.exe .

Tu peux supprimer sans crainte



Modifié par Pierre95 le 30/05/2018 15:01
pimple
 Posté le 30/05/2018 à 15:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je fais close

Pierre95
 Posté le 30/05/2018 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chère coéquipière,

Oui, tu fais close.

Peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ), afin de voir ce qui reste comme nuisibles ?

Alors ce sera à moi de bosser pour te concocter aux petits oignons un script pour les dégommer

pimple
 Posté le 30/05/2018 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/c/HEEosmsFdzl

https://www.cjoint.com/c/HEEotcRfsWl

https://www.cjoint.com/c/HEEot4Op2gl

https://www.cjoint.com/c/HEEovdGgMKl

https://www.cjoint.com/c/HEEoweN6Dzl

Je pense que je n'ai rien oublié, maintenant c'est à toi.

Une question, si je peux me permettre;

- comment connait tu ces paramètres pour nettoyer, est tu informaticien...

bon travail

Publicité
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
99 €Casque sans fil Sony WH-CH710N Bluetooth avec réduction de bruit active à 99 €
Valable jusqu'au 07 Juillet

Amazon fait une belle vente flash sur le casque sans fil Sony WH-CH710N Bluetooth qui passe à 99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 150 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages. Une très bonne affaire.


> Voir l'offre
13,79 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 13,79 €
Valable jusqu'au 06 Juillet

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 13,79 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


> Voir l'offre
139,99 €Disque dur externe Seagate Backup Plus Hub 8 To USB 3.0 à 139,99 €
Valable jusqu'au 08 Juillet

Amazon propose actuellement le disque dur externe Seagate 8 To Backup Plus Hub USB 3.0 à 139,99 € livré gratuitement. On le trouve ailleurs à partir de 200 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Doté de deux ports USB intégrés en façade, ce disque vous permet de sauvegarder vos fichiers, ainsi que vos photos et vidéos, tout en parcourant et en rechargeant votre tablette, smartphone ou appareil photo, même si votre système est éteint ou en veille.


> Voir l'offre

Sujets relatifs
fichier .ini
 > Tous les forums > Forum Analyse de rapports et désinfection