|
Posté le 26/09/2019 à 16:47 |
Petit astucien
| |
|
Posté le 26/09/2019 à 18:52 |
| Faisons un point sur les premiers nettoyages
ZHPCleaner : OK 
ADWCleaner: on lit
# -------------------------------# Malwarebytes AdwCleaner 7.4.1.0# -------------------------------# Build: 09-04-2019# Database: 2019-09-23.1 (Cloud)# Support: https://www.malwarebytes.com/support## -------------------------------# Mode: Scan# -------------------------------# Start: 09-26-2019# Duration: 00:00:13# OS: Windows 7 Home Premium# Scanned: 35648# Detected: 7
au vu de rapport fourni, 7 menaces ont été détectées , mais tu ne les a pas supprimées.
Il faut recommencer et cliquer sur Nettoyer et Réparer quand elles seront affichées
Tu m'enverras le rapport de ADWcleaner
Roguekiller:
Le rapport est clean
|
|
Posté le 26/09/2019 à 20:51 |
Petit astucien
| pas de rapport Kaspersky, pas d'éléments à supprimer |
|
Posté le 26/09/2019 à 21:01 |
Petit astucien
| |
|
Posté le 26/09/2019 à 21:12 |
| Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?
**************
REINITIALISATION DE CHROME 1/ Désinstalle Google Chrome, via le panneau de configuration après avoir au préalable sauvegardé tes favoris et noté tes extensions.
Pour sauvegarder ( exporter) tes favoris :
https://www.pcastuces.com/pratique/astuces/3767.htm
Après reinstallation de Google, pour les récupérer, tu feras " importer favoris depuis un format HTML" Pour sauver les mots de passes de passe :
https://lenewbie.com/2017/01/17/exporter-les-mots-de-passe-chrome/
Pour tes extensions de Chrome, tu peux les voir en suivant ceci
https://support.google.com/chrome_webstore/answer/2664769?hl=fr
2/ Pour accéder à AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel)
http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows
Supprime manuellement le dossier en rouge
Citation
C:\Users\JEROME\AppData\Local\Google\Chrome
3/ Télécharge et installe la dernière version de Google Chrome => https://www.google.fr/chrome/browser/
Réinstalle tes favoris et tes extensions
****************
Dernière ligne droite avant l'arrivée ! un must, la cerise sur le gâteau !!
ESET ON LINE
Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue


Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel : https://forum.pcastuces.com/sujet.asp?f=25&s=73761 Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests. Lien pour le télécharger ici: http://download.eset.com/special/eos/esetsmartinstaller_fra.exe Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras. S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Remarque: Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner
|
|
Posté le 26/09/2019 à 21:26 |
Petit astucien
| |
|
Posté le 26/09/2019 à 21:34 |
Petit astucien
| |
|
Posté le 26/09/2019 à 21:34 |
Petit astucien
| |
|
|
|
|
|
Posté le 26/09/2019 à 21:35 |
Petit astucien
| |
|
Posté le 26/09/2019 à 21:55 |
Petit astucien
| |
|
Posté le 26/09/2019 à 22:08 |
| |
|
Posté le 27/09/2019 à 00:08 |
Petit astucien
| |
|
Posté le 27/09/2019 à 10:13 |
| Hello Jérome,
Avant de supprimer les 4 menaces détectées par ESET, on va les vérifier en les testant par VirusTotal via FRST
FRST de Farbar
En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "
Citation
Start:: CloseProcesses: VirusTotal: C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe VirusTotal: C:\Program Files\AVAST Software\Avast\setup\offertool_ais-959.vpx VirusTotal: C:\$Recycle.Bin\S-1-5-21-4217981870-1171916519-3098851412-1000\$R189TZE\Default\Extensions\gbeimgmjhdiimakffmhfbmgheiedacmg\1.3.11.1_0\js\background.js VirusTotal: C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbeimgmjhdiimakffmhfbmgheiedacmg\1.3.11.1_0\js\background.js End::
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
|
|
Posté le 27/09/2019 à 10:49 |
Petit astucien
| |
|
Posté le 27/09/2019 à 11:20 |
| Crénom d'une pipe!! les 4 détections d''ESET sont des Faux Positifs d'ESET et ne sont pas nuisibles. On va garder ces fichiers
FRST de Farbar
En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger ":
Citation
Start:: CreateRestorePoint: CloseProcesses: C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\070 End::
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
En tout cas poste le avant Delfix ==> sinon plus de rapport !
Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
Comment va ton PC ? Si c'est bon on continue
1 – MBAM
Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine) Relance Malwarebytes Clique sur " Quarantaine "

puis dans la fenêtre suivante sur " Supprimer tout "

Confirme l'action en cliquant sur " Yes "
2 - TFC
On va faire de la place sur ton PC en passant TFC.exe
http://www.bleepingcomputer.com/download/tfc/
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista Clique sur " Start " Note : Patiente le temps du scan Clique sur" Exit " Il n'y a pas de rapport

3 - Suppression des outils
On va supprimer les autres outils de désinfection: Tu vas mettre à la poubelle ZHPDiag, FRST, ZHPCleaner, ADWCleaner,TFC, KVRT, ZHPFix2, Roguekiller et leurs rapports Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.
Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".
4 – Delfix
Télécharge DelFix (de Xplode ) sur ton bureau.

Exécute le... Coche la case : "Supprimer les outils de désinfections"
Clique sur " Exécuter" Patiente... Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau Tu m'envoies le rapport
Pierre
|
|
Posté le 27/09/2019 à 11:26 |
Petit astucien
| |
|
|
|
|
|
Posté le 27/09/2019 à 11:43 |
Petit astucien
| |
|
Posté le 27/09/2019 à 11:45 |
Petit astucien
| chrome n'ouvre plus de deuxième onglet, le pc semble plus fluide, mais le pointeur de souris continue de clignoter avec son petit rond bleu..! |
|
Posté le 27/09/2019 à 11:46 |
Petit astucien
| faut il supprimer malwarebytes..? |
|
Posté le 27/09/2019 à 12:08 |
| Jérome,
Je te conseille de garder MBAM et de faire des scans de temps en temps. Il ne gène pas du tout ton antivirus surtout la version free. C'est un très bon nettoyeur de nuisibles et il a très peu de fausses détections
Citation
mais le pointeur de souris continue de clignoter avec son petit rond bleu..!
Je pense que la piste virale est à écarter. Je te conseille d'ouvrire une demande dans le Forum " Windows 7 "
La désinfection est terminée.
Si tel est le cas, tu peux mettre ta demande en résolue.

Ce fut un plaisir de travailler avec toi. Tu as été un collaborateur rapide et efficace Je te souhaites une bonne journée Pierre
1 - Période de Quarantaine
Tu laisseras passer une période de quarantaine que bon prince, on réduira à une semaine Je te donne les tâches à faire dans une semaine. Tu les feras en solo
Supprimes les dossiers en rouge après avoir démasqué AppData
https://www.pcastuces.com/pratique/astuces/4563.htm ou https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files
Citation
C:\FRST C:\Adwcleaner C:\ProgramData\RogueKiller C:\Users\JEROME\AppData\Roaming\ZHP C:\KVRT_Data
2 – Delfix
Télécharge DelFix (de Xplode ) sur ton bureau.

Exécute le... Coche la case : "Purger la restauration système"
Clique sur " Exécuter" Patiente... Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Quelques conseils:
Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares
http://security-x.fr/~guigui0001/Adware_Prevention.exe
et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc
https://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/
INFOS =>
Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement Ne pas téléchargerTélécharger.com,Softonic et bien d'autres Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.
Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.
Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc... N'accepte pas ces installation tierce.
Un peu de lecture
Les antispywares gratuits ça sert à rien Quelques idées reçues Les dangers du peer-to-peer, Emule etc... Les dangers des cracks Les dangers des pup/lpi et méthode de propagation
/!\Pensez à faire une Image Disque de votre disque dur Système /!\
http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm http://www.paragon-software.com/home/br-free/download.html http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html
|
|
Posté le 27/09/2019 à 12:14 |
Petit astucien
| OK, ce sera fait, mille merci pour ton aide et ta disponibilité..! |
|
|
|
|
|