> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Mon pc RameSujet résolu
Ajouter un message à la discussion
Pages : Début ... 1 2 [3] 4 ... Fin
[Début] Page 3 sur 4 [Fin]
Pierre95
 Posté le 02/05/2018 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tout cela m'a l'air bon

Peux tu me faire un ZHPDiag de controle ?

Dernière ligne droite avant l'arrivée.! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner


Claudette76
 Posté le 02/05/2018 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RE

ZHPDiag de controle

https://www.cjoint.com/c/HEctC7TrMQ6

Merci

Pierre95
 Posté le 02/05/2018 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Claudette,Il nous restera deux choses

ESET mais aussi à cause d'une vérole réinitialiser Firefox

On verra cela demain

Claudette76
 Posté le 04/05/2018 à 06:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

BONJOUR pIERRE95POUR LE SCAN

Pour le scan ESET

https://www.cjoint.com/c/HEeeqoeJgt6

Pierre95
 Posté le 04/05/2018 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour chère Claudette
image
Tu as sur D: des backups vérolés comme tu as pu le constatter


En suivant la même procédure que précédemment , tu vas passer ce script avec ZHPFix2

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
O69 - SBI: prefs.js [cloclo-pc - 9itpfizg.default-1491737308931] user_pref("browser.download.save_converter_index", 0);
C:\Users\cloclo-pc\Downloads\ccsetup539.exe
C:\Users\cloclo-pc\Downloads\ccsetup540.exe
D:\CLOCLO-PC-PC\Backup Set 2017-03-26 190001\Backup Files 2017-07-30 190001\Backup files 7.zip
D:\CLOCLO-PC-PC\Backup Set 2017-03-26 190001\Backup Files 2017-10-02 113644\Backup files 1.zip
D:\CLOCLO-PC-PC\Backup Set 2017-03-26 190001\Backup Files 2017-11-13 093501\Backup files 1.zip
D:\CLOCLO-PC-PC\Backup Set 2018-01-28 190005\Backup Files 2018-02-11 190002\Backup files 1.zip
D:\CLOCLO-PC-PC\Backup Set 2018-01-28 190005\Backup Files 2018-03-11 190001\Backup files 1.zip



A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche

Ppour vérifier un truc, tu vas en passer un deuxième

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif mais avec FRST64 mais en y mettant les lignes bleues ci dessous:

Citation
Start::
CloseProcesses:
D:\CLOCLO-PC-PC\Backup Set 2017-03-26 190001\Backup Files 2017-07-30 190001\Backup files 7.zip
D:\CLOCLO-PC-PC\Backup Set 2017-03-26 190001\Backup Files 2017-10-02 113644\Backup files 1.zip
D:\CLOCLO-PC-PC\Backup Set 2017-03-26 190001\Backup Files 2017-11-13 093501\Backup files 1.zip
D:\CLOCLO-PC-PC\Backup Set 2018-01-28 190005\Backup Files 2018-02-11 190002\Backup files 1.zip
D:\CLOCLO-PC-PC\Backup Set 2018-01-28 190005\Backup Files 2018-03-11 190001\Backup files 1.zip
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Claudette76
 Posté le 04/05/2018 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 04/05/2018 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Good job, bon boulot

As tu accepté et fait redemarer ton PC ?

Apparement, le script avec FRST va être inutile mais fais le quand même

Tu me sers de cobaye pour le nouvel outil ZHPFix2



Modifié par Pierre95 le 04/05/2018 13:11
Claudette76
 Posté le 04/05/2018 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Publicité
Pierre95
 Posté le 04/05/2018 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu me faire un ZHPDiag pour voir s'il est nécessaire de te faire réinitialiser Firefox et après on conclura

Claudette76
 Posté le 04/05/2018 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RE

As tu accepté et fait redemarer ton PC ?
Pour ZHPfix2

Oui je l'ai fait.

Claudette76
 Posté le 04/05/2018 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 04/05/2018 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Alors, tu es une crême d'assistante,

peux tu me faire un nouveau rapport ZHPDiag pour voir si cela a supprimé l' adware spigot sinon ce sera réinitialisaton de firefox pour supprimer cette vérole

Pierre95
 Posté le 04/05/2018 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Excuse moi, nos messages de sont croisés pour le ZHPDiag

C'est bien ce que, je craignais, chère collaboratrice
Cette vérole dans les preferences de Firefox, il faut utiliser la grosse Bertha pour que ton Firefox soit clean

Réinitialisation de FireFox

Exporte tes favoris :

https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
et note ses extensions


Désinstalle MozillaFirefox via panneau de config Windows


Affiche les fichiers cachés et systèmes :

http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows

Supprimes les dossiers en rouge:

C:\Users\cloclo-pc\AppData\Local\Mozilla
C:\Users\cloclo-pc\AppData\Roaming\Mozilla

C:\Program Files (x86)\Mozilla Firefox

Réinstalle Firefox , ses favoris et ses extensions

Refais moi un ZHPDiag

Claudette76
 Posté le 04/05/2018 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Pierre95

Exporte tes favoris. ( cela est fait.)

et note ses extensions (Cela n est pas fait rien compris)

Claudette76
 Posté le 04/05/2018 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Pierre95

C:\Users\cloclo-pc\AppData\Local\Mozilla (Ligne supprimée)

C:\Users\cloclo-pc\AppData\Roaming\Mozilla ( impossible a supp on me demande un droit administrateur)

C:\Program Files (x86)\Mozilla Firefox ( pas trouvée cette ligne )

SOS

Claudette76
 Posté le 04/05/2018 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re Pierre95

Réinstalle Firefox , ses favoris et ses extensions

Pas Fait rien compris?

Publicité
Pierre95
 Posté le 04/05/2018 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de panique à bord, on n'est pas sur le Titanic!!

Tu sais, tu peux m'appelerPierre au lieu de Pierre95

Des extensions, c'est des choses comme Adblock ou uBlockou autre que tu as rajoutées à Firefox. Tu les trouves aussi sous le nom de " modules complémentaires "

La troisième ligne a été supprimé quand tu as désinstallé par panneau de config.

En suivant la même procédure que tout à l'heure , tu vas passer ce script avec ZHPFix2

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
C:\Users\cloclo-pc\AppData\Roaming\Mozilla



A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche

A te lire,



Modifié par Pierre95 le 04/05/2018 20:12
Claudette76
 Posté le 04/05/2018 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RE Pierre95

Mon I E bug complètement aussi j ai voulu aller voir ma boite mail avec I E. Bug complet avec un message I E ne fonctionne p

Claudette76
 Posté le 04/05/2018 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Faute Script trop long?

Pierre95
 Posté le 04/05/2018 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Claudette,

Tu as l'air de te disperser.

On a quasiment fini la désinfection.

Tu pourras ensuite ouvrir une demande dans le Forum "Internet et Réseau"

Revenons à nos moutons.

Termine la réinstallation de Firefox, au lieu de courir deux lièvres à la fois, s'il te plait merci

Claudette76
 Posté le 05/05/2018 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre.

Désolée un peu stressée avec tout cela.

le rapport ZHPFix

https://www.cjoint.com/c/HEfkT3UpNL6

Merci pour l'aide et la patience engagée

Claudette76
 Posté le 05/05/2018 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Pierre

réinstallation de Firefox

Pas retrouvé mes favoris et extensions?

Il rame aussi ?

Pierre95
 Posté le 05/05/2018 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Claudette,

C'est normal, que tu ne retrouves pas tes favoris.

Pour supprimer le Spigot, il fallait virer tout ce qui est sous Appdata car ZHPCleaner, ZHPFix et FRST ne peuvent le supprimer de façon ciblé.

C'est pour cela, que je te demandais d' exporter tes favoris. l'as tu fait ?

Si c'est oui, tu n'as plus qu'à les importer

Si c'est non, c'est perdu

Peux tu me refaire un ZHPDiag vite fait bien fait

Claudette76
 Posté le 05/05/2018 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Rapport ZHPDiag

https://www.cjoint.com/c/HEfsfRlmHS6

Merci

Oui j ai enregistre mes favoris dans un dossier mais la fenêtre firefox est plus la mème?

Pierre95
 Posté le 05/05/2018 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir chère Claudette,

Oui j ai enregistre mes favoris dans un dossier mais la fenêtre firefox est plus la mème?

Mais au vu de ton dernier rapport ZHPDiag, tu n'as plus SUP spigot tapi dans ton Firefox.

C'est à toi maintenant à regler ton PC à ta sauce, lui donner l'apparence que tu désires et lui ajouter les extensions qui te chantent.

Je te conseille de mettre quand même Ublock origin.

Tu es matresse de ton PC, c'est à toi de le gérer.

Mon rôle consiste uniquement qu'il soit clean

Comment va ton PC ?
Si c'est bon on continue:

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "

image


2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, ZHPfix2, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner, TFC, KVRT, Roguekiller et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.
Supprimes les dossiers en rouge après avoir démasqué AppData et ProgramData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files

Citation
C:\FRST
C:\Adwcleaner
C:\ProgramData\RogueKiller
C:\KVRT_Data


4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Si tu es certain que ton PC marche bien, coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
Si tu veux du recul, coche uniquement "Supprimer les outils de désinfections" et après confirmation que tu n’as pas de problème, tu relanceras Delfix en cochant cette fois là la case "Purger la restauration système"

Attention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre

Publicité
Pages : Début ... 1 2 [3] 4 ... Fin
[Début] Page 3 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Pierre95]mon pc rame
[Pierre95]pc qui rame......
PC rame un peu. Infecté ou pas ?
[Pierre95]: PC qui rame et qui plante
[Liza33] Ordinateur rame& infectée.
[El Magnifico] ordinateur qui rame
[El Magnifico] pc portable rame de plus en plus [RESOLU]
mon pc rame
[El Magnifico]mon pc rame
[liza33]ordi qui "plus que rame "
Plus de sujets relatifs à [Pierre95]Mon pc Rame
 > Tous les forums > Forum Analyse de rapports et désinfection