× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]PC infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
bories13
  Posté le 07/06/2018 @ 17:32 
Aller en bas de la page 
Petit astucien

Bonjour à tous

ZHPCleaner m'a trouvé quelque chose donc j'ai aussi suivi l'aide au diagnostic et voici les rapports,merci d'avance:

ZHPCleaner:

https://www.cjoint.com/c/HFhpBJe4kQg

ZHPDiag:

https://www.cjoint.com/c/HFhpC5qNWmg

FRST:

https://www.cjoint.com/c/HFhpEU0QTlg

https://www.cjoint.com/c/HFhpFxHrDrg

https://www.cjoint.com/c/HFhpFxHrDrg

Publicité
Pierre95
 Posté le 07/06/2018 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu dans le Forum " Analyse de rapports et Désinfections "

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Je regarde tes logs et reviens vers toi



Modifié par Pierre95 le 07/06/2018 17:47
bories13
 Posté le 07/06/2018 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Pierre

Mon prénom est Roger



Modifié par bories13 le 07/06/2018 17:55
Pierre95
 Posté le 07/06/2018 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Roger ,

Sauf erreur de ma part , tu m'as envoyé 2 FRST

résultat des courses, il me manque Shortcut.txt

bories13
 Posté le 07/06/2018 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 07/06/2018 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton fichier Hosts: a été modifié du style vaccination Spybot. C'est tu pourquoi ?
sinon je réinitialiserai ton Fichier Hosts


Ta version de MBAM date de la Préhistoire
Tu vas la désinstaller via panneau de config Windows
Nous la réinstallerons plus tard au cours de la désinfection

Utilises tu toujours un logiciel McAfee ?
On y voit de gros restes et non dans les programmes installés

Br_Fr
 Posté le 07/06/2018 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

coucou Pierre

J'étais avec Roger pour l'aider à apprivoiser le forum et je réponds à sa place.

1)je lui avais mis le fichier Hosts de MVPS il y a plusieurs mois donc tu peux lui réinitialiser et à ce moment-là,comme je viens de lui mettre l'extension uBlock origin pour firefox,je lui cocherai le hosts MVPS dans les filtres

.2) Pour MBAM,j'avais remarqué et je n'ai pas voulu lui désinstaller pendant la désinfection.

3) l'antivirus installé est Panda et d'ailleurs il faudra que je lui mettre une version plus récente.Donc pour le MCAfee ,ça doit être des restes du McAfee installé d'origine sur les PC.

Pierre95
 Posté le 07/06/2018 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Brigitte,

Alors Roger est en de bonnes mains avec une assistante pareille

As tu vu dans les rapports d'autres restes de Programmes ?

Roger, Brigitte

On va commencer par un pré nettoyage avec ZHPFix2

ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

image

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\Program Files (x86)\Iminent\inst\Bootstrapper\
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\Program Files (x86)\IMinent Toolbar\
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\Program Files (x86)\Iminent\
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\Program Files (x86)\Iminent\inst\
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\Program Files (x86)\Iminent\en\
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\Program Files (x86)\Iminent\de\
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\Program Files (x86)\Iminent\es\
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\Program Files (x86)\Iminent\tr\
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\Program Files (x86)\Iminent\it\
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\Program Files (x86)\Iminent\fr\
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\Program Files (x86)\Iminent\ro\
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\
O108 - CMH3: 00avast [64Bits] - {472083B0-C522-11CF-8763-00608CC02F24} . (.Orphan.)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast
O53 - SMSR:HKLM\...\startupreg\CCleaner Monitoring [Key] [64Bits] . (...) -- C:\Program Files\CCleaner\CCleaner64.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Dropbox Update [Key] [64Bits] . (...) -- C:\Users\carrefour\AppData\Local\Dropbox\Update\DropboxUpdate.exe (.not file.)
HKLM\SOFTWARE\McAfee
HKLM\SOFTWARE\McAfee.com
HKLM\SOFTWARE\McAfeeInstaller
HKLM\SOFTWARE\mcafeeupdater
HKLM\SOFTWARE\WOW6432Node\McAfee
HKLM\SOFTWARE\WOW6432Node\McAfee.com
HKLM\SOFTWARE\WOW6432Node\McAfeeInstaller
HKLM\SOFTWARE\WOW6432Node\mcafeeupdater
HKCU\SOFTWARE\MCAFEE
HKU\.DEFAULT\SOFTWARE\McAfee
HKU\S-1-5-21-632488524-3616600848-247953463-1000\SOFTWARE\MCAFEE
O43 - CFD: 06/04/2012 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 04/04/2012 - [] D -- C:\Program Files (x86)\Common Files\mcafee
O43 - CFD: 09/04/2012 - [] D -- C:\Windows\System32\Config\systemprofile\AppData\Roaming\McAfee
HKCU\SOFTWARE\ZebHelpProcess Helper
HKU\S-1-5-21-632488524-3616600848-247953463-1000\SOFTWARE\ZebHelpProcess Helper
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.



Modifié par Pierre95 le 07/06/2018 19:47
Br_Fr
 Posté le 07/06/2018 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Je suis rentrée chez moi et je ne sais pas si Roger va faire cela ce soir.

Demain je repars chez lui pour la suite mais es-tu libre le vendredi matin?

Publicité
Pierre95
 Posté le 07/06/2018 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nos messages se sont croisés.

Je t'ai envoyé un MP

Br_Fr
 Posté le 07/06/2018 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

OK!

je vois que Roger n'a pas encore commencé la suite...

bories13
 Posté le 07/06/2018 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

un peu long de mon côté mais...je m'y suis mis quand même et pense que ce que je joins et le "BON" lien?

https://www.cjoint.com/c/HFhuul7CDgg

Br_Fr
 Posté le 07/06/2018 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
bories13 a écrit :

un peu long de mon côté mais...je m'y suis mis quand même et pense que ce que je joins et le "BON" lien?

https://www.cjoint.com/c/HFhuul7CDgg

je passe pour t'encourager! je crois que le ZHPfix a fait un bon boulot!

Pierre95
 Posté le 07/06/2018 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

En effet,je confirme, travail de pro

Le ZHPFix a fait des merveilles

Maintenant peux tu me faire un ZHPDiag et un scan FRST avec ses 3 rapports pour continuer le nettoyage au Karsher mais avec FRST

bories13
 Posté le 08/06/2018 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 08/06/2018 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Brigitte, Roger

J'ai remarqué dans Firefox deux bloqueurs de Pubs

Citation
FF Extension: (uBlock Origin) - C:\Users\carrefour\AppData\Roaming\Mozilla\Firefox\Profiles\77xeyz5s.default\Extensions\uBlock0@raymondhill.net.xpi [2018-06-07]
FF Extension: (Adblock Plus) - C:\Users\carrefour\AppData\Roaming\Mozilla\Firefox\Profiles\77xeyz5s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-06-03]



Une suffit

MBAM n'a pas été désinstallé

Je vais demander avis à Nicolas et j'aurais besoin de l'exportation d'une clé

Peux tu me faire une exportation de clé avec ZHPFix2

ZHPFIX2


Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clique droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

Citation
Script ZHPFix
ExportKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Installer\Folders



image



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

A la fin du traitement un fichier Key1__ExportZHPFix.reg et un rapport ZHPFix.txt sont crées sur ton bureau

Peux tu les héberger tous les deux sur CJOINT diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Tu auras donc 2 liens internet à me donner

Nous allons procéder à un second nettoyage mais pour pas faire de jaloux, cette fois ci là avec FRST

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
Hosts:
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Iminent\inst\Bootstrapper\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\IMinent Toolbar\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Iminent\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Iminent\inst\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Iminent\en\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Iminent\de\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Iminent\es\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Iminent\tr\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Iminent\it\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Iminent\fr\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Iminent\ro\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\
GroupPolicyScripts: Restriction <==== ATTENTION
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
Task: {7E938C98-4C55-441C-92E2-0AA0F90CC927} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-09] (Google Inc.)
Task: {9BFF8F9C-ABC6-47CC-B72D-A2425ADE062B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-09] (Google Inc.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
C:\Users\carrefour\Desktop\7-ZipPortable.exe - Raccourci.lnk
C:\Users\carrefour\Desktop\MKV.exe - Raccourci.lnk
C:\Users\carrefour\Desktop\never10.exe - Raccourci.lnk
C:\Users\carrefour\Desktop\Raccourcis\Dropbox.lnk
C:\Users\carrefour\Desktop\Raccourcis\Speccy64.exe.lnk
C:\Users\carrefour\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Adobe Photoshop CS3 Portable.lnk
C:\Users\carrefour\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Inkscape Portable (PortableApps.com Launcher).lnk
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt



bories13
 Posté le 08/06/2018 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ADblock a été désactivé hier

MBAM n'a pas été désinstallé car Brigitte ma signalé qu'il n fallait pas faire de modif en cours de désinfection

on commence ZHpfix

Publicité
bories13
 Posté le 08/06/2018 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://www.cjoint.com/c/HFimuHo8fCg

la clef n'a pas été exportée

bories13
 Posté le 08/06/2018 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 08/06/2018 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

En effet la clé n'a pas été exporté. Ce n'est pas grave. En fait je pense qu'on en aura pas besoin

Je te laisses avec Brigitte pour voir si vous garder les 2 extensions ou vous garder seulement uOrigin

Mbam on va devoir le gicler bientôt

ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

1 - ZHPCLEANER ( de Nicolas Coolman ) en scan
On continue l'ausculation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]


image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"

image

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

image

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

image


Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

image

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

image

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression

Tu vas désinstaller MBAM via panneau de config Windows

Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse



bories13
 Posté le 08/06/2018 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

il doit y avoir problème ZHPCleaner a trouvé 1073 choses contre 15 hier

Pour les détections "obsolètes" ne serait ce pas que j'ai un disque externe ou j'ai déplacé mes Documents

https://www.cjoint.com/c/HFinpZGrKig

on continue quand même



Modifié par bories13 le 08/06/2018 15:21
bories13
 Posté le 08/06/2018 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 08/06/2018 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui, pour ZHPCleaner, c'est curieux

ayant mis dans les 2 cas toutes les options

OK pour ZHPCleaner et ADWcleaner

Br_Fr
 Posté le 08/06/2018 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Environ 1h30 que Roguekiller analyse....Roger est obligé de partir et laisse Roguekiller continuer.....

bories13
 Posté le 08/06/2018 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport de RogueKiller

https://www.cjoint.com/c/HFivr78i7Jg

à demain

Pierre95
 Posté le 09/06/2018 à 08:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Roger,

OK pour Roguekiller

Je vois que tu te démerdes pas mal !

Comme je te sens chaud motivé, tu commenceras le nettoyage en faisant la suite ==> MBAM

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 26 Juin

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


> Voir l'offre
29,99 €Balance connectée Xiaomi Mi Composition Scale 2 à 29,99 €
Valable jusqu'au 26 Mai

Amazon fait une promotion sur la nouvelle version de la balance connectée Xiaomi Mi Composition Scale 2 qui passe à 29,99 € livrée gratuitement. Cette balance connectée vous permet de vous donner votre poids, masse graisseuse, masse osseuse, pourcentage d’eau, indice IMC, ... Elle est capable de reconnaître jusqu'à 16 personnes différentes. Vous pourrez récupérer vos informations et suivre l'évolution des différente analyses directement sur votre smartphone via le bluetooth.


> Voir l'offre
132,86 €Smartphone 6,3 pouces Motorola One Macro (HD+, 4 Go RAM, 64 Go) à 132,86 € livré
Valable jusqu'au 27 Mai

Amazon Italie fait une vente flash sur le smartphone 6,2 pouces Motorola One Macro à 127,78 € (avec la TVA ajustée). Comptez 5,08 € pour la livraison en France soit un total de 132,86 € livré alors qu'on le trouve ailleurs à plus de 160 €. Capturez les plus petits détails avec le Motorola Moto One Macro. Ce smartphone idéal pour la photo vous offre tout ce dont vous rêvez d'un smartphone, un grand écran 6.2" à résolution HD+ de 720 x 1520 pixels, un processeur Helio P70 Octo-Core cadencé à 2 GHz et 4 Go de RAM pour vous suivre au quotidien. Le tout tourne sous Android 9 au français dès le premier démarrage. L'appareil bénéficie d'une garantie européenne de 2 ans.


> Voir l'offre

Sujets relatifs
[El Magnifico]Nettoyage pc infecté windows 10
[El Magnifico] Peut-être infecté?
[El Magnifico] PC lent, infecté ou pas ?
PC rame un peu. Infecté ou pas ?
[Pierre95]Pc infecté
windows 10 infecte
[Pierre95]Pc infecté?
[Pierre95] je pense etre infecte merci
[Pierre95]PC infecté
pc infecté & problême avec fixmestick
Plus de sujets relatifs à [Pierre95]PC infecté
 > Tous les forums > Forum Analyse de rapports et désinfection