Bonjour,

Je suis de retour ici avec le PC de ma belle-mère qui est plutôt lent.

Je viens de passer Malwarebytes dont voici le rapport

Voici les rapports

Rapport ZHPDIAG

Rapport FRST

Rapport Shortcut

Rapport Addition

Par avance, merci pour votre aide.

Cordialement.

David

Bonjour David,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI

Je vais te prendre en charge mais tu dois savoir que je serai absent du forum à partir de vendredi prochain pendant 5 jours.

Le PC de la belle mère à l'air bien infecté jusqu'au trognon.

Je vais demander ton transfert dans le Forum " Analyse de rapports et désinfections " ou tu aurais du poster


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

--------------------------------------------------------------------------------

Je regarde tes logs et reviens vers toi

David,
Je lis ceci

Est ce normal alors qu'on est à la version 1903 ?

***********************************

Pour les désinstallations préconisées, tu les feras proprement avec Revo Uninstaller suivi d' un scan en mode avancé
Pour Revo Uninstaller
Tu peux le télécharger ici:
https://www.pcastuces.com/logitheque/revo_uninstaller.htm

Tu as un très bon tutoriel pour lui ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php

Tu peux désinstaller les programmes suivants sauf si belle mère en a l'utilité

Avast Secure Browser
Avast Update Helper
Java 8 Update 211

On va dégrossir en utilisant la grande artillerie des classiques de la désinfection
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

ZHPCLEANER en scan
On continue l'auscultation de ton PC
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "



Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]




Clique sur SCANNER



-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport ZHPCleaner (S).txt va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.



Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage


Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"



Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "



Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"




Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "



Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple



Il est aussi enregistré dans : C:\AdwCleaner[S1].txt



Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ADWCleaner pour faire ensuite un éventuel nettoyage


ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous




Lance l'exécution de RogueKiller en cliquant sur l' onglet " Scan " [ 1 ] puis " Démarrer " [ 2 ]




Le scan se déroule, patienter le temps de celui-ci



A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus



Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT



Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas Roguekiller pour faire ensuite un éventuel nettoyage


MBAM avec suppression

Tu vas nettoyer ce qu'a trouvé Malwarebyte

Bonsoir Pierre

Merci pour la prise en charge.

Je suis de mariage cet apres midi. Du coup je commence les manipulations demain .

Ne t'inquiète donc pas si tu n'as pas de retour avant.

Je rentre chez moi lundi dans la joirnee et je poursuovrais la désinfection à distance avec teamviewer.

Bonne fin de journée

À demain

David

Salut David,

Je tiens à te préciser qu'à partir du prochain vendredi, je serais absent au moins 5 jours.

Ce qui va pas faciliter la désinfection .

On va faire vite 😊

Bonjour Pierre,

Pour Revo Unistaller, j'ai pu supprimer

Avast Secure BrowserJava 8 Update 211

Mais je n'ai pas trouvé Avast Update Helper dans la liste

Comme convenu, voici les différents rapports:

Rapport ZhpCleaner[S]

Rapport AdwCleaner

Roguekiller tourne depuis 1h15 et je dois m'absenter.

Je t'envoie le rapport tout à l'heure.

Cordialement.

David

A faire après MBAM

Il y a un element suspect


Virus Total

Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:

Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm
Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation

Peux tu soumettre le fichier en rouge ci dessous au test de Virus Total ?

Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez ”
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser ”
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

Tu peux t'aider de ce Tuto pour cela.

https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

Tu testera ensuite ce fichier en rouge

C:\Program Files\WebDiscoverBrowser\4.28.2\browser.exe

Donc 2 liens à poster

Bonsoir Pierre,

Je viens de rentrer, Roguekiller tourne toujours (On en est à 8h30)

J'espère que ca sera fini demain matin.

Bonne soirée

David

Bonjour Pierre,

Voici le Rapport RogueKiller

Pour nettoyer ce qu'a trouver adware, je dois refaire le scan visiblement.

Je dois rentrer chez moi donc je continue avec Teamviewer.

David

Bonjour David,

Tu nettoyera ce qu'a trouvé Roguekiller, pour ne pas recommencer le scan

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection



Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Bonsoir Pierre,

Je suis embêté parce que je n'arrive pas à me connecter au PC via Teamviewer. En fait, le PC est éteint et je n'ai pas réussi à avoir ma belle mère.

De plus, elle vient de partir pour quelques jours de vacances.

Je te propose de clôturer cette demande.

Je referai un sujet à mon retour de vacances soir fin aout ou en Septembre.

Encore désolé pour le temps que je t'ai fait passer pour rien.

Cordialement.

David

Bonsoir David,

Aucun problème,

Nous allons clore cette demande

Pierre