> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]presence de Orphan sur diagSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
maladri
  Posté le 19/07/2018 @ 19:57 
Aller en bas de la page 
Astucien

Bonsoir,

Chrome me demandait l'autorisation d'ajouter une extension.

J'ai constaté qu'il y en avait déjà une d'ajouté.

J'ai donc supprimé les 2 pour n'avoir que Google traduction et mon anti virus Kaspersky.

Je me suis douté de qq chose et j'ai donc fait un diag suivi de FRST selon le tuto de Pierre95.

Voici les rapports.

https://www.cjoint.com/c/HGtrXE1hjNx

https://www.cjoint.com/c/HGtrYOFUIIx

https://www.cjoint.com/c/HGtr0qNWvnx

https://www.cjoint.com/c/HGtr1MtwvIx

Merci

Publicité
Pierre95
 Posté le 20/07/2018 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Maladri,

Me voila de retour depuis hier soir !
Rien vu d' inquiétant dans tes rapports

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Windows\system32\Drivers\uti2mje5.sys
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
Task: {475965E1-3AF7-4AE0-B04E-BA760A109CA4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-07-04] (Google Inc.)
Task: {66C1657A-ACC9-4A85-AA80-EDA2A7A2D905} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-07-04] (Google Inc.)
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyAsPathMenu
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\SendTo
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Library Location
DeleteKey: HKLM\SOFTWARE\Eset
DeleteKey: HKCU\SOFTWARE\ESET
DeleteKey: HKU\S-1-5-21-2870106606-2132920148-4054119330-1000\SOFTWARE\ESET
C:\Program Files\Common Files\AV
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Pierre

maladri
 Posté le 20/07/2018 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Bonne rentrée.

Voici le rapport FIX

https://www.cjoint.com/c/HGuh0i3issW

Merci.

Pierre95
 Posté le 20/07/2018 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK

Peux tu me faire un ZHPDiag et un scan FRST pour vérifier le boulot ?

ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

1 - ZHPCLEANER ( de Nicolas Coolman ) en scan
On continue l'auscultation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]

image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"

image

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

image

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

image


Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

image

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

image

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression


Tu as déjà MBAM installé sur ton PC
Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


maladri
 Posté le 20/07/2018 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Commentaire avant publication des rapports.

Quand je fais un diag de ma propre initiative je fais pratiquement avant un adw cleaner Qui depuis sa nouvelle configuration ne trouve pratiquement plus rien.

Suivi d'un zhp diag ou j'ai systématiquement des SUP temporary chrome que je nettoie et enfin moins systématiquement malw...que je peux mettre en quarantaine.

Je rapport diag que tu as traité est d'hier et comme je n'est pas fait cleaner avant un nouvel intrus apparait.

Je te joint le diag puis digère toute la procédure que te ma donné à faire.

https://www.cjoint.com/c/HGukLiR3dYW

https://www.cjoint.com/c/HGukMdGWxbW

https://www.cjoint.com/c/HGukM7RFACW

https://www.cjoint.com/c/HGukQqKSIUW

maladri
 Posté le 20/07/2018 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Pour Adw cleanner j'ai pas le même cheminement que ton tuto pour éditer le rapport. Je pense que c'est quand même correct.

Je retrouve pas le rapport. J'envoi déjà cà mais de toutes façons il y avait rien. Je vais le refaire pour te dire exactement la procédure différente

Roguekiller est très long.

https://www.cjoint.com/c/HGunIPAWwbW

https://www.cjoint.com/c/HGunPLcRxGW

A plus

maladri
 Posté le 20/07/2018 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai retrouvé en refaisant l'analyse.

https://www.cjoint.com/c/HGuohtMiTTW

Pierre95
 Posté le 20/07/2018 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour ADWCleaner, le rapport est sur ton bureau

Tu peux le retrouver aussi sous :

C:\AdwCleaner\Logs

sous la forme de AdwCleaner[S00].txt

Pierre95
 Posté le 23/07/2018 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Maladri,
Excuses moi, tout d'abord de mon retard

ZHPCLEANER en nettoyage

On poursuit le nettoyage image

Désactive temporairement ton antivirus. Relance le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche le Résultat de l'analyse, tu clique sur" nettoyer & réparer "

image

Tu m'enverras le rapport par la même méthode que lors du scan


Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

ROGUEKILLER en suppression

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection

image

Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

KVRT

Désactive temporairement ton antivirus
Tu vas télécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

image

puis " Start scan" pour lancer le scan

Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan

image

L'analyse est assez longue, elle peut prendre plus de 45 minutes

image

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer en haut
Je te conseille de laisser les options par défaut

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue

image

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

image

La procédure « Cure » démarre

image

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

image

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection

Quand c'est terminé, ouvre l'onglet " Report " [ 1 ] doubles clique sur l'heure du Report en [ 2 ]

image

Fais une capture d'écran de l'image

Comment faire:

https://support.microsoft.com/fr-fr/help/13776/windows-use-snipping-tool-to-capture-screenshots

et nous l'envoyer en utilsant le bouton " envoyer une image depuis son ordinateur

image

Publicité
maladri
 Posté le 23/07/2018 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Tu n'as pas à t'excuser.

Donc malgré 3 jours de navigation depuis mes rapports, je fais exactement ce que tu me dis.

Je digère tout ce qui est nouveau et j'exécute ce que tu me confirme.

Merci.

maladri
 Posté le 23/07/2018 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Dès le début je bloque. J'ai l'impression que tu considère que le suis toujours connecté sur zhp cleanner.(entre autres)

Si je commence par nettoyer on me demande de faire d'abord un scan, ce qui me parait logique.

Dois-je comprendre que ton tuto fait abstraction des rapports déjà envoyés, et que contrairement à la première fois, c'est le rapport nettoyé que je t'envoi et non le scan.

Pierre95
 Posté le 23/07/2018 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je suppose que tu connais ZHPCleaner et que tu l'utilises de temps en temps.

En effet tu fais d'abord un scan et tu nettoies ensuite ce qu'il a trouvé.

Tu m'envoies le rapport

La même chose pour ADWcleaner et Roguekiller

maladri
 Posté le 23/07/2018 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok. Donc on ne tient plus compte de mes rapports de vendredi.

Je vais faire ça dans qq heures car j'ai vu que ce que virus removal toul dure 45mn.

maladri
 Posté le 23/07/2018 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Je me lance mais pour cela...

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computerNote que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateurJe te conseille de prendre l’option par défaut

Par défaut c'est bien Disinfect and restart the computer

J'attendrais ta réponse pour lancer virus remov...

maladri
 Posté le 23/07/2018 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu peux me donner le lien pour ROGUEKILLER

Celui de vendredi que j'ai conservé est périmé.

Dito pour ton lien



Modifié par maladri le 23/07/2018 17:36
maladri
 Posté le 23/07/2018 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

En attendant je te donne les 2 premiers rapport.

https://www.cjoint.com/c/HGxpTKRq7Qh

https://www.cjoint.com/c/HGxpVb368Yh

Merci.

Pierre95
 Posté le 23/07/2018 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour ZHPCleaner et ADWCleaner

Je te donne le site officiel pour Roguekiller.

https://www.adlice.com/fr/download/roguekiller/

Prends la version gratuite , puis portable 32 bits

Pour KVRT , suit ce que te dis le tuto

Publicité
maladri
 Posté le 23/07/2018 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici maintenant le rapport ROG...

https://www.cjoint.com/c/HGxqJ1EME0h

J'ai fait une erreur ou c'est toi qui me donne la liste à supprimer.

Pierre95
 Posté le 23/07/2018 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour Roguekiller, tu n'as pas suivi scrupuleusement ce que je t'ai donné et tu n'as pas nettoyé ce qu'il a trouvé.

Je te remets ce que tu as loupé

ROGUEKILLER en suppression

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller

Tu coches toutes les cases

Tu cliques sur Supprimer Sélection

imageTu cliques sur Ouvrir RapportTu cliques sur Exporter TXT pour l'enregistrer sur ton BureauEnvoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 23/07/2018 19:29
maladri
 Posté le 23/07/2018 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui J'ai raté supprimer mais quelque chose m'échappe

Sur ton message de 10h08 j'ai noté et respecté toutes les étapes.

Démarrer le scan (2 fois)

Fin du scan, clique sur historique puis sur rapport de scan

Fenêtre ouverte clic sur ouvrir TKT

Enregistrer le rapport sur le bureau. Le transmettre.

C'est ce que j'ai fait.

Sur message de 12h29

J'ai une capture qui n’apparaît pas dans le précédent et là j'ai bien supprimer sélection.

Tu peux me redonner le tuto à partir de historique et comprenant la commande supprimer sélection.

Je viens de télécharger KVRT Il s'est installé automatiquement dans téléchargement j'ai envoyé dans bureau (créer un raccourci).

C'est donc à partir du bureau que j'exécuterais. Je supprime sur téléchargement.

Je le ferais après le ROG en attente de ton tuto.

Pierre95
 Posté le 23/07/2018 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je t'ai déjà donné le tuto pour faire la suppression dans Roguekiller déjà 2 fois.

==> première fois à 12h 29 (Je pense que c'est écrit en bon français)

Puis j'ai du te remettre la partie que tu as loupé à 19h 28 ( c'est à dire à la fin du scan)en mettant en gros et que je remets une troisième fois

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller

Tu coches toutes les cases

Tu cliques sur Supprimer Sélection

imageTu cliques sur Ouvrir RapportTu cliques sur Exporter TXT pour l'enregistrer sur ton BureauEnvoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 23/07/2018 20:50
maladri
 Posté le 23/07/2018 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai pas tout compris mais j'espère que c'est bon....pas sur.

https://www.cjoint.com/c/HGxuD6BlUth

J'attends le résultat avant de faire virus removal tool.

Merci

Pierre95
 Posté le 24/07/2018 à 09:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Maladri,

Yes, pour Roguekiller,

It 's good, very good

tu peux lancer , les doigts dans le nez KVRT !!

maladri
 Posté le 24/07/2018 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

J'étais absent toute la matinée.

Je fais KVRT dans l'après midi.

Je te reparlerais des tuto pour rog.

A+

maladri
 Posté le 24/07/2018 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Voici la capture.

Dans un premier temps j'ai cru que je m'étais planté car il restait encore des opérations à faire.

Je pense que c'est correcte car il y a pas d'infection et la procédure s’arrête là.

Pour les tuto de ROG...

Tu me dis si je me trompe.

Le premier tuto à exécuter intégralement abouti à l'envoi du rapport sans nettoyage.

Le second concerne le nettoyage et pour faire le nettoyage il faut donc refaire l'analyse suivant le premier tuto en incorporant le second tuto avant la fin du premier.

Si c'est bien le cas...pour des peu initiés comme moi ne faudrait il pas avoir une première partie commune aux 2 cas puis deux chemins. Un pour envoi du rapport non nettoyé.

Un pour envoi du rapport nettoyé.

M'engueule pas si j'ai rien compris.

Le principal c'est que j'y suis arrivé quand même.

Pierre95
 Posté le 24/07/2018 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable, Maladri

Pas de merdes découverte par KVRT

Peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ) ?

Dernière ligne droite avant l'arrivée.! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
34,90 €Caméra de surveillance TP-Link Tapo C200 à 34,90 €
Valable jusqu'au 26 Février

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 34,90 € livrée gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre
99,99 €Pack HP Imprimante Photo Sprocket 200 blanche + housse + 20 papiers photos à 99,99 €
Valable jusqu'au 24 Février

La Fnac fait une promotion sur le pack HP Imprimante Photo Sprocket 200 accompagnée d'une housse et de 20 papiers photos à 99,99 € alors qu'on le trouve ailleurs à 129 €. L'imprimante Photo Sprocket 200 va vous permettre d'imprimer des photos instantanées de 5 x 7,6 cm (2 x 3") depuis votre smartphone via le bluetooth. 


> Voir l'offre
329,90 €Ecran ultra large LG 34 pouces 34WL50S-B à 329,90 €
Valable jusqu'au 28 Février

Amazon propose actuellement l'écran 34 pouces LG 34WL50S-B à 329,90 € livré gratuitement alors qu'on le trouve à partir de 400 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre

Sujets relatifs
[presence de sup orphan sur rapport zhp diag
Présence de SUP. Orphan
rapport diag un peu douteux
[Pierre95]demande d'analyses rapports zhp cleaner et diag
[Liza33] sup orphan
[Pierre95]Nouveaux ZHP DIAG et ZHP Cleaner
Présence de Hijacker.Browser
[El Magnifico] Mémoire saturée, rapport ZHP Diag
[liza33]Suite à diagnostic ZHP DIAG
[Pierre95]Demande d'avis "Sup. AmazonAssist" décelé par ZHP Diag
Plus de sujets relatifs à [Pierre95]presence de Orphan sur diag
 > Tous les forums > Forum Analyse de rapports et désinfection