> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]publicité dans le basSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
daisy
 Posté le 04/03/2019 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

daisy
 Posté le 04/03/2019 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

daisy
 Posté le 04/03/2019 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

daisy
 Posté le 04/03/2019 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

daisy
 Posté le 04/03/2019 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

,

pour malwarebytes , il n'y a rien mais je ne sais pas poster le compte rendu , malwarebytes me dit que " ci join" est un cheval de troie et le bloque.

voilà

j'espère avoir un peu mieux qu'hier soir

D'avance merci

Pierre95
 Posté le 04/03/2019 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour ne pas être emmer ...(enquiquiné) par MBAM , tu peux mettre le site de CJOINT dans ses exclusions.

Mieux:

Tu as du prendre la Version d'essai ( pourtant ma procédure disait de ne pas le faire) .

Le mieux ==> passes à la version Free ( largement suffisante ) et en plus , il ne t'aurait pas enquinné pour CJoint

Pour passer à la version gratuite sans essai, cela doit se faire par " Paramêtres" puis onglet " Informations sur le compté " et la tu passeras en free

Pour le rapport MBAM tu peux aussi l'envoyer en utilisant le bouton " Inserer un rapport "

**************************************

ZHPCLEANER ( de Nicolas Coolman ) en nettoyage

On poursuit le nettoyage image

Désactive temporairement ton antivirus. Relance le programme si tu l'as fermé

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

**********

Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche le Résultat de l'analyse, tu clique sur" nettoyer & réparer "

image


Tu m'enverras le rapport par la même méthode que lors du scan


Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

**********

ROGUEKILLER en suppression

Tu devras refaire un scan si tu l'as fermé
Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection

image

Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

**********

KVRT

Désactive temporairement ton antivirus
Tu vas télécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

image

puis " Start scan" pour lancer le scan

Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan

image

L'analyse est assez longue, elle peut prendre plus de 45 minutes

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer

Je te conseille de laisser les options par défaut

Delete : Supprimer le fichier
Quarantine : placer le fichier en quarantaine.
Cure: Corriger le fichier
Skip: ne rien faire

Clique sur le bouton Continue

image

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

image

La procédure « Cure » démarre

image

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

image

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection

Quand c'est terminé, ouvre l'onglet " Report " [ 1 ] doubles clique sur l'heure du Report en [ 2 ]

image

Fais une capture d'écran de l'image

Comment faire une capture d'écran:

https://support.microsoft.com/fr-fr/help/13776/windows-use-snipping-tool-to-capture-screenshots

et nous l'envoyer en utilsant le bouton " envoyer une image depuis son ordinateur

image



Modifié par Pierre95 le 04/03/2019 19:31
daisy
 Posté le 05/03/2019 à 07:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : malwarebytes.txt

daisy
 Posté le 05/03/2019 à 07:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Publicité
daisy
 Posté le 05/03/2019 à 07:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

daisy
 Posté le 05/03/2019 à 08:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : roguekiller.txt

Pierre95
 Posté le 05/03/2019 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Daisy,

OK pour les rapports

Dans l'attente de KVRT

daisy
 Posté le 05/03/2019 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Pierre95
 Posté le 05/03/2019 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK,

Travail de pro, chère coéquipière

1 - Peux tu me faire un ultime ZHPDiag et un scan FRST avec ses 3 rapports ?

2- As tu toujours ta page de pub en ouvrant Chrome ?

si oui, on n' oubliera pas de réinitialiser Chrome après le nettoyage d' ESET

*************************************************

Dernière ligne droite avant l'arrivée ! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner



Modifié par Pierre95 le 05/03/2019 09:29
daisy
 Posté le 05/03/2019 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Pierre95
 Posté le 05/03/2019 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour les rapports

Dans l'attente d'ESET

daisy
 Posté le 05/03/2019 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

rien pour le disque dur externe

Publicité
Pierre95
 Posté le 05/03/2019 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

rien pour le disque dur externe

ESET n'a rien trouvé ? ta phrase n'est pas claire

As tu toujours ton problème de toute petite page de pub qui s'ouvre avec Chrome ?

daisy
 Posté le 05/03/2019 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Eset n'a rien trouvé pour le disque dur

pour la pub , je n'ai plus rien pour le moment

Pierre95
 Posté le 05/03/2019 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais quant même te faire réinitialiser Google Chrome

Reset Browser

Les extensions des navigateurs étant les seules choses qui sont supprimées sans être ensuite réinstallées par l'outil, note les pour les réinstaller ensuite

Tu vas réinitialiser tes navigateurs

. Tu vas télécharger Reset Broswer sur le bureau
. Tu le lance en faisant un clic droit et " Exécuter en temps qu'administrateur "
. Cette fenêtre s'ouvre

image

Désactive tes protections: antivirus, ... Ferme toutes les applications en cours (notamment ton navigateur)
Clique sur le bouton " Installer Chrome" pour réinitialiser les navigateur Chrome
Suivant le navigatur, en cliquant sur Réinitialise, les opérations suivantes seront effectuées :

. Sauvegarde des favoris et des mots de passes.
. Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
. Suppression des toutes ses extensions.
. Suppression du navigateur.
. Réinstallation du navigateur.
. Rétablissement des favoris et des mots de passe

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger ":


Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\DD\AppData\Local\Google\Chrome\User Data\Default\File System\000
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Pas de fichier
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

En tout cas poste le avant Delfix ==> sinon plus de rapport !


Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "

image


2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner,TFC, KVRT, ZHPFix2, Reset Browser et leurs rapports
Tu peux désinstaller via le panneau de config, Roguekiller, ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre



Modifié par Pierre95 le 05/03/2019 19:37
daisy
 Posté le 06/03/2019 à 07:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Pierre95
 Posté le 06/03/2019 à 08:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour chère assistante,

Impeccable,

Dans l'attente du rapport de Delfix

daisy
 Posté le 06/03/2019 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : DelFix.txt

Pierre95
 Posté le 06/03/2019 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

image

Ce fut un plaisir de travailler avec toi. Tu as été une collaboratrice rapide et efficace.

J'ai un petit regret à te quitter
Je te souhaites une bonne journée
Pierre

1 - Période de Quarantaine

Tu laisseras passer une période de quarantaine que bon prince, on réduira à une semaine
Je te donne les tâches à faire dans une semaine. Tu les feras en solo

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files


Citation
C:\FRST
C:\Adwcleaner
C:\ProgramData\RogueKiller
C:\Users\DD\AppData\Roaming\ZHP
C:\KVRT_Data



2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Purger la restauration système"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

daisy
 Posté le 06/03/2019 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

,

1000 fois merci pour ta grande patience

Publicité
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Pierre95]Yahoo search incrusté dans mon Firefox
[El Magnifico]Page "Vous etes l'heureux visiteur.." dans navigateur
[El Magnifico] publicité au demarrage
[Pierre95]Bonjour demande d'aide pour désinfection publicité et PC lent
[Pierre95] Keylogger Conexant dans ZHPCleaner
[FERME POUR NON REPONSE] firefox dans le gestionnaire des tache
[liza33]19 anomalies dans ZHPDIAG
[Liza33]fenêtre publicité intempestive
[Liza33]Windows rentré dans mes données causse virus
sup orphan PRESENT dans rapport ZHPdiag
Plus de sujets relatifs à [Pierre95]publicité dans le bas
 > Tous les forums > Forum Analyse de rapports et désinfection