> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]rapports a envoyerSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
cloud
 Posté le 18/03/2019 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre95

juste un petit passage pour te dire que :

étant donné que ESET ON LINE est assez long et que vu que dans mon cas Kaspersky à tourné pendant 3h12 , je pense que j en ai pour la

nuit , n ayant pas le temps le matin d aller sur le PC je ferais tes dernieres consignes si cela ne t ennui pas , vendredi pour pouvoir te repondre samedi matin . En tous cas merci encore pour ton aide et le temps que tu passe à aider les gens

Pierre95
 Posté le 18/03/2019 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu peux m'appeler Pierre, c'est mon prénom

Ok ça roule pour le résultat samedi matin

Si par hasard, ta demande était verrouillée, envoie moi un Message Privé, je la ferais déverrouiller

cloud
 Posté le 24/03/2019 à 08:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

voici les liens rapports demandés comme prevu . Seulement deux choses, je n ai pas trouvé Addition.txt et la nouvelle interface de ESET ne permet pas ( m'as t il semblé) de décocher la case supprimer les menaces.

https://www.cjoint.com/c/ICyhwkJcJah

https://www.cjoint.com/c/ICyhxgKddDh

https://www.cjoint.com/c/ICyhvJfjVVh

Pierre95
 Posté le 24/03/2019 à 08:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

je n ai pas trouvé Addition.txt

Si tu ne l'as pas trouvé, c'est que parbleu , tu n'as pas coché la case " Addition.txt "

image

Il est essentiel, j'en ai besoin

Peux tu recommencer, s'il te plait merci

Pour ESET, tu suis scrupuleusement la Procédure de Morgane.

Je l'ai fait récemmement (une semaine ) et rien n'a changé.et on peut ne pas supprimer ce qui a été détecté

  • Cliquez sur Installer pour l'installation du module complémentaire.
  • ..

    Étape 5

    (Pour ceux qui utilisent Firefox, Chrome ou Opera, c'est ici que nous revenons à cette partie du tuto)

  • Dans cette fenêtre de Paramètres d'analyse :
  • Cochez "Activer la détection des applications potentiellement indésirables" et cliquez sur Paramètres avancés
  • Dans Paramètre avancés :
  • Décochez : "Supprimer les menaces détectées" <- IMPORTANT!
  • Cochez : "Analyser les archives"
  • Cochez : "Rechercher les applications potentiellement indésirables"
  • Cochez " Activer la technologie Anti-Stealth (anti-furtivité) et cliquez sur le bouton Démarrer
  • ..

    .

    cloud
     Posté le 25/03/2019 à 10:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour Pierre

    promis , je vais tout recommencer dans la semaine

    Pierre95
     Posté le 25/03/2019 à 10:26 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Hello ,

    C'est OK.... mais ne tarde pas trop non plus car pour des raisons de gestion personnel de tous les sujets que je prends en charge, je fais verrouiller la demande si cela s'éternise

    Etant bénévole, merci de ta compréhension

    Pierre

    cloud
     Posté le 26/03/2019 à 19:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Pierre95
     Posté le 26/03/2019 à 20:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir,

    OK pour ESET

    Avant de la supprimer la menace détectée par ESET, on va la vérifier par Virus Total

    Virus Total

    Peux tu soumettre le fichier en rouge ci dessous au test de Virus Total ?

    Citation

    VirusTotal: C:\Users\claude\Downloads\Camtasia Studio\Camtaisa- Splaze Yt.zip


    Clique sur ce lien Virus Total

    Sélectionne l’onglet fichier
    Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
    Au bout de quelques minutes, un rapport est généré.
    Si on te dit que le fichier a été analysé clique sur “ réanalyser
    Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse


    image


    Tu peux t'aider de ce Tuto pour cela.

    https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

    Publicité
    cloud
     Posté le 27/03/2019 à 18:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Pierre95
     Posté le 27/03/2019 à 18:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir,

    C'est une merde, il faut la virer

    FRST de Farbar

    En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger ":


    Citation
    Start::
    CreateRestorePoint:
    CloseProcesses:
    C:\Users\claude\Downloads\Camtasia Studio\Camtaisa- Splaze Yt.zip
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    S3 VBAudioVMVAIOMME; \SystemRoot\system32\DRIVERS\vbaudio_vmvaio64_win10.sys [X]
    End::



    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
    CJOINT
    CJOINT te donne un lien internet que tu postes dans ta réponse

    En tout cas poste le avant Delfix ==> sinon plus de rapport !


    Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

    Comment va ton PC ?
    Si c'est bon on continue


    1 – MBAM

    Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
    Relance Malwarebytes
    Clique sur " Quarantaine "

    image

    puis dans la fenêtre suivante sur " Supprimer tout "

    image


    Confirme l'action en cliquant sur " Yes "




    2 - TFC

    On va faire de la place sur ton PC en passant TFC.exe

    http://www.bleepingcomputer.com/download/tfc/

    Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
    Clique sur " Start "
    Note : Patiente le temps du scan
    Clique sur" Exit "
    Il n'y a pas de rapport

    image


    3 - Suppression des outils

    On va supprimer les autres outils de désinfection:
    Tu vas mettre à la poubelle ZHPDiag, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner,TFC, KVRT, ZHPFix2 et leurs rapports
    Tu peux désinstaller via le panneau de config, Roguekiller, ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


    Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

    4 – Delfix

    Télécharge DelFix (de Xplode ) sur ton bureau.

    image

    Exécute le...
    Coche la case : "Supprimer les outils de désinfections"

    Clique sur " Exécuter"
    Patiente...
    Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    Tu m'envoies le rapport

    Pierre



    Modifié par Pierre95 le 27/03/2019 18:45
    cloud
     Posté le 30/03/2019 à 07:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    bonjour Pierre

    https://www.cjoint.com/c/ICEgxH1SK8h

    https://www.cjoint.com/c/ICEgRCeyFvh



    Modifié par cloud le 30/03/2019 07:44
    Pierre95
     Posté le 30/03/2019 à 08:23 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour,

    La désinfection est terminée.

    Si tel est le cas, tu peux mettre ta demande en résolue.

    image

    Ce fut un plaisir de travailler avec toi. Tu as été un collaborateur rapide et efficace
    Je te souhaites une bonne journée
    Pierre

    1 - Période de Quarantaine

    Tu laisseras passer une période de quarantaine que bon prince, on réduira à une semaine
    Je te donne les tâches à faire dans une semaine. Tu les feras en solo

    Supprimes les dossiers en rouge après avoir démasqué AppData

    https://www.pcastuces.com/pratique/astuces/4563.htm
    ou
    https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files


    Citation
    C:\FRST
    C:\Adwcleaner
    C:\ProgramData\RogueKiller
    C:\Users\jean-claude\AppData\Roaming\ZHP
    C:\KVRT_Data



    2 – Delfix

    Télécharge DelFix (de Xplode ) sur ton bureau.

    image

    Exécute le...
    Coche la case : "Purger la restauration système"

    Clique sur " Exécuter"
    Patiente...
    Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

    Quelques conseils:

    Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

    http://security-x.fr/~guigui0001/Adware_Prevention.exe



    et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

    https://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/

    INFOS =>

    Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

    Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

    Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
    Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
    A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
    Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
    Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

    Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
    Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

    Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
    N'accepte pas ces installation tierce.

    Un peu de lecture

    Les antispywares gratuits ça sert à rien
    Quelques idées reçues
    Les dangers du peer-to-peer, Emule etc...
    Les dangers des cracks
    Les dangers des pup/lpi et méthode de propagation

    /!\Pensez à faire une Image Disque de votre disque dur Système /!\

    http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
    https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
    http://www.paragon-software.com/home/br-free/download.html
    http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

    cloud
     Posté le 30/03/2019 à 19:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Merci a toi Pierre pour le temps passé a resoudre mes problemes et bravo pour tes qualites indeniables en informatique .

    J aurais une dernierre question .je possede Bit defender pour lequel je suis abonne pourquoi ne voit il rien ? Et est ce que je ne pourrais pas garder certains des logiciels et les utiliser de temps e temps ?

    Bonne soiree

    Pierre95
     Posté le 30/03/2019 à 20:32 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir,

    Aucun antivirus comme aucun humain n'est infaillible.

    Bien sur, tu peux utiliser ZHPCleaner, ADWcleaner et MBAM régulièrement.

    Ainsi que des scans ESET

    Si tu as un doute sur une détection , vérifie la avant nettoyage par Virus Total ou si tu as beaucoup de détections, ouvre une demande dans ce Forum

    cloud
     Posté le 06/04/2019 à 08:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    bonjour Pierre

    ca y est j ai tout fait

    merci encore à toi

    excellent WE

    nafhimi
     Posté le 13/04/2019 à 10:35 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    BonsoirNouveau sur ce forum j'aurai aimé que vous m'analysiez mon rapport ZHPDIAG, mais je ne sais pas comment vous l'envoyer j'ai essayé "Ajouter des fichiers joints" mais je n'arrive pas il ne prend pas de texteMerci de m'expliquerBonne nuit..

    ____________________________

    Play Android games on pc



    Modifié par nafhimi le 13/04/2019 10:36
    Publicité
    pcastuces
     Posté le 13/04/2019 à 10:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Equipe PC Astuces

    Bonjour Nashimi

    Demande déjà déposée dans un autre Forum

    https://www.nicolascoolman.com/forum/post97525.html#p97525

    et pris en charge

    plus ici squat et incruste sur une autre demande.

    Désolé, on verrouille ici

    Pages : 1 [2] ... Fin
    Page 2 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    86,99 €Clé USB 3.0/Lightning SanDisk iXpand de 256 Go (certifiée Apple MFI) à 86,99 €
    Valable jusqu'au 01 Avril

    Amazon fait une promotion sur la clé SanDisk iXpand de 256 Go (certifiée Apple MFI) à 86,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 130 €. Cette clé dispose d'un connecteur Lightning que vous pourrez brancher sur votre iPhone ou votre iPad et un connecteur USB 3.0 pour la connecter à un PC ou un Mac. Pratique pour échanger ou sauvegarder des données de vos appareils Apple.


    > Voir l'offre
    89,99 €Routeur Netgear R6700 NIGHTHAWK à 89,99 €
    Valable jusqu'au 02 Avril

    Amazon fait une promotion sur le routeur Netgear R6700 NIGHTHAWK qui passe à 89,99 € livré gratuitement. On le trouve ailleurs à partir de 119 €. Ce routeur vous permettra de profiter du WiFi jusqu'à 1750 Mbps. Son amplificateur intégré vous permettra t'étendre la couverture de votre réseau jusqu'à 140 m². Le routeur dispose également de 4 prises Gigabit Ethernet et d'un port USB 3.0 sur lequel vous pourrez brancher une imprimante, une clé USB ou un disque dur externe qui sera partagé sur votre réseau.


    > Voir l'offre
    15,99 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 15,99 €
    Valable jusqu'au 31 Mars

    Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 15,99 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD.


    > Voir l'offre

    Sujets relatifs
    [Pierre95]rapports zhpdiag ++++
    [Pierre95]Rapports d'analyse ZHPdiag + FRST
    [El Magnifico]analyse rapports
    analyse des rapports diag et frst
    [Pierre95]Analyses des rapports présence de orphan
    [Pierre95]rapports désinfection suivant tuto de Pierre95
    [Pierre95]Infection : analyse de rapports
    ANALYSES DES RAPPORTS SUIVANT TUTO DE PIERRE 95
    [Pierre95]demande d'analyses rapports zhp cleaner et diag
    [El Magnifico] rapports de procedure
    Plus de sujets relatifs à [Pierre95]rapports a envoyer
     > Tous les forums > Forum Analyse de rapports et désinfection