× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Vérification nettoyage avant sauvegardeSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
pavillon49
  Posté le 25/10/2017 @ 09:02 
Aller en bas de la page 
Astucien
Publicité
Pierre95
 Posté le 25/10/2017 à 09:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Pavillon49,

Je regarde tes rapports et reviens vers toi

Pierre



Modifié par Pierre95 le 25/10/2017 09:05
Pierre95
 Posté le 25/10/2017 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pavillon49

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
--------------------------------------------------------------------------------

Peux tu me confirmer que tu n'utilises plus les logiciels : Java et Lavasoft ?

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

pavillon49
 Posté le 25/10/2017 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Pierre et merci.

Effectivement, je n'utilise plus Java. En ce qui concerne Lavasoft ça ne me dit rien.

Puis-je commencer CKScanner (de askey127) ?

Pierre95
 Posté le 25/10/2017 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Puis-je commencer CKScanner (de askey127) ?

Bien sur, tu as ma bénédiction



Modifié par Pierre95 le 25/10/2017 09:54
pavillon49
 Posté le 25/10/2017 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
pavillon49
 Posté le 25/10/2017 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le rapport de WinChk n'étant pas venu sur le bureau je l'ai copié avec le bloc-note ce qui explique qu'il n'est pas aussi visible que celui de CKScanner.

J'espère que j'ai quand même ta bénédiction

Pierre95
 Posté le 25/10/2017 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va commencer par un nettoyage avec FRST ( un vrai couteau suisse de scout !!)

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKCR\CLSID\{8A69D345-D564-463c-AFF1-A69D9E530F96}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Shared Tools\MSConfig\startupreg\Aimersoft Helper Compact.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Shared Tools\MSConfig\startupreg\KeepVidProUpdateHelper.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Shared Tools\MSConfig\startupreg\Web Companion
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Google Chrome
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{27246ADC-9609-4DCB-91ED-09F227B0515E}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1045FDC3-1CD2-4F3D-B6FB-F19E77C8D0C0}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Lavasoft
DeleteKey: HKCU\SOFTWARE\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
DeleteKey: HKCU\SOFTWARE\JavaSoft
DeleteKey: HKCU\SOFTWARE\AppDataLow\Software\JavaSoft
C:\Program Files\Java
C:\Program Files (x86)\Java
HKU\S-1-5-21-1756684658-2087149482-977596279-1000\...\MountPoints2: {9c0a01a6-6e32-11e6-b735-74f06df1f69c} - F:\setup.exe
HKU\S-1-5-21-1756684658-2087149482-977596279-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-1756684658-2087149482-977596279-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10252017023744159\...\MountPoints2: {9c0a01a6-6e32-11e6-b735-74f06df1f69c} - F:\setup.exe
HKU\S-1-5-21-1756684658-2087149482-977596279-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10252017023744159\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-1756684658-2087149482-977596279-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10252017023758698\...\MountPoints2: {9c0a01a6-6e32-11e6-b735-74f06df1f69c} - F:\setup.exe
HKU\S-1-5-21-1756684658-2087149482-977596279-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10252017023758698\Control Panel\Desktop\\SCRNSAVE.EXE ->
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1756684658-2087149482-977596279-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: KeepVid Pro 4.10.0 -> {F9B65201-3D7F-48DA-AAB3-57A6FAD648FD} -> C:\PROGRA~2\Keepvid\KEEPVI~1\BROWSE~1\KVBROW~1.DLL => Pas de fichier
Handler: WSKVAllmytubechrome - {91AB862D-07B8-4A85 - Pas de fichier
Handler: WSWSVCUchrome - Pas de valeur CLSID
S3 WsDrvInst; "C:\Program Files (x86)\Keepvid\KeepVid Pro (Desktop)\DriverInstall.exe" [X]
S3 catchme; \??\C:\Users\Jacques\AppData\Local\Temp\catchme.sys [X] <==== ATTENTION
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll -> Pas de fichier
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll -> Pas de fichier
Task: {5F7F0FF5-8245-439A-9DAF-C36EB57B5E44} - \ATKOSD2 -> Pas de fichier <==== ATTENTION
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
C:\Users\Jacques\AppData\Roaming\Microsoft\Office\Récent\1325583298-satellite-tablo-717.xls.lnk
C:\Users\Jacques\AppData\Roaming\Microsoft\Office\Récent\140822_Bon_de_commande_Les_tisanes_d'Anaïs+(2).lnk
C:\Users\Jacques\AppData\Roaming\Microsoft\Office\Récent\3BqoYcM1lnq_test_ftth_02_2015.lnk
C:\Users\Jacques\AppData\Roaming\Microsoft\Office\Récent\EHogLg8thfL_Space-Monger-Space-Sniffer---Image.lnk
C:\Users\Jacques.V2\Desktop\RACCOURCIS DU BUREAU\Recherche des drivers à jour.lnk
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ) ?

Pierre



Modifié par Pierre95 le 25/10/2017 10:43
pavillon49
 Posté le 25/10/2017 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

D'abord le rapport Fixlog :

http://www.cjoint.com/c/GJzjhicCDOw

Ensuite le ZHPDiag tout chaud :

http://www.cjoint.com/c/GJzjp1I0tHw

Et maintenant les trois FRST :

http://www.cjoint.com/c/GJzjvnHB7Rw

http://www.cjoint.com/c/GJzjwbjOG1w

http://www.cjoint.com/c/GJzjwHrh27w

Je dois absolument m'absenter et je ne serai pas de retour avant 14h30/15h.

A tout à l'heure

Jacques

Publicité
Pierre95
 Posté le 25/10/2017 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jacques,

Voilà quelques tâches pour ton retour

Tu vas passer un autre correctif avec FRST

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Citation
Start::
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Shared Tools\MSConfig\startupreg\Aimersoft Helper Compact.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Shared Tools\MSConfig\startupreg\KeepVidProUpdateHelper.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Shared Tools\MSConfig\startupreg\Web Companion
MSCONFIG\startupreg: KeepVidProUpdateHelper.exe => C:\Program Files (x86)\Keepvid\KeepVid Pro (Desktop)\KeepVidProUpdateHelper.exe
MSCONFIG\startupreg: Aimersoft Helper Compact.exe => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\AMHelper.exe
MSCONFIG\startupreg: Web Companion => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse.

ZHPDiag et FRST ne détectent pas tous les nuisibles
Tu vas passer dans l'ordre tous ces outils uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine

1 - ZHPCLEANER en scan
On continue l'ausculation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique sur SCANNER

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

image


Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant


image



Dans la fenêtre de l'outil, cliquer sur "Analyser"


image


Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"


image



Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple



image


Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse.

3 - MBAM avec suppression

Tu as déjà MalwareByte installé sur ton PC

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquer sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre






pavillon49
 Posté le 25/10/2017 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re bonjour Pierre.

Voici le nouveau rapport Fixlog de FRST :

http://www.cjoint.com/c/GJzm5As5wQw

Ensuite celui de ZHPCleaner (2 cochonneries) :

http://www.cjoint.com/c/GJzm6PUGIKw

et celui de Malwarebytes :

http://www.cjoint.com/c/GJzm7ZksAIw

Je pensais (cela m'arrive) que mon ordinateur portable était moins infecté

A+

Pierre95
 Posté le 25/10/2017 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il me manque le rapport d' Awcleaner.

Peux tu me l'envoyer ?

pavillon49
 Posté le 25/10/2017 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je vais le faire dès que Avira ne s'y opposera plus

pavillon49
 Posté le 25/10/2017 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Décidément ! J'avais confondu Malwarebytes AdwCleaner et Malwarebytes et Avira n'est pas en cause...

Voici le rapport (défavorable) de AdwCleaner :

http://www.cjoint.com/c/GJznE5GZUxw

Pierre95
 Posté le 25/10/2017 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jacques,

Tu vas me faire dans l'ordre:

1 - un ZHPDiag pour controler le travail de FRST

2 -ZHPCLEANER en nettoyage

On poursuit le nettoyage image

Désactive temporairement ton antivirus. Relance le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche les menaces, laisse les toutes cochées , puis clique sur " Nettoyer "

image

A la fin, le rapport de nettoyage va s'afficher sur ton bureau.
S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ et faire comme indiqué à la fin quand je t'avais demandé le scan.
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

3 - JRT

Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau ICI

Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware
Double-clique sur l'icône JRT.exe pour lancer l'installation
image
!\Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateurL'application se lance, appuyer sur une touche pour continuer

image

L'outil sauvegarde le Registre avec Erunt

image

Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

image

A la fin du scan, un rapport JRT.txt s'ouvre.
Le rapport est enregistré sur le Bureau.
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - ZOEK

1 - Charge cet outil Zoek By Smeenk

ICI

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.
==> Ferme tous tes navigateurs internet
Double clique sur l'exe, pour obtenir ceci

image

Tu copies colles dans le cadre les deux lignes bleues en gras ci dessous l'une en dessous de l' autre:

createsrpoint;
autoclean;


Clique sur " Run Script "
La fenêtre de l'outil disparait un instant puis affichera ce texte:

Citation
Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log


Patiente le temps que l'outil produise son rapport.
A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C: sous la forme C:\zoek-results2014-04-06-000151.log
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Si Zoek se fige et n'avance plus au bout de deux heures, laisser tomber et arreter le scan . Dans ce cas il est parfois nécessaire de faire un arret redemarrage du PC

Pierre






Modifié par Pierre95 le 25/10/2017 16:01
pavillon49
 Posté le 25/10/2017 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 25/10/2017 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jacques,

Au vu de ton rapport ZHPCleaner ( le dernier que tu m'as envoyé ), tu n'as fait qu'un scan et tu n'as pas nettoyé ( mis les menaces en quarantaine)

Peux tu recommencer et nettoyer ce que trouve ZHPCleaner ?

Dernière ligne droite avant l'arrivée.! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

Publicité
pavillon49
 Posté le 25/10/2017 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

En attendant l'éventuel rapport de ESET (ce qui risque d'être long) voici celui du nettoyage de ZHPCleaner :

http://www.cjoint.com/c/GJzpGqFkJjw

A plus tard.

Pierre95
 Posté le 25/10/2017 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour ZHPCleaner, c'est bon

En attente du rapport d'ESET

Pierre

pavillon49
 Posté le 25/10/2017 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ça y est enfin, voici le rapport de ESET qui a, malheureusement trouvé 1 menace :

http://www.cjoint.com/c/GJzsNcO3Zew

Pierre95
 Posté le 25/10/2017 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jacques,

Rien de bien croustillant !!
C'est le setup de CCleaner auquel est patché une Toolbar Ask.
Peux tu le supprimer à la main: C'est le fichier en rouge.


Citation
C:\Users\Jacques\Documents\Mes téléchargements Filehippo\ccsetup534.exe



Comment va ton PC ?
Si c'est bon on continue:

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "

image


2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner, JRT,Zoek, TFC et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.
Supprimes les dossiers en rouge après avoir démasqué AppData

http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/

C:\FRST
C:\Adwcleaner
C:\Users\Jacques\AppData\Roaming\ZHP
C:\Zoek


4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.



image

Exécute le...
Si tu es certain que ton PC marche bien, coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
Si tu veux du recul, coche uniquement "Supprimer les outils de désinfections" et après confirmation que tu n’as pas de problème, tu relanceras Delfix en cochant cette fois là la case "Purger la restauration système"

Attention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre


pavillon49
 Posté le 25/10/2017 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Il me semble que tu dois être entré dans les "heures supplémentaires", non ?

1° ccsetup534.exe est supprimé

2° MBAM : quarantaine vide

3° TFC fait

4° Suppression des outils et Delfix passé : http://www.cjoint.com/c/GJztRqOZ2Sw

Pour ma part je suis disponible jusqu'à 2:00

Par contre, c'est aussi l'heure, pour d'autres

A+

pavillon49
 Posté le 25/10/2017 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Après avoir vérifié si "tout" fonctionne, je constate que l'association des touches Fn + F11 ou F12 (réglage niveau sonore) ne fonctionne plus

et de même pour Fn + F5 ou F6 (luminosité).

Idem pour Fn + F3 ou F4 (éclairage des touches du clavier).

En somme, la fonction Fn.

J'ai aussi perdu un moteur de recherche "Le Conjugeur"

A demain

Pierre95
 Posté le 25/10/2017 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jacques,

Non, il n'y a pas d'heure pour les braves

Tu n'oublieras pas après un certain temps d'observation de repasser Delfix en cochant cette fois la case
Purger la restauration système .
En attendant crée un pont de restauration que tu peux appeler " PC sain"

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.


image


Ce fut un plaisir de travailler avec toi.Tu as été un collaborateur rapide et efficace
Je te souhaites une bonne fin de soirée
Pierre


Quelques conseils:


Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net,Télécharger.com,Softonicet bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme -PCAstuces-Zebulon-Comment ça marche.net ( CCM )-Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html



Modifié par Pierre95 le 25/10/2017 22:25
pavillon49
 Posté le 25/10/2017 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Pierre.

J'ai créé un point de restauration intitulé "Après nettoyage réussi"

C'est en toute sincérité que je te remercie pour ton aide, ton amabilité dans la poursuite de ce nettoyage et ta persévérance malgré mes erreurs

J'ai presque envie d'aller faire un tour sur un site bien pourri histoire de passer du temps en ta compagnie

En tous cas, encore merci et à bientôt de te lire sur PC Astuces.

pavillon49
 Posté le 26/10/2017 à 01:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Juste pour information : sauvegarde + validation + restauration viennent d'être réalisées et tout est OK.

J'ai aussi retrouvé mon moteur de recherche qui avait disparu et les touches Fn fonctionnent à nouveau.

Au plaisir

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
19,80 €Jeu PC Assassin's Creed Odyssey à 19,80 €
Valable jusqu'au 10 Avril

Amazon fait une promotion sur le jeu PC Assassin's Creed Odyssey qui se passe dans la Grèce antique et qui passe à 19,80 € au lieu de 59,99 €. Vous recevrez une clé du jeu à télécharger légalement sur la plateforme Uplay.


> Voir l'offre
136,05 €Enceinte Bluetooth Bose SoundLink Mini II Special Edition à 136,05 € livrée
Valable jusqu'au 09 Avril

Amazon Allemagne propose actuellement l'enceinte Bluetooth Bose SoundLink Mini II Special Edition à 130,07 €. Comptez 5,98 € pour la livraison en France soit un total de 136,05 €. On la trouve partout ailleurs à partir de 159 €. Cette référence propose, dans un format compact et élégant, une diffusion sans-fil de avec son riche et naturel de toutes vos musiques stockées sur un smartphone, une tablette ou un PC équipé de la technologie bluetooth. Une prise auxiliaire est également présente. Le micro intégré vous permettra de passer des appels ou d'utiliser l'assistant intégré à votre appareil mobile. L'autonomie est de 12 heures. Recharge via USB-C. Rappelons que vous pouvez utiliser votre compte Amazon France pour commander sur Amazon DE et qu'il n'y a pas de douane.


> Voir l'offre
189,99 €Lot de 2 écrans 24 pouces Samsung S24F354 (Full HD, PLS, 4 ms, FreeSync) à 189,99 €
Valable jusqu'au 10 Avril

RueDuCommerce propose actuellement le lot de 2 écrans 24 pouces Samsung S24F354 à 189,99 € alors qu'on les trouve ailleurs à partir de 110 € l'unité. Ces écrans disposent d'une dalle PLS Full HD (1920x1080) et offrent un temps de réponse de 4 ms. Ils possèdent des entrées VGA et HDMI ainsi que des fonctions d'anti scintillement et anti lumière bleue.


> Voir l'offre

Sujets relatifs
[El Magnifico] Nettoyage d'un PC de bureau
 > Tous les forums > Forum Analyse de rapports et désinfection