× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PUP a cause de CCLEANER ??Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
madghis
  Posté le 06/10/2017 @ 18:09 
Aller en bas de la page 
Petit astucien

Bonjour

Depuis quelques jours mon ordi est très lent, surtout au démarrage

J'ai fais un scan AVAST hier, il m a trouvé une menace, le programme d installation de CCLEANER (faux positif ou vrai menace ???)

La page d accueil de CHROME a changé, elle est devenue en Anglais.

Merci de bien vouloir m apporter votre aide

Publicité
madghis
 Posté le 06/10/2017 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

madghis
 Posté le 06/10/2017 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

madghis
 Posté le 06/10/2017 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

madghis
 Posté le 06/10/2017 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

El Magnifico
 Posté le 06/10/2017 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je regarde les liens et je reviens



Modifié par El Magnifico le 06/10/2017 19:03
El Magnifico
 Posté le 06/10/2017 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci.
Les développeurs, les modérateurs et les administrateurs du site déclinent toutes responsabilité quant à l'utilisation des procédures de désinfection.
Nous ne sommes que des bénévoles, nous n' avons donc aucune obligation de résultat , en aucun cas il sera possible de se retourner contre nous en cas de problèmes ou de perte de données.
Nous ne désinfectons pas les machines comportant des Cracks ou Activateurs, ainsi que les machines sous Windows XP ou VISTA dont Microsoft n'assure plus la maintenance.
Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.

Nous utiliserons différents outils dont certains demanderont beaucoup de temps pour réaliser le travail demandé , ceci en fonction du volume à traiter, pas de stress, soyez patient(e) même si rien ne bouge, la fin du processus sera défini par l'apparition d'un rapport.

  • Désinstallez les programmes crackés et leurs cracks si vous en avez !

  • Désinstallez les P2P , bien que légaux, ils sont vecteurs d' infections.



Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
Utilisez CJoint pour poster vos rapports => Démo animée ICI

En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

  • Démo pour télécharger sur le bureau depuis IE=> ICI

  • Démo pour télécharger sur le bureau depuis Firefox=> ICI



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

Petites questions:


• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
• Quel antivirus utilisez vous ?
• Donnez moi les infos que vous jugez utiles



.........................



image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage

  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) [s'il est indiqué (manquant) en faire part] / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

Si le point de restauration ne se crée pas , désactivez votre AntiVirus.


(En cas de besoin, pour restaurer à une date antérieure => Touches Windows image + R taper ou Copier / Coller rstrui dans la fenêtre puis OK) Choisir la dernière date.
Si le point de restauration ne se crée pas , désactivez votre AntiVirus.


.........................

On va aussi se faire une idée sur l'état du disque dur


Telecharger , puis dézipper (extraire tout) , lancer le programme (application), poster une capture de l’image obtenue.

http://www.commentcamarche.net/download/telecharger-34068243-crystaldiskinfo-portable

*****************


• Postez tous les rapports avec l'aide de CJoint, Svp

A vous lire image



Modifié par El Magnifico le 06/10/2017 19:05
madghis
 Posté le 06/10/2017 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

----------------------------------------------------------------------------

CrystalDiskInfo 7.1.1 (C) 2008-2016 hiyohiyo

Crystal Dew World : http://crystalmark.info/

----------------------------------------------------------------------------

OS : Windows 10 [10.0 Build 15063] (x64)

Date : 2017/10/06 21:16:51

-- Controller Map ----------------------------------------------------------

+ Intel(R) 8 Series/C220 Series SATA AHCI Controller - 8C02 [ATA]

- ST1000DM003-1CH162

- HL-DT-ST DVDRAM GHB0N

- Contrôleur des espaces de stockage Microsoft [SCSI]

-- Disk List ---------------------------------------------------------------

(1) ST1000DM003-1CH162 : 1000,2 GB [0/0/0, pd1] - st

----------------------------------------------------------------------------

(1) ST1000DM003-1CH162

----------------------------------------------------------------------------

Model : ST1000DM003-1CH162

Firmware : CC47

Serial Number : Z1DCFB1L

Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2)

Buffer Size : Inconnu

Queue Depth : 32

# of Sectors : 1953525168

Rotation Rate : 7200 RPM

Interface : Serial ATA

Major Version : ACS-2

Minor Version : ACS-3 Revision 3b

Transfer Mode : SATA/600 | SATA/600

Power On Hours : 5758 heures

Power On Count : 3099 x

Temperature : 37 C (98 F)

Health Status : Prudence

Features : S.M.A.R.T., APM, 48bit LBA, NCQ

APM Level : 8080h [ON]

AAM Level : ----

Drive Letter : C: D:

-- S.M.A.R.T. --------------------------------------------------------------

ID Cur Wor Thr RawValues(6) Attribute Name

01 _89 _89 __6 00000CE5EAFC Taux Erreur en Lecture

03 _97 _97 __0 000000000000 Temps moyen mise en rotation

04 _97 _97 _20 000000000C1B Décompte des cycles de mise en rotation

05 100 100 _10 000000000188 Nombre de secteurs réalloués

07 _84 _60 _30 000010EDCEB9 Taux d'erreurs d'accès des têtes

09 _94 _94 __0 00000000167E Heures de Fonctionnement

0A 100 100 _97 000000000000 Nombre d'essais de relancement de la rotation

0C _97 _97 _20 000000000C1B Nombre total de cycles marche/arrêt du disque dur

B7 100 100 __0 000000000000 Norme Spécifique du Constructeur

B8 100 100 _99 000000000000 Transfert des données à travers le cache tampon RAM entre l'hôte et le disque dur ne correspond pas.

BB __1 __1 __0 000000000896 Nombre d'erreurs qui n'ont pas pu être récupérés en utilisant le matériel ECC (voir C3)

BC 100 _99 __0 000100090009 Nombre d'opérations avortées en raison de HDD timeout (temps dépassé)

BD 100 100 __0 000000000000 Information réécrite ou réaffectés à une région sûre du disque dur

BE _63 _53 _45 0000251A0025 Température interne sur les disques Western Digital avec une valeur de l’attribut inférieure à 50

BF 100 100 __0 000000000000 Nombre d'erreurs résultant de chocs ou de vibrations externes

C0 100 100 __0 000000000034 Nombre de fois que l'armature magnétique a été rétractée automatiquement suite à une coupure secteur

C1 _98 _98 __0 000000001523 Nombre de fois que la tête a changé de position

C2 _37 _47 __0 001100000025 Température interne actuelle.

C5 _92 _92 __0 000000000530 Nombre de secteurs "instables"

C6 _92 _92 __0 000000000530 Nombre total d'erreurs incorrigibles d'un secteur

C7 200 200 __0 000000000000 Nombre d'erreurs dans le transfert de données via le câble d'interface

F0 100 253 __0 5175000016ED Heure de navigation des têtes

F1 100 253 __0 0004B4D643A7 Total Ecriture Hôte

F2 100 253 __0 00080755F8ED Total Lecture Hôte

-- IDENTIFY_DEVICE ---------------------------------------------------------

0 1 2 3 4 5 6 7 8 9

000: 0C5A 3FFF C837 0010 0000 0000 003F 0000 0000 0000

010: 2020 2020 2020 2020 2020 2020 5A31 4443 4642 314C

020: 0000 0000 0004 4343 3437 2020 2020 5354 3130 3030

030: 444D 3030 332D 3143 4831 3632 2020 2020 2020 2020

040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00

050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0010

060: FFFF 0FFF 0000 0407 0003 0078 0078 0078 0078 0000

070: 0000 0000 0000 0000 0000 001F 850E 0006 004C 0000

080: 03F0 001F 346B 7D69 4163 3469 BC49 4163 007F 0038

090: 0038 8080 FFFE 0000 D000 0000 0000 0000 0000 0000

100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5000 C500

110: 674E 6B24 0000 0000 0000 0000 0000 0000 0000 401E

120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 6DB0

130: 7470 6DB0 7470 2020 0002 0140 0100 5000 3C06 3C0A

140: 0000 003C 0000 0008 0000 0000 05FF 0280 0000 0000

150: 0008 0000 0000 0000 0000 0000 0000 0000 5800 8800

160: 0000 0000 0000 0000 0000 0000 0000 0000 0002 0000

170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000

180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000

190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000

200: 0000 0000 0000 0000 0000 0000 3085 0000 0000 4000

210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000

220: 0000 0000 107E 0000 0000 0000 0000 0000 0000 0000

230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000

240: 0000 0000 0000 0003 0000 0000 0000 0000 0000 0000

250: 0000 0000 0000 0000 0000 F2A5

-- SMART_READ_DATA ---------------------------------------------------------

+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F

000: 0A 00 01 0F 00 59 59 FC EA E5 0C 00 00 00 03 03

010: 00 61 61 00 00 00 00 00 00 00 04 32 00 61 61 1B

020: 0C 00 00 00 00 00 05 33 00 64 64 88 01 00 00 00

030: 00 00 07 0F 00 54 3C B9 CE ED 10 00 00 00 09 32

040: 00 5E 5E 7E 16 00 00 00 00 00 0A 13 00 64 64 00

050: 00 00 00 00 00 00 0C 32 00 61 61 1B 0C 00 00 00

060: 00 00 B7 32 00 64 64 00 00 00 00 00 00 00 B8 32

070: 00 64 64 00 00 00 00 00 00 00 BB 32 00 01 01 96

080: 08 00 00 00 00 00 BC 32 00 64 63 09 00 09 00 01

090: 00 00 BD 3A 00 64 64 00 00 00 00 00 00 00 BE 22

0A0: 00 3F 35 25 00 1A 25 00 00 00 BF 32 00 64 64 00

0B0: 00 00 00 00 00 00 C0 32 00 64 64 34 00 00 00 00

0C0: 00 00 C1 32 00 62 62 23 15 00 00 00 00 00 C2 22

0D0: 00 25 2F 25 00 00 00 11 00 00 C5 12 00 5C 5C 30

0E0: 05 00 00 00 00 00 C6 10 00 5C 5C 30 05 00 00 00

0F0: 00 00 C7 3E 00 C8 C8 00 00 00 00 00 00 00 F0 00

100: 00 64 FD ED 16 00 00 75 51 0D F1 00 00 64 FD A7

110: 43 D6 B4 04 00 00 F2 00 00 64 FD ED F8 55 07 08

120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

160: 00 00 00 00 00 00 00 00 00 00 00 00 48 02 00 73

170: 03 00 01 00 01 75 02 00 00 00 00 00 00 00 00 00

180: 00 00 00 00 00 00 00 00 04 03 03 03 03 03 03 03

190: 03 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00

1A0: 00 00 00 00 00 00 56 02 A5 85 75 F7 DA 12 00 00

1B0: 00 00 00 00 01 00 63 1E A7 43 D6 B4 04 00 00 00

1C0: ED F8 55 07 08 00 00 00 00 00 00 00 00 00 00 00

1D0: 00 00 00 00 D2 03 00 00 7B 1E 00 00 01 00 00 00

1E0: 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 01

1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 6C

-- SMART_READ_THRESHOLD ----------------------------------------------------

+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F

000: 01 00 01 06 00 00 00 00 00 00 00 00 00 00 03 00

010: 00 00 00 00 00 00 00 00 00 00 04 14 00 00 00 00

020: 00 00 00 00 00 00 05 0A 00 00 00 00 00 00 00 00

030: 00 00 07 1E 00 00 00 00 00 00 00 00 00 00 09 00

040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00

050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00

060: 00 00 B7 00 00 00 00 00 00 00 00 00 00 00 B8 63

070: 00 00 00 00 00 00 00 00 00 00 BB 00 00 00 00 00

080: 00 00 00 00 00 00 BC 00 00 00 00 00 00 00 00 00

090: 00 00 BD 00 00 00 00 00 00 00 00 00 00 00 BE 2D

0A0: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00

0B0: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00

0C0: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00

0D0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00

0E0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00

0F0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 F0 00

100: 00 00 00 00 00 00 00 00 00 00 F1 00 00 00 00 00

110: 00 00 00 00 00 00 F2 00 00 00 00 00 00 00 00 00

120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FD

madghis
 Posté le 06/10/2017 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Je ne suis pas arrivé a déposer via CJOINT j ai donc déposé directement ci dessus

Publicité
madghis
 Posté le 06/10/2017 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?

Non pas de sauvegarde image du système, oui j enregistre sur disque dur externe mes images photos et autres documents

• Quel antivirus utilisez vous ?

Avast

• Donnez moi les infos que vous jugez utiles

/

El Magnifico
 Posté le 06/10/2017 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

madghis

Pour la suite il faudra déposer les fichiers avec Cjoint

Pour ouvrir Cjoint => http://www.cjoint.com/

Pour déposer un fichier , un exemple => http://www.zupimages.net/up/17/39/xet1.gif

***************

Voulez vous désinfecter la machine qui est légérement infectée, car je dois vous informez que votre disque dur rend l'âme et qu' il est prudent de le changer rapidement

Responsable des ralentissements !

392 secteurs réalloués

1328 secteurs instables

**************

Vous allez utiliser ce processus pour récupérer les secteurs défectueux, mais vous ne réparerez pas le disque physiquement. Quand c'est mort c'est mort !

Je vous invite à sauvegarder toutes vos données sur un disque externe .

L'outil vérificateur des fichiers système (SFC) détecte l'absence ou les fichiers système endommagés et les répare


Sous XP => Démarrer // Tous les programmes // Accessoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows // Tous les programmes // Accessoires => clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur"
Sous Win8 => Barre de charme // Rechercher => Taper « Invite de commandes» l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"


Copier/coller sfc /scannow dans la fenêtre noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>

***********

A vous lire

madghis
 Posté le 07/10/2017 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
madghis
 Posté le 07/10/2017 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Gérard

J ai fait SFC et fait une copie de l écran final ci dessus

madghis
 Posté le 07/10/2017 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Citation de Gérard

"Voulez vous désinfecter la machine qui est légèrement infectée"

OUI

El Magnifico
 Posté le 07/10/2017 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok , on continue

Vous allez maintenant faire un CHKDSK:


  • · Démarrer > Accessoires > Invite de commandes > Click Droit sur invite de commandes et tu choisis "exécuter en tant qu'administrateur" <= très important.

  • · Lance l'utilitaire chkdsk en copiant/collant la commande suivante avec les boutons de la souris :chkdsk X: /f /r , Remplacer X par la lettre du disque, puis valide par [Enter]

  • · La commande /f corrige automatiquement les erreurs rencontrées

  • · La commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles

  • · Un message t’informera que cette commande ne peut être exécutée car le disque est en "application" ; il te sera proposé d'effectuer chkdsk au prochain redémarrage :
    => tape « O » pour accepter, puis valide et redémarre le PC :
    chkdsk s'exécutera automatiquement

  • · Ce scan peut prendre un certain temps selon la taille de ton disque et le nombre de réparations à effectuer

  • Lorsque la vérification est terminée, le PC redémarrera normalement sous Windows

    ****************************

    Avez vous créé un point de restauration , demandé plus haut ?

    madghis
     Posté le 07/10/2017 à 15:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Mon disque dur a deux partitions, C et D

    dois je faire deux fois la manip pour les deux partitions ?

    madghis
     Posté le 07/10/2017 à 15:15 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Avez vous créé un point de restauration , demandé plus haut ? OUI

    Publicité
    El Magnifico
     Posté le 07/10/2017 à 15:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    La procédure est assez longue, procéder le CHKDSK sur la partition qui contient le systéme c'est à dire la C:

    madghis
     Posté le 07/10/2017 à 17:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    j ai fais la manip et ensuite redémarré

    l ordi s est arrêté et a débuté le redémarrage mais reste bloqué au début du redémarrage, c est a dire que l écran ne s est pas allumé, j ai juste le voyant de l ordi (celui qui indique que l ordi travaille ou pas) qui est allumé en permanence et ne bouge pas et cela depuis plus d une heure mainteant

    est ce qu il est en train de faire le scan ou est il bloqué

    madghis
     Posté le 07/10/2017 à 18:30 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    l ordi vient de redémarrer après un blocage de 1h30

    est ce que le scan s est produit ? je n en sais rien

    El Magnifico
     Posté le 07/10/2017 à 18:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    La réparation est très longue , c'est normal, penser à changer le disque dur, il peut lacher sans prévenir.

    On continue

    ZHPCleaner
      (de Nicolas Coolman)



    image


    image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

    Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

    Cet outil puissant supprimera des malveillants présents dans la machine

    • Démo animée => ICI



    Double cliquez sur ZHPCleaner pour l'exécuter.

    Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

    Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

    • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



    La fonction Scanner ne supprime aucun élément de l'ordinateur.

    La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

    L 'analyse s'effectue...patienter quelques minutes.

    A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

    En cas de présence d'un proxy, un message apparaît avec la question suivante:
    - Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
    - Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
    - Avez-vous installé ce serveur ? suivi du nom du serveur.
    - Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.




    Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

    La réparation s'effectue...patienter quelques minutes.

    Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


    Postez le rapport avec l’aide de Cjoint

    La procédure pour Cjoint est la suivante :
    Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
    Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


    *****************************************************************************************************

    MBAR



    image


    Téléchargez MBAR sur votre bureau ICI

    Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

    Démo animée ICI


    Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

    · Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

    · MBAR démarre. Cliquez sur "Next" pour continuer.

    · Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

    · Cochez les 3 cases – Drivers-Sectors-System

    · Une fois la mise à jour terminée, sélectionnez "Scan"

    · Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

    · Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup". Redémarrez votre ordinateur.

    Uniquement si des malveillants ont été détectés=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "System-log.txt" et collez le contenu des fichiers suivants dans votre prochaine réponse: "Mbar-log- {date} (xx-xx-xx) .txt"

    Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

    S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

    • Accès à Internet

    • Mise à jour de Windows

    • Pare-feu Windows



    S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

    Vérifiez que votre système fonctionne désormais normalement.

    Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
    Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



    ***************************************************************************************************

    ADWCleaner


    image

    image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

    Adwcleaner va rechercher les Adwares

    Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI



    Cliquez sur le programme pour l'exécuter.

    Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

    Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

    • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

    • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK



    Cliquez sur Analyser pour lancer l'analyse.

    Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

    Patientez le temps de l'analyse .

    Si des détections malveillantes sont mises en évidence, postez le rapport

    Cliquer sur Nettoyer .

    L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

    Confirmez le redémarrage de l'ordinateur.

    Au redémarrage le rapport s'ouvrira dans le bloc note.

    • Démo animée pour creer un lien avec Cjoint=> ICI



    Postez le rapport .

    Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

    • Analyse: AdwCleaner[Sxxx].txt
    • Nettoyage: AdwCleaner[Cxxx].txt



    Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


    ***************************************************************************************************

    Junkware Removal Tool



    image


    image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau => ICI. (Enregistrer sous => bureau)

    C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

    Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

    Faites un clic droit -> lancez le programme en tant qu'administrateur

    L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

    image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

    Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

    Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

    Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

    Poster le rapport avec l’aide de Cjoint



    Modifié par El Magnifico le 07/10/2017 18:36
    madghis
     Posté le 07/10/2017 à 20:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    madghis
     Posté le 07/10/2017 à 21:05 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    http://www.cjoint.com/c/GJhteZIaAIn

    pas de souci avec MBAR

    je continue

    madghis
     Posté le 07/10/2017 à 21:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    http://www.cjoint.com/c/GJhtmQAbFan

    Pas de souci avec ADWCLEANER

    Je continue

    madghis
     Posté le 07/10/2017 à 21:14 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Je précise que suite au passage de ZHPCLEANER mon ordi a retrouver sa vélocité

    madghis
     Posté le 07/10/2017 à 21:23 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    http://www.cjoint.com/c/GJhtw35HQfn

    et voici le dernier rapport, JRT

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    183,32 €Disque dur externe Western Digital Elements Desktop USB 3.0 10 To à 183,32 € livré
    Valable jusqu'au 15 Août

    Amazon Allemagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 10 To à 176,89 € (avec la TVA ajustée). Comptez 6,43 € pour la livraison en France soit un total de 183,32 € livré. On le trouve ailleurs à partir de 229 €. Ce disque dur dispose d'un grande capacité de stockage (10 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. Notez que le disque dur n'est pas soudé et que vous pouvez le récupérer pour l'utiliser dans un ordinateur ou un NAS (il s'agit d'un disque dur CMR UltraStar DC HC 510).

    Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


    > Voir l'offre
    249,99 €Ecran 27 pouces LG Ultragear 27GL63T (FullHD IPS, 144 Hz, 1ms, FreeSync/Gsync compatible) à 249,99 €
    Valable jusqu'au 15 Août

    Amazon fait une promotion sur l'écran LG Ultragear 27GL83A-B qui passe à 399,99 € au lieu de 445 € ailleurs. Cet écran possède une dalle 27 pouces WQHD (2560x1440) à 144 Hz, un temps de réponse de 1 ms. Il est compatible Nvidia G-SYNC et Adaptive Sync


    > Voir l'offre
    30,90 €Microsoft Office 2019 Professional Plus à 30,90 €
    Valable jusqu'au 18 Août

    Le vendeur sérieux LicenSE-ONline propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 30,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


    > Voir l'offre

    Sujets relatifs
    ccleaner
    Ccleaner infecté
    CCleaner, le retour ...
    Désinfection suite problème Ccleaner
    ccleaner , comment savoir si on est infecté ?
    Pc infecté? suite à CCleaner ?
    CCleaner ne veut plus s'installer
    Ccleaner infecté ?
    Le fameux CCLEANER 5.33 avec un cadeaux Bonux !
    CCleaner : une backdoor dissimulée pendant un mois !
    Plus de sujets relatifs à PUP a cause de CCLEANER ??
     > Tous les forums > Forum Sécurité