Bonjour à tous !

Sur le pc portable de mon époux qui fonctionnait très mal (Compaq Presarion CQ57, j'ai procédé à une procédure de recherche d'infection selon le processus indiqué sur votre site. Puis-je vous demander où j'en suis ? Ci-dessous les liens permettant d'accéder aux rapports. Merci d'avance.

http://www.cjoint.com/c/GHxg6IZvBjF

http://www.cjoint.com/c/GHxg7lK4cOF

http://www.cjoint.com/c/GHxg71RuGMF

http://www.cjoint.com/c/GHxhayLgeUF

http://www.cjoint.com/c/GHxhbaVs0RF

http://www.cjoint.com/c/GHxhbSrCj8F

Bonjour mibemol,



PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Tu reviendras donc avec les rapports
1 - ZHPDiag.txt
2 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )


Tu vas désinstaller ce logiciel à risque via panneau de config Windowscar Apple n'en assuer plus la maintenance

Logiciel: QuickTime - (.Apple Inc..)

Je vais te faire tester des dossiers par Virus Total.

Virus Total

Après avoir démasqué Appdata:
Pour cela regarde ici comment faire:

Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm

Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation

Peux tu me dire si les dossiers ci dessous en rouge sont vides ?

S'ils ne le sont pas tu vas me les tester par Virus Total
Tu commences par le premier
Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé

Un dossier .zip ou . rar sera crée à coté de ton dossier .
C'est ce dossier que tu vas tester par Virus Total
Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez ”
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser ”
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse



.
Tu peux t'aider de ce Tuto pour cela.
Ceci fait tu peux mettre à la poubelle ton fichier compressé
Ayant fait le premier dossier, tu passes au second
Au total, tu me fournis 2 liens internet

Pierre

Hello Pierre, me revoilà.

Voici les liens demandés :

Normal 0 21 false false false MicrosoftInternetExplorer4

/* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

Bonsoir Nicole,

Heureux de retravailler avec toi sur le PC de ton mari, ayant du le laisser un peu en stand by, afin de terminer le premier.

Je te rassure tout à été fait correctement .

Les analyses VT sont nickels

Par contre, je n'ai trouvé nulle part la possibilité de "réanalyser".

Normal, car c'est la 1ere fois qu'ils ont étés analysés

Tu vas passer dans l'ordre tous ces outils uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine

1 - ZHPCLEANER en scan
On continue l'osculation de ton PC
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme



Clique sur SCANNER

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.



Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant






Dans la fenêtre de l'outil, cliquer sur "Analyser"





Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"






Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple






Il est aussi enregistré dans : C:\AdwCleaner[S1].txt



Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan



Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan



Le scan se déroule, patienter le temps de celui-ci



A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus



Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT




Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression

Tu as déjà MBAM installé sur ton PC

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)



Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".



Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "



Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre

Bonsoir Pierre

Voici les liens demandés :

http://www.cjoint.com/c/GHFuMoH6y6h

http://www.cjoint.com/c/GHFuNxkDPPh

http://www.cjoint.com/c/GHFuOrn0gRh

http://www.cjoint.com/c/GHFuPlSxNth

Ouf !

Je continuerai demain.

Bonne nuit !

Bonsoir Nicole,
Je vais donc les devoirs à faire demain après t'être reposée

1 - ZHPCLEANER en nettoyage

On poursuit le nettoyage

Désactive temporairement ton antivirus. Relance le programme



Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.



Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - ROGUEKILLER en suppression

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection



Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - JRT

Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau ICI

Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware
Double-clique sur l'icône JRT.exe pour lancer l'installation

!\Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateurL'application se lance, appuyer sur une touche pour continuer



L'outil sauvegarde le Registre avec Erunt



Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.



A la fin du scan, un rapport JRT.txt s'ouvre.
Le rapport est enregistré sur le Bureau.
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - ZOEK

1 - Charge cet outil Zoek By Smeenk

ICI

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.
==> Ferme tous tes navigateurs internet
Double clique sur l'exe, pour obtenir ceci



Tu copies colles dans le cadre les deux lignes bleues en gras ci dessous l'une en dessous de l' autre:

createsrpoint;
autoclean;

Clique sur " Run Script "
La fenêtre de l'outil disparait un instant puis affichera ce texte:

Patiente le temps que l'outil produise son rapport.
A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C: sous la forme C:\zoek-results2014-04-06-000151.log
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
A ton service
Pierre

Bonsoir Pierre,

Me voilà de retour avec les rapports demandés :

http://www.cjoint.com/c/GIbrpieIt13

http://www.cjoint.com/c/GIbrqH5WfE3

http://www.cjoint.com/c/GIbrriI3zl3

http://www.cjoint.com/c/GIbrrPskWH3

http://www.cjoint.com/c/GIbrsoYhkm3

A plus !

Bonsoir Nicole

Tu m'a envoyé plusieurs Roguekiller !!

Au total , il me manque le rapport de JRT et de Zoek

Pierre

Bonjour Pierre

Depuis hier soir,je m'interroge au sujet du scan Zoek. Au bout de deux heures, il n'était toujours pas terminé si bien que j'ai arrêté pour ne pas laisser l'ordi toute la nuit sans antivirus. J'ai recommencé ce matin et cela va faire plus de deux heures que ça tourne. Depuis une demi-heure, il ne se passe plus rien et bientôt, je vais devoir partir. S'il n'a pas terminé, je devrai une nouvelle fois l'arrêter. Est-ce normal ?

Bonjour Nicole,

Il arrive souvent que Zoek bloque.

S'il n'a pas terminé, tu l'arretes et tu le laisses tomber.

Parfois pour l'arreter, il faut un arret redemarrage du PC

Tu m'envoies ton rapport JRT

ZHPDiag

Refais moi un ZHPDiag tout frais tout chaud pour voir ce qu'il détecte comme nuisibles ou d'inutiles et pour que je puisse te préparer un premier script pour les dégommer

Pierre

Bonsoir !

Voici les trois rapports. je suis surprise qu'il reste encore des indésirables après tout ce que nous avons fait !

http://www.cjoint.com/c/GIctdlozyGu
http://www.cjoint.com/c/GIctdRaU2ru
http://www.cjoint.com/c/GIcteJt1ofu

Bonsoir Nicole,

~ ZHPDiag v2017.8.1.107 Par Nicolas Coolman (2015/08/1)

Ta version de ZHPDiag date d'un mois !!! pour ZHPDiag, cela date de la Préhistoire

Tu vas la mettre direct poubelle , télécharger la dernière version comme indiqué au début de la Procédure et faire un nouveau scan

Pierre

Oups !

Celui-là, je viens d'aller le chercher sur le site de NC. Je pense qu'il est à jour...

http://www.cjoint.com/c/GIcvb6Pyvju

Bonne nuit !

Ok, celui là est le dernier qui a été pondu par NC

Je regarderais demain matin ton log pour préparer ton scripte et te souhaites bonne nuit et à demain car

Bonsoir Nicole



ZHPFIX

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm

Tu vas télécharger le logiciel ZHPFIX ICI
Sur la page ouverte, tu cliques sur le bouton "Télécharger"
Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==> Exécuter en tant qu'administateur
Bonsoir Nicole,


Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix
Tu cliques sur le bouton "IMPORTER"



Tu as une fenêtre d'avertissement
Tu cliques sur OK



Tu as une fenêtre vide.

Tu copies colles dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche les lignes bleues ci dessous :

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton " GO "
Tu cliques sur " GO "

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte
S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
Quand ZHPFix aura fini son boulot, tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Arrete et redémarre ton PC

1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

Bonjour Pierre et merci pour ce dernier post

Mon époux est absent pour la journée et il a emporté son portable. Je continuerai la manipulation dès que possible.

Excellente journée.

Nicole

Bonjour Nicole

Excuses moi tout d'abord pour hier.

Hier matin, j'avais préparé ton script mais il est resté tout bêtement dans ton dossier.

Un oubli de ma part.

J'ai vu dans ton rapport ZHPDiag des traces de Zebhep Process.

Je te déconseille d'utiliser cet outil qui a été abandonné et qui a été remplacé par ZHPLite

A bientôt

Pierre

Pierre, je ne me souviens pas du tout avoir utilisé ce programme. ou alors, il doit y avoir fort longtemps (mon pc date de 2012). Je viens d'aller voir ce dont il s'agit et je vois qu'il semble toujours être disponible sur le site de NC...

A bientôt.

Nicole

Hello Pierre

Le mari et le PC étant de retour, voici les rapports demandés :

http://www.cjoint.com/c/GIfolruf7Ku

http://www.cjoint.com/c/GIfolXDHuQu

http://www.cjoint.com/c/GIfomvelnxu

http://www.cjoint.com/c/GIfomZzrewu

Bonjour Nicole,

Le ZHPFix a fonctionné mais peux tu me faire un ZHPDiag de controle ?

Cela bien sur me permettra d'inclure des lignes qui ont résisté au ZHPfix au script FRST que je vais te préparer.

C'est un plaisir de travailler avec toi

Pierre

Le voici. Décidément, les bébêtes s'accrochent !

http://www.cjoint.com/c/GIfp35Vqsmu

Ceci dit, pour moi aussi, c'est un plaisir de travailler avec toi.

Mon fils essaie de me persuader de revenir vers des Mac mais au fond, je me demande si je ne m'ennuierais pas avec...

Nicole,

~ ZHPDiag v2017.8.1.107 Par Nicolas Coolman (2015/08/1)

Ton ZPHDiag date de la Préhistoire !!! du 1er août !!!

Peux tu faire avec un ZHPDiag dernière version pour partir sur une base saine téléchargé ici

https://www.nicolascoolman.com/fr/download/zhpdiag/

Ah Seigneur mon Dieu ! Je n'arrive pas à réaliser qu'il faut chaque fois aller chercher une nouvelle version... Malheureusement, je ne sais pas ce qui se passe mais je suis aller chercher cette nouvelle version par le lien que tu proposes mais Avast a absolument refusé de me laisser l'utiliser et l'a considérée comme une menace. N'y aurait-il pas un "détournement de lien" ?

Tu dois impérativement désactiver provisoirement AVAST pendant le téléchargement ou la mise à jour de ZHPDiag

Non il n'y a pas de détournement de lien

Avast considère ZHPDiag comme un Faux Positif comme d'ailleurs d'autres outils de désinfections qui sont des outils puissants

Voici le nouveau scan :

http://www.cjoint.com/c/GIfvuvtjpgu

Bonne nuit !

Bonjour Nicole,

Notre affaire s'annonce bien!!

Tu vas passer ce correctif avec FRST que je t'ai concocté aux petits oignons

1 - Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,



Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Dernière ligne droite avant l'arrivée.! un must, la cerise sur le gâteau !!

2 - ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue





Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

A ton service

Pierre