> Tous les forums > Forum Sécurité
 Pc infecté? suite à CCleaner ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
razibus
  Posté le 23/09/2017 @ 10:55 
Aller en bas de la page 
Astucien

Bonjour à vous membre du G.S et merci d'avance à celui qui prendra mes rapports en lecture le nettoyage du DD étant imparfait mon disque dur à pris 9 Go sans que je ne sache pourquoi et des fichiers temporaires sont détectés mais ne sont pas effacés par le nettoyage du DD ou du Système....

http://www.cjoint.com/c/GIxiWP1Id7v

http://www.cjoint.com/c/GIxiYbxlSuv

http://www.cjoint.com/c/GIxi0mHhAiv

http://www.cjoint.com/c/GIxi0RPSoqv

Publicité
Ekalb
 Posté le 23/09/2017 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Je ne vais pas m'immiscer dans les rapports et les commenter (pour ne pas me faire taper sur les doigts).

Par contre si tu parles du nettoyeur de Windows qui n'efface pas tous les fichiers temporaires, je t'informe que c'est tout à fait courant. Donc pas de problème à ce niveau-là.

Pour être effacés, il faut qu'ils soient plus vieux qu'une semaine (si tu sélectionnes "Fichiers temporaires", tu verras la remarque en dessous).

Exemple pour mon PC...

Avant nettoyage:

Après nettoyage:



Modifié par Ekalb le 23/09/2017 11:25
El Magnifico
 Posté le 23/09/2017 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Razibus, avez vous une préférence dans les helpers ou souhaitez vous que je vous prenne en charge.

Il n'y a pas de grosses infections dans la machine !

razibus
 Posté le 23/09/2017 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Merci El Magnifico.. je suis bien sur d'accord pour votre intervention d'autant que j'ai déjà eu affaire à vous -avant votre acceptation de membre du GS ce dont je vous félicite et Merci d'avance...

razibus
 Posté le 23/09/2017 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Elkab J'avais bien vu ça mais pourquoi lorsque l'on clique sur afficher les détails ces fichiers temporaires -éléments masqués cochés- paraissent vide?

Ekalb
 Posté le 23/09/2017 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Là tu parles des fichiers Internet temporaires.

Je n'ai pas la réponse du "pourquoi" mais cela n'est en aucun cas le signe d'un problème. Il y a longtemps que j'ai constaté cela aussi.



Modifié par Ekalb le 23/09/2017 11:40
El Magnifico
 Posté le 23/09/2017 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage
    razibus

Merci de votre confiance.

• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci.
Les développeurs, les modérateurs et les administrateurs du site déclinent toutes responsabilité quant à l'utilisation des procédures de désinfection.
Nous ne sommes que des bénévoles, nous n' avons donc aucune obligation de résultat , en aucun cas il sera possible de se retourner contre nous en cas de problèmes ou de perte de données.
Nous ne désinfectons pas les machines comportant des Cracks ou Activateurs, ainsi que les machines sous Windows XP ou VISTA dont Microsoft n'assure plus la maintenance.
Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.

Nous utiliserons différents outils dont certains demanderont beaucoup de temps pour réaliser le travail demandé , ceci en fonction du volume à traiter, pas de stress, soyez patient(e) même si rien ne bouge, la fin du processus sera défini par l'apparition d'un rapport.

  • Désinstallez les programmes crackés et leurs cracks si vous en avez !

  • Désinstallez les P2P , bien que légaux, ils sont vecteurs d' infections.



Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

  • Démo pour télécharger sur le bureau depuis IE=> ICI

  • Démo pour télécharger sur le bureau depuis Firefox=> ICI



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

Petites questions:


• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
• Quel antivirus utilisez vous ?
• Donnez moi les infos que vous jugez utiles



.........................



image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage

  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) [s'il est indiqué (manquant) en faire part] / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

Si le point de restauration ne se crée pas , désactivez votre AntiVirus.


(En cas de besoin, pour restaurer à une date antérieure => Touches Windows image + R taper ou Copier / Coller rstrui dans la fenêtre puis OK) Choisir la dernière date.
Si le point de restauration ne se crée pas , désactivez votre AntiVirus.

************

Je regarde les liens et reviens après


A vous lire image



Modifié par El Magnifico le 23/09/2017 11:58
El Magnifico
 Posté le 23/09/2017 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image

      Merci d'avoir lu et accepté les conditions citées en accueil.




      Votre machine embarque quelques PUP/LPI (logiciels indésirables) et/ou superflus et malveillants. Ces programmes sont souvent ajoutés avec ou sans votre accord pendant l'installation de logiciels gratuits.


      À lire :


Malekal
Stop aux publicités intempestives

      Pour ne pas (trop) se faire infecter, il faut faire attention :


      • À ce qu'on télécharge : se renseigner au par avant sur le logiciel

      (Éviter les offres commerciales des moteurs de recherche, les encarts ou bannières publicitaires, les ajouts proposés sur les sites de "streaming")


      • Eviter de télécharger des applications sur des plate-formes qui repackent les logiciels et les redistribuent avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.( demandez conseils), quelques sites sûrs : PCAstuces, CCM, Zebulon, Nicolas Coolman, Tomsguide....

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      • À ne pas cliquer n'importe où (éviter les bannières, les encarts...)


      • De ne pas cliquer sur des publicités ou de
Grrros
      boutons "
Télécharger
      ", ce sont souvent des pièges !!!!


      • À l'installation : refuser d'installer tous les "partenaires" proposés (Options souvent pré-cochés) : choisir systématiquement l'installation personnalisée


      • A éviter le P2P :
Les risques du P2P

      ..............................
  • On attaque dans l’ dur image




image ZHPFix (de Nicolas Coolman)

image


1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) . Téléchargement de secours : Blog US ou ICI


• Démo animée => ICI
……………………………

2) ENREGISTREMENT du script ZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)

Citation

Script ZHPFix
ShortcutFix
IFEOFix
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
SysRestore
HKCU\SOFTWARE\undefined
O43 - CFD: 10/03/2017 - [0] D -- C:\Program Files\ContextMenuEditor
O43 - CFD: 05/05/2017 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XYplorerFree
O43 - CFD: 26/07/2017 - [0] D -- C:\ProgramData\DigitalWave.ApplicationUpdater_files
O43 - CFD: 20/09/2017 - [0] D -- C:\ProgramData\SWCUTemp
O43 - CFD: 27/05/2017 - [0] SHD -- C:\Users\Utilisateur\AppData\Local\icsxml
O43 - CFD: 27/05/2017 - [0] SHD -- C:\Users\Utilisateur\AppData\Local\ms-drivers
O43 - CFD: 15/09/2016 - [0] D -- C:\Users\Utilisateur\AppData\Local\Secunia PSI
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{451C804F-C205-4F03-B48E-537EC94937BF}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{651E8DEF-910F-4C36-931F-DFB728E08D0D}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{651E8DEF-910F-4C36-931F-DFB728E08D0D}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{651E8DEF-910F-4C36-931F-DFB728E08D0D}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA004FEC-0871-44BD-A77B-E09FB0F5DE0F}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA004FEC-0871-44BD-A77B-E09FB0F5DE0F}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AA004FEC-0871-44BD-A77B-E09FB0F5DE0F}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E23244FC-2F96-4984-BE74-81AFD194C13B}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E23244FC-2F96-4984-BE74-81AFD194C13B}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E23244FC-2F96-4984-BE74-81AFD194C13B}
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7818C3D-CD53-49AD-AD7B-6E4FB92D0C68}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7818C3D-CD53-49AD-AD7B-6E4FB92D0C68}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F7818C3D-CD53-49AD-AD7B-6E4FB92D0C68}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{451C804F-C205-4F03-B48E-537EC94937BF}
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{451C804F-C205-4F03-B48E-537EC94937BF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{451C804F-C205-4F03-B48E-537EC94937BF}
HKLM\Software\Classes\CLSID\{451C804F-C205-4F03-B48E-537EC94937BF}
fin



image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une fenêtre d'avertissement apparaît => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

/!\ .Si rien ne s’inscrit et que la fenêtre reste vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenêtre de ZHPfix)
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO


……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

Redémarrer l‘ordinateur pour la prise en compte des modifications.

.....................................

A vous lire image

razibus
 Posté le 23/09/2017 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Merci Gérard pour la prise en main...Il y avait quand même de quoi faire dans le Script...

A la lecture ..dommage quand même quand l'on "récolte" une saleté par un logiciel censé nettoyer (de part sa version 5.....)

Le Rapport:

http://www.cjoint.com/c/GIxm2LymDWv

Publicité
El Magnifico
 Posté le 23/09/2017 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le script parait long, mais il n'y a pratiquement que des superflus.

Je crois que vous ne faites pas de point de restauration , à me confirmer !

Pour le fun, on continue avec quelques outils

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

  • Démo animée => ICI



Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


Cliquer sur Nettoyer .

Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK



Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

  • Démo animée pour creer un lien avec Cjoint=> ICI



Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

********************

Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau => ICI. (Enregistrer sous => bureau)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

*******************

Refaire un scan avec ZHPDiag et FRST

Postez les rapports

razibus
 Posté le 23/09/2017 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

El Magnifico
 Posté le 23/09/2017 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

razibus

Etes vous sûr qu'il s'agit du rapport de ZHP Ccleaner ?

Me confimer svp pour les points de restauration !!

razibus
 Posté le 23/09/2017 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ADWCleaner:

# AdwCleaner 7.0.2.1 - Logfile created on Sat Sep 23 13:32:00 2017
# Updated on 2017/29/08 by Malwarebytes
# Database: 09-20-2017.1
# Running on Windows 10 Pro (X86)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

razibus
 Posté le 23/09/2017 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Excusez-moi: AdwCleaner 7.0.2.1 - Logfile created on Sat Sep 23 13:32:00 2017
# Updated on 2017/29/08 by Malwarebytes
# Database: 09-20-2017.1
# Running on Windows 10 Pro (X86)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Il est possible qu'il n'y ait pas beaucoup de point de restauration ..j'ai activé il y a une petite quinzaine... deux crées par moi dont celui d'aujourd'hui

... à suivre

razibus
 Posté le 23/09/2017 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

JRT:Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Pro x86
Ran by Utilisateur (Administrator) on 23.09.17 at 15:35:55,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3

Successfully deleted: C:\Users\Utilisateur\AppData\Roaming\nico mak computing (Folder)
Successfully deleted: C:\WINDOWS\System32\wscm32.dll (File)
Successfully deleted: C:\WINDOWS\System32\wscm64.dll (File)



Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.09.17 at 15:41:48,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

El Magnifico
 Posté le 23/09/2017 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

razibus

Je ne vois toujours pas le rapport de ZHPCleaner .

razibus
 Posté le 23/09/2017 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Publicité
razibus
 Posté le 23/09/2017 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

El Magnifico
 Posté le 23/09/2017 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Là c'est parfait

*****

Supprimez les fichiers Temp =>

Touches Windows image + R
Tapez ou Copiez / Collez %temp% dans la fenêtre, puis OK

Supprimez tous les fichiers
Videz la corbeille
Redemarrez

**



Modifié par El Magnifico le 23/09/2017 16:14
razibus
 Posté le 23/09/2017 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Avant de supprimer les fichiers Temp..:

http://www.cjoint.com/c/GIxoqph7Kxv

Jean_Aymard
 Posté le 23/09/2017 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour El Magnifico

Pardonne moi une petite incruste

Dans le tuto Adwcleaner il n'est jamais indiqué de toucher aux options

C'est d'ailleurs la manière dont je pratique depuis toujours

Tu demandes à Razibus de cocher des options avant de lancer le scan

Est-ce que cela vaut pour tout le monde ou est-ce seulement dans le cas de la désinfection du PC à Razibus ?

Merci et bonne journée à vous deux.

El Magnifico
 Posté le 23/09/2017 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

razibus

Ne pas oublier de me poster le rapport Addition et Shortcut

Jean_Aymard

Réponse quand Razibus aura terminé sa désinfection

razibus
 Posté le 23/09/2017 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

El Magnifico
 Posté le 23/09/2017 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ça marche

Pouvez vous faire un contrôle du disque dur avec Chrystaldiskinfo

Telecharger , puis dézipper (extraire tout) , lancer le programme (application), poster une capture de l’image obtenue.

http://www.commentcamarche.net/download/telecharger-34068243-crystaldiskinfo-portable

***************

Au résultat je reviens pour un correctif FRST

razibus
 Posté le 23/09/2017 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb
 Posté le 23/09/2017 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir

Extrait du lien:

"Selon Piriform, une analyse des clés de registre permet de savoir si le second malware a été installé, sous la forme du fichier EFACli64.dll en version 64 bits ou TSMSISrv.dll en version 32 bits."

Ben voyons EFACli64.dll est un fichier légitime de Norton.

Avec toutes les manipulations lues à gauche et à droite, certains vont faire plus de mal que de bien à leur PC.

Ce qui est vrai c'est

"En termes de structure, les DLL sont assez intéressants parce qu'ils se rattachent au code d'autres fournisseurs en injectant les fonctionnalités malveillantes dans des DLL légitimes. Le code 32 bits est activé via une version patchée de VirtCDRDrv32.dll (partie du package WinZip de Corel), tandis que le 64 bits utilise EFACli64.dll - une partie d'un produit Symantec."

Source: https://blog.avast.com/fr/enquete-ccleaner-nouvelles-informations

Utilise!!!! Cela ne veut pas dire que EFACli64.dll est elle-même nocive. Je ne la supprime donc pas.



Modifié par Ekalb le 23/09/2017 18:23
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
74,52 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite Active 65t à 74,52 € livrés
Valable jusqu'au 14 Avril

Amazon Allemagne fait une promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite Active 65t qui passent à 69,52 € (avec la TVA ajustée). Comptez 5 € pour la livraison en France soit un total de 74,58 € livrés. On les trouve ailleurs à partir de 100 €. Pensés pour vous permettre de vivre votre musique comme vous l'entendez et pour assurer des conversations d'une grande clarté, les écouteurs Jabra Elite 65t ont tout pour vous séduire ! Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Le Jabra Elite 65t est certifié IP55 et offre une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique. 


> Voir l'offre
79,99 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix 3200 MHz à 79,99 €
Valable jusqu'au 14 Avril

Cdiscount fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3200 MT/s CL16 qui passe à 79,99 € alors qu'on le trouve ailleurs à partir de 100 €. 


> Voir l'offre
53,99 €Routeur Mobile TP-Link M7350 (4G LTE, Wifi 2,4GHz ou 5GHz) à 53,99 €
Valable jusqu'au 13 Avril

Amazon fait une vente flash sur routeur Mobile TP-Link M7350 qui passe à 53,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 80 €.  Intégrant un modem 4G LTE, vous pouvez générer instanément un Hotspot Wi-Fi en insérant une carte SIM liée à un abonnement 4G dans l'appareil. Avec jusqu'à 150Mbps en téléchargement et 50Mbps en téléversement, le M7350 est capable de partager un signal 4G Wifi à près de 15 utilisateurs simultanément. Son format de poche et sa puissante batterie de 2000 mAh le rendent idéal comme compagnon de voyage, permettant aux utilisateurs de jouer ou travailler des heures.


> Voir l'offre

Sujets relatifs
Ccleaner infecté ?
Pb suite mise à jour ccleaner
pc infecté (suite)
Infecté ??? suite ouverture mail douteux !
Rapports suite à procédure diagnostic PC infecté
Ordinateur infecté ?, rapports demandés suite blocages
pc infecté suite
PC infecté suite téléchargement
PC infecté suite installation codec pack
PC infecté (suite)
Plus de sujets relatifs à Pc infecté? suite à CCleaner ?
 > Tous les forums > Forum Sécurité