× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 VIRUS
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
titoun62
  Posté le 01/10/2017 @ 12:30 
Aller en bas de la page 
Petit astucien

Bonjour

je pense que mon pc est infecté

je n'arrive plus a voir acces au centre de de securité window

je n'arrive pas a ouvrir zhp diag "message de windows qui me dit " windows ne parvient pas a acceder au peripherique au chemin d'acces ou au fichier impossible "

Publicité
titoun62
 Posté le 01/10/2017 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai aussi plein d'onglets qui s'ouvrent sur firefox avec me message "

Malwarebytes
blocked a suspected bad URL or an unwanted program.
Learn More

merci de votre aide

titoun62
 Posté le 02/10/2017 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

titoun62
 Posté le 02/10/2017 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

titoun62
 Posté le 02/10/2017 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

titoun62
 Posté le 02/10/2017 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

Jean_Aymard
 Posté le 02/10/2017 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Attends qu'un membre de l'équipe sécurité te prenne en charge

Mais il ne semble pas y avoir d'éléments suspect dans ton ZHPDiag

titoun62
 Posté le 02/10/2017 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

j'ai inséré les rapport demandé dans le forum securite

si quelqu'un pouvait m'aider ce serait tres sympas

merci

ps :je dois quitter et repasserais en fin d'apm

titoun62
 Posté le 02/10/2017 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci jean aymard

;) pas mal le pseudo

Publicité
El Magnifico
 Posté le 02/10/2017 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage

A la lecture du rapport ZHPDiag, la machine n'est pas infectée

• Mon prénom est Gerard, si vous pensez que votre machine a besoin d'un nettoyage, lisez ceci:
Les développeurs, les modérateurs et les administrateurs du site déclinent toutes responsabilité quant à l'utilisation des procédures de désinfection.
Nous ne sommes que des bénévoles, nous n' avons donc aucune obligation de résultat , en aucun cas il sera possible de se retourner contre nous en cas de problèmes ou de perte de données.
Nous ne désinfectons pas les machines comportant des Cracks ou Activateurs, ainsi que les machines sous Windows XP ou VISTA dont Microsoft n'assure plus la maintenance.
Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.


Nous utiliserons différents outils dont certains demanderont beaucoup de temps pour réaliser le travail demandé , ceci en fonction du volume à traiter, pas de stress, soyez patient(e) même si rien ne bouge, la fin du processus sera défini par l'apparition d'un rapport.

  • Désinstallez les programmes crackés et leurs cracks si vous en avez !
  • Vous avez ceci dans la machine : C:\Users\titou\Documents\a graver wow delphi\wow\Wurth WoW! Keygen 2014 v2-30 lic(pc date xx.11.2014).exe [317408] =>.Crack,Keygen




A vous lire image



Modifié par El Magnifico le 02/10/2017 14:00
titoun62
 Posté le 02/10/2017 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour gerard

j'ai supprimé le dossier "C:\Users\titou\Documents\a graver wow delphi\wow\Wurth WoW! Keygen 2014 v2-30 lic(pc date xx.11.2014).exe [317408]"

mon probleme c'est que des onglets s'ouvrent sur firefox avec des noms differents et que malwarebyte bloque ces page , je ne sais pas ce que c'est

j'ai fait une impression d'ecran , mais je ne sais pas comment la joindre , ce serait plus simple que d'expliquer

un petit dessin vaut mieux qu'un long discours ;)

olivier

El Magnifico
 Posté le 02/10/2017 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK,

Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
Utilisez CJoint pour poster vos rapports => Démo animée ICI

En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

  • Démo pour télécharger sur le bureau depuis IE=> ICI

  • Démo pour télécharger sur le bureau depuis Firefox=> ICI



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

Petites questions:


• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
• Quel antivirus utilisez vous ?
• Donnez moi les infos que vous jugez utiles



.........................



image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage

  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) [s'il est indiqué (manquant) en faire part] / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

Si le point de restauration ne se crée pas , désactivez votre AntiVirus.


(En cas de besoin, pour restaurer à une date antérieure => Touches Windows image + R taper ou Copier / Coller rstrui dans la fenêtre puis OK) Choisir la dernière date.
Si le point de restauration ne se crée pas , désactivez votre AntiVirus.


.........................

• Puis , repostez un nouveau scan de ZHPDiag

• Postez tous les rapports avec l'aide de CJoint, Svp

************************

Pour réaliser une capture d'écran , utilisez l'outil Capture dans " Accessoires" => tuto => https://forum.pcastuces.com/img/551e5f8339a3543e29ffaa88268e74d5.gif

Pour poster la capture, cliquez sur la sixiéme icone dans votre réponse. => https://forum.pcastuces.com/img/046dae6f2c5f3503301a3dc83f411de9.gif

A vous lire image



Modifié par El Magnifico le 02/10/2017 17:35
titoun62
 Posté le 02/10/2017 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

j'ai créé le point de restauration

et voici le nouveau rapport zhpdiag :http://www.cjoint.com/c/GJcpTA1n2rD

mon antivirus est avast

windows 10

mon problème c'est que des pages intempestives s'ouvrent sur firefox , avec un message malwerbite a bloqué ce site

je peux joindre une copie d'ecran si vous le souhaitez

merci

El Magnifico
 Posté le 02/10/2017 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Je reviens avec un correctif

Utilisez vous Yahoo ?

titoun62
 Posté le 02/10/2017 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

non je n'utilise pas yahoo

merci

El Magnifico
 Posté le 02/10/2017 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée, vous allez dans un premier temps désinstaller ces programmes inutiles , sauf votre avis contraire !


Pour obtenir directement l'accés aux programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Code

Java 8
SpywareBlaster 5.5
Wise Disk Cleaner 9.55
WoW! French 5.00.8



Votre machine embarque quelques PUP/LPI (logiciels indésirables) et/ou superflus et malveillants. Ces programmes sont souvent ajoutés avec ou sans votre accord pendant l'installation de logiciels gratuits.

À lire :

Malekal
Stop aux publicités intempestives

Pour ne pas (trop) se faire infecter, il faut faire attention :

• À ce qu'on télécharge : se renseigner au par avant sur le logiciel
(Éviter les offres commerciales des moteurs de recherche, les encarts ou bannières publicitaires, les ajouts proposés sur les sites de "streaming")

• Eviter de télécharger des applications sur des plate-formes qui repackent les logiciels et les redistribuent avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.( demandez conseils), quelques sites sûrs : PCAstuces, CCM, Zebulon, Nicolas Coolman, Tomsguide....
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

• À ne pas cliquer n'importe où (éviter les bannières, les encarts...)

• De ne pas cliquer sur des publicités ou de Grrros boutons "Télécharger", ce sont souvent des pièges !!!!

• À l'installation : refuser d'installer tous les "partenaires" proposés (Options souvent pré-cochés) : choisir systématiquement l'installation personnalisée

• A éviter le P2P : Les risques du P2P

...................................

On attaque dans l’ dur image

Voici un correctif avec FRST



image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

• Avec ce correctif nous allons effectuer un dernier nettoyage

Copiez tout ceci ( commence par start:: et fini par end::)

Citation

start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
Hosts:
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4414866A-14E8-4C40-BB02-C4F75A5D56BA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4414866A-14E8-4C40-BB02-C4F75A5D56BA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4414866A-14E8-4C40-BB02-C4F75A5D56BA}
C:\WINDOWS\System32\Tasks\AVAST Software\Avast settings backup
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58E30210-876D-4DFF-A8F6-3F9E4069521B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58E30210-876D-4DFF-A8F6-3F9E4069521B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{58E30210-876D-4DFF-A8F6-3F9E4069521B}
C:\WINDOWS\System32\Tasks\SterJo Game Ball map
C:\ProgramData\SWCUTemp
DeleteKey: HKLM\SOFTWARE\Wow6432Node\McAfee
C:\Program Files (x86)\McAfee
C:\ProgramData\McAfee
C:\Program Files (x86)\Common Files\McAfee
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Yahoo
C:\Program Files (x86)\Yahoo!
StartRegedit:
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{03567875-06E8-403B-BCCD-01DE4B1E7CAD}]
"URL"=""
EndRegedit:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
SearchScopes: HKU\S-1-5-21-897009906-2296695497-3543355952-1002 -> {03567875-06E8-403B-BCCD-01DE4B1E7CAD} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
CHR Extension: (Google Slides) - C:\Users\titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-20]
CHR Extension: (Chrome Media Router) - C:\Users\titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-24]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
Task: {4B9BF0A5-0C02-45FC-A604-DE721A7CDEDE} - System32\Tasks\GoogleUpdateTaskMachineUA => [Argument = /ua /installsource scheduler] <==== ATTENTION
Task: {61899F3F-59D4-48AF-BE04-2B30578F2A0E} - System32\Tasks\GoogleUpdateSecurityTaskMachine_FE => <==== ATTENTION
Task: {7A463368-C15E-478F-B8FC-CA3C57FA29E1} - \WiseCleaner\WDCSkipUAC -> Pas de fichier <==== ATTENTION
Task: {DD3B44C3-A139-49B4-AA36-FABF7FBBAA16} - System32\Tasks\GoogleUpdateTaskMachineCore => [Argument = /c] <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [125]
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.

.........................

Comment tourne la machine ?

titoun62
 Posté le 02/10/2017 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Me revoila

j'ai désinstallé les 4 programmes

lancé le correctif frst

la machine a travaillée , puis redémarrée

voici le rapport :http://www.cjoint.com/c/GJcrmMqQJoD

malheureusement j'ai encore les pages qui s'ouvrent : http://www.cjoint.com/c/GJcrqTCOMmD

je te remercie de ta patience

Publicité
El Magnifico
 Posté le 02/10/2017 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ces onglets s'ouvrent tout seul? uniquement avec Firefox? quand vous allez sur un site précis ?

Refaire un scan avec ZHPDiag et FRST , postez les 4 rapports avec CJoint

titoun62
 Posté le 02/10/2017 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui ils s'ouvrent tout seul

non pas de sites précis , ils s'ouvrent tout seul , si je laisse ouvert 1/2 h , je le retrouve avec 15 onglets ouverts

je suis vraiment désolé , je vois que tu passes du temps pour me sortir de cette M....E

mais je dois partir pour le boulot et ne serais de retour que samedi

je ferais les scan samedi

merci gerard

El Magnifico
 Posté le 02/10/2017 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox
(premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer

.

.

Voici l'adresse qui correspond à ce que je vois sur la capture



Modifié par El Magnifico le 02/10/2017 20:56
titoun62
 Posté le 07/10/2017 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

apres une semaine d'absence me revoici

j'ai réinitialisé les 3 navigateurs (malgré que je ne me sert que de firefox)

les pages intempestives s'affichent toujours

ce ne serait pas simplement une indication de malwarebyte , aui afiche le site qu'il bloque ?

C'est toujours la meme adresse IP

je suis allé voir dans les parametres de malwarebyte mais je n'ai rien trouvé

merci

El Magnifico
 Posté le 07/10/2017 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

titoun62

La semaine s'est bien passée ?

Oui, Malwarebytes indique qu'il bloque ce site, mais pourquoi et comment ce site veut il entrer dans la machine ?

Je vais essayé de voir avec un collégue et vous tiens au courant. Vous étes dispo la semaine qui vient ?

titoun62
 Posté le 07/10/2017 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

merci de suivre mon sujet

je reparts lundi soir je rentre peut etre vendredi apm pour repartir samedi apm

mais ce n'est pas un soucis , je passerais voir sur le forum et te repondrais

merci pour ton aide et bon we

El Magnifico
 Posté le 07/10/2017 à 14:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

titoun62

En attendant que mon collègue se présente, nous allons continuer le nettoyage , avec plusieurs outils, et peut etre que l'un deux supprimera Linkmyc.com qui est l'objet de vos soucis.

**********

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

  • Démo animée => ICI



Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.




Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


*****************************************************************************************************

MBAR



image


Téléchargez MBAR sur votre bureau ICI

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

Démo animée ICI


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup". Redémarrez votre ordinateur.

Uniquement si des malveillants ont été détectés=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "System-log.txt" et collez le contenu des fichiers suivants dans votre prochaine réponse: "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

  • Accès à Internet

  • Mise à jour de Windows

  • Pare-feu Windows



S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK



Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

  • Démo animée pour creer un lien avec Cjoint=> ICI



Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************

Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau => ICI. (Enregistrer sous => bureau)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

titoun62
 Posté le 07/10/2017 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

me revoila

zhp diag n'a rien trouvé http://www.cjoint.com/c/GJhpBA2CcsD

MAR avait trouvé 1 defaut : c\PROGRAM DATA \ROGUE KILLER \ QUARANTAINE \900160A07C024F3C.VIR

j'ai lancé cleanup , refait une analyse et il 'a plus rien trouvé

ADWCLENAR n'a rien trouvé http://www.cjoint.com/c/GJhpDpV2BUD

Junkware Removal Tool n'a rien trouvé http://www.cjoint.com/c/GJhpEYxkVAD

j'ai regardé dans le centre de sécurité au cas ou ...

: pare feu windows activé

antivirus windows désactivé

avast activé

malwarebyte activé

Le problème d'onglet intempestif est toujours la toujours le meme site et la meme adresse IP

voila les dernieres nouvelles

merci

El Magnifico
 Posté le 07/10/2017 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

j'ai lancé cleanup , refait une analyse et il 'a plus rien trouvé

Vous voulez parler de Ccleaner ?

Le petit souci, c'est que le collégue est très occupé et pas toujours dispo , lui non plus!!

Pouvez vous patienter ?

Que donnerait une recherche dans C: de linkmyc

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
114,90 €TP-Link Deco M4 (WiFi Mesh 1200 Mbit/s, jusqu'à 320 m²) x 3 à 114,90 €
Valable jusqu'au 30 Octobre

Amazon fait une promotion sur le kit TP-Link Deco M4 avec 3 satellites qui passe à 114,99 € livré gratuitement alos qu'on le trouve ailleurs à partir de 150 €. Ces 3 satellites Deco travaillent ensemble pour former un seul et unique réseau WiFi, garantissant une connexion rapide importe où que vous êtes. Ils offrent une connexion Mesh WiFi haut débit de 1200 Mbit/s , la possibilité de connecter + de 60 appareils dans votre foyer jusqu'à 320 m² et sans zone morte (si cela ne suffit pas, ajoutez simplement plus de Deco à tout moment pour augmenter la couverture WiFi), idéal pour toute la maison.


> Voir l'offre
10,01 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 10,01 €
Valable jusqu'au 29 Octobre

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 10,01 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


> Voir l'offre
49,49 €Disque dur Toshiba P300 2 To à 49,49 € (via coupon)
Valable jusqu'au 30 Octobre

Amazon fait une promotion sur le disque dur Toshiba P300 2 To qui passe à 49,49 € grâce à un coupon de réduction automatiquement appliqué au moment du paiementOn le trouve ailleurs à partir de 65 €. Ce disque dur interne de 2 To est SATA 6 Gbps, possède 64Mo de cache et dispose d'une vitesse de rotation de 7200 tpm. 


> Voir l'offre

Sujets relatifs
pc ayant un virus ou un malware ou ...
Les virus ...ce n'est plus l'actu.
Débit anormalement devenu lent > virus?
ESET détecte 2 virus
Virus dans la dernière version de Cleaner
Virus affectant les périphériques USB
Etats-Unis: les autorités fédérales banissent l'anti-virus Kaspersky
Fenêtres Pop-up sur Firefox + detection de virus
Rapports à analyser - virus ?
Mon pc est de plus en plus lent :-( virus? Ou pas virus?
Plus de sujets relatifs à VIRUS
 > Tous les forums > Forum Sécurité