× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Virus dans SevenSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Le Siberien
  Posté le 27/01/2020 @ 16:44 
Aller en bas de la page 
Petit astucien

Bonjour


depuis quelques jours, j'ai de gros problèmes pour ouvrir SFR ,je recevais 60 mails par jour me signalant que je devais répondre à (tous la même chose) ouvrir et répondre pour obtenir un tel portable à un prix ridiculement bas. J'en ai conclus que j'avais été piraté. J'ai fait le nécessaire pour bloquer ces mails mais comme j'ai fait un contrôle avec ZHPDiag, j'ai trouvé 52 Malware que j'ai enregistré et mis en quarantaine je pense qu'il y à un virus qui lui n'est pas supprimé.Je désirerais le supprimer avec votre aide. Je vous remercie par avance

[Configuration automatique à compléter]
Windows 7
Chrome 79.0.3945.130

What do you want to do ?
New mailCopy

Publicité
jujube2
 Posté le 27/01/2020 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Et bien vas dans le bon forum>

et suis la procédure signalée au début

bye

pcastuces
 Posté le 27/01/2020 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 27/01/2020 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ZHPDiag n ' est qu'un outil de diagnostic, il ne met rien en quarantaine !

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports avec le lien donné par CJoint

Le Siberien
 Posté le 27/01/2020 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Le Siberien
 Posté le 27/01/2020 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 27/01/2020 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Effectivement, il faut nettoyer.

Notamment Segurazo, et TotalAV



Modifié par El Magnifico le 27/01/2020 20:04
El Magnifico
 Posté le 27/01/2020 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Cliquez sur le bouton gris " Download" environ en milieu de page.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI



****************************************************************************************


image
    => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation"

Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK



Citation


=> QuickTime
=> Yahoo! Desktop Login




***************************************************************************************************



Commençons par un pré-nettoyage.

Désactivez l' antivirus si celui-ci couine, ces outils sont propres!

• Suivre cette procédure avec l' utilisation de ces 3 outils dans l'ordre => ICI

Attention, ne pas désinstaller ASUS Smart Gesture avec ADWcleaner, si celui ci est proposé dans la section désinstallation des programmes préinstallés. Car il gère le pavé tactile.

Pour les utilisateurs de W10, lire => ICI

Postez les rapports ici




Le Siberien
 Posté le 28/01/2020 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour.

Voici les 2 liens créés avec ZHPCleaner

https://www.cjoint.com/c/JACiE2sy6bu ZHPCleaner (s)

https://www.cjoint.com/c/JACiIF8yCZu ZHPCleaner (r)

Publicité
Le Siberien
 Posté le 28/01/2020 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Après le scan de AdwCleaner, il n'y a plus rien de trouvé. au bas de la page il est indiqué Rapport-effectuer les réparaations et ne pas effectuer les réparations.

Que faut'il faire

El Magnifico
 Posté le 28/01/2020 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Répare quand même.

Le Siberien
 Posté le 28/01/2020 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai executé réparer de adwcleaner et il y a un rapport, mais il n'est pas sur le bureau, comment le transmettre

El Magnifico
 Posté le 28/01/2020 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le Siberien a écrit :

J'ai executé réparer de adwcleaner et il y a un rapport, mais il n'est pas sur le bureau, comment le transmettre

Ce n' est pas grave

Si non , dans C/Adwcleaner/Logs

Le Siberien
 Posté le 28/01/2020 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le lien
https://www.cjoint.com/c/JACndsZ7xKu
El Magnifico
 Posté le 28/01/2020 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Que dit MBAM ?

Le Siberien
 Posté le 28/01/2020 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


Il n'y a plus rien dans le dossier voici le lien
https://www.cjoint.com/c/JACr1xTvXxu
El Magnifico
 Posté le 28/01/2020 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pouvez vous refaire un scan avec ZHPDiag .
Refaire un scan avec FRST, cochez toutes les cases

4 rapports au format txt sont attendus

Publicité
Le Siberien
 Posté le 29/01/2020 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Je m'excuse de répondre si tard mais je n'étais pas chez moi hier soir.

Voici les 4 liens que vous vouliez

Addition https://www.cjoint.com/c/JADjHtNkE6u

Frst https://www.cjoint.com/c/JADjKo8T2Yu

Shortcut https://www.cjoint.com/c/JADjML2wJJu

ZhpDiag txt https://www.cjoint.com/c/JADkIMQfagu

El Magnifico
 Posté le 29/01/2020 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous n' avez pas suivi cette procédure

Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Cliquez sur le bouton gris " Download" environ en milieu de page.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI

****

Desinstallez ;

QuickTime 

Yahoo! Desktop Login

Puis refaire un scan avec ZHPDiag



Modifié par El Magnifico le 29/01/2020 15:18
Le Siberien
 Posté le 29/01/2020 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


Quand je clique sur Windows Update Blocker V 1.5 , à l'ouverture, la flèche pour l'ouvrir est recouverte par un rond rouge barré et je ne peux pas l'ouvrir,Je suis sous Windows 7, est-ce la raison ?
El Magnifico
 Posté le 29/01/2020 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Non, Je suis aussi sous W7 , pas de souci.

Vous avez suivi le tuto animé ?

Le Siberien
 Posté le 30/01/2020 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

J'ai bien suivi le tuto mais je ne trouve que Windows update bloquer Zip à la 2° ligne de la liste et quand je clique dessus je ne peux pas l'ouvrir comme le disais hier.
Par contre, j'ai bloqué les mises à jour en passant par update et j'ai refait un scan Zhpdiag que je vous joins en esperant que cela ira

https://www.cjoint.com/c/JAEkb3jbkgu

El Magnifico
 Posté le 30/01/2020 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le service des mises à jour n' est toujours pas bloqué.

Pouvez vous poster une capture d' écran là où ça bloque, avec WUB

Le Siberien
 Posté le 30/01/2020 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis allé sur wu , j'ai trouvé Windows update blocker, v 1.5 je l'ai exécuté jusqu'à la fin où il est annoncé

appliquer maintenant. J'ai cliqué dessus mais plus rien ne bouge. J'ai donc refait un scan dont voici le lien

https://www.cjoint.com/c/JAEoGTVGlXu

J'espère que ce sera le bon

El Magnifico
 Posté le 30/01/2020 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Ok, c' est bon.

      Voici un correctif avec
FRST


Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Cliquez sur ce lien : https://www.cjoint.com/data3/JAEpYK7k6by_Fixlist.txt


Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et "Copier" ou utilisez les séquences de touches Ctrl A et Ctrl C

Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

.

Le Siberien
 Posté le 30/01/2020 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tout s'est bien passé. Ci-joint les liens demandés

Addition txt https://www.cjoint.com/c/JAEr1DW4Vbu

Frst txt https://www.cjoint.com/c/JAEr3sPWEJu

Shortcut txt https://www.cjoint.com/c/JAEr7spC8eu

Et celui de Fixlog

: https://www.cjoint.com/c/JAEshMQtRiu

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
15,14 €Pack de 25 CD-R Philips 800 Mo / 90 min à 15,14 €
Valable jusqu'au 13 Août

Amazon propose actuellement le pack de 25 CD-R Philips 800 Mo/90 minutes à 15,14 € alors qu'on les trouve ailleurs autour de 20 €. Ces disques offrent une grande capacité et une longue durée de vie.


> Voir l'offre
139,99 €Disque dur portable externe WD Black P10 Game Drive 5 To à 129,99 €
Valable jusqu'au 15 Août

Amazon fait une promotion sur le disque dur externe portable WD Black P10 Game Drive 5 To qui passe à 129,99 € livré gratuitement au lieu de 180 €. Ce disque dur USB 3.1 est dédié pour gérer et transporter votre bibliothèque de jeux sur PC ou sur console. 


> Voir l'offre
49,99 €Box TV Android Xiaomi Mi Box S 4K UHD, 8 Go ROM, 2 Go RAM à 47,99 €
Valable jusqu'au 13 Août

Cdiscount fait une promotion sur la Box TV Android Xiaomi Mi Box S (4K UHD, 8 Go ROM, 2 Go RAM) qui passe à 47,99 €. Avec elle, transformez n'importe quel TV en télévision connectée sous Android TV. Elle est idéale pour regarder de la vidéo en ligne avec la compatibilité Netflix 4K, Disney+, Amazon Prime Video, Molotov TV, MyTF1, M6 Replay. mais aussi Spotify, YouTube, ... Les abonnés CanalPlus pourront également de MyCanal, Canalplay ou OCS GO sans investir dans un second décodeur. Vous pourrez également y mettre Kodi pour gérer tous vos films et séries (en MKV, AVI, MP4, etc.). La box est accompagnée d'une télécommande bluetooth et possède le WiFi, un port HDMI, un port USB et une prise casque. Vous pouvez lui ajouter un port Ethernet via cet adaptateur. L'offre n'est valable que jusqu'à ce soir.


> Voir l'offre

Sujets relatifs
[Liza33]Windows rentré dans mes données causse virus
[El Magnifico]virus ???
[El Magnifico]nouvelle attaque dans windows edge
problème virus
[El Magnifico] Soupçon de virus
[El Magnifico] virus
ZHP Cleaner 'virus détecté)
[G225] scan ZHPdiag 2 détections que faire? virus?
déconnexion fréquente : virus ?
[El Magnifico] Disque dur dans le rouge
Plus de sujets relatifs à [El Magnifico]Virus dans Seven
 > Tous les forums > Forum Analyse de rapports et désinfection