> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] ADW Cleaner ne peut nettoyer...Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mouc67
  Posté le 23/12/2017 @ 11:48 
Aller en bas de la page 
Astucien

Bonjour, ADWcleaner ne peut nettoyer :Message ADW

Caugt unhandled unknow exeption terminating solvusoft

PUP.Optional.Solvusoft, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft
PUP.Optional.Solvusoft, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Solvusoft

Faut-il supprimer manuellement dans C:\ ?

Publicité
Ekalb
 Posté le 23/12/2017 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

J'ai demandé le transfert de ta demande vers le forum Analyse de rapports et désinfection

El Magnifico
 Posté le 23/12/2017 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Ekalb

***

Bonjour mouc67

Ne pas mettre sa souris sur un site solvusoftt !! je vous prendrai en charge dans le forum désinfection.

Gerard

mouc67
 Posté le 23/12/2017 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Gerard, ci joint URL ZHP

https://www.cjoint.com/c/GLxoGZJCgCO

Je ne sais pas du tout d'où j'ai pu chopper Solvusoft, d'habitude je suis très prudent.

El Magnifico
 Posté le 23/12/2017 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mouc67

Il suffit d'ouvrir un site de solvusoft! bien faire attention avant de cliquer pour savoir chez qui on met les pieds !!

Je dis ça en connaissance de cause !

Effectivement quelques malveillants dans la machine , je m'en occupe dés que le sujet se trouvera dans le bon forum

Gerard

pcastuces
 Posté le 23/12/2017 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 23/12/2017 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

• Questions:

      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.


image

mouc67
 Posté le 23/12/2017 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pas de Chrome, pas de yahoo.

Image système et données.

Eset smart securité

Hots non modifié.

Point de restauration créé.

El Magnifico
 Posté le 23/12/2017 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée, je vous invite dans un premier temps à désinstaller ces programmes inutiles , sauf votre avis contraire !


Pour obtenir directement l'accés aux programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Code



Java
TeamViewer 12 ( pas à jour)




On attaque dans l’ dur image


image ZHPFix (de Nicolas Coolman)

image


1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

• Démo animée => ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)

Citation


Script ZHPFix
ShortcutFix
IFEOFix
SysRestore
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F7021DD-18D4-41B4-B852-D928BDA01B9D}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0F7021DD-18D4-41B4-B852-D928BDA01B9D}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F7021DD-18D4-41B4-B852-D928BDA01B9D}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0F7021DD-18D4-41B4-B852-D928BDA01B9D}
C:\Windows\System32\Tasks\{382206AF-3B40-4179-A5AB-6282A401826A}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1674FF02-B015-4ACB-8504-8DEE7A6C972E}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1674FF02-B015-4ACB-8504-8DEE7A6C972E}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1674FF02-B015-4ACB-8504-8DEE7A6C972E}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1674FF02-B015-4ACB-8504-8DEE7A6C972E}
C:\Windows\System32\Tasks\Driver Booster SkipUAC (MARTZ JEAN)
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2DB18C4D-39FA-4377-9BF6-1EFB63AC3D6A}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2DB18C4D-39FA-4377-9BF6-1EFB63AC3D6A}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2DB18C4D-39FA-4377-9BF6-1EFB63AC3D6A}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2DB18C4D-39FA-4377-9BF6-1EFB63AC3D6A}
C:\Windows\System32\Tasks\Uninstaller_SkipUac_MARTZ_JEAN
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5284F719-4A07-42AC-ACD0-08C6DFBA65CD}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5284F719-4A07-42AC-ACD0-08C6DFBA65CD}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5284F719-4A07-42AC-ACD0-08C6DFBA65CD}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5284F719-4A07-42AC-ACD0-08C6DFBA65CD}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69C1D121-2267-4C5F-AC38-C42D28E03A0B}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{69C1D121-2267-4C5F-AC38-C42D28E03A0B}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69C1D121-2267-4C5F-AC38-C42D28E03A0B}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{69C1D121-2267-4C5F-AC38-C42D28E03A0B}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{815FFD2E-8360-4B2D-AD15-FFB9470DA8CC}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{815FFD2E-8360-4B2D-AD15-FFB9470DA8CC}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{815FFD2E-8360-4B2D-AD15-FFB9470DA8CC}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{815FFD2E-8360-4B2D-AD15-FFB9470DA8CC}
C:\Windows\System32\Tasks\ASC9_SkipUac_MARTZ JEAN
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4C6256D-64C6-402E-97A2-F51F0C1DD3B6}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B4C6256D-64C6-402E-97A2-F51F0C1DD3B6}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4C6256D-64C6-402E-97A2-F51F0C1DD3B6}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B4C6256D-64C6-402E-97A2-F51F0C1DD3B6}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBDECA35-F2E6-4049-8E8D-2CFC26FA7CEC}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CBDECA35-F2E6-4049-8E8D-2CFC26FA7CEC}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBDECA35-F2E6-4049-8E8D-2CFC26FA7CEC}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CBDECA35-F2E6-4049-8E8D-2CFC26FA7CEC}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE23BAA6-F285-4B30-8BF7-16F1D4541279}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CE23BAA6-F285-4B30-8BF7-16F1D4541279}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE23BAA6-F285-4B30-8BF7-16F1D4541279}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CE23BAA6-F285-4B30-8BF7-16F1D4541279}
C:\Windows\System32\Tasks\{F69AF48A-C6FA-45ED-A75E-9F25449D5E02}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF493FFF-83BB-484E-AA5A-7C664ABB8051}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EF493FFF-83BB-484E-AA5A-7C664ABB8051}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF493FFF-83BB-484E-AA5A-7C664ABB8051}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EF493FFF-83BB-484E-AA5A-7C664ABB8051}
C:\Windows\System32\Tasks\ASC9_PerformanceMonitor
C:\Windows\System32\Config\systemprofile\AppData\Roaming\Solvusoft
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
HKLM\Software\WOW6432Node\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\VersionsPageShellExt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\VersionsPageShellExt
HKLM\Software\WOW6432Node\Microsoft\Tracing\ByteFence_RASAPI32
HKLM\Software\WOW6432Node\Microsoft\Tracing\ByteFence_RASMANCS
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
fin






image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une petite fenêtre d'avertissement apparait , la supprimer, placez le curseur de la souris dans la fenetre, puis clic droit / coller => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


      Le rapport
ZHPFix.txt
    se trouve sur le bureau


A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque
……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.

.....................................

A vous lire image

Publicité
mouc67
 Posté le 23/12/2017 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est un peu long, c'est la première fois que j'utilise cette procédure... désolé.

Faut-il envoyer FIX avant ou après avoir redémarré la machine ?

mouc67
 Posté le 23/12/2017 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ci dessous rapport FIX AVANT d'avoir redémarré la machine

https://www.cjoint.com/c/GLxrlnOtzKO

mouc67
 Posté le 23/12/2017 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Aie!aie!aie!

J'ai fait l'oeuf.... j'ai fait nettoyer 'l'EXEMPLE au lieu de ma propre analyse...... Ok, je sors!

J'ai recommencé, ci joint Fix

https://www.cjoint.com/c/GLxrPKHCH8O

Machine pas encore redémarrée

El Magnifico
 Posté le 23/12/2017 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

c'est bon

on continue

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

  • Démo animée => ICI



Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


*****************************************************************************************************

MBAR



image


Téléchargez MBAR sur votre bureau ICI

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

Démo animée ICI


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup". Redémarrez votre ordinateur.

Uniquement si des malveillants ont été détectés=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "System-log.txt" et collez le contenu des fichiers suivants dans votre prochaine réponse: "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

  • Accès à Internet

  • Mise à jour de Windows

  • Pare-feu Windows



S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.

mouc67
 Posté le 23/12/2017 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Rapport ZHP Cleaner

https://www.cjoint.com/c/GLxsgzk3ZWO

Ma cheffe m'invite a diner, je poursuis tout a l'heure, on écoute la cheffe....

El Magnifico
 Posté le 23/12/2017 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas d' ennuis avec la maréchaussée !!

Cliquez sur Nettoyer dans ZHPCleaner

mouc67
 Posté le 23/12/2017 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

A ta disposition.

Pour télécharger ZHP cleaner Eset était récalcitrant ???? Blocage. J'ai forcé.

J'ai passé le scann, j'ai retrouvé mes intrus que j'ai nettoyé puis redémarré la machine.

Un nouveau scann signale l'absence de toute bêbête.

Rapport : https://www.cjoint.com/c/GLxtrdY163O.

Repassé ADWCleaner qui n'a plus rien à me reprocher!!!

Refait un point de restauration et éliminé tous les anciens.

Demain je passe malware que je connais puis je cré une sauvegarde système avec AEMOI.

Suis-je sur le bon chemin ?

El Magnifico
 Posté le 23/12/2017 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ne pas utiliser d'autres outils que ceux que je vous donne et suivez le processus tel que demandé, ne rien faire d'autre SVP.

Vous me postez un rapport ou il n'y a aucune découverte https://www.cjoint.com/c/GLxtrdY163O., c'est pas ce que j'ai demandé !!

Je ne vous ai pas demandé de passer ADWcleaner !!

Je ne vous ai pas demandé de supprimer tous les points de restauration !!

Stop, SVP

Suivez uniquement les processus que l'on vous donne, merci !

**************

Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. ICI (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************


Kaspersky Virus Removal Tool



image

  • Téléchargez sur ce site : ICI
  • A défaut sur PCA :



Cet outil recherche les Malwares

Kaspersky Virus Removal Tool ne requiert pas d'installation. Avant de lancer l'application, il est recommandé d'effectuer les opérations suivantes :

· Fermez toutes les applications en cours d'exécution.

· Assurez-vous que votre ordinateur répond à la configuration requise pour Kaspersky Virus Removal Tool.

Vous pouvez lancer l'application à partir de tout média, par exemple, à partir d'un disque amovible.

image Pour lancer l'application :


1. Double-cliquez sur le fichier téléchargé pour l'exécuter.
2. Prenez connaissance du Contrat de licence et cliquez sur le bouton Accept.
3. Patientez jusqu'à la fin de l'initialisation.
4. Maintenant vous êtes prêt à utiliser Kaspersky Virus Removal Tool.
5. Cliquer sur Start scan
6. Patientez jusqu'à la fin de l'analyse.
7. Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
8. cliquer sur « Neutralize All » pour supprimer les éléments identifiés comme malwares ou indésirables.
9. Pour consulter les détails de l'analyse, cliquez sur le lien détails.
10. Pour quitter Kaspersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.

Si une infection active a été détectée, la notification Malware detected (Un programme malveillant a été détecté) sera affichée. La réparation avec le redémarrage de l'ordinateur sera lancée automatiquement dans 120 secondes après l'apparition de la notification (vous pouvez voir le compte à rebours dans le bas de la fenêtre). Si vous avez besoin de plus de temps pour enregistrer vos données et fermer les applications en cours d'exécution, cliquez sur le compte à rebours pour l'arrêter.

A vous lire image

Publicité
mouc67
 Posté le 24/12/2017 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Gérard, en premier lieu je tiens à vous présenter mes excuses pour mon comportement trop indépendantiste de vieillard pressé, ce n'est pas mon seul défaut!

J'ai effectivement pris certaines libertés dans l'exécution de votre processus de désinfection méticuleux, mais je pensais tout simplement à vous faciliter la tâche et ne point abuser du temps précieux que vous consacrez à aider les internautes dans la mouise.

J'ai passé MBAR et Kaspersky, ils ne trouvent plus de bêbêtes.

JRT a nettoyé.

Ci contre 2 rapports :

https://www.cjoint.com/c/GLylaacmPGO

https://www.cjoint.com/c/GLylbzeDgWO

Joyeux NOËL



Modifié par mouc67 le 24/12/2017 12:19
El Magnifico
 Posté le 24/12/2017 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK,

Refaire un scan avec ZHPDiag , postez le rapport

Refaire un scan avec FRST, postez les 3 rapports

FRST
    de Farbar



image

Avec cet outil nous allons effectuer un nouveau diagnostic, et créer un correctif si nécessaire


Chargez la version qui convient à votre PC, si vous ne l'avez pas déjà sur votre bureau. Dans le cas où votre AV le prend pour un malveillant, désactivez votre AV le temps du téléchargement et du scan.



image 32 ou 64 bits => Comment savoir ?

• Déposez Frst.exe sur votre Bureau et pas ailleurs !. (Enregistrer sous => bureau)

Maintenant que vous avez chargé la bonne version de l'outil, double-cliquez dessus, puis validez le Disclaimer par "Ok"

Cochez en plus les cases : MD5 Pilotes //Shorcut // Fichiers 90jours

Cliquez sur "Analyser"

Patienter le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt . Poster les rapports avec l’aide de Cjoint . Svp

Les 3 rapports attendus sont : Frst.txt // Addition.txt // shortcut.txt

  • Démo animée => ICI



………………………

Dans l’attente des liens avec l’aide de Cjoint , svp.

....................

image

mouc67
 Posté le 26/12/2017 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
El Magnifico
 Posté le 26/12/2017 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok , je regarde les liens et je reviens avec un correctif

Ekalb me signale que la détection des programmes potentiellement indésirables est une option chez EST qui doit être activée s'il désire la protection.

Voir https://support.eset.com/kb2629/?viewlocale=fr_FR

***********

Par curiosité de quel coin du 67 étes vous ?

*************

Voici un correctif avec FRST


image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Copiez tout ceci : surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::) Pas besoin d'enregistrer dans Word par exemple !

Citation


start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
Hosts:
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3287021937-3832167979-3861508808-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd)
Tcpip\..\Interfaces\{B92415FF-487C-4AAF-8C74-9F4EB6AACC60}: [DhcpNameServer] 192.168.1.254
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM-x32 - Pas de nom - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - Pas de fichier
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
S2 HPSLPSVC; C:\Users\MARTZJ~1\AppData\Local\Temp\7zS3127\hpslpsvc64.dll [X] <==== ATTENTION
S4 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [X]
S3 pbfilter; \??\C:\Program Files\PeerBlock\pbfilter.sys [X]
S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]
2014-11-17 14:21 - 2014-11-17 14:22 - 000001379 _____ () C:\Users\MARTZ JEAN\AppData\Roaming\HPCOM_48BitScanUpdate.log
ContextMenuHandlers1: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => -> Pas de fichier
Task: {0F7021DD-18D4-41B4-B852-D928BDA01B9D} - System32\Tasks\{382206AF-3B40-4179-A5AB-6282A401826A} => C:\Users\MARTZJ~1\AppData\Local\Temp\ECF81C35-BBA0-47D6-B944-2C0C60082AD6\ga_service.exe <==== ATTENTION
Task: {FB30468F-0775-490B-859D-11685C189D18} - \Start Registry Reviver for JM-PC@MARTZ JEAN(logon) -> Pas de fichier <==== ATTENTION
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
C:\Users\MARTZ JEAN\Links\Downloads.lnk
C:\Users\MARTZ JEAN\Desktop\Speccy.exe.lnk
C:\Users\MARTZ JEAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Comment tourne la machine ?



Modifié par El Magnifico le 26/12/2017 13:44
mouc67
 Posté le 26/12/2017 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Rapport Fixlog

https://www.cjoint.com/c/GLAoALKxKOO

La machine(Shuttle) fonctionne comme toujours à pleine vitesse

67.... Vallée de la Bruche



Modifié par mouc67 le 26/12/2017 15:32
El Magnifico
 Posté le 26/12/2017 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mouc67

Vous avez passé le correctif plusieurs fois !!!

Je ne connais pas votre vallée qui doit etre très belle, il faudra que je pense à y faire un tour à ma prochaine venue en Alsace , je stationne à Ribeauvillé pendant quelques semaines en mai/Juin tous les ans.

Bon.......... revenons à votre PC

Pour moi, c'est la fin

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image

........................

Ouvrez Ccleaner image / Analyser / Nettoyer.

.......................

Vous téléchargerez dans 2/3 jours sur le bureau Delfix (d'Xplode) image
Vous le lancerez en mode administrateur

Cocher toutes les cases sauf Effectuer une sauvegarde du registre et Reinitialisation des parametres systéme

image

      · Cliquer sur "
Exécuter
      " puis patienter pendant le processus de suppression.

    · Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt

Si des outils restent présents sur le bureau, désinstallez les manuellement.


……………………………….

Fin de désinfection



Merci de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


Prudence et Bonne journée image

image

mouc67
 Posté le 26/12/2017 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Yes,j'ai recommencé 3 fois..... je ne retrouvais pas le rapport dans le fouillis de mon bureau dû aux nombreuses applications et rapports qui y trainent depuis le début du processus de nettoyage....

Je ne change rien à Eset , si je devais réutiliser ZHP je désactiverai momentanément.

Juste une dernière question : DElfix supprime-t-il également les différents rapports logés dans C:\......../....../ datas ?

Je vous remercie pour votre aide et vous admire pour votre patience ainsi que pour le temps que vous consacrez à assister les internautes.

El Magnifico
 Posté le 26/12/2017 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Delfix ne supprime pas tout, vous pouvez supprimer à la main ce qui reste sur le bureau, aller danc C et supprimer les outils restants, taper %appdata% et supprimer ZHP.

C'est bon ? Bonnes fêtes

Gerard



Modifié par El Magnifico le 26/12/2017 17:15
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico]Pc lent et peut être infecté
[Liza33] lecture de rapports et peut-être désinfection
 > Tous les forums > Forum Analyse de rapports et désinfection