|
 Posté le 31/03/2018 @ 21:12 |
Petit astucien
| Bonjour a tous et a toutes : Voila mon probleme est que mon pc se met a ramer grave depuis 2 jours , j ai fait ccleaner nettoyage etc .. et meme résultat . je ne sais que faire ou es ce peut etre ma connection ? Merci de votre aide ....
|
|
|
|
|
|
Posté le 31/03/2018 à 21:53 |
| Bonjour noya83,
Pour voir, si cela n'est pas du à une infection, peux tu faire ceci:
1 - ZHPDiag de Nicolas Coolman
Téléchargez ZHPDiag et enregistrez le sur votre ordinateur : Cliquez sur ce lien officiel Sur la page ouverte cliquez sur le bouton " Télécharger !"

Cliquez ensuite sur le fichier téléchargé pour exécuter le logiciel. Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre. Fermez cette interface et exécutez de nouveau le logiciel, mais à partir du raccourci bureau cette fois ci. vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "

 Pour cela, cliquer sur " tout cocher "puis sur " Fermer "
Pour exécuter une analyse , cliquez sur le bouton " Scanner ".

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas. Quand l'analyse est terminée et que le rapport ZHPDiag.txt apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.

Envoie le rapport ZHPDiag.txt nous en l' hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) Si le rapport n'apparait pas sur le bureau, vous l'obtiendrez aussi en cliquant sur le gros bouton " rapport " ayant un grand T dedans.

Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
2 - FRST de Farbar
Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits). en cliquant ICI
Déposez Frst.exe sur votre bureau et pas ailleurs. Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis quand la fenêtre de "clause de non responsabilité" s'ouvre cliquer "oui" vous aurez ceci:

Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours" Cliquez sur "Analyser" Patientez le temps que l'outil analyse votre pc. Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse Les rapports attendus:Frst.txt // Addition.txt // shortcut.txt Tu peux les retrouver aussi sous C:\FRST\logs Modifié par Pierre95 le 31/03/2018 22:05 |
|
Posté le 01/04/2018 à 23:30 |
Petit astucien
| |
|
Posté le 02/04/2018 à 08:33 |
| Bonjour Noya
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce Cliquez ICI
-------------------------------------------------------------------------------- Si tu es d’accord, je peux t’aider pour désinfecter ton PC. Mon prénom est Pierre et tu peux donner le tien, si tu le désires. Si tu as des cracks , Keygens ou du P2P désinstalle les. Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne . Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois . Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI
Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.
Ton rapport ZHPDiag révèle des infections qui n'expliquent pasl tes lenteurs qui semblent dater d'au moins plus de deux ans https://forum.pcastuces.com/chercher.asp?r=&auteur=noya83&FORUM_ID=0&SSCAT=0
Au vu de ZHPDiag, il y a des infections que nous allons traiter ensemble. Pour cela , je demande le transfert de ta demande dans le Forum " Analyse de rapports et désinfections" La piste inféctueuse écartée, si les lenteurs persistent, je peux la transférer dans un autre Forum.
PS: Quand tu as plusieurs liens à envoyer, au lieu de les mettre à la queue leu leu pour imiter la chenille, mets les les uns au dessous des autres
Je regarde tes rapports et reviens vers toi pour la suite |
|
Posté le 02/04/2018 à 11:48 |
| Si tu n'en n'as pas utilité, tu peux désinstaller
Adobe AIR - (.Adobe Systems Incorporated.) Bonjour - (.Apple Inc..)
Je vais te faire tester des dossiers par Virus Total.
Virus Total
Après avoir démasqué Appdata: Pour cela regarde ici comment faire:
Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/ Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm
Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation
Peux tu me dire si les dossiers ci dessous en rouge sont vides ?
Citation
C:\Users\amelle\AppData\Roaming\Ebysb C:\Users\amelle\AppData\Roaming\Imohv C:\Users\amelle\AppData\Roaming\Ofpupu C:\Users\amelle\AppData\Roaming\Yzhyce
S'ils ne le sont pas tu vas me les tester par Virus Total Tu commences par le premier Au préalable, tu vas être obligé de le zipper. Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge. Tu cliques droit dessus puis envoyer vers dossier compressé
Un dossier .zip ou . rar sera crée à coté de ton dossier . C'est ce dossier que tu vas tester par Virus Total Clique sur ce lien Virus Total
Sélectionne l’onglet fichier Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez ” Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur “ réanalyser ” Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

. Tu peux t'aider de ce Tuto pour cela. Ayant fait le premier dossier, tu passes au second Au total, tu me fournis 4 liens internet
Tu vas passer ce correctif avec FRST
Frst correctif
/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls
Lance FRST en faisant un double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Une fois la fenêtre ouverte, Que les cases soient cochées ou pas cela n'a pas d'importance,

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction
Citation
Start:: CreateRestorePoint: CloseProcesses: Folder: C:\Users\amelle\AppData\Roaming\Ebysb DeleteKey: HKCU\SOFTWARE\csastats DeleteKey: HKCU\SOFTWARE\nuevos-programas.com DeleteKey: HKCU\SOFTWARE\ProductSetup C:\windows\Installer\d6e4f.msp C:\Users\amelle\AppData\Local\Google\Chrome\User Data\Default\File System\000 C:\Users\amelle\AppData\Local\Google\Chrome\User Data\Default\File System\001 C:\Users\amelle\AppData\Local\Google\Chrome\User Data\Default\File System\002 DeleteKey: HKLM\SOFTWARE\JavaSoft DeleteKey: HKLM\SOFTWARE\WOW6432Node\JavaSoft DeleteKey: HKCU\SOFTWARE\JavaSoft DeleteKey: HKCU\SOFTWARE\AppDataLow\Software\JavaSoft C:\Program Files (x86)\Java DeleteKey: HKLM\SOFTWARE\AVAST Software DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software C:\ProgramData\AVAST Software C:\windows\System32\Config\systemprofile\AppData\Local\AVAST Software DeleteKey: HKCU\SOFTWARE\ZebHelpProcess Helper C:\Program Files\Lexmark HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-4000229789-1844359918-626180654-1000\...\MountPoints2: {18eb06e7-7da1-11e7-b1fb-806e6f6e6963} - E:\Auto.exe SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx U3 aswbdisk; pas de ImagePath ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier Task: {560B8570-9C91-48E0-82F3-1598125C5D38} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-17] (Google Inc.) Task: {E6549C16-4F20-4858-810E-C343528314A8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-17] (Google Inc.) Cmd: netsh advfirewall reset Cmd: Netsh advfirewall set allprofiles state on Cmd: ipconfig /flushdns End::
Si FRST a besoin de redemarrer , accepte . Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
|
|
Posté le 02/04/2018 à 19:44 |
Petit astucien
| re bonjour : mon prenom est amelle . Je m excuse pour ne pas m etre presentée avant . Sinon j ai verifié les 4 dossiers et apparemment ils indiquent 1 fichier 0 dossier 0 octets donc je crois qu ils sont vides .... |
|
Posté le 02/04/2018 à 19:57 |
| Bonsoir Amelle ,

Merci, pour les quatre dossiers, s'ils sont vides, impossible et inutile de les tester par Virus Total
On les supprimera donc
Tu peux poursuivre avec le correctif FRST
Pierre |
|
Posté le 02/04/2018 à 20:46 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.
Vous pouvez continuer la discussion à la suite de ce message.
A bientôt. |
|
Posté le 02/04/2018 à 21:24 |
Petit astucien
| |
|
|
|
|
|
Posté le 02/04/2018 à 21:38 |
| Amelle,
Bien jouée

Refais moi un ZHPDiag tout frais tout chaud ainsi qu un nouveau scan FRST64 avec ses 3 rapports (Frst, Addition, Shortcut )afin de voir voir ce qu'ils détectent comme nuisibles ou d'inutiles
ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles. Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:
1 - ZHPCLEANER ( de Nicolas Coolman ) en scan On continue l'ausculation de ton PC Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/ Installes le. Désactives temporairement ton antivirus. Lances le programme
Tu vas tout d'abord cliquer sur le bouton " Options "

Tu sélectionnes toutes les options
cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]

Clique sur SCANNER

------------------------------------------------------------------------------- Notes:
1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
-------------------------------------------------------------------------------- Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

Tu l'enregistres sur ton bureau par exemple. Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
2 - Malwarebyte ADWCLEANER en mode scan
Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI Cliquer sur l'icône du fichier obtenu adwcleaner.exe Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant

Dans la fenêtre de l'outil, cliquer sur "Analyser"

Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"

Une fenêtre " Gestionnaire de rapports " apparait Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
3 - ROGUEKILLER en scan
Télécharges Roguekiller sur ton bureau ICI Quitte absolument tous tes travaux en cours et ferme toutes les applications Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur ) Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

Le scan se déroule, patienter le temps de celui-ci

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

Le rapport s'ouvre, enregistre le sur le bureau Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
4 - MBAM avec suppression
Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence. Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer » Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant " L'examen démarre , ne pas l'interrompre.
Tu seras informé du résultat par le programme,
s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

Accepte le redémarrage de la machine si c'est demandé par le programme. Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Modifié par Pierre95 le 02/04/2018 21:40 |
|
Posté le 03/04/2018 à 20:38 |
Petit astucien
| Modifié par noya83 le 03/04/2018 20:59 |
|
Posté le 03/04/2018 à 21:06 |
| Bonsoir Amelle 
Pour les rapports, c'est OK  Pourquoi quand tu as plusieurs rapports,, les colle tu? Mets les plutôt un par ligne comme tout le monde As tu pété ta tiuche retour à la ligne ?
1 - ZHPCLEANER en nettoyage
On poursuit le nettoyage 
Désactive temporairement ton antivirus. Relance le programme

Cliques sur scanner
Notes:
1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

Enregistre le sur ton bureau. Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
2 - ROGUEKILLER en suppression
Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller Tu coches toutes les cases Tu cliques sur Supprimer Sélection

Tu cliques sur Ouvrir Rapport Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
3 - KVRT
Désactive temporairement ton antivirus Tu vas télécharger l'outil ici Déposez KVRT.exe sur votre bureau et pas ailleurs. Tu le lances clique droit " Executer en tant qu'administrateur " Tu valides le disclaimer en cliquant sur " Accept " Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

puis " Start scan" pour lancer le scan
Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares Puis lance l’analyse de l’ordinateur en cliquant sur Start scan

L'analyse est assez longue, elle peut prendre plus de 45 minutes

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer en haut Je te conseille de laisser les options par défaut
Delete : Supprimer le fichier Quarantine : place le fichier en quarantaine. Clique sur le bouton Continue

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur Je te conseille de prendre l’option par défaut

La procédure « Cure » démarre

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection
Tu n'auras aucun rapport exploitable à me fournir.
4 - ZHPDiag
Refais moi un ZHPDiag tout frais tout chaud ainsi qu un nouveau scan FRST64 avec ses 3 rapports (Frst, Addition, Shortcut )afin de voir voir ce qu'ils détectent comme nuisibles ou d'inutiles
Dernière ligne droite avant l'arrivée.! un must, la cerise sur le gâteau !!
5 - ESET ON LINE
Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue


Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel : https://forum.pcastuces.com/sujet.asp?f=25&s=73761 Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests. Lien pour le télécharger ici: http://download.eset.com/special/eos/esetsmartinstaller_fra.exe Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras. S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Remarque: Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner
Au plaisir de te lire
Pierre
|
|
Posté le 05/04/2018 à 20:07 |
Petit astucien
| rebonsoir pierre , voila les rapports que tu m a demandé : |
|
Posté le 05/04/2018 à 20:22 |
Petit astucien
| |
|
Posté le 05/04/2018 à 20:44 |
| Bonsoir Amelle,
Avant de faire les suppressions Peux tu me vérifier cette extension de FireFox via FRST
FRST de Farbar
En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:
Citation
Start:: CloseProcesses: VirusTotal: C:\Users\amelle\AppData\Roaming\Mozilla\Firefox\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\chrome\CT3285358\content\popup.js End::
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt Modifié par Pierre95 le 05/04/2018 20:45 |
|
Posté le 05/04/2018 à 21:34 |
Petit astucien
| |
|
Posté le 05/04/2018 à 22:18 |
| Non ce n'est pas ce que je t'ai demandé.
Relis bien et fais ce que je t'ai dit.
Après avoir copié les lignes bleues, tu cliques sur Corriger
Tu vas passer ce correctif avec FRST
Frst correctif
/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls
Lance FRST en faisant un double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Une fois la fenêtre ouverte, Que les cases soient cochées ou pas cela n'a pas d'importance,

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction
Citation
Start:: CloseProcesses: VirusTotal: C:\Users\amelle\AppData\Roaming\Mozilla\Firefox\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\chrome\CT3285358\content\popup.js End::
Si FRST a besoin de redemarrer , accepte . Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
|
|
|
|
|
|
Posté le 05/04/2018 à 22:33 |
Petit astucien
| |
|
Posté le 05/04/2018 à 23:00 |
| Tu vas passer ce correctif avec FRST
Frst correctif
/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls
Lance FRST en faisant un double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Une fois la fenêtre ouverte, Que les cases soient cochées ou pas cela n'a pas d'importance,

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction
Citation
Start:: CloseProcesses: C:\FRST\Quarantine\C\Users\amelle\Downloads\rcsetup146.exe.xBAD C:\FRST\Quarantine\C\Users\amelle\Downloads\rcsetup148.exe.xBAD C:\FRST\Quarantine\C\Users\amelle\Downloads\WinZip-17.5.exe.xBAD C:\FRST\Quarantine\C\Windows\Installer\MSI8375.tmp.xBAD C:\Users\amelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5JBXP1KE C:\Users\amelle\AppData\Roaming\Ebysb C:\Users\amelle\AppData\Roaming\Imohv C:\Users\amelle\AppData\Roaming\Ofpupu C:\Users\amelle\AppData\Roaming\Yzhyce End::
Si FRST a besoin de redemarrer , accepte . Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
Comment va ton PC ? Si c'est bon on continue:
1 – MBAM
Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine) Relance Malwarebytes Clique sur " historique " Clique sur le bouton " quarantaine " puis clique sur " supprimer tout " Confirme l'action en cliquant sur " Yes "

2 - TFC
On va faire de la place sur ton PC en passant TFC.exe
http://www.bleepingcomputer.com/download/tfc/
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista Clique sur " Start " Note : Patiente le temps du scan Clique sur" Exit " Il n'y a pas de rapport

3 - Suppression des outils
On va supprimer les autres outils de désinfection: Tu vas mettre à la poubelle ZHPDiag, FRST, ZHPCleaner, ADWCleaner, TFC, KVRT et leurs rapports Tu peux désinstaller via le panneau de config Roguekiller et ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.
Supprimes les dossiers en rouge après avoir démasqué AppData
http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
Citation
C:\FRST C:\Adwcleaner C:\ProgramData\RogueKiller C:\Users\amelle\AppData\Roaming\ZHP C:\KVRT_Data
4 – Delfix
Télécharge DelFix (de Xplode ) sur ton bureau.

Exécute le... Si tu es certain que ton PC marche bien, coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Si tu veux du recul, coche uniquement "Supprimer les outils de désinfections" et après confirmation que tu n’as pas de problème, tu relanceras Delfix en cochant cette fois là la case "Purger la restauration système"
Attention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
Clique sur " Exécuter" Patiente... Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau Tu m'envoies le rapport
Pierre Modifié par Pierre95 le 05/04/2018 23:03 |
|
Posté le 06/04/2018 à 21:00 |
Petit astucien
| re bonsoir pierre je crois que le 1 er rapport a disparu lors des manips que tu m as demandé ! sinon j ai fait le reste voici le dernier rapport https://www.cjoint.com/c/HDgs7u3f7w4 ; |
|
Posté le 06/04/2018 à 21:26 |
| Bonsoir chère Amelle,
re bonsoir pierre je crois que le 1 er rapport a disparu lors des manips que tu m as demandé !
Eh oui, le problème, c'est qu'au lieu ,de suivre scrupuleusement ce qui est écrit, tu le fais à ta manière
Moralité:
A la fin de FRST correctif, il était écrit de poster le rapport ==> tu ne l'as pas fait
et tu continues jusqu'à Delfix qui supprimes tous les rapports donc fixlogt.txt
et quand tu veux poster à la fin fixlogt.txt, et binh, tu te trouves gros Jean comme devant
eh moi pas de rapport de vérification 
La désinfection est terminée.
Si tel est le cas, tu peux mettre ta demande en résolue.

Ce fut un plaisir de travailler avec toi. Je te souhaites une bonne soirée Pierre
Quelques conseils:
Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares
http://security-x.fr/~guigui0001/Adware_Prevention.exe
et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc
https://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/
INFOS =>
Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement Ne pas télécharger sur Télécharger.com,Softonic et bien d'autres Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.
Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.
Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc... N'accepte pas ces installation tierce.
Un peu de lecture
Les antispywares gratuits ça sert à rien Quelques idées reçues Les dangers du peer-to-peer, Emule etc... Les dangers des cracks Les dangers des pup/lpi et méthode de propagation
/!\Pensez à faire une Image Disque de votre disque dur Système /!\
http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm http://www.paragon-software.com/home/br-free/download.html http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html
Modifié par Pierre95 le 06/04/2018 21:45 |
|
Posté le 06/04/2018 à 21:32 |
Petit astucien
| Un grand merci a toi Pierre ! Heureusement qu il existe des gens comme toi pour aider les autres !!!! grand merci ... bye |
|
|
|
|
|