> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]rapports désinfection suivant tuto de Pierre95Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
maladri
  Posté le 03/07/2018 @ 12:35 
Aller en bas de la page 
Astucien

Bonjour,

Depuis qq temps je dois actualiser assez souvent pour apparition de la page.

Ce fut le cas d'ailleurs pour afficher le lien de FRST pris sur le tuto.

Voici les liens des rapports.

https://cjoint.com/c/HGdkoZv3C6I

https://cjoint.com/c/HGdkqCiW7wI

https://cjoint.com/c/HGdkr2xN6YI

https://cjoint.com/c/HGdktgP4WtI

Merci.

Publicité
Pierre95
 Posté le 03/07/2018 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour maladri,

Je n'ai rien vu de nuisible dans tes rapports.

As tu essayé de désinstaller et reinstaller ton navigateur internet pour voir si cela résoud ton problème ?

Quelques inutiles ( peu) que tu vas supprimer avec ce correctif de ZHPFix2

ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

image

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
VirusTotal: C:\Windows\system32\Drivers\uti2mje5.sys
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
Task: {6E5940E8-888D-49D7-9AC0-44F4659741C7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.)
Task: {DB892BC8-7137-4CF2-A25F-CFC86050F218} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.)
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.




Modifié par Pierre95 le 03/07/2018 15:09
maladri
 Posté le 03/07/2018 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Déjà après téléchargement. Par reflexe j’ai ouvert depuis téléchargement et non raccourci ?

Après clic sur balai le rapport est apparu sur l’écran « noir » Sans possibilité de manipulation autre que de réduire le rapport dans un tout petit rectangle en bas a gauche de l’écran.

J’ai donc éteint et redémarré.

Le rapport est bien sur le bureau.

Comme ma boite gmail tardait à s’afficher sur Google je suis passé sur IE. Comme tu le pressentait , pb de navigateur.

Je t’envoi donc le rapport et tu me dis ce que tu pense de tout ca dans un premier temps.

J’ai fait auparavant un point de restauration que j’ai appelé « Pierre ! »

Merci.

https://cjoint.com/c/HGdoxZj3ViI

Pierre95
 Posté le 03/07/2018 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le script a fonctionné.0

On va le vérifier

Peux tu me faire un ZHPDiag et un scan FRST avec ses 3 rapports pour le vérifier ?

Si tu as des problèmes avec Google, essaye de le réinitialiser de fond en comble

Reset Browser

Tu vas réinitialiser Chrome

. Tu vas télécharger Reset Broswer sur le bureau
. Tu le lance en faisant un clic droit et " Exécuter en temps qu'administrateur "
. Cette fenêtre s'ouvre

image

Désactive tes protections: antivirus, ... Ferme toutes les applications en cours (notamment ton navigateur)
Clique sur le bouton " Installer Chrome" pour le réinitialiser
Suivant le navigateur, en cliquant sur Réinitialise, les opérations suivantes seront effectuées :

. Sauvegarde des favoris et des mots de passes.
. Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
. Suppression des toutes ses extensions.
. Suppression du navigateur.
. Réinstallation du navigateur.
. Rétablissement des favoris et des mots de passe

maladri
 Posté le 03/07/2018 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Voici les 4 rapports:

https://cjoint.com/c/HGdqcKF1ozI

https://cjoint.com/c/HGdqdZysM2I

https://cjoint.com/c/HGdqfhY4EYI

https://cjoint.com/c/HGdqgdBsjAI

Pour réinitialiser les navigateurs je le ferais demain car j'ai toujours des problèmes à réinstaller les extensions de Kaspersky KIS et KPM.

J'ai bien compris que seul les extensions ne sont pas sauvegardées en réinitialisant.

Je l'ai fais il y a un moment.

Rappelle moi si je peux réinitialiser en même temps IE et Google ou séparément.

Pierre95
 Posté le 03/07/2018 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Cet outil , si on lit bien, ne remet pas les extensions.

Réinitialise séparement IE et Google

maladri
 Posté le 03/07/2018 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui j'ai lu c'est pourquoi je le ferais demain.

Je suis pas sur d'avoir désactivé Kaspersky pour les 4 rapport.

Tu dois le voir ett me dire si je dois refaire.

Merci.

Pierre95
 Posté le 03/07/2018 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Non, sauf ZHPDiag, car tu n'as pas coché toutes les options

~ Unselected Options:  NoFilter, MR, O40,
~ End of the scan, 5984 items in 01mn56s (719)(0)


Modifié par Pierre95 le 03/07/2018 19:37
maladri
 Posté le 03/07/2018 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je viens de jeter un coup d’œil sur ton tuto pour reset Boswer.

Clique sur le bouton " Installer Chrome" pour le réinitialiser. Il va le remplacer ou il faut le désinstaller avant.

Publicité
maladri
 Posté le 03/07/2018 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Diag refait avec tout cocher et KIS désactivé.

https://cjoint.com/c/HGdrLcE6VbI

Pierre95
 Posté le 03/07/2018 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Windows\system32\Drivers\uti2mje5.sys
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
Task: {6E5940E8-888D-49D7-9AC0-44F4659741C7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.)
Task: {DB892BC8-7137-4CF2-A25F-CFC86050F218} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.)
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

maladri
 Posté le 03/07/2018 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 03/07/2018 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour FRST
Il m'a donné entre autre cette ananalyse Virus Total sur un pilote

https://www.virustotal.com/file/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237/analysis/1529692201/

Citation
O58 - SDL:2018/04/23 10:40:59 A . (.Zaitsev Oleg, Copyright (C) 2004-2006 - AVZ Driver.) -- C:\Windows\System32\drivers\uti2mje5.sys [7168]
2018-04-23 10:40 - 2018-04-23 10:40 - 000007168 _____ C:\Windows\system32\Drivers\uti2mje5.sys



Est ce que ce pilote installé le 23 avril 2018 de Zaitsev Oleg te dit quelquechose ?

maladri
 Posté le 03/07/2018 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

non.

Je n'ai installé aucun pilote en tout cas pas cette année voir plus.

Pierre95
 Posté le 04/07/2018 à 08:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour maladri,

On va garder le pilote.

Il te reste à réinitialiser Chrome

maladri
 Posté le 04/07/2018 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Réinitialisation de chrome réalisé et les extensions déjà en place ont été réinstallées automatiquement avec d'autres que j'ai supprimé. Il est recommandé parait il de ne pas trop enregistrer d'extension.

J'ai donc Google traduction en plus de Kaspersky.

Merci bonne journée à Pierre ...qui roule..pour moi...mais pas que.

Pierre95
 Posté le 04/07/2018 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si tout est ok pour toi, on va conclure,

1 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, ZHPFix2, FRST, et leurs rapports


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Ccoche les cases : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre

Publicité
maladri
 Posté le 04/07/2018 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 04/07/2018 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

image

Ce fut un plaisir de travailler avec toi.
Je te souhaites une bonne journée
Pierre

1 - Période de Quarantaine

Tu laisseras passer une péride de quarantaine que bon prince, on réduira à une semaine
Je te donne les tâches à faire dans une semaine. Tu les feras en solo

Supprimes les dossiers en rouge

Citation
C:\FRST
C:\Adwcleaner



2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Purger la restauration système"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

maladri
 Posté le 04/07/2018 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Supprimes les dossiers en rouge

Je les trouve ou ?

Pierre95
 Posté le 04/07/2018 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ils sont sous C: !!

maladri
 Posté le 04/07/2018 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Mais encore ?

Pierre95
 Posté le 04/07/2018 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

là pardi, je ne peux pas t'en dire plus.

Tu utilises l'explorateur de fichier

maladri
 Posté le 04/07/2018 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

C'est trop petit sur ta capture je vois pas le cheminement.

J'ai cliqué sur disque local C voir capture.

J'ai trouvé le rapport de delfix que je t'ai envoyé.

Je l'ai supprimé avant de faire cette capture.

Etait ce là que je devais trouver C:\ FRST et Adw Cleaner ?

Je suis allé voir un ami qui m'a dis que les dossiers C:\ c'est là qu'on les trouve.

Merci.

Pierre95
 Posté le 04/07/2018 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sur ta capture d'écran, il n'y est plus .

Donc laisse tomber.

Tu peux supprimer KVRT_Data ou se trouve la quarantaine de KVRT

N'oublie pas de mettre en résolu ta demande, s'il te plait pour mieux gérer mes demandes

Tu as toutes les tâches à faire à la fin de la quarantaine que tu te seras imposé

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
136,36 €Disque dur externe USB 3.0 Seagate 8 To à 136,36 € livré
Valable jusqu'au 02 Avril

Amazon Allemagne propose actuellement le disque dur Seagate Expansion Desktop Drive 8 To à 130,08 € (avec la TVA ajustée). Comptez 6,28 € pour la livraison en France soit un total de 136,36 € livré alors qu'on le trouve ailleurs à partir de 200 €. Le disque est non soudé et vous pourez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. Connexion USB 3.0.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
44,99 €Amazon Fire TV Stick 4K Ultra HD à 44,99 €
Valable jusqu'au 03 Avril

Amazon vient de lancer en France un nouveau modèle de son Fire TV Stick, une clé HDMI à brancher sur votre TV. Pour cette occasion, l'Amazon Fire TV Stick 4K Ultra HD est à 44,99 € livrée gratuitement au lieu de 59,99 €. Ce nouveau modèle offre désormais une sortie en 4K pour tous vos contenus en ultra haute définition, est compatible Alexa et possède une télécommande améliorée avec plus de boutons de contrôle. Avec cette clé, vous allez pouvoir voir facilement Prime Video, Netflix, YouTube, Spotify, MyCanal Molotov sur votre TV.


> Voir l'offre
24,99 €Fire TV Stick Basic Edition à 24,99 €
Valable jusqu'au 03 Avril

Amazon fait une promotion sur la nouvelle version de sa clé HDMI Fire TV Stick Basic Edition qu'il propose à 24,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Une télécommande est fournie. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, YouTube, Spotify sur votre TV Full HD. Cette nouvelle version est désormais compatible Alexa et possède une télécommande améliorée (avec plus de boutons de contrôle). Si vous avez une TV 4K, tournez-vous vers le nouveau modèle Fire TV Stick 4K qui gère les contenus en Ultra HD et qui est actuellement en promotion à 44,99 € (au lieu de 59,99 €). 


> Voir l'offre

Sujets relatifs
ANALYSES DES RAPPORTS SUIVANT TUTO DE PIERRE 95
[Pierre95]Aide désinfection
[Pierre95]Désinfection ?
[Pierre95]Hypothèse infection (Freezes réccurents)
[Pierre95]Le tour du pc de Madame
[Pierre95]Il y avait longtemps
[Pierre95]PC infecté
[Pierre95]PC horriblement lent :( Virus ?
[Pierre95]Infection : analyse de rapports
[Pierre95]Un peu d'aide SVP.
Plus de sujets relatifs à [Pierre95]rapports désinfection suivant tuto de Pierre95
 > Tous les forums > Forum Analyse de rapports et désinfection