> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Un petit nettoyage SVP ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mibemol
  Posté le 30/07/2018 @ 14:22 
Aller en bas de la page 
Astucienne

Bonjour,

Sur le PC de bureau de mon époux sous W7 32 bits, il y a des ralentissement un peu anormaux. J'ai procédé aux premiers scan dont voici les liens. Un grand merci par avance de votre aide dans cette opération de nettoyage.

https://www.cjoint.com/c/HGEmrSCGQSg

https://www.cjoint.com/c/HGEmsvZiTag

https://www.cjoint.com/c/HGEmsTg4Ilg

https://www.cjoint.com/c/HGEmtp4liQg

Publicité
Pierre95
 Posté le 30/07/2018 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Nicole,

Content d'avoir l'occasion de retravailler ensemnle

Je regarde tes logs et reviens vers toi

Pierre



Modifié par Pierre95 le 30/07/2018 14:28
Pierre95
 Posté le 30/07/2018 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chère Nicole,

Tu vas tout d'abord désinstaller ce logiciel à risque car Apple n'en assure plus la maintenance

QuickTime 7 - (.Apple Inc..)

J'emets l'hypothèse que des ralentissements peuvent être dus à la présence de deux programmes de Sécurité

Microsoft Security Essentials
SafeZone Stable 1.51.2220.62 (HKLM\...\SafeZone 1.51.2220.62) de AVAST

Désinstalles SafeZoneStable pour voir
Tu peux aussi désinstaller

BONJOUR
Mozilla Maintenance Service


si tu n'en n'as pas utilité

ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

image

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
P2 - EXT FILE: (...) -- C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xc8988p0.default-1512024423704\extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi
O108 - CMH1: ShellConverter - {30A4E07E-068A-4d91-8F05-691283A1336B} . (.Orphan.)
O87 - FAEL: "{B5BE28B8-F1BF-44A7-AF1F-7D854711FE0E}" [In-None-P17-TRUE] .(...) -- C:\Users\Jean-Pierre\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (.not file.)
O87 - FAEL: "{F8B91EDE-5E45-4471-B89A-6F0102A18FA7}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.)
O87 - FAEL: "{E4A7CA72-124B-4781-9B29-68007ACDFB59}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.)
[MD5.25F86D2EE0FAB79D6DCA727411962C32] [WIS][2016/02/16 14:48:12] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\18d38f8.msp [9687040]
[MD5.C233BD1DB45AF8BACD0F3C0D8A646740] [WIS][2016/05/19 05:30:11] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\18d3a31.msp [1429504]
[MD5.557170C4FCC0754B372A5FC174735242] [WIS][2016/06/02 06:48:41] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\2b04430.msp [2772992]
[MD5.50A28B22FFDE4D837B145DB7A22E94C5] [WIS][2016/05/10 05:20:29] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\3332f9c.msp [58986496]
[MD5.49E13AC54D99DDA556E25BC1BF5DC4BE] [WIS][2015/10/01 00:07:56] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\4a015.msp [52576256]
[MD5.BD4423645209FA4CE380C43C1633F4E4] [WIS][2016/07/12 05:25:29] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\cd1a62.msp [39538688]
[MD5.F9FD1AB516C661D9938213AA661350B7] [WIS][2016/08/02 13:49:06] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\d5806.msp [1511424]
[MD5.08615067E75539285F388EF4B41D669E] [WIS][2016/01/12 05:19:17] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\d82bfe.msp [46080000]
[MD5.4D64DE5B41C39FA6192C22CBCD826FBA] [WIS][2016/10/10 09:29:03] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\e61c6.msp [36499456]
[MD5.307FCA5A8C1EDF5A94F46095589379CE] [WIS][2016/03/08 05:45:31] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\f5884.msp [2719744]
[MD5.35A4ABE4AA2D9283440760E8C5DEE7DC] [WIS][2015/11/25 11:42:21] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\f7a67.msp [58052608]
[MD5.339631DF934AFC2BE35E2B27A6F7DB06] [WIS][2016/11/03 09:25:06] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\f7dc1e.msp [1642496]
C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xc8988p0.default-1512024423704\extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ShellConverter
HKLM\Software\Classes\CLSID\{30A4E07E-068A-4d91-8F05-691283A1336B}
HKLM\Software\Wow6432Node\Classes\CLSID\{30A4E07E-068A-4d91-8F05-691283A1336B}
C:\Windows\Installer\18d38f8.msp
C:\Windows\Installer\18d3a31.msp
C:\Windows\Installer\2b04430.msp
C:\Windows\Installer\3332f9c.msp
C:\Windows\Installer\4a015.msp
C:\Windows\Installer\cd1a62.msp
C:\Windows\Installer\d5806.msp
C:\Windows\Installer\d82bfe.msp
C:\Windows\Installer\e61c6.msp
C:\Windows\Installer\f5884.msp
C:\Windows\Installer\f7a67.msp
C:\Windows\Installer\f7dc1e.msp
O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM] -- {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
HKCU\SOFTWARE\WhiteSmoke Writer V8
HKU\S-1-5-21-1777919528-1198749425-273122145-1000\SOFTWARE\WhiteSmoke Writer V8
O43 - CFD: 21/09/2017 - [] D -- C:\Program Files\QuickTime
O43 - CFD: 21/09/2017 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
O90 - PUC: "57DB95FFA664A5D4DA32AA8DC7F54DC4" [HKLM] . (.QuickTime 7.) -- C:\Windows\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
C:\Program Files\QuickTime
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
C:\Windows\Installer\MSIBB63.tmp
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)
O87 - FAEL: "{B5BE28B8-F1BF-44A7-AF1F-7D854711FE0E}" [In-None-P17-TRUE] .(...) -- C:\Users\Jean-Pierre\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (.not file.)
O87 - FAEL: "{F8B91EDE-5E45-4471-B89A-6F0102A18FA7}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.)
O87 - FAEL: "{E4A7CA72-124B-4781-9B29-68007ACDFB59}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.)
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.






Modifié par Pierre95 le 30/07/2018 16:54
mibemol
 Posté le 30/07/2018 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour Pierre,

Moi aussi, je suis heureuse de te retrouver à l'occasion de cette désinfection.

Je vais donc procéder selon tes conseils avant de revenir vers toi.

Concernant les deux programmes de sécurité, je ne pense pas qu'ils soient en cause car j'ai remplacé pas plus tard qu'hier Avast par Microsoft essential alors que les lenteurs dataient de plus longtemps. toutefois, je vais, bien sûr, supprimer ce qui reste d'Avast et que je n'avais pas repéré.

Au passage penses-tu que Microsoft Essential soit une bonne protection ? Moi, je l'ai depuis quelques mois et apparemment, il semble au moins aussi efficace qu'Avast qui, même payant, n'arrête pas de te harceler pour te faire prendre d'autres options.

A un peu plus tard, donc.

Nicole

mibemol
 Posté le 30/07/2018 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Voilà, j'ai désinstallé ce que tu m'as dit de désinstaller, sauf Safe Zone d'Avast que je n'ai trouvé nulle part. Par ailleurs, j'ai bien désinstallé Quicktime 7 dans le panneau de config à la rubrique "programmes", mais dans le panneau même, il reste un Quicktime (voir image). Que faut-il en faire ?

Voici le rapport ZHPFix : https://www.cjoint.com/c/HGEqbpvyE0g

Par ailleurs, je viens d'avoir par deux fois un message faisant état d'une insuffisance de mémoire. Je n'avais que Microsoft Outlook et Opéra en fonction. La première fois, l'ordi s'est éteint spontanément. La seconde fois, j'étais en train de redémarrer, donc, il a redémarré après m'avoir mis le message. Quid ?

mibemol
 Posté le 30/07/2018 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Pierre95
 Posté le 30/07/2018 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nicole,

Je préfère rester neutre sur le choix d'un antivirus payant ou gratuit par principe

Tu as fait du bon travail car nous avons dégommé les nuisibles dévoilés par ZHPDiag.
Tu es une bonne collaboratrice.
Comme je te sens chaud motivée, nous allons poursuivre le toilettage , cette fois avec FRST

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
CHR HKU\S-1-5-21-1777919528-1198749425-273122145-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => -> Pas de fichier
Task: {92B7DD81-B0CF-4D2C-9DAD-627E891B0422} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {C021DE06-5857-4C62-ACF3-D204A2F5072B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
AlternateDataStreams: C:\Users\Jean-Pierre\Desktop\DESINFECTION:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Desktop\DSCN8257.JPG:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Desktop\Racourcis:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Downloads\1 EVEREST Diagnostic:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Documents\A CONSERVER:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Documents\ARCHIVES GLDF PARIS:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Documents\ARES:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Documents\Capture.JPG:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Documents\Exés de télécharg. à conserver:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Documents\F6AOD:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Documents\Fonds d'écran:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Documents\Les postes de radio à Bika:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Documents\METEO:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Documents\NOTES A CONSERVER:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Documents\Photos en QRX:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Documents\PILOTES BROTHER:Roxio EMC Stream [38]
AlternateDataStreams: C:\Users\Jean-Pierre\Documents\RADIO CFZ:Roxio EMC Stream [38]
2018-07-19 09:40 - 2018-07-28 08:16 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Local\AVAST Software
2018-07-28 18:27 - 2014-09-13 09:40 - 000000000 ____D C:\ProgramData\AVAST Software
SafeZone Stable 1.51.2220.62 (HKLM\...\SafeZone 1.51.2220.62) (Version: 1.51.2220.62 - Avast Software) Hidden
Task: {0451BE04-A3C7-45BE-96A3-774E90AADA2D} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {0C402134-9185-4C41-899E-2A5F0D9D8CCB} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-06-06] (AVAST Software)
Task: {B9817995-17DE-4AB7-9339-00DF3E4D7332} - System32\Tasks\SafeZone scheduled Autoupdate 1458733772 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

ZHPFIX2

Tu vas repasser ZHPFix2 pour cibler particulièrement AVAST suite à tes précisions

En suivant la même procédure que tout à l'heure , tu vas passer ce script avec ZHPFix2

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
O38 - TASK: {0C402134-9185-4C41-899E-2A5F0D9D8CCB}[\Avast Software\Overseer] - (.AVAST Software - Avast Overseer.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1641960]
C:\Windows\System32\Tasks\Avast Software\Overseer - (.AVAST Software.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe []
O42 - Logiciel: SafeZone Stable 1.51.2220.62 - (.Avast Software.) [HKLM] -- SafeZone 1.51.2220.62
HKLM\SOFTWARE\AVAST Software
HKCU\SOFTWARE\AVAST Software
HKCU\SOFTWARE\Browser Cleanup
HKU\.DEFAULT\SOFTWARE\Avast Software
HKU\.DEFAULT\SOFTWARE\Browser Cleanup
HKU\S-1-5-21-1777919528-1198749425-273122145-1000\SOFTWARE\AVAST Software
HKU\S-1-5-21-1777919528-1198749425-273122145-1000\SOFTWARE\Browser Cleanup
O43 - CFD: 28/07/2018 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 03/12/2015 - [] D -- C:\Program Files\Common Files\AV
O43 - CFD: 06/12/2017 - [] D -- C:\Program Files\Common Files\Avast Software
O43 - CFD: 28/07/2018 - [] D -- C:\Users\Jean-Pierre\AppData\Local\AVAST Software
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)



A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche

Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports pour vérifier le travail ?


Au plaisir de travailler avec toi

Pierre

mibemol
 Posté le 30/07/2018 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Les voici

https://www.cjoint.com/c/HGEtuoMDjGg

https://www.cjoint.com/c/HGEtuGNpppg

https://www.cjoint.com/c/HGEtu1ugNmg

https://www.cjoint.com/c/HGEtvs3x2Tg

Mais je crois que nous n'avons pas fini de travailler ensemble (si tu le veux bien) car je crains d'avoir attrapé une cochonnerie sur mon PC de bureau, ce soir, à cause d'une probable tentative de phishing... Mais je pense que cela doit faire l'objet d'un autre post...

Pierre95
 Posté le 30/07/2018 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chère coéquipière,

Pour ton PC de bureau, j'avoue que j'aurais grand plaisir de faire cela ensemble dans un autre post

Tu as oubliée de me poster les rapports comptes rendus fixlog.txt et ZHPfix.txt.

Puis je les avoir pour y jeter un coup d'oeil ?

ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

1 - ZHPCLEANER ( de Nicolas Coolman ) en scan
On continue l'auscultation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]

image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"

image

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

image

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

image


Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

image

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

image

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression


Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse



Normallement, le dernier script que tu as passé avec FRST a du faire apparaitre dans Programmes et Fonctionnalités

SafeZone Stable 1.51.2220.62 de AVAST

Peux tu le désinstaller ?



Modifié par Pierre95 le 30/07/2018 23:03
Publicité
mibemol
 Posté le 30/07/2018 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Oups, désolée.

https://www.cjoint.com/c/HGEuzH1IDwg

https://www.cjoint.com/c/HGEuB7dAY2g

La suite, c'est toujours pour le PC de mon époux ou pour le mien ?

Pierre95
 Posté le 30/07/2018 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nicole,

Bien sur, c'est pour le PC de ton mari

mibemol
 Posté le 31/07/2018 à 00:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Pierre, je suis en plein dans le scan de Roguekiller mais ce sera trop long pour que je puisse poster les rapports ce soir. D'ailleurs, je suppose que tu dois dormir...

Alors, je vais en faire de même et te dire à demain.

Bonne nuit !

mibemol
 Posté le 31/07/2018 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour Pierre,

Voici la suite.

Je précise qu'il m'est impossible (à moins que je n'aie pas tout vu) de désactiver Microsoft Essential, à la différence d'Avast.

J'ai réussi à trouver SafeZone Stable qui n'apparaissait plus dans le tableau de bord et je l'ai supprimé.

https://www.cjoint.com/c/HGFgwfRQd0g

https://www.cjoint.com/c/HGFgwD1FFpg

https://www.cjoint.com/c/HGFgw1K8Tug

https://www.cjoint.com/c/HGFgxwubqXg

Bonne journée malgré la canicule...

Pierre95
 Posté le 31/07/2018 à 09:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour chère collaboratrice,

Je ne démords pas: je suis bluffé par ta rapidité et ton efficacité. C'est un régal de travailler ensemble.

Le logiciel SafeZone Stable avait un statut caché ( hidden) par rapport au panneau de configuration ( c'est pour cela que tu ne l'avais trouvé)
FRST a permis de le demasquer et t'a permis de le désinstaller proprement. Ce qui fera moins de scories.

Nous allons poursuivre le nettoyage

ZHPCLEANER en nettoyage

On poursuit le nettoyage image

Désactive temporairement ton antivirus. Relance le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

KVRT

Désactive temporairement ton antivirus
Tu vas télécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

image

puis " Start scan" pour lancer le scan

Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan

image

L'analyse est assez longue, elle peut prendre plus de 45 minutes

image

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer en haut
Je te conseille de laisser les options par défaut

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue

image

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

image

La procédure « Cure » démarre

image

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

image

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection

Quand c'est terminé, ouvre l'onglet " Report " [ 1 ] doubles clique sur l'heure du Report en [ 2 ]

image

Fais une capture d'écran de l'image

Comment faire:

https://support.microsoft.com/fr-fr/help/13776/windows-use-snipping-tool-to-capture-screenshots

et nous l'envoyer en utilsant le bouton " envoyer une image depuis son ordinateur

image

mibemol
 Posté le 31/07/2018 à 09:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

OK Pierre, merci pour tes compliments ! Mais je suis aussi reconnaissante de pouvoir bénéficier d'une aide aussi efficace. Voici quelques années, un copain informaticien me poussait à apprendre à manier le DOS mais je n'ai pas eu le courage de m'y mettre et surtout, je ne sais pas si cela continuera à être utile...

Dès que mon mari n'aura plus besoin de l'ordi, je continuerai la désinfection, sachant que je ne trouve pas le moyen de suspendre la protection Microsoft...

A plus !

Pierre95
 Posté le 31/07/2018 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mibemol
 Posté le 31/07/2018 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir Pierre,

J'ai dû m'absenter et interrompre les opérations.

Merci pour le tuyau concernant Microsoft Essential.

Voici un certain nombre de rapports demandés. Toutefois, en ce qui concerne Kaspersky, je suis un peu perplexe. J'ai procédé au scan (voir image) mais il m'a proposé l'option "skip" et comme tu m'avais dit de conserver les options par défaut, je n'ai rien changé et donc, il semble qu'il n'y ait pas eu de désinfection... Fallait-il demander la suppression ?

https://www.cjoint.com/c/HGFrPx6sJFg

https://www.cjoint.com/c/HGFrQDvfTQg

https://www.cjoint.com/c/HGFrQ2u1j7g

https://www.cjoint.com/c/HGFrRrHqsvg

https://www.cjoint.com/c/HGFrRNZuUQg

Publicité
Pierre95
 Posté le 31/07/2018 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nicole,

Pour ZHPCleaner, tu m'as posté un rapport de scan et je ne sais pas si tu as fait le nettoyage.

Tu vas donc me refaire un nettoyage avec ZHPCleaner , à moins que tu l'ai déjà fait et que tu ne m'as pas envoyé le bon rapport.

Tu me donneras le rapport ou je verrais qu'il ne trouve plus rien ou qu'il a mis les menaces en quarantaine

KVRT

En effet,

Au vu de ta capture d'écran, tu peux repasser KVRT et au lieu de laisser skip ( sauter ), tu peux mettre Delete ( supprimer ), sinon Quarantine

mibemol
 Posté le 31/07/2018 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Voici le rapport ZHP Cleaner :

https://www.cjoint.com/c/HGFthmnRd5g

Je vais refaire un scan KVRT mais ce sera un peu plus long...

Pierre95
 Posté le 31/07/2018 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais refaire un scan KVRT mais ce sera un peu plus long...

Pas de soucis, chère collaboratrice

Nous avons le temps devant nous.

A la fin du nettoyage de KVRT, tu me feras un nouveau scan FRST avec ses 3 rapports et un ZHPDiag et ses 3 rapports

Dernière ligne droite avant l'arrivée.! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

mibemol
 Posté le 31/07/2018 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

D'accord, Cher maître ! Ce sera fait dès demain.

En attendant, je te souhaite une excellente nuit.

mibemol
 Posté le 01/08/2018 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour !

Voilà, j'ai refait le scan KVRT. Il ne m'a absolument pas demandé de redémarrer, si bien que je ne sais pas si la procédure est parfaite. Dans tous les cas, voici les images. Je libère un peu l'ordi pour que son propriétaire l'utilise et je continuerai lorsqu'il fera la sieste (déjà plus de 30 degrés dans la maison )

Pierre95
 Posté le 01/08/2018 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Nicole,

Bon boulot au vu de ta capture d'écran de KVRT

Les menaces déjà mises en quarantaine par ZHPCleaner ou ADWCleaner ont été supprimées ainsi que des Setup de programmes auquel est greffé un programme tiers.

Pas de soucis, tu continueras en fonction de la disponibilité du PC et de son propriétaire et utilisateur

A bientôt

Pierre

mibemol
 Posté le 01/08/2018 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Des nouvelles du front :

Eset tourne depuis maintenant 4h 36 minutes et n'a pas scanné plus de la moitié des éléments de l'ordinateur. Il avance mais à une vitesse qui me paraît anormale (surtout avec la fibre...). Est-ce normal ? Peut-on l'arrêter provisoirement et reprendre là où il en était ? Je n'ose pas l'arrêter et pourtant, je ne peux pas laisser trop longtemps l'antivirus désactivé... Et peut-on utiliser l'ordi pendant le scan ? Ci-joint une copie d'écran.

Pierre95
 Posté le 01/08/2018 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu ne peux pas le suspendre. Si tu l'arretes, tu n'auras pas de rapport.

Laisses le tourner, pépère tranquille.

Chez moi, il dure 1h30 mais chez d'autres, il peut être très long comme pour toi, si tu as branché des Disques Durs Externes.

Tu peux sans crainte réactiver l'antivirus

mibemol
 Posté le 01/08/2018 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

OK. Je pense qu'il faudra laisser tourner cette nuit en évitant que le PC ne se mette en sommeil...

Et je n'ai pas branché de DD annexes... Est-ce que si on faisait ce genre de scan en mode sans échec ça n'irait pas plus vite ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
369,00 €Ecran 27 pouces LG Ultragear 27GN88A-B (QHD, IPS, 1 ms, 144 Hz, bras ergonomique) à 369 € [Prime]
Valable jusqu'au 22 Juin

Pour ses membres Prime, Amazon fait une promotion sur l'écran LG Ultragear 27GN88A-B qui passe à 369 € livré gratuitement au lieu de 500 € ailleurs.

Cet écran possède une dalle 27 pouces QHD (2560x1440) nano IPS à 144 Hz, un temps de réponse de 1 ms et un bras ergonomique qui offre un réglage poussé pour l'extension, la rétraction, le pivotement, la rotation, la hauteur et l'inclinaison.. Il est compatible FreeSync et GSync


> Voir l'offre
28,99 €Clé USB 3.0 Sandisk Ultra 256 Go à 28,99 €
Valable jusqu'au 24 Juin

Amazon  propose la clé USB Sandisk Ultra d'une capacité de 256 Go à 28,99 € livrée gratuitement. On la trouve ailleurs à partir de 40 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
13,99 €Clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C à 13,99 €
Valable jusqu'au 23 Juin

Amazon fait une promotion sur la clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C qui passe à 13,99 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. 


> Voir l'offre

Sujets relatifs
[Pierre95]petit souci
[El Magnifico]Nettoyage pc infecté windows 10
[Pierre95]Nettoyage PC
[Pierre95]Besoin de nettoyage
[Pierre95]Nettoyage de mon PC
[El Magnifico] Nettoyage ordi sous windows 10
[El Magnifico] Aide nettoyage logiciel inutile + virus
[Pierre95] Besoin de nettoyage
[El Magnifico] Enchaînement nettoyage suivant...
[El Magnifico] adwcleaner ne termine pas le nettoyage
Plus de sujets relatifs à [Pierre95]Un petit nettoyage SVP ?
 > Tous les forums > Forum Analyse de rapports et désinfection