> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] peut etre PC infecté..Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
tinoupat
  Posté le 17/08/2018 @ 17:33 
Aller en bas de la page 
Petite astucienne

Bonjour le forum,

j'ai un petit souci avec mon ordi, quelqu'un pourrait'il me prendre en charge???

Merci d'avance

Publicité
El Magnifico
 Posté le 17/08/2018 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tinoupat

Je vais vous prendre en charge

Le sujet sera transferé dans le Forum "Analyse de rapport et desinfection"

*****************

• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

pcastuces
 Posté le 17/08/2018 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 17/08/2018 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tinoupat

Dans l' attente des rapports postés avec CJOINT

.

tinoupat
 Posté le 18/08/2018 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Addition.txt18082018.txt

tinoupat
 Posté le 18/08/2018 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : FRST.txt18082018.txt

tinoupat
 Posté le 18/08/2018 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : FRST.txt18082018.txt

tinoupat
 Posté le 18/08/2018 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/c/HHso0Tb5UaW

Voilà El Magnifico, je pense avoir tout poster

Je te remercie de me prendre en charge si mon PC est infecté

tinoupat
 Posté le 18/08/2018 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Publicité
tinoupat
 Posté le 18/08/2018 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
tinoupat
 Posté le 18/08/2018 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 18/08/2018 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée.
      Pas d'infection majeure, des superflus à supprimer !


image
      => Avant d' utiliser tous les outils que l' on vous propose,
enregistrez tous vos travaux en cours
      , à défaut vous risquez de perdre tout votre travail en cours !



image
      => Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !


Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Citation


=> 7-Zip 16.04 ( vous avez une version plus récente)
=> Adobe AIR
=> Defraggler 5 W10 defragmente automatiquement toutes les semaines)
=> Driver Booster
=> eMule
=> Java
=> Le Cloud d'Orange (sauf si vous l' utilisez)
=> Mozilla Firefox 59.0.2 ( vous avez la version 61.0.2)
=> Mozilla Maintenance Service
=> Orange Adventurer
=> Orange Update
=> TeamViewer 12 (Pas à jour)
=> Update Installer for WildTangent Games App
=> Web Companion
=> WildTangent Games App





image Si votre navigateur est Google Chrome
      => désactivez toute synchronisation
ICI


image
Desactivez votre antivirus le temps du telechargement et de la correction .



On attaque dans l’ dur image pour un bon nettoyage !





imageZHPFix
      (de Nicolas Coolman)



Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
O43 - CFD: 02/02/2017 - [0] D -- C:\Users\croiz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\undefined
O108 - CMH1: ASZip [64Bits] - {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} . (.Orphan.)
O108 - CMH1: ASZip64 [64Bits] - {d03d3e78-0f44-3d45-b15f-bcfd8a8b4c7e} . (.Orphan.)
O108 - CMH1: EPPShellEx [64Bits] - {509FE1AF-ADD5-49EC-BC55-7CF81FD16E78} . (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: ASZip [64Bits] - {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} . (.Orphan.)
O108 - CMH6: ASZip64 [64Bits] - {d03d3e78-0f44-3d45-b15f-bcfd8a8b4c7e} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
C:\Users\croiz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\undefined
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ASZip
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ASZip64
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\EPPShellEx
HKLM\Software\Classes\CLSID\{509FE1AF-ADD5-49EC-BC55-7CF81FD16E78}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\ASZip
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\ASZip64
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\croiz\AppData\Local\Google\Chrome\User Data\Default\File System\000
O42 - Logiciel: eMule - (..) [HKLM][64Bits] -- eMule
HKCU\SOFTWARE\eMule
HKU\S-1-5-21-2742876724-2464918536-2065273788-1001\SOFTWARE\eMule
O43 - CFD: 03/01/2018 - [] D -- C:\Program Files (x86)\eMule
O43 - CFD: 22/05/2018 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
O43 - CFD: 03/01/2018 - [] D -- C:\ProgramData\eMule
O43 - CFD: 03/01/2018 - [] D -- C:\Users\croiz\AppData\Local\eMule
HKLM\SOFTWARE\AVAST Software
HKLM\SOFTWARE\WOW6432Node\AVAST Software
HKCU\SOFTWARE\AVAST Software
HKU\.DEFAULT\SOFTWARE\Avast Software
HKU\S-1-5-21-2742876724-2464918536-2065273788-1001\SOFTWARE\AVAST Software
O43 - CFD: 24/10/2017 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 14/04/2017 - [] D -- C:\Program Files (x86)\Common Files\AV
O43 - CFD: 24/10/2017 - [] D -- C:\Users\croiz\AppData\Roaming\AVAST Software
HKLM\SOFTWARE\McAfee
HKLM\SOFTWARE\WOW6432Node\McAfee
HKU\.DEFAULT\SOFTWARE\McAfee
O43 - CFD: 09/12/2016 - [] D -- C:\ProgramData\McAfee
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]:YahooMusicEngine.exe
Fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

      …………………………………


3) EXECUTION
      du Nettoyage


      Lancez ZHPFix ( clic droit en tant qu’ administrateur )


      Cliquez sur le bouton
image

      Le script apparait dans la fenetre


Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

      Cliquez sur le balai pour démarrer le correctif
image

image

      Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

      Il y aura un écran noir pendant un certain temps , pas de stress!!


image

      .

Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


      ……………………………………………


4) HEBERGEZ
      le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.



      Le rapport
ZHPFix.txt
      se trouve sur le bureau.

A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

      • Postez le rapport avec l’aide de Cjoint ou TextUp




      A vous lire
image


Modifié par El Magnifico le 18/08/2018 18:17
tinoupat
 Posté le 19/08/2018 à 06:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/c/HHteVltqH8W

Bonjour El Magnifico,

Merci à toi pour la prise en charge

El Magnifico
 Posté le 19/08/2018 à 09:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tinoupat

Avez vous désinstallé les programmes indiqués au dessus ?

tinoupat
 Posté le 19/08/2018 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui sauf le cloud orange car je m'en sers

El Magnifico
 Posté le 19/08/2018 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, pas de probléme

Voici la suite

ZHPCleaner
    (de Nicolas Coolman)



image




image Téléchargez => image(clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp



*****************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => image. (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

image

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

image

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.


image


Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************

Malwarebytes (MBAM)

image
• Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi

image

• Désactiver l'essai
Premium, cliquez sur l'onglet Paramètres, puis sur Mon compte et ensuite cliquez sur Désactiver l'essai Premium

• Une fenêtre s'ouvre cliquez sur Yes

• Une autre fenêtre s'ouvre en bas à droite, cochez Conserver la version actuelle et cliquez sur OK

• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

      • Cliquez sur l'onglet
Analyse



• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

      Si un message demande de redémarrer le PC pour terminer la suppression, acceptez


• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

      • Renommez- le en
MBAM.txt



• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni



****************************************************************************************************


Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

    Faites un clic droit -> lancez le programme en tant qu'administrateur



L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp

***************************************************************************************************


Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

image Télécharger SFT.exe sur le bureau (Nouvelle version 2.4.0.3)image

      Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.


    Déplacer SFT sur le bureau et le relancer.



image

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.

      Sous Windows, faire un clic droit sur le fichier et choisir
Exécuter en temps qu'administrateur
      .


      Demo annimée
ICI

    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...



A la fin, un message demandera si on veut vider la corbeille..Accepter.

image

      A la fin du nettoyage, un rapport va s'ouvrir.


    Ce rapport est enregistré sur le bureau (SFT.txt)



image

Utilisez Cjoint ou TextUp pour poster le rapport

Communiquez le lien, merci.

***************************************************************************************************

Pour un dernier contrôle et diagnostic

Refaire un scan avec ZHPDiag, postez le rapport

Refaire un scan avec FRST, postez les 3 Rapports
.

tinoupat
 Posté le 19/08/2018 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
~ ZHPCleaner v2018.8.16.160 by Nicolas Coolman (2018/08/16)
~ Run by croiz (Administrator)  (19/08/2018 11:23:31)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\croiz\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\croiz\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 17134)

---\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\  NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)

---\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)

---\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)

---\  EXPLORATEUR  ( Dossiers, Fichiers ). (8)
TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\aria-debug-10512.log    =>.SUP.Temporary.OneDrive
TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\aria-debug-1564.log    =>.SUP.Temporary.OneDrive
TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\aria-debug-604.log    =>.SUP.Temporary.OneDrive
TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\mz_etilqs_BQUL8RbqhOyuDB7    =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\mz_etilqs_g01XL3B9C1H6HFM    =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\wct2F11.tmp    =>.SUP.Temporary.Various
TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\wct3C22.tmp    =>.SUP.Temporary.Various
TROUVÉ dossier: C:\Users\croiz\AppData\Local\Google\Update  =>Heuristic.Suspect

---\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (19)
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tweakbit.com []  =>.SUP.TweakBit
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer [DataContainer Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 [DataContainer Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController [DataController Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 [DataController Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable [DataTable Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 [DataTable Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields [DataTableFields Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 [DataTableFields Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder [DataTableHolder Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 [DataTableHolder Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic [LSPLogic Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 [LSPLogic Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager [ReadOnlyManager Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 [ReadOnlyManager Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController [WFPController Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 [WFPController Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec

---\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Various
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.TweakBit
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Camec
https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/  =>PUP.Optional.LavasoftWebCompanion

---\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent  (Opera Software)

---\ STATISTIQUES
~ Items scannés : 96537
~ Items trouvés : 27
~ Items annulés : 0
~ Items options : 7/7
~ Gain de place (Octets) : 7268
~ End of search in 00h05mn09s
ZHPCleaner-[S]-19082018-11_28_40.txt

ÉLÉMENTS TROUVÉS PAR ZHPCleaner

Publicité
tinoupat
 Posté le 19/08/2018 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 19/08/2018 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Cliquez sur" Nettoyer"

tinoupat
 Posté le 19/08/2018 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 19/08/2018 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok

Dans l' attente de tous les rapports suivants.

tinoupat
 Posté le 19/08/2018 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/c/HHtoBr4AIiW

https://www.cjoint.com/c/HHtoB25iMhW

https://www.cjoint.com/c/HHtoCF3xPaW

https://www.cjoint.com/c/HHtoAkVtkTW

Bonjour El Magnifico,

Impossible de télécharger le logiciel SFT, j'ai fait une capture d'écran pour que tu le constates

El Magnifico
 Posté le 19/08/2018 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

SFT

Il suffit de lire ce qui est écrit dans la fenetre et ce que je demande dés le début pour tous les outils téléchargés !.

Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image

tinoupat
 Posté le 19/08/2018 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Impossible d'installer SFT, j'ai tout décoché, désctivé, rien à faire, je ne sais pas comment faire

El Magnifico
 Posté le 19/08/2018 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour le télécharger désactivez l' antivirus

Pouvez vous poster une capture d' écran de votre bureau, tout au moins là ou se trouve le logiciel SFT.



Modifié par El Magnifico le 19/08/2018 18:31
tinoupat
 Posté le 19/08/2018 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je suis désolée, mais même en désactivant l'antivirus, je ne peux télécharger

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] Peut-être infecté?
[El Magnifico]Pc lent et peut être infecté
[Pierre95]pc très lent peut être une infection
[Pierre95] je pense etre infecte merci
[Liza33] lecture de rapports et peut-être désinfection
[El Magnifico] Aide PC infecté, un expert svp, merci d'avance!!!
[Fill]Ordinateur / messagerie infecté(e) ?
Pc infecté
[El Magnifico] Ordinateur infecté ?
[El magnifico] Infecté ou pas ??
Plus de sujets relatifs à [El Magnifico] peut etre PC infecté..
 > Tous les forums > Forum Analyse de rapports et désinfection