> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] Infecté ou pas ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
monoi13
  Posté le 11/09/2018 @ 17:28 
Aller en bas de la page 
Petite astucienne

Bonjour,

Aujourd'hui, j'ai reçu une alerte très bizarre avec une fenêtre sur l'écran de bureau , un message disant " votre ordi est infecté, et verrouillé, code erreur #xoeff … on me dit de ne pas démarrer le pc sinon je risque de tout perdre !

On me dit aussi d'appeler un n° de tel … il apparait aussi une adresse IP qui semble invalide !

J'ai analysé mon pc avec avast qui est resté vers la fin de l'analyse figé et qui a disparu, j'ai voulu fermer avec le gestionnaire des tâches impossible ! d'autres application sont "coincées" et quand je vais sur google chrome ça se fige aussi..

Qu'en pensez vous ? est-ce un virus ou un gros bug ou autre , dois je redémarrer ? Merci

Publicité
El Magnifico
 Posté le 11/09/2018 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage
    C'est une arnaque , ne pas répondre !!!!!



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

monoi13
 Posté le 11/09/2018 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour tout les conseils et de votre aide. Je ne sais pas si je vais réussir à faire tout ça.. je vais essayer, merci

El Magnifico
 Posté le 11/09/2018 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

C'est très simple, il suffit de suivre la procédure à la lettre, vous pouvez l' imprimer pour mieux suivre.

Je reste à votre disposition

monoi13
 Posté le 11/09/2018 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Par mon telephone jy arrive mais pas par le pc ...Ca fait 2h que j'essaie d'aller sur internet et d'ouvrir les pages rien à faire ...je suis bloquée. ..j'en ai marre ! Il est ecrit ce site est inaccessible, verifier la connexion,le proxy etc....

Desolee je pense que ce sera pour demain



Modifié par monoi13 le 11/09/2018 20:37
El Magnifico
 Posté le 11/09/2018 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que votre PC est infecté pour vous faire appeler un support téléphonique....
Le but de ce support est de vous conforter dans le fait que votre ordinateur est infecté, pour, au final, vous faire acheter des logiciels à des prix élevés ou pour vous abonner à des supports d'aide à distance, le tout pour des prix supérieures à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiqeant que le PC est infecté, ces derniers proviennent :

      - de publicités sur des sites de streaming/torrent illégaux

    - les publicités sur Facebook, ils en diffusent aussi.



Par le passé, des campagnes téléphoniques, où l' on recevait un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisées.
Votre ordinateur n'est pas infecté.

Ces fausses alertes de virus sont monnaie courante et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour telecharger des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.

      -
les arnaques de support téléphonique
      -
Arnaque : les fausses alertes de virus
    .
      Déjà vous avez bien fait de ne pas répondre à cette arnaque


      Débrancher la box, mettre en route le PC


      Supprimer l’ historique du navigateur, réinitialiser le navigateur=>


Réinitialiser/Réparer les Navigateurs WEB
      concerné(s) par les problèmes :




      Réparer Mozilla
Firefox
      (premier paragraphe)
ICI

      Réparer Google
Chrome
      (premier paragraphe)
ICI

      Réinitialiser et réparer
Internet Explorer ICI

      Reinitialiser
EDGE ICI
      Puis


      Ouvrez l'invite de commande en tant qu'administrateur(cmd) et copier/coller
ipconfig /flushdns
      , validez par Entrée


      Sauvegardez vos données ( Courriers, Photos, etc...) sur un support externe. Cela peut se faire par un simple copier/coller.


    Rebranchez la box



Modifié par El Magnifico le 11/09/2018 20:42
monoi13
 Posté le 11/09/2018 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Jai pris en photo mon bureau avec les fenetres et les messages bizarres ...je ne peux pas les mettre ca bloque de partout ...peut etre demain si ça veut bien fonctionner.

Pensez vous que je puisse redémarrer le pc sans crainte ?

El Magnifico
 Posté le 11/09/2018 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Déjà vous avez bien fait de ne pas répondre à cette arnaque

Débrancher la box, mettre en route le PC

Supprimer l’ historique du navigateur, réinitialiser le navigateur=>

Réinitialiser/Réparer les Navigateurs WEB concerné(s) par les problèmes :



Réparer Mozilla Firefox (premier paragraphe) ICI

Réparer Google Chrome (premier paragraphe) ICI

Réinitialiser et réparer Internet Explorer ICI

Reinitialiser EDGE ICI

Ouvrez l'invite de commande en tant qu'administrateur (cmd) et copier/coller ipconfig /flushdns , validez par Entrée

Sauvegardez vos données ( Courriers, Photos, etc...) sur un support externe. Cela peut se faire par un simple copier/coller.

Rebranchez la box

monoi13
 Posté le 12/09/2018 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Enfin avec beaucoup de difficultés d'accés à internet, j 'ai pu faire le rapport, j'espère ne pas m'être trompée ! https://www.cjoint.com/c/HImkTDQ00Uk



Modifié par monoi13 le 12/09/2018 12:51
Publicité
El Magnifico
 Posté le 12/09/2018 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

monoi13

Effectivement, il y a infection !

On va faire au plus simple pour commencer

*********

ZHPCleaner
    (de Nicolas Coolman)



image




image Téléchargez => image(clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp
.

monoi13
 Posté le 12/09/2018 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Encore Merci pour votre aide

voici le lien du rapport scanne, je n'ai pas encore nettoyé, j'attend le feu vert !

https://www.cjoint.com/c/HImniMs4nvk

El Magnifico
 Posté le 12/09/2018 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous pouvez Nettoyer.

**********

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => image. (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

image

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

image

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.


image


Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************

MBAR



image


Téléchargez MBAR sur votre bureau image

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

image


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup" .

Dés que le “nettoyage” est terminé, un message s’affiche “Cleanup scheduled successfully” ainsi qu’une fenêtre, Cliquez dans cette fenêtre sur “Yes“,
Votre ordinateur redémarre.

Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

  • Accès à Internet

  • Mise à jour de Windows

  • Pare-feu Windows



S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************

Quel est votre navigateur ?

.



Modifié par El Magnifico le 12/09/2018 17:19
monoi13
 Posté le 12/09/2018 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

le rapport Adwcleaner, j'ai deux fichiers rapports ! dites moi si c'est ok

https://www.cjoint.com/c/HImqjLiFKBk

https://www.cjoint.com/c/HImqlBOORdk

monoi13
 Posté le 12/09/2018 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai fait aussi MBAR , rien trouvé c'est clean, les programmes téléchargés sur le bureau peuvent etre désinstallés ?

Encore un grand merci pour votre aide



Modifié par monoi13 le 13/09/2018 16:37
El Magnifico
 Posté le 12/09/2018 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est pô fini, les programmes à désinstaller on le fera à la fin de la désinfection

Je reviens demain

monoi13
 Posté le 13/09/2018 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

AH bon, la désinfection n'est pas encore terminé !

El Magnifico
 Posté le 13/09/2018 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour monoï

Ben non, y ' a encore du taff

Vous allez vous régaler.

*****

ROGUEKILLER en scan

Téléchargez Roguekiller sur le bureau ICI

Quittez absolument tous tes travaux en cours et fermez toutes les applications

Démo animée Cliquez ICI

      • Lancez Roguekiller ( clique droit exécuter comme administrateur )


      • Lancez l'exécution de RogueKiller en cliquant sur
Démarrer le scan



image

Dans la fenêtre qui s'ouvre, cliquez sur Démarrer le scan

image

Le scan se déroule, patientez !

image

A la fin du scan, cliquez sur Historique puis sur Rapports de scan (à gauche) choisisez le dernier rapport effectué (suivant date et heure) en cliquant dessus.

image

Dans la fenêtre qui s'ouvre, cliquez sur Ouvrir TXT


image

Le rapport s'ouvre, enregistrez le sur le bureau

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.


****************************************************************************************************

ROGUEKILLER en suppression

Nettoyez ce que Roguekiller a découvert

      • Cochez toutes les cases


      • Cliquez sur
Supprimer Sélection



image

Cliquez sur Ouvrir Rapport

Cliquez sur Exporter TXT pour l'enregistrer sur le Bureau

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.

****************************************************************************************************

Malwarebytes (MBAM)

image • Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi

image

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Mon compte et ensuite cliquez sur Désactiver l'essai Premium

• Une fenêtre s'ouvre cliquez sur Yes

• Une autre fenêtre s'ouvre en bas à droite, cochez Conserver la version actuelle et cliquez sur OK

• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

      • Cliquez sur l'onglet
Analyse



• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

      Si un message demande de redémarrer le PC pour terminer la suppression, acceptez


• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

      • Renommez- le en
MBAM.txt



• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni



****************************************************************************************************


Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

    Faites un clic droit -> lancez le programme en tant qu'administrateur



L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp

***************************************************************************************************


Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

image Télécharger SFT.exe sur le bureau image

      Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.


    Déplacer SFT sur le bureau et le relancer.



image

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.

      Sous Windows, faire un clic droit sur le fichier et choisir
Exécuter en temps qu'administrateur
      .


      Demo annimée
ICI

    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...



A la fin, un message demandera si on veut vider la corbeille..Accepter.

image

      A la fin du nettoyage, un rapport va s'ouvrir.


    Ce rapport est enregistré sur le bureau (SFT.txt)



image

Utilisez Cjoint ou TextUp pour poster le rapport

Communiquez le lien, merci.

***************************************************************************************************

Pour un dernier contrôle et diagnostic

Refaire un scan avec ZHPDiag, postez le rapport

Refaire un scan avec FRST, postez les 3 Rapports
.

Publicité
monoi13
 Posté le 14/09/2018 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Me revoilà pour la suite

les rapports Roguekiller, j'en a 2 j'ai du le faire 2 x

https://www.cjoint.com/c/HIol23Pngmk

https://www.cjoint.com/c/HIol4up4dvk

Et celui de Malwarebytes

https://www.cjoint.com/c/HIol5zA5bkk

La suite vient !

El Magnifico
 Posté le 14/09/2018 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

monoi13

Je ne vois pas le rapport du Nettoyage de Roguekiller ???

monoi13
 Posté le 14/09/2018 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ah bon, ily en a 2 pourtant, j'ai fait un truc qui fallait pas ou j'ai oublié de faire un truc !

là c JRT

https://www.cjoint.com/c/HIomw3vWIOk



Modifié par monoi13 le 14/09/2018 14:30
monoi13
 Posté le 14/09/2018 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

El Magnifico
 Posté le 14/09/2018 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ah bon, ily en a 2 pourtant, j'ai fait un truc qui fallait pas ou j'ai oublié de faire un truc !

Clique sur chacun de tes liens , tu verras qu'ils sont tous les deux en mode scan !

monoi13
 Posté le 14/09/2018 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

monoi13
 Posté le 14/09/2018 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

El Magnifico a écrit :

Ah bon, ily en a 2 pourtant, j'ai fait un truc qui fallait pas ou j'ai oublié de faire un truc !

Clique sur chacun de tes liens , tu verras qu'ils sont tous les deux en mode scan !

Ah oui en effet, j'ai mal fait

El Magnifico
 Posté le 14/09/2018 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J' attends donc le rapport de nettoyage

**************************

Voici un correctif avec FRST

Le temps de la correction va demander un certain temps, la machine va rebooter, pas de stress, laisser faire jusqu' à l' apparition du rapport sur le bureau .



image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Copiez tout ceci sous citation, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)

Citation

start::
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => Pas de fichier
GroupPolicy: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-1080077173-3925825508-2346708639-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Pas de nom -> {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} -> Pas de fichier
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
2017-09-11 16:27 - 2017-09-11 16:33 - 000005108 _____ () C:\Users\Hibys\AppData\Roaming\FosPlugin.log
2018-09-14 08:45 - 2018-08-09 06:53 - 001947720 ____N (Microsoft Corporation) C:\Users\Hibys\AppData\Local\Temp\dllnt_dump.dll
ContextMenuHandlers1: [jZip] -> {E677C7AD-2B66-4539-AA29-3771A1CFEDA9} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {326C27AA-343E-4F18-AD23-7D63E06D2CA3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {35978969-10ED-4740-A0D0-EAC28472562B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {4BCF5E60-54FC-4D84-860B-FDB68CA7127F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {78F3DC78-6AB0-43B1-9FD0-2945CC48C149} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {7F3905C3-308E-40F0-BF19-12D89FEFD583} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {9B12854A-82B9-4B71-BAC0-52E2FE12ACED} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {9DC58A9A-F4D5-4969-AB80-1BBDE72DC47A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {A2F5EE18-4EE7-4E8C-AD85-E72206D0B8BB} - \WPD\SqmUpload_S-1-5-21-1080077173-3925825508-2346708639-1002 -> Pas de fichier <==== ATTENTION
Task: {A8F4449F-37FA-493F-B125-D12F83FD51E2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {ACE779FF-C367-4D19-9005-A785AC4FD97B} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {D82EC255-5BA9-49DE-817C-659F478DD5B9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {DCFC979D-047B-4226-AC7E-9CE8D0BCFAC2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {E987E5AE-2CC9-4069-87AC-EB08E56B46A6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {EFBD08FC-DE2B-4909-BC27-8236ACD0115D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {F59C0B3C-337E-44DD-8E5E-A59E52D659BE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {F9137B18-F4A2-4A76-8D00-563A920A8A02} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
C:\Users\Hibys\Documents\Dan\Piano\Pack Annuel Piano 18122017\exercice pack annuel6 - 2 - Raccourci.lnk
C:\Users\Hibys\Documents\Dan\Piano\Pack Annuel Piano 18122017\exercice pack annuel6 - Raccourci.lnk
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\jZip
DeleteKey: HKLM\Software\Classes\CLSID\{E677C7AD-2B66-4539-AA29-3771A1CFEDA9}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{33F6DCC9-8395-43F8-914E-317292FCB8AD}E:\03_equipment search tool\for windows os\equipment search tool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{DBECB390-0B0F-4CF7-91AC-6233765247D7}E:\03_equipment search tool\for windows os\equipment search tool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EE64E608-7B25-430B-A0E6-64AE4DC0B4D4}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{52C9C560-ABAE-4758-A22C-C3B91F1F5739}
C:\WINDOWS\Installer\10685af.msp
C:\WINDOWS\Installer\161efb.msp
C:\WINDOWS\Installer\1ead008.msp
C:\WINDOWS\Installer\259b5c7c.msp
C:\WINDOWS\Installer\28a336aa.msp
C:\WINDOWS\Installer\5993e5f.msp
C:\WINDOWS\Installer\60b6531.msp
C:\WINDOWS\Installer\c51d0b83.msp
C:\WINDOWS\Installer\ed896.msp
C:\WINDOWS\Installer\f557906.msp
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\jZip
C:\Users\Hibys\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\Hibys\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\Hibys\AppData\Local\Google\Chrome\User Data\Default\File System\002
AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => Pas de fichier
DeleteKey: HKCU\SOFTWARE\JavaSoft
DeleteKey: HKCU\SOFTWARE\Yahoo
DeleteKey: HKCU\SOFTWARE\yahooinstall
DeleteKey: HKU\.DEFAULT\SOFTWARE\yahooinstall
DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK|YahooMusicEngine.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF79C448-6946-4D71-8134-03407888C054}
DeleteKey: HKU\.DEFAULT\SOFTWARE\McAfee
C:\ProgramData\McAfee
C:\WINDOWS\Installer\13305.msi
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
Reboot:
Hosts:
CloseProcesses:
EmptyTemp:
RemoveProxy:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment tourne la machine ?
Si c' est correct , on finalise au prochain passage

.



Modifié par El Magnifico le 14/09/2018 16:58
monoi13
 Posté le 14/09/2018 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

La correction est en cours , le rapport nettoyage je ne sais plus ! Sinon la machine fonctionne très bien, c'est le jour et la nuit !!



Modifié par monoi13 le 14/09/2018 17:13
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico PC lent et infecté
[El Magnifico] peut etre PC infecté..
[El Magnifico] Aide PC infecté, un expert svp, merci d'avance!!!
[Fill]Ordinateur / messagerie infecté(e) ?
Pc infecté
[El Magnifico] Ordinateur infecté ?
[El magnifico] Infecté ou pas ??
[Pierre95]PC infecté
[El Magnifico]Nettoyage pc infecté windows 10
[El Magnifico] Peut-être infecté?
Plus de sujets relatifs à [El Magnifico] Infecté ou pas ?
 > Tous les forums > Forum Analyse de rapports et désinfection