> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Cheval de troie?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
CCABCC
  Posté le 03/11/2018 @ 09:39 
Aller en bas de la page 
Petite astucienne

Bonjour à tous

Je vous contacte de nouveau pour mon papa.

Il m’a appelée cette semaine pour me dire qu’un message était apparu sur son pc indiquant qu’il avait un cheval de Troie et qu’il fallait appeler un numéro vert. Il a appelé (alors que je lui ai déjà dit de ne pas appeler dés numéros qu’il ne connaissait pas) et au bout du fil une dame lui a dit qu’il était infecté par un cheval de Troie et qu’elle pouvait l’aider pour la modique somme de 99€. Il a alors dit qu’il verrait avec moi.

Il n’a pas fait de screenshot du message. Mais j’ai peur que son pc soit infect. Je suis chez mes parents ce week-end.

Pouvez-vous m’aider et me dire quoi faire?

Par avance un grand merci pour votre aide!

Carine

Publicité
El Magnifico
 Posté le 03/11/2018 à 09:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

CCABCC
 Posté le 03/11/2018 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voici le rapport ZHP Diag : ICI

Je continue pour la suite

Carine

CCABCC
 Posté le 03/11/2018 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et voilà les autres rapports :

Shortcut

Addition

FRST

Carine

CCABCC
 Posté le 03/11/2018 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Les réponses aux questions :

Pas de sauvegarde

Antivirus = Avast

Pas de modification des fichier Host à ma connaissance (je ne sais pas ce que c'est!)

Utilisation de Yahoo : Oui

Je m'en vais créer le point de restauration!

CCABCC
 Posté le 03/11/2018 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Point de restauration créé!

El Magnifico
 Posté le 03/11/2018 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

J' examine les rapports et reviens vers vous.

El Magnifico
 Posté le 03/11/2018 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image

    Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée, nous allons l' épurer.
      Vous utilisez Avast comme antivirus, savez vous que W10 emporte un antivirus éfficace, est il nécessaire de surcharger la machine ?


image
      => Avant d' utiliser tous les outils que l' on vous propose,
enregistrez tous vos travaux en cours
      , à défaut vous risquez de perdre tout votre travail en cours !



image
      => Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !


Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Citation


=> Amazon Assistant
=> Avast Driver Updater
=> Avast Secure Browser
=> Bonjour
=>CyberLink ( si vous ne vous en servez pas)
=> ESET Online Scanner v3
=> Mozilla Maintenance Service
=> RogueKiller version 12.11.32.0
=> WildTangent Games





image Si votre navigateur est Google Chrome
      => désactivez toute synchronisation
ICI


image
Desactivez votre antivirus le temps du telechargement et de la correction .



On attaque dans l’ dur image pour un bon nettoyage !



imageZHPFix
      (de Nicolas Coolman)



Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
O43 - CFD: 25/10/2018 - [] D -- C:\Users\albert\AppData\Local\OneDrive
C:\Users\albert\AppData\Local\OneDrive
HKLM\SOFTWARE\SlimWare Utilities Inc
HKLM\SOFTWARE\WOW6432Node\SlimWare Utilities Inc
O42 - Logiciel: Amazon Assistant - (.Amazon.) [HKLM][64Bits] -- {0617A4D9-7DDA-4100-9978-3BEBB44F5939}
HKLM\SOFTWARE\Amazon
HKLM\SOFTWARE\WOW6432Node\Amazon
O90 - PUC: "9D4A7160ADD700149987B3BE4BF49593" [HKLM] . (.Amazon Assistant.) -- C:\WINDOWS\Installer\{0617A4D9-7DDA-4100-9978-3BEBB44F5939}\installIcon.exe
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]:Amazon1ButtonTaskbarApp.exe
HKLM\SOFTWARE\McAfee
HKLM\SOFTWARE\mcafeeupdater
HKLM\SOFTWARE\WOW6432Node\McAfee
HKLM\SOFTWARE\WOW6432Node\mcafeeupdater
HKU\.DEFAULT\SOFTWARE\McAfee
Fin





image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

      …………………………………


3) EXECUTION
      du Nettoyage


      Lancez ZHPFix ( clic droit en tant qu’ administrateur )


      Cliquez sur le bouton
image

      Le script apparait dans la fenetre


Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

      Cliquez sur le balai pour démarrer le correctif
image

image

      Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

      Il y aura un écran noir pendant un certain temps , pas de stress!!


image

      .

Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


      ……………………………………………


4) HEBERGEZ
      le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.



      Le rapport
ZHPFix.txt
      se trouve sur le bureau.

A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

      • Postez le rapport avec l’aide de Cjoint ou TextUp


• Refaire un scan avec ZHPDiag, postez le rapport



      A vous lire
image




***************************************************************************************************

ZHPCleaner
    (de Nicolas Coolman)


image




image
      Téléchargez =>
image
      (clic sur le
bouton bleu
      ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours :
Blog US
      ]


      Cet outil puissant supprimera des malveillants présents dans la machine


      Double cliquez sur ZHPCleaner pour l'exécuter.


      Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.


      Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.


image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer


image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".


      La fonction Scanner ne supprime aucun élément de l'ordinateur.


      La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.


      L 'analyse s'effectue...patienter quelques minutes.


      A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix


image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



      Si des détections malveillantes sont mises en évidence cliquez sur le bouton "
Nettoyer
      ".


      Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.

      Tout est précoché, pour tout supprimer cliquez sur "
Valider
      " puis sur
Nettoyer


image

      La réparation s'effectue...patienter quelques minutes.


      Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


      • Le rapport
ZHPCleaner.txt
      est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>

      Touches
Windowsimage
      +
R
      , tapez ou Copiez / Collez
%AppData% /ZHP
      puis validez par un clic sur OK


      • Postez le rapport avec l’aide de Cjoint ou TextUp




*****************************************************************************************************

ADWCleaner

image

image
      Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau =>
image
      .
(Enregistrer sous => bureau)

      Attendre quelques secondes l' apparition de la fenetre de téléchargement.




image

      Cliquez sur le programme pour l'exécuter.


      Cliquez sur "J'accepte"


      Cliquez sur "Settings" puis sous Display Language , choisir "Français"


      Cliquez sur "Tableau de bord" puis sur
Analyser maintenant
      pour lancer l'analyse.


      Si des détections malveillantes sont mises en évidence


      Cliquer sur
Nettoyer et réparer
      .


image

      L'utilitaire va fermer tous vos programmes pendant la suppression


      Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.



image


      Postez le rapport .


Note
      : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:


  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt


      Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur
Exécuter quand même

      Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)


En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil
CCABCC
 Posté le 03/11/2018 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re-bonjour,

Merci d'accepter de m'aider!!!

Impossible de désintaller Amazon Assistant. On ne peut faire que modifier.

Je continue la suite :)

Carine

CCABCC
 Posté le 03/11/2018 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

Le premier rapport

le ZHPDIAG

Je continue la suite.

Carine

CCABCC
 Posté le 03/11/2018 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ZHPCleaner : ici

CCABCC
 Posté le 03/11/2018 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
JY29
 Posté le 03/11/2018 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Souvent, devant ce genre de fenêtr, une simple fermetaure du navigateur suffit

CCABCC
 Posté le 03/11/2018 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Jy,

Je n’ai pas précisé qu’en éteignant le pc la fenêtre était réapparue. Et des personnes neophytes n’ont pas forcément les bons reflex et certains en profitent.

Ce matin, j’ai fait des recherches sur le numéro et plusieurs personnes décrivent le même problème que mon papa.

C’est une arnaque et mon but maintenant c’est de nettoyer le pc avec l’aide de ces super personnes qui sont sur ce forum.

Bien à vous!

El Magnifico
 Posté le 03/11/2018 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

CCABCC

je regarde les rapports et reviens vers vous

J' ai demandé le transfert du sujet vers le forum "Désinfection" plus adéquat.

El Magnifico
 Posté le 03/11/2018 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

C' était presque un sans faute , dommage, vous n' avez pas coché toutes les options avant de réaliser le scan de ZHPCleaner => au boulot !

Suivez mon tuto.

Postez de nouveau le rapport ZHPCleaner en nettoyage.

CCABCC
 Posté le 03/11/2018 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

Je refais pour autant tout me semble coché.

J'ai fait décocher tout et recocher tout et je relance un scan.

Carine

El Magnifico
 Posté le 03/11/2018 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est pas moi qui le dit:

---\\ STATISTIQUES
~ Items scannés : 828
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 2276

CCABCC
 Posté le 03/11/2018 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'avais pas fait tout cocher car tout l'étais déjà...

Bon j'ai refait comme dit précédemment et voici le rapport tout est coché j'espère

El Magnifico
 Posté le 03/11/2018 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui là c'est correct

---\\ STATISTIQUES
~ Items scannés : 814
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 7/7
~ Gain de place (Octets) : 11299

El Magnifico
 Posté le 03/11/2018 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Suite.......

MBAR



image


Téléchargez MBAR sur votre bureau image

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

image


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup" .

Dés que le “nettoyage” est terminé, un message s’affiche “Cleanup scheduled successfully” ainsi qu’une fenêtre, Cliquez dans cette fenêtre sur “Yes“,
Votre ordinateur redémarre.

Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

  • Accès à Internet

  • Mise à jour de Windows

  • Pare-feu Windows



S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************
ROGUEKILLER en scan

Téléchargez Roguekiller sur le bureau ICI

Quittez absolument tous tes travaux en cours et fermez toutes les applications

Démo animée Cliquez ICI

      • Lancez Roguekiller ( clique droit exécuter comme administrateur )


      Modifiez le démarrage


image

      • Lancez l'exécution de RogueKiller en cliquant sur
Scanner



Dans la fenêtre qui s'ouvre, dans la colonne "Scan standard" cliquez sur Démarrer

Le scan se déroule, patientez !

A la fin du scan, cliquez sur Résultats puis sur Rapport cochez devant "Seulement Malicieux" puis sur "Exporter" et enfin sur Fichier Texte

Dans la fenêtre qui s'ouvre, choisissez le lieu du dépot du rapport,( Bureau ou Documents) taper le nom du fichier ( exemple : Rapport Roguekiller Scan" ) puis "Enregistrer"

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.

*************************

ROGUEKILLER en Nettoyage

Démo animée Cliquez ICI

image

Cliquez sur Résultats, puis sur Suppression

Cliquez sur Resultats, puis sur Rapport

Cliquez sur Exporter, puis sur Fichier texte,

Choisir le lieu du dépot (Bureau ou Documents), taper le Nom du fichier ( par exemple: Roguekiller Nettoyage), puis Enregistrer

Vous retrouverez ce fichier à cet endroit.

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

.

****************************************************************************************************


Malwarebytes (MBAM)

image • Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

image

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

image


• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

image


• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

      • Cliquez sur l'onglet
Analyse



• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

      Si un message demande de redémarrer le PC pour terminer la suppression, acceptez


• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

      • Renommez- le en
MBAM.txt



• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni



****************************************************************************************************


Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

    Faites un clic droit -> lancez le programme en tant qu'administrateur



L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp

***************************************************************************************************


Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

image Télécharger SFT.exe sur le bureau image

Il doit s' afficher comme ceci obligatoirement image

      Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.


    Déplacer SFT sur le bureau et le relancer.



image

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
Pour Windows Defender ICI

      Sous Windows, faire un clic droit sur le fichier et choisir
Exécuter en temps qu'administrateur
      .


      Demo annimée
ICI

    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...



A la fin, un message demandera si on veut vider la corbeille..Accepter.

image

      A la fin du nettoyage, un rapport va s'ouvrir.


    Ce rapport est enregistré sur le bureau (SFT.txt)



image

Utilisez Cjoint ou TextUp pour poster le rapport

Communiquez le lien, merci.

CCABCC
 Posté le 03/11/2018 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebyte : no malware found!

CCABCC
 Posté le 03/11/2018 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et avec le lien du fichier c'est mieux! ici

CCABCC
 Posté le 03/11/2018 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
CCABCC
 Posté le 03/11/2018 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
CCABCC
 Posté le 03/11/2018 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

mbam : RAS

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
88,08 €Alimentation modulaire Seasonic Focus Plus Gold 650W (garantie 10 ans) à 88,08 € livrée
Valable jusqu'au 03 Décembre

Amazon Espagne fait une promotion sur l'alimentation Seasonic Focus Plus Gold 650W qui passe à 79,33 €. Comptez 8,75 € pour la livraison en France soit un total de 88,08 € livrée alors qu'on la trouve ailleurs à partir de 105 €. Le niveau frise la perfection avec une magnifique certification 80+ OR et un câblage full modulaire, le tout dans un silence de cathédrale. L'alimentation est garantie 10 ans.

 


> Voir l'offre
21,99 €Switch Gigabit Netgear GS308 8 ports à 21,99 €
Valable jusqu'au 03 Décembre

Amazon fait une vente flash sur l'excellent switch Netgear GS308 Gigabit 8 ports 10/100/1000 qu'il propose à 21,99 € alors qu'on le trouve ailleurs autour de 29 €.


> Voir l'offre
-8 €8 € offerts pour toute recharge de son compte Amazon de 80 €
Valable jusqu'au 04 Janvier

Amazon remet en avant son offre pour obtenir un bon d'achat de 8 € sur Amazon. Pour toute recharge de son compte Amazon d'au moins 80 €, Amazon vous offre un bon d'achat de 8 € utilisable jusqu'au 31 Mars 2022. Vous pouvez utiliser le solde de votre compte Amazon pour tous vos achats.

Notez que cette offre n'est pas disponible si vous avez déjà rechargé votre compte Amazon dans les 36 derniers mois.


> Voir l'offre

Sujets relatifs
[El Magnifico]infection cheval de troie ?
[El Magnifico] Aide pour Cheval de Troie
 > Tous les forums > Forum Analyse de rapports et désinfection