> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] Nettoyage à faireSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
lemelomane
  Posté le 14/02/2019 @ 17:37 
Aller en bas de la page 
Petit astucien

Bonjour !

Je crois avoir besoin d'un petit nettoyage car Avast me signale avoir éliminé un trojan mais ça revient toujours quand je navigue sur Firefox mais pas sur tout les sites.

le trojan est : JS:ScriptIP-inf [Trj].

Il y a 2 ans que je n'ai pas nettoyé mon Pc.

Je suis sous Windows 7.

Merci de votre attention

Publicité
poussebois
 Posté le 14/02/2019 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ,

Ton avast est-il à jour ?

Si oui, effectue la 1ère partie (ZHPDiag) de la procédure pour le diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
et poste le rapport obtenu en utilisant les services de www.cjoint.com.
Si tu es infecté, un membre du Groupe Sécurité te prendra en charge.

@ +

jujube2
 Posté le 14/02/2019 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bof, si il détecte un truc sur un (ou quelques sites) et le bloque, si on y retourne ça bloquera encore ! normal, non ?

delucky
 Posté le 14/02/2019 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

il a dit sur le net ,pas sur un site en particulier

jujube2
 Posté le 14/02/2019 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

on ne doit pas parler le même idiome, j'ai dit "un ou quelques" > cf : "mais pas sur tout les sites."

El Magnifico
 Posté le 14/02/2019 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour lemelomane image
      Je me souviens de votre pseudo .



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.



Pour info , sans réponse aprés 2 jours le sujet sera clos et verrouillé.


image



Modifié par El Magnifico le 14/02/2019 20:08
lemelomane
 Posté le 15/02/2019 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir El Magnifico !

Je me souviens de toi aussi.

Nous allons donc travailler ensemble, je me montrerai docile.

Voici les premiers rapports :

- ZHPDiag : https://www.cjoint.com/c/IBow4KV3MUV

- Shortcut : https://www.cjoint.com/c/IBoxdoZLWWV

- Addition : https://www.cjoint.com/c/IBoxd62QHeV

- FRST : https://www.cjoint.com/c/IBoxeKf5hZV

On se retrouvera demain, je pense.

El Magnifico
 Posté le 15/02/2019 à 08:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lemelomane

Je reviens en fin de matinée / début d' aprém.

pcastuces
 Posté le 15/02/2019 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 15/02/2019 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.



Pour info , sans réponse aprés 2 jours le sujet sera clos et verrouillé.

*******************************

Avez vous créé un point de restauration ?

image
=> Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous risquez de perdre tout votre travail en cours !

Pourquoi allons nous utiliser différents outils? Chaque outil posséde sa propre base de données et de recherche ciblée, ils sont donc complémentaires.






image
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


image

Desactivez votre antivirus le temps du telechargement et de la correction .




On attaque dans l’ dur image pour un bon nettoyage !





image ZHPFix (de Nicolas Coolman)


Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google Inc. (Hidden)
UnMaskSoftware: O42 - Logiciel: Java Auto Updater - (.Oracle Corporation.) [HKLM][64Bits] -- {4A03706F-666A-4037-7777-5F2748764D10} =>.Oracle Corporation (Hidden)
O43 - CFD: 04/11/2018 - [] D -- C:\Users\Michel\AppData\Local\OneDrive
C:\Users\Michel\AppData\Local\OneDrive
C:\Users\Michel\AppData\Roaming\inst.exe
O2 - BHO: (no name) [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} (.Orphan.)
HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
HKLM\SOFTWARE\WOW6432Node\SlimWare Utilities Inc
O43 - CFD: 24/06/2018 - [0] D -- C:\ProgramData\TSRProSettings
O43 - CFD: 02/08/2018 - [] D -- C:\Users\Michel\AppData\Local\SlimWare Utilities Inc
O108 - CMH1: TotalConverter [64Bits] - {280CFDE1-1354-4431-92F3-03073BA593FB} . (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH4: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: DirLister [64Bits] - {EF479680-EA35-4EA9-B093-7114F3E3E0DA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
[MD5.AEEED5F2BB5ED9A586D1FC293387AF32] [WIS][2017/02/17 23:02:01] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\166f3f.msp [77639680]
[MD5.82F476D2A7125BB7EBF5A2A657BAB293] [WIS][2017/11/13 05:26:16] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\1a180d9.msp [23506944]
[MD5.2BF0093E60C2D00175DD9F550D900CB7] [WIS][2017/08/07 09:20:05] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\250b3d1.msp [70610944]
[MD5.BCC43969BE02109C8AC7141C7C3CB9CA] [WIS][2017/08/11 11:04:59] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\2527f1f.msp [2031616]
[MD5.0762EDB0E4C8D62A4328C3360BC7AD2C] [WIS][2017/07/11 05:57:12] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\32aed24.msp [1732608]
[MD5.77AB51250501ADDD4D491DECDB6121FD] [WIS][2017/08/28 17:40:46] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\738f5f.msp [2424832]
[MD5.3617A09ABC822D955214EBE86A991CF3] [WIS][2017/11/29 11:42:28] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\ccee5.msp [1355776]
[MD5.CECF2A7991F74C858965EA972A43CE3F] [WIS][2017/04/10 06:34:32] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\cf18e.msp [57815040]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]:ByteFence.exe
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
C:\ProgramData\TSRProSettings
C:\Users\Michel\AppData\Local\SlimWare Utilities Inc
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\TotalConverter
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\DirLister
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Windows\Installer\166f3f.msp
C:\Windows\Installer\1a180d9.msp
C:\Windows\Installer\250b3d1.msp
C:\Windows\Installer\2527f1f.msp
C:\Windows\Installer\32aed24.msp
C:\Windows\Installer\738f5f.msp
C:\Windows\Installer\ccee5.msp
C:\Windows\Installer\cf18e.msp
HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
HKLM\SOFTWARE\WOW6432Node\Software
O42 - Logiciel: Java Auto Updater - (.Oracle Corporation.) [HKLM][64Bits] -- {4A03706F-666A-4037-7777-5F2748764D10}
HKLM\SOFTWARE\JavaSoft
HKLM\SOFTWARE\WOW6432Node\JavaSoft
HKCU\SOFTWARE\JavaSoft
HKCU\SOFTWARE\AppDataLow\Software\JavaSoft
HKU\S-1-5-21-1826462982-1296197274-456341366-1001\SOFTWARE\JavaSoft
O43 - CFD: 07/12/2016 - [] D -- C:\Program Files (x86)\Common Files\Java
O61 - LFC: 2019/02/14 17:40:08 N . (.Java(TM) Native Access (JNA).) -- C:\Users\Michel\AppData\Local\JDownloader v2.0\tmp\jna\jna1736666070893372812.dll [198144]
O90 - PUC: "F60730A4A66673047777F5728467D401" [HKLM] . (.Java Auto Updater.)
[MD5.C089A7AFBA054B7B24BDB701D3B6E4D9] [WIS][2016/12/07 22:01:42] (.Oracle Corporation - Java Auto Updater.) -- C:\Windows\Installer\1474233.msi [675840]
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
[MD5.34084D25BE6F48D072AA54DE630438FD] - (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896] [PID.3588]
HKLM\SOFTWARE\McAfee.com
O43 - CFD: 15/11/2017 - [] D -- C:\ProgramData\McAfee
HKCU\SOFTWARE\Dropbox
HKCU\SOFTWARE\DropboxUpdate
HKU\S-1-5-21-1826462982-1296197274-456341366-1001\SOFTWARE\Dropbox
HKU\S-1-5-21-1826462982-1296197274-456341366-1001\SOFTWARE\DropboxUpdate
Fin





image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif image

image

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un certain temps , pas de stress!!

image

.
Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint ou TextUp


****************************************************************************************


image
      => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !



Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK



Citation



=> Adobe AIR
=> Google Update Helper
=> Java Auto Updater
=> ma Livebox (une glue)
=> Mozilla Maintenance Service
=> WinPcap





• Refaire un scan avec ZHPDiag, postez le rapport



A vous lire image




***************************************************************************************************

ZHPCleaner
    (de Nicolas Coolman)



image




image Téléchargez => image(clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp



*****************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => image. (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

image

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur "Settings" puis sous Display Language , choisir "Français"

Cliquez sur "Tableau de bord" puis sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

image

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.


image


Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************

lemelomane
 Posté le 15/02/2019 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à toi !

C'est très bien qu'on ne commence que maintenant car j'étais très occupé ce matin.

Une question :

d'où vient ce "Script ZHPFix" ?

j'y vois des dates anciennes (2017).

J'ai déjà désinstallé ce que tu me conseilles sauf : Java Auto Updater et Google updater helper que je ne trouve pas.

J'attends.



Modifié par lemelomane le 15/02/2019 12:12
El Magnifico
 Posté le 15/02/2019 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

d'où vient ce "Script ZHPFix" ?

Je viens de le créer, l' outil évolue chaque semaine, c' est pourquoi il découvre des lignes qui peuvent dater.

Il faut suivre les procédures dans l' ordre, alors vous pourrez découvrir les programmes à désinstaller.

lemelomane
 Posté le 15/02/2019 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Me revoilà !

ZHPFix : https://www.cjoint.com/c/IBpm1sPT65V

ZHPDiag 2 : https://www.cjoint.com/c/IBpneCxSBcV

J'ai déjà téléchargé ZHPCleaner et j'attends tes consignes.

El Magnifico
 Posté le 15/02/2019 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Maintenant il est possible de désinstaller : Java Auto Updater et Google updater helper

C' est bon pour la suite.

lemelomane
 Posté le 15/02/2019 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de m'avoir laissé finir ma sieste !

Je ne trouve toujours pas "Java Auto Updater".

Par-contre j'ai pu désinstaller "Google update helper"

J'enchaîne avec "ZHPCleaner".

El Magnifico
 Posté le 15/02/2019 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Yes

lemelomane
 Posté le 15/02/2019 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bien j'ai fini le travail demandé.

voici les rapports :

-ZHPCleaner : https://www.cjoint.com/c/IBpqaIIet2V

-adwcleaner : https://www.cjoint.com/c/IBpqbnv8aPV

https://www.cjoint.com/c/IBpqbnv8aPV

Je suis prêt pour la suite s'il y en a; Je ne suis pas à un rapport près.



Modifié par lemelomane le 15/02/2019 17:03
El Magnifico
 Posté le 15/02/2019 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait

On poursuit


****************************************************************************************************


Malwarebytes (MBAM)

image • Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

image

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

image


• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

image


• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

      • Cliquez sur l'onglet
Analyse



• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

      Si un message demande de redémarrer le PC pour terminer la suppression, acceptez


• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

      • Renommez- le en
MBAM.txt



• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni



****************************************************************************************************

Kaspersky Virus Removal Tool



image

  • Téléchargez sur ce site : image
  • A défaut sur PCA :



Cet outil recherche les Malwares

Kaspersky Virus Removal Tool ne requiert pas d'installation. Avant de lancer l'application, il est recommandé d'effectuer les opérations suivantes :

· Fermez toutes les applications en cours d'exécution.

· Assurez-vous que votre ordinateur répond à la configuration requise pour Kaspersky Virus Removal Tool.

Vous pouvez lancer l'application à partir de tout média, par exemple, à partir d'un disque amovible.

image Pour lancer l'application :


1. Double-cliquez sur le fichier téléchargé pour l'exécuter.
2. Prenez connaissance du Contrat de licence et cliquez sur le bouton Accept.
3. Patientez jusqu'à la fin de l'initialisation.
4. Maintenant vous êtes prêt à utiliser Kaspersky Virus Removal Tool.
5. Cliquer sur Start scan
6. Patientez jusqu'à la fin de l'analyse.
7. Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
8. cliquer sur « Neutralize All » pour supprimer les éléments identifiés comme malwares ou indésirables.
9. Pour consulter les détails de l'analyse, cliquez sur le lien détails.
10. Pour quitter Kaspersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.

KVRT ne délivre pas de rapport !

Si une infection active a été détectée, la notification Malware detected (Un programme malveillant a été détecté) sera affichée. La réparation avec le redémarrage de l'ordinateur sera lancée automatiquement dans 120 secondes après l'apparition de la notification (vous pouvez voir le compte à rebours dans le bas de la fenêtre). Si vous avez besoin de plus de temps pour enregistrer vos données et fermer les applications en cours d'exécution, cliquez sur le compte à rebours pour l'arrêter.

A vous lire image

***************************************************************************************************

ROGUEKILLER en scan

Téléchargez Roguekiller sur le bureau ICI

Quittez absolument tous tes travaux en cours et fermez toutes les applications

Démo animée Cliquez ICI

      • Lancez Roguekiller ( clique droit exécuter comme administrateur )


      Modifiez le démarrage


image

      • Lancez l'exécution de RogueKiller en cliquant sur
Scanner



Dans la fenêtre qui s'ouvre, dans la colonne "Scan standard" cliquez sur Démarrer

Le scan se déroule, patientez !

A la fin du scan, cliquez sur Résultats puis sur Rapport cochez devant "Seulement Malicieux" puis sur "Exporter" et enfin sur Fichier Texte

Dans la fenêtre qui s'ouvre, choisissez le lieu du dépot du rapport,( Bureau ou Documents) taper le nom du fichier ( exemple : Rapport Roguekiller Scan" ) puis "Enregistrer"

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.

*************************

lemelomane
 Posté le 15/02/2019 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Si ça continue je ne vais plus avoir de place sur le bureau.

Rapport de Malwarebytes : https://www.cjoint.com/c/IBpr6CBofxV

KVRT n'a rien trouvé.

Je vais passé àROGUEKILLER

El Magnifico
 Posté le 15/02/2019 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avec MBAM, il faut mettre ce qu'il trouve en quarantaine !



Modifié par El Magnifico le 15/02/2019 19:18
lemelomane
 Posté le 15/02/2019 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico a écrit :

Avec MBAM, il faut mettre ce qu'il trouve en quarantaine !

C'est fait !

Roguekiller est sacrément long, déjà 40mn.

lemelomane
 Posté le 15/02/2019 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le dernier disponible

Roguekiller scan : https://www.cjoint.com/c/IBptjJrMMmV

Je vais en faire des cauchemards.

El Magnifico
 Posté le 15/02/2019 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ROGUEKILLER en Nettoyage

Démo animée Cliquez ICI

image

Cliquez sur Résultats, puis sur Suppression

Cliquez sur Resultats, puis sur Rapport

Cliquez sur Exporter, puis sur Fichier texte,

Choisir le lieu du dépot (Bureau ou Documents), taper le Nom du fichier ( par exemple: Roguekiller Nettoyage), puis Enregistrer

Vous retrouverez ce fichier à cet endroit.

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

.

lemelomane
 Posté le 15/02/2019 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Heureusement j'avais eu l'idée de ne pas le fermer ayant vu le bouton "Suppression"

voici donc le rapport de Roguekiller nettoyage : https://www.cjoint.com/c/IBptFrRfhZV

Allez j'attends la suite

El Magnifico
 Posté le 15/02/2019 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

On arrive vers la fin de l' aventure

Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

    Faites un clic droit -> lancez le programme en tant qu'administrateur



L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp

***************************************************************************************************


Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

image Télécharger SFT.exe sur le bureau image

Il doit s' afficher comme ceci obligatoirement image

Si vous avez des difficultés pour le télécharger prendre ce lien, ICI
Le fichier s' affichera comme ceci: SFT.rar, renommez le en SFT.exe
ou si vous préférez en fichier Zipé : ICI , Faire un clic droit sur le fichier, puis un clic sur Extraire tout, un icone se présente , à placer sur le bureau, executez à partir de cet icone.


      Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.


    Déplacer SFT sur le bureau et le relancer.



image

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
Pour Windows Defender ICI

      Sous Windows, faire un clic droit sur le fichier et choisir
Exécuter en temps qu'administrateur
      .


      Demo annimée
ICI

    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...



A la fin, un message demandera si on veut vider la corbeille..Accepter.

image

      A la fin du nettoyage, un rapport va s'ouvrir.


    Ce rapport est enregistré sur le bureau (SFT.txt)



image

Utilisez Cjoint ou TextUp pour poster le rapport

Communiquez le lien, merci.

*****************************************************************************************************


Pour un dernier diagnostic et correctif

Refaire un scan avec ZHPDiag, postez le rapport

Ouvrez FRST, cochez toutes les cases, cliquez sur Analyser, postez les 3 Rapports
.

lemelomane
 Posté le 15/02/2019 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai un souci avec SFT.exe.

Le 1er lien de téléchargement est mort.

Le second *.rar m'a amené un fichier qu'avast a bloqué.

Le 3ème *.zip est affiché comme contenant un virus.

en attendant je te mets le dernier rapport de JRT : https://www.cjoint.com/c/IBpuMSyY4uV

J'ai pas eu la grippe alors qu'ils gardent leurs virus.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
69,40 €Montre connectée Xiaomi Amazfit GTR 47 mm à 69,40 € (via coupon)
Valable jusqu'au 06 Décembre

Amazon fait une promotion sur la montre connectée Xiaomi Amazfit GTR 47 mm qui passe à 69,40 € grâce à un coupon de réduction à activer sur la page du produit. On la trouve habituellement autour de 120 €. La livraison est gratuite.

Cette montre dispose d'un écran tactile 1,39 pouces AMOLED 454x457 pixels, d'un GPS, d'un capteur cardiaque. Elle est étanche à 50 mètres. Elle offre jusqu'à 24 jours d'autonomie. Cette montre tourne sous Amazfit OS et permet de récupérer les notifications de votre smartphone via bluetooth, d'afficher la météo, d'écouter de la musique, de suivre votre sommeil et votre activité physique que cela soit à pied, à la nage ou à vélo par exemple. Plus de 100 styles d'horloge sont possibles. 

Pour profiter de l'offre, veillez à bien cocher la case Utiliser le coupon de 28 % sur la page du produit.


> Voir l'offre
-33%Jusqu'à -33% sur une sélection de spiritueux
Valable jusqu'au 06 Décembre

Amazon continue sa foire aux spiritueux et offre jusqu'à -33% de réduction sur les whiskies, coffrets Ricard, cognacs, rhums, gin. Vous trouverez même des calendriers de l'avent ! Rappelons que la livraison est gratuite à partir de 25 € d'achats.

Vente interdite aux mineurs de moins de 18 ans. L’abus d’alcool est dangereux pour la santé. A consommer avec modération.


> Voir l'offre
74,99 €Alimentation modulaire Corsair RM650 80+ Gold à 74,99 €
Valable jusqu'au 06 Décembre

Cdiscount propose actuellement l'alimentation modulaire Corsair RM650 à 74,99 €. Cette alimentation de 650W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 100 €. 


> Voir l'offre

Sujets relatifs
Besoin de nettoyage
Nettoyage en profondeur plz
[El Magnifico]Aide au nettoyage [RESOLU]
[El Magnifico] nettoyage pour améliorer les performances du pc
[El Magnifico]nettoyage complet
[Pierre95]Un petit nettoyage SVP ?
[El Magnifico]Nettoyage pc infecté windows 10
[Pierre95]Nettoyage PC
[Pierre95]Besoin de nettoyage
[Pierre95]Nettoyage de mon PC
Plus de sujets relatifs à [El Magnifico] Nettoyage à faire
 > Tous les forums > Forum Analyse de rapports et désinfection