> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] Copie de raccourcisSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
decojmax
  Posté le 25/03/2019 @ 12:26 
Aller en bas de la page 
Petit astucien

Bonjour,

depuis quelques temps je ne peux plus copier de fichiers sur une clef USB.

l'ordinateur ne copie que des raccourcis.

Système d'exploitation Windows 7

J'ai formaté les 3 clefs USB avant de copier, même résultat sur les 3 clefs.

Un avis sera le bienvenu.

Merci

Publicité
Scapo
 Posté le 25/03/2019 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Slt,

il ne faudrait pas que ce soit une infection qui génère cela...
mais là , je laisse répondre les spécialistes.

Tu peux demander le transfert de ton sujet dans le forum "Sécurité"
en cliquant sur Traingle jaune.

poussebois
 Posté le 25/03/2019 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Comment t'y prends-tu :

Par glissé dans l'Explorateur de fichiers ?

Par clic droit copié, clic droit collé ?

Par ctrl-c, ctrl-v ?

@ +

decojmax
 Posté le 25/03/2019 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
poussebois a écrit :

Bonjour ,

Comment t'y prends-tu :

Par glissé dans l'Explorateur de fichiers ?

Par clic droit copié, clic droit collé ?

Par ctrl-c, ctrl-v ?

@ +

Bonjour et merci d'avoir pris le temps de me lire.

J'ai essayé selon 3 procédures:

- Glisser le fichier via l'explorateur Windows

- Copier - Coller (Ctrl C - Ctrl V)

- Enregistrer sous le fichier ouvert vers la Clef USB

Toujours le même résultat.

Un ami assez calé en informatique m'a dit qu'il pouvait s'agir d'un virus, mais mon antivirus ne détecte rien.

poussebois
 Posté le 25/03/2019 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

Pour vérifier si il y a une infection :
Suis scrupuleusement la procédure pour le diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
et poste, dans l'ordre, les 4 rapports demandés en utilisant les services de www.cjoint.com.
Si ton PC est infecté, je te le dirai et un membre du Groupe Sécurité te prendra en charge après passage sur le forum "Analyse de rapports et désinfection".

decojmax
 Posté le 25/03/2019 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
poussebois a écrit :

,

Pour vérifier si il y a une infection :
Suis scrupuleusement la procédure pour le diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
et poste, dans l'ordre, les 4 rapports demandés en utilisant les services de www.cjoint.com.
Si ton PC est infecté, je te le dirai et un membre du Groupe Sécurité te prendra en charge après passage sur le forum "Analyse de rapports et désinfection".

Je n'étais pas venu sur ce forum depuis des années.

je constate avec plaisir qu'il est toujours aussi efficace. Bravo et encore merci.

Voici le lien sur Cjoint: https://www.cjoint.com/c/ICznwGtvU6I

A très bientôt pour la réparation.

Merci encore

decojmax
 Posté le 25/03/2019 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
poussebois a écrit :

,

Pour vérifier si il y a une infection :
Suis scrupuleusement la procédure pour le diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
et poste, dans l'ordre, les 4 rapports demandés en utilisant les services de www.cjoint.com.
Si ton PC est infecté, je te le dirai et un membre du Groupe Sécurité te prendra en charge après passage sur le forum "Analyse de rapports et désinfection".

Je ne suis qu'un Bourricot.... (ma femme me le dit tous les jours), je suis allé un peu trop vite

Voici les 3 autres fichiers;

Normal 0 21 false false false FR X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-fareast-language:EN-US;} https://www.cjoint.com/c/ICznHP13HQI

Normal 0 21 false false false FR X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-fareast-language:EN-US;} https://www.cjoint.com/c/ICznIXefOlI

Normal 0 21 false false false FR X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-fareast-language:EN-US;} https://www.cjoint.com/c/ICznJxg71nI

decojmax
 Posté le 25/03/2019 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
poussebois a écrit :

,

Pour vérifier si il y a une infection :
Suis scrupuleusement la procédure pour le diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
et poste, dans l'ordre, les 4 rapports demandés en utilisant les services de www.cjoint.com.
Si ton PC est infecté, je te le dirai et un membre du Groupe Sécurité te prendra en charge après passage sur le forum "Analyse de rapports et désinfection".

C'est peut être mieux comme ça:

Normal 0 21 false false false FR X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-fareast-language:EN-US;}

https://www.cjoint.com/c/ICznJxg71nI

Normal 0 21 false false false FR X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-fareast-language:EN-US;}

https://www.cjoint.com/c/ICznIXefOlI

Normal 0 21 false false false FR X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-fareast-language:EN-US;}

https://www.cjoint.com/c/ICznHP13HQI

poussebois
 Posté le 25/03/2019 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

Ton rapport de ZHPDiag comporte suffisamment d'éléments suspects pour aller à la case désinfection.

J'ai demandé à la modération de déplacer ton sujet dans le forum "Analyse de rapports et désinfection".



Modifié par poussebois le 25/03/2019 14:43
Publicité
pcastuces
 Posté le 25/03/2019 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
decojmax
 Posté le 25/03/2019 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pcastuces a écrit :
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.

Merci pour cette aide.

je vois en bas de la page dans les sujets alternatifs un problème posté par El magnifico qui ressemble au mien.

peut être devrais je suivre la même procédure ?

J'attends votre avis.

Merci

poussebois
 Posté le 25/03/2019 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

Non, attend qu'un membre du Groupe Sécurité te contacte et te prenne en charge.

El Magnifico
 Posté le 25/03/2019 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

..

Votre machine est très infectée, y' a du taff !!

Pour info , sans réponse aprés 2 jours le sujet sera clos et verrouillé.


image



Modifié par El Magnifico le 25/03/2019 15:45
decojmax
 Posté le 25/03/2019 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
poussebois a écrit :

,

Non, attend qu'un membre du Groupe Sécurité te contacte et te prenne en charge.

Merci pour cette aide.

le point de restauration du système est réalisé.

Que dois-je faire maintenant ?

El Magnifico
 Posté le 25/03/2019 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Répondre à mes questions, après quoi je vous donnerai la suite.

decojmax
 Posté le 25/03/2019 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico a écrit :

Re,

Répondre à mes questions, après quoi je vous donnerai la suite.

Ah pardon

      • Réalisez vous des sauvegardes image du système sur
un disque dur externe NON
        ainsi que les données que vous créez ? NON


        • Quel antivirus utilisez vous ? MC FEE


        • Avez vous modifier le fichier Hosts ? NON


        • Utilisez vous Yahoo ? IL SE LANCE QUAND JE VEUX FAIRE UNE RECHERCHE (je n'ai pas été capable de supprimer et de remplacer par Google)


        • Avez vous des logiciels crackés ? Je ne crois pas
El Magnifico
 Posté le 25/03/2019 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il faudra penser à réaliser une sauvegarde systéme sur un support externe (DD ou clé USB) à la fin de la désinfection.

Nous allons commencer par un pré nettoyage, votre machine est très infectée.

*************

ZHPCleaner
    (de Nicolas Coolman)



image




image Téléchargez => image(clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner(R).txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp



*****************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => image. (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

image

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur "Settings" puis sous Display Language , choisir "Français"

Cliquez sur "Tableau de bord" puis sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

image

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.


image


Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************

Malwarebytes (MBAM)

image
• Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

image

• Désactiver l'essai
Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

image


• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

image


• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

      • Cliquez sur l'onglet
Analyse


• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

      Si un message demande de redémarrer le PC pour terminer la suppression, acceptez

• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

      • Renommez- le en
MBAM.txt


• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni



****************************************************************************************************



Modifié par El Magnifico le 25/03/2019 16:27
Publicité
decojmax
 Posté le 25/03/2019 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici déjà un rapport.

https://www.cjoint.com/c/ICzqpq25sbI

Je passe à la suite.....

decojmax
 Posté le 25/03/2019 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 25/03/2019 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Je ne vois pô le rapport de MBAM ?

decojmax
 Posté le 26/03/2019 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et désolé pour le retard, mais l'analyse MBAM a été très longue et j'ai du rentrer chez moi.

Ce matin, de retour au bureau, voici le lien pour ce rapport.

https://www.cjoint.com/c/ICAjIgbDTfI

Très cordialement

El Magnifico
 Posté le 26/03/2019 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

decojmax

Le souci c' est que vous n' avez pas mis en quarantaine ce que MBAM a découvert, il vous faut donc recommencer et poster le rapport suite à la mise en quarantaine.



Modifié par El Magnifico le 26/03/2019 11:03
decojmax
 Posté le 26/03/2019 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Est-ce mieux comme ceci ?

https://www.cjoint.com/c/ICAkZjigpSI

El Magnifico
 Posté le 26/03/2019 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Très bien

Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

    Faites un clic droit -> lancez le programme en tant qu'administrateur



L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp



*****************************************************************************************************

Pour vérification

Refaire un scan avec ZHPDiag, postez le rapport

Ouvrez FRST, cochez toutes les cases, cliquez sur Analyser, postez les
3 Rapports
.

decojmax
 Posté le 26/03/2019 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 26/03/2019 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

decojmax

image => Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous risquez de perdre tout votre travail en cours !

Pourquoi allons nous utiliser différents outils? Chaque outil posséde sa propre base de données et de recherche ciblée, ils sont donc complémentaires.






image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


image

Desactivez votre antivirus le temps du telechargement et de la correction .





image ZHPFix (de Nicolas Coolman)

1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google Inc. (Hidden)
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>.Google Inc. (Hidden)
C:\ProgramData\53021465-e241-3540-b47b-511a8e1e238b
O4 - HKCU\..\Run: [VideoDownloadCapture] . (. - .) -- C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe (.Not File.)
O4 - HKCU\..\Run: [ApowersoftScreenRecorder] . (. - .) -- C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe (.Not File.)
O4 - HKUS\S-1-5-21-1491478119-2623238788-3221066044-1000\..\Run: [VideoDownloadCapture] . (. - .) -- C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe (.Not File.)
O4 - HKUS\S-1-5-21-1491478119-2623238788-3221066044-1000\..\Run: [ApowersoftScreenRecorder] . (. - .) -- C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe (.Not File.)
HKLM\SOFTWARE\WOW6432Node\Ammyy
HKLM\SOFTWARE\WOW6432Node\TENCENT
HKCU\SOFTWARE\Ammyy
HKU\.DEFAULT\SOFTWARE\Ammyy
HKU\S-1-5-21-1491478119-2623238788-3221066044-1000\SOFTWARE\Ammyy
O108 - CMH1: 7-Zip [64Bits] - {23170F69-40C1-278A-1000-000100020000} . (.Orphan.)
O108 - CMH1: Glary Utilities [64Bits] - {B3C418F8-922B-4faf-915E-59BC14448CF7} . (.Orphan.)
O108 - CMH1: IObit Malware Fighter [64Bits] - . (.Orphan.)
O108 - CMH1: MyPhoneExplorer [64Bits] - {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} . (.Orphan.)
O108 - CMH2: IObit Malware Fighter [64Bits] - . (.Orphan.)
O108 - CMH4: 7-Zip [64Bits] - {23170F69-40C1-278A-1000-000100020000} . (.Orphan.)
O108 - CMH4: IObit Malware Fighter [64Bits] - . (.Orphan.)
O108 - CMH6: 7-Zip [64Bits] - {23170F69-40C1-278A-1000-000100020000} . (.Orphan.)
O108 - CMH6: IObit Malware Fighter [64Bits] - . (.Orphan.)
O87 - FAEL: "{A2F44987-0994-4422-AC06-15F0D37BDF37}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe (.not file.)
O87 - FAEL: "{A2E8A7D8-7156-4FCC-B99D-7EBF0037A079}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe (.not file.)
O87 - FAEL: "{F76651C0-E365-41CD-89C3-BCC52DC3D1F1}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe (.not file.)
O87 - FAEL: "{D2D59224-2C39-4D0B-83B4-BC6CD53B2DEC}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe (.not file.)
O87 - FAEL: "{8DD6C6AA-5878-4CA7-B3BF-DD99FF5128CC}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe (.not file.)
O87 - FAEL: "{74E24F50-7766-439F-9E1F-C832C9057542}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe (.not file.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MyPhoneExplorer
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter
O18 - Handler: sacore [64Bits] - {5513F07E-936B-4E52-9B00-067394E91CC5} . (...) -- c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (.not file.)
O53 - SMSR:HKLM\...\startupreg\PDF5 Registry Controller [Key] [64Bits] . (...) -- C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PDFHook [Key] [64Bits] . (...) -- C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Start_BusinessEverywhere_{e34778cb-4457-4646-b83d-76c8241d15b9} [Key] [64Bits] . (...) -- C:\Program Files (x86)\OrangeBusinessServices\Business Everywhere\{e34778cb-4457-4646-b83d-76c8241d15b9}\BusinessEverywhere.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Start_SMSNotifier_{e34778cb-4457-4646-b83d-76c8241d15b9} [Key] [64Bits] . (...) -- C:\Program Files (x86)\OrangeBusinessServices\Business Everywhere\{e34778cb-4457-4646-b83d-76c8241d15b9}\SMSNotifier.exe (.not file.)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D38DD846-4664-4627-B4A8-120C3D1BD889}: DhcpNameServer = 192.168.10.4 =>.Private IP
O17 - HKLM\System\CCS\Services\Tcpip\..\{50D7270A-A6B2-4CF1-A01B-FC53189A183B}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 =>.France Google Cloud
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {25A60C59-0FDC-4D73-81F4-D4A6D4E0CB92}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe AIR
[MD5.32DD02C512B20DEB39B945D4C3DAAF52] [WIS][2017/03/29 08:37:08] (.Adobe Systems Incorporated - Adobe AIR Installer.) -- C:\windows\Installer\b4718.msi [49152]
SR - Demand [00/00/0000] [ 0] dbx (dbx) . (...) - C:\windows\System32\DRIVERS\dbx.sys (.not file.)
SR - Auto [00/00/0000] [ 0] DgiVecp (DgiVecp) . (...) - C:\windows\system32\Drivers\DgiVecp.sys (.not file.)
SR - Demand [00/00/0000] [ 0] McAfee Inc. (mfeaack02) . (...) - \Device\mfeaack02.sys (.not file.)
SR - Disabl [00/00/0000] [ 0] MySQL56 (MySQL56) . (...) - C:/Program Files/MySQL/MySQL Server 5.6/bin\mysqld" --defaults-file="C:\ProgramData\MySQL\MySQL Server 5.6\my.ini (.not file.)
SR - Auto [00/00/0000] [ 0] NetGroup Packet Filter Driver (npf) . (...) - C:\windows\system32\drivers\npf.sys (.not file.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter
HKLM\SOFTWARE\WOW6432Node\IObit
O43 - CFD: 25/03/2019 - [] D -- C:\Program Files (x86)\IObit
O43 - CFD: 25/03/2019 - [] D -- C:\ProgramData\IObit
O43 - CFD: 25/03/2019 - [] D -- C:\Program Files (x86)\Common Files\IObit
O43 - CFD: 25/03/2019 - [] D -- C:\Users\JEAN-MAX\AppData\Roaming\IObit
O43 - CFD: 25/03/2019 - [] D -- C:\Users\JEAN-MAX\AppData\LocalLow\IObit
O43 - CFD: 25/03/2019 - [0] -- C:\windows\System32\Config\systemprofile\AppData\Roaming\IObit
HKLM\SOFTWARE\WOW6432Node\Symantec
HKCU\SOFTWARE\Chromium
HKU\S-1-5-21-1491478119-2623238788-3221066044-1000\SOFTWARE\Chromium
HKLM\SOFTWARE\WOW6432Node\Glarysoft
HKCU\SOFTWARE\Glarysoft
HKU\S-1-5-21-1491478119-2623238788-3221066044-1000\SOFTWARE\Glarysoft
O43 - CFD: 25/11/2015 - [0] D -- C:\Program Files (x86)\Glarysoft
O43 - CFD: 25/11/2015 - [0] D -- C:\ProgramData\GlarySoft
O43 - CFD: 25/11/2015 - [0] D -- C:\Users\JEAN-MAX\AppData\Roaming\GlarySoft
Fin







image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif image

image

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un certain temps , pas de stress!!

image

.
Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint ou TextUp


****************************************************************************************


image
      => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !



Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK




Citation


=> Adobe AIR
=> Amazon (tous, si vous n' en avez pas l'utilité)
=> Bitdefender Agent
=> Defraggler
=> Dropbox (sauf si vous synchronisez avec)
=> Google Update Helper (tous)
=> Java
=> Mozilla Maintenance Service
=> TeamViewer 11 (pas à jour)


Refaire un scan avec ZHPDiag, postez le rapport
.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
34,99 €Lot de 4 prises connectées Meross (16A, Alexa, Google, IFT) à 34,99 € avec le code KVALO8CD
Valable jusqu'au 20 Avril

Amazon fait une promotion sur le lot de 4 prises électriques connectées Meross qui passe à 34,99 € grâce au code promo KVALO8CD. On le trouve habituellement à 49,99 €. Ces prises 16A peuvent être contrôlées à distance avec l'application Meross dédiée mais également avec Alexa, Google Home et IFTTT. Vous pouvez programmer l'arrêt ou l'allumage des appareils branchés dessus suivant un planning et mesurer leur consommation électrique. 


> Voir l'offre
21,16 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 21,16 €
Valable jusqu'au 20 Avril

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 21,16 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.


> Voir l'offre
29,99 €Switch Gigabit Netgear GS308E 8 ports administrables à 29,99 €
Valable jusqu'au 22 Avril

Amazon fait une promotion sur le switch Gigabit Netgear GS308E 8 ports administrables qui passe à 29,99 € alors qu'on le trouve ailleurs à partir de 38 €. Ce switch est manageable : vous pouvez créer des sous réseaux isolés VLAN, limiter la bande passante par port, etc. La livraison est gratuite.


> Voir l'offre

Sujets relatifs
[El Magnifico]Clé USB plein de raccourcis
 > Tous les forums > Forum Analyse de rapports et désinfection