|
 Posté le 08/06/2019 @ 12:04 |
Petit astucien
| bonjour
mon fils a installé un jeu sur mon pc , depuis j'ai des pubs ciessimple pro
j'ai fait zhp cleaner qui a detruit 98 malveillants mais toujours ces pubs
spybot idem
malwarebytes idem
merci de votre aide
|
|
|
|
|
|
Posté le 08/06/2019 à 12:33 |
| Bonjour fabstef1
Bienvenu dans le Forum " Analyse de rapports et Désinfections " PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce Cliquez ICI
-------------------------------------------------------------------------------- Si tu es d’accord, je peux t’aider pour désinfecter ton PC. Mon prénom est Pierre et tu peux donner le tien, si tu le désires. Si tu as des cracks , Keygens ou du P2P désinstalle les. Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne . Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois . Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI
Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe
Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "
Comment créer un point de restauration ?
==> Pour Windows 7 voir ICI ==> Pour Windows 8 voir ICI ==> Pour Windows 10 voir ICI
Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI
Puis tu suivras attentivement la procédure ci dessous:
https://forum.pcastuces.com/procedure_pour_le_diagnostic_un_pc_infecte-f26s3.htm
*****************
De même ayant commencé une auto désinfection, peux tu me fournir ton rapport de ZHPCleaner en nettoyage ?
*****************
Peux tu désinstaller proprement Spybot avec Revo Uninstaller suivi d' un scan en mode avancé Pour Revo Uninstaller Tu peux le télécharger ici: https://www.pcastuces.com/logitheque/revo_uninstaller.htm
Tu as un très bon tutoriel pour lui ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php Modifié par Pierre95 le 08/06/2019 12:38 |
|
Posté le 08/06/2019 à 13:32 |
Petit astucien
| |
|
Posté le 08/06/2019 à 13:33 |
Petit astucien
| |
|
Posté le 08/06/2019 à 13:34 |
Petit astucien
| merci de ton aide
stéphane |
|
Posté le 08/06/2019 à 13:54 |
Petit astucien
| |
|
Posté le 08/06/2019 à 13:55 |
| Hello Stéphane,
merci pour les rapports de ZHPCleaner 
As tu désinstallé Spybot ?
Dans l'attente de ZHPDiag et des 3 rapports de FRST |
|
Posté le 08/06/2019 à 13:55 |
Petit astucien
| |
|
Posté le 08/06/2019 à 13:56 |
Petit astucien
| |
|
|
|
|
|
Posté le 08/06/2019 à 13:58 |
Petit astucien
| oui j'ai desinstaller spybot avec revo, je fait le zhpdiag et je t envoie le rapport |
|
Posté le 08/06/2019 à 13:59 |
| Hello,
Peux tu héberger sur CJOINT, c'est plus pratique pour moi ?
Pazr avance merci |
|
Posté le 08/06/2019 à 14:14 |
Petit astucien
| |
|
Posté le 08/06/2019 à 14:25 |
| OK, il me manque Addition de FRST
Puis je l'avoir ?
Il doit être sur ton bureau.
Si tu ne le trouves pas, c'est que la case Addition n'était pas coché

Modifié par Pierre95 le 08/06/2019 14:25 |
|
Posté le 08/06/2019 à 14:33 |
Petit astucien
| |
|
Posté le 08/06/2019 à 14:35 |
Petit astucien
| je l'avais dejà envoyé plus haut à 13h54 |
|
Posté le 08/06/2019 à 15:10 |
| Pour les rapports ultérieurs , peux tu les héberger sur CJOINT ?
C'est plus pratique pour moi. Par avance merci
Peux tu désinstaller proprement Spybot avec Revo Uninstaller suivi d' un scan en mode avancé Les logiciels suivants sauf si tu en as utilité
Java 8 Update 201 Java Auto Updater Jeux WildTangent Microsoft OneDrive ==> si tu ne l'utilises pas
Pour avoir des informations complémentaires Tu vas passer ce correctif avec FRST
Frst correctif
/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls
Lance FRST en faisant un double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Une fois la fenêtre ouverte, Que les cases soient cochées ou pas cela n'a pas d'importance,

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction
Citation
Start:: CreateRestorePoint: CloseProcesses: VirusTotal: C:\Program Files (x86)\Vision Objects\MyScript Stylus\MyScriptStylus.exe Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden C:\Windows\Temp\ *.* C:\Users\stephane\Appdata\Local\Temp\ *.* C:\Windows\SoftwareDistribution\Download\ * Cmd: netsh advfirewall reset Cmd: Netsh advfirewall set allprofiles state on Cmd: ipconfig /flushdns End::
Si FRST a besoin de redemarrer , accepte . Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
Tu pourras alos désinstaller avec Revo Uninstaller
Google Update Helper
Tu me diras quand ce sera fait Modifié par Pierre95 le 08/06/2019 15:11 |
|
Posté le 08/06/2019 à 15:39 |
Petit astucien
| j'ai deja desinstallé spybot avec revo , je l'ai mal fait? |
|
|
|
|
|
Posté le 08/06/2019 à 15:52 |
| |
|
Posté le 08/06/2019 à 16:01 |
Petit astucien
| |
|
Posté le 08/06/2019 à 16:08 |
Petit astucien
| google update supprimé |
|
Posté le 08/06/2019 à 17:18 |
| Tu vas lancer une recherche avec FRST FRST recherche de fichier
Tu va relancer FRST en double cliquant et en validant le disclamer Quand tu aura ceci

Tu copieras colleras dans le cadre [1]Chercher la ligne bleue ci dessous
Citation
SearchAll: WildTangent;Spybot;Safer-Networking
Que les cases soient cochées ou pas cela n'a pas d'importance.
puis tu cliqueras sur le bouton chercher Fichiers [2]

un rapport Search.txt apparaitra sur ton bureau Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles. Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:
ZHPCLEANER en scan On continue l'auscultation de ton PC Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/ Installes le. Désactives temporairement ton antivirus. Lances le programme
Tu vas tout d'abord cliquer sur le bouton " Options "

Tu sélectionnes toutes les options
cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]

Clique sur SCANNER

------------------------------------------------------------------------------- Notes:
1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
-------------------------------------------------------------------------------- Un rapport ZHPCleaner (S).txt va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

Tu l'enregistres sur ton bureau par exemple. Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage
Malwarebyte ADWCLEANER en mode scan
Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI Cliquer sur l'icône du fichier obtenu adwcleaner.exe Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)
Cliques sur " j'accepte"

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Ne ferme pas ADWCleaner pour faire ensuite un éventuel nettoyage
ROGUEKILLER en scan
Télécharges Roguekiller sur ton bureau ICI Quitte absolument tous tes travaux en cours et ferme toutes les applications Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur ) Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous

Lance l'exécution de RogueKiller en cliquant sur l' onglet " Scan " [ 1 ] puis " Démarrer " [ 2 ]

Le scan se déroule, patienter le temps de celui-ci

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

Le rapport s'ouvre, enregistre le sur le bureau Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Ne ferme pas Roguekiller pour faire ensuite un éventuel nettoyage
MBAM avec suppression
Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence. Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer » Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant " L'examen démarre , ne pas l'interrompre.
Tu seras informé du résultat par le programme,
s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

Accepte le redémarrage de la machine si c'est demandé par le programme. Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
|
|
Posté le 08/06/2019 à 21:00 |
Petit astucien
| |
|
Posté le 08/06/2019 à 21:07 |
Petit astucien
| |
|
Posté le 08/06/2019 à 21:24 |
| Stéphane
OK pour les 2 premiers rapports
la pub vient de réapparaitre
Cette pub apparait quand tu es sur quel navigateur ( Chrome, Firefox, ..)
On videra son cache et plus même en fin de désinfection
|
|
Posté le 08/06/2019 à 21:50 |
Petit astucien
| je n'utilse que firefox et de temps en temps edge |
|
Posté le 08/06/2019 à 21:55 |
Petit astucien
| |
|
|
|
|
|