Aller au contenu
Site Communauté

Check-up PC (prévention et éventuelle désinfection)

Mals78

Par Mals78
dans Désinfection PC

Aller à la solution Résolu par Christian-S,

Messages recommandés

Mals78 Quartier-maître de 1re classe

Mals78

Posté(e)
Posté(e)

Bonjour,

J'ai monté ma tour il y a maintenant un peu plus d'un an, et j'aimerais faire un check-up relativement complet (frst, zhp, et consorts) afin de l'optimiser et bien commencer 2021 - avec un peu d'avance.

 

Est-ce que quelqu'un peut m'orienter dans le processus et l'accompagnement (notamment lire les comptes-rendus) étape par étape svp ?

En vous remerciant par avance.

Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e)

Hello @Mals78


Bienvenue à vous sur le Site Le Crabe.net en Section Désinfection PC

Merci de suivre mes instructions de la procédure de diagnostic jusqu’à que je vous dise que la Désinfection est terminée.
Ne pas vous faire aider ailleurs en ouvrant un sujet identique sur un autre Site, votre PC s'en portera mieux !!.


\*/ Important \!/.

Votre Antivirus pourrait bloquer le lancement de ces outils, il s’agit bien évidemment d’un faux-positif
Désactiver le temporairement, le temps du téléchargement et de leur utilisation.


Télécharger ZHPSuite sur votre bureau !!

IciZHPSuite

Clic droit " Exécuter en tant que en tant qu'administrateur sur ZHPSuite.exe

Acceptez la licence

 

ZHPSuite10-04-2020 Termes Accepter.jpg


Cliquer en bas à droite sur le bouton Options

 

24-09-2020_1017.jpg


Cliquer sur " Tout Cocher "

Puis
Décocher cette case :

Afficher le rapport

 

24-09-2020_1019.jpg


Cliquer ensuite sur Fermer
Cliquer sur Analyse

 

24-09-2020_1022.jpg


L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP\ZHPDiag.txt 


ou


Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter, 

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!!
 
Pour les Héberger 

Hébergez le rapport  sur ce site, 
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint 

 

Christian-S Cjoint fr.jpg


Mettre le lien généré dans le prochain message.


et en plus faire :

Pour la version de FRST qui vous correspond

Voir en bas de page => Comment savoir si mon PC exécute la version 32 bits ou 64 bits de Windows


Télécharger Farbar Recovery Scan Tool 

Ici > FRST 64 Bits

ou

Ici > Frst 32 bits


Sur votre bureau et pas ailleurs
Clic droit " Exécuter en tant que en tant qu'administrateur " sur FRST64.exe ou FRST.exe
Acceptez les termes
A la fenêtre qui s’ouvre ,répondez  " oui "

 

FRST-30 Mai 2020 termes.jpg

 

Faites juste > une Analyse en cliquant sur le bouton > Analyser

 

FRST-30 Mai 2020 Analyse.jpg

 


Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt  seront générés.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/

Hébergez les rapports  sur ce site, 
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

 


Mettre les liens générés dans le prochain message.

Note : Vous avez ces deux rapports à me faire parvenir.

 

Citation

PS: Si Windows SmartScreen vous bloque l’exécution de FRST
Cliquez sur => Informations Complémentaires
Puis sur Exécuter quand même.

 

Donc trois rapports a mettre dans votre prochain message !!!


Comment savoir si mon PC exécute la version 32 bits ou 64 bits de Windows ?

Citation

 

Appuyez simultanément sur les touches Windows + I du clavier pour ouvrir le menu Paramètres.
Cliquez sur Système (Affichage, notifications, alimentation).
Cliquez dans le menu de gauche sur Informations Système, 
Sur la ligne Type du système > à droite vous avez les infos.

ou

Appuyez simultanément sur les touches Windows + Pause du clavier pour ouvrir Panneau de configuration > Système
Sur la ligne Type du système > à droite vous avez les infos.

 

 

Vous pouvez réactiver votre Antivirus ou Suite

 

@Firebird ou moi même @Christian-S, te prendront en charge suivant disponibilité

 


Christian-S

Lien vers le commentaire
Mals78 Quartier-maître de 1re classe

Mals78

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Et merci pour vos conseils.

Voici les 3 fichiers en question :

https://cjoint.com/c/JLip3ir4H3V

https://cjoint.com/c/JLip4KIzrPV

https://cjoint.com/c/JLip5ae1OXV

Petite question : que cherchez-vous précisément dans ces rapports ?

En outre, je n'y connais pas grand-chose, mais en utilisant TcpView, j'ai remarqué beaucoup de connexions issues de "amazonaws"... Savez-vous ce que c'est et si c'est potentiellement dangereux ?

Merci d'avance.

Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e)

Hello

 

Bon Pas d'infection(s), mais avons des restrictions de stratégie de groupe, une attaque de Malware  sur les navigateurs Firefox et Chrome, du flux de données sous forme de code exécutable, des tâches planifiées non essentielles, optimisation PC, lignes superflues......

 

/!\ Ce script est personnalisé et a été établi pour le PC de @Mals78
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien > Fixlist Mals78

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

FRST-30 Mai 2020 Corriger.jpg


Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

cntw.jpg.4686208c78031606b10bb7d53096dd3f.jpg

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Christian-S Cjoint fr.jpg

 

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

Lien vers le commentaire
Mals78 Quartier-maître de 1re classe

Mals78

Posté(e)
  • Auteur
Posté(e)
il y a une heure, Christian-S a dit :

Hello

 

Bon Pas d'infection(s), mais avons des restrictions de stratégie de groupe, une attaque de Malware  sur les navigateurs Firefox et Chrome, du flux de données sous forme de code exécutable, des tâches planifiées non essentielles, optimisation PC, lignes superflues......

 

Bonjour,

Étant donné que j'aime comprendre un minimum ce qui m'arrive, pouvez-vous m'expliquer brièvement ce que sont ces différents perturbateurs et comment ils se sont retrouvés sur mon pc ?

Merci d'avance.

Voici le fichier en question : https://www.cjoint.com/c/JLjj4qhvwAV

Bien cordialement

Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e)

Hello

 

Il y a 2 heures, Mals78 a dit :

Bonjour,

Étant donné que j'aime comprendre un minimum ce qui m'arrive, pouvez-vous m'expliquer brièvement ce que sont ces différents perturbateurs et comment ils se sont retrouvés sur mon pc ?

 

 

Bien souvent suite a un téléchargement

Certains sites repackent des logiciels proposés et vous allez vous retrouver avec des applications non voulues ou des logiciels Potentiellement Indésirables (PUP,PUA, Toolbars)

Ensuite

 

Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif

Désactiver le temporairement, le temps de son utilisation.


Télecharger ZHPcleaner

Ici > https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/?wpdmdl=23616&refresh=5ea1834fc3ac11587643215

Sur le bureau et pas ailleurs
Lancer ZHPcleaner,
Clic droit " Exécuter en tant que en tant qu'administrateur sur ZHPCleaner.exe

Accepter les termes.

 

1683262900_ZHPCleaner25-03-2020-termes.jpg.cbe74042c1d7db822e0dccdc6a3dcaae.jpg


Cliquer en bas à droite sur le bouton Options

 

895277435_ZHPCleaner25-03-2020-options.jpg.92c71192fb11c4c145a02947262e20cc.jpg


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

 

11275250_ZHPCleaner25-03-2020-dcocher.jpg.7418abaeea30bbc7ba559ad9ee9f1927.jpg


Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

1543531310_ZHPCleaner25-03-2020-analyse.jpg.f989b389872ae0fa23987ccf7d6f245e.jpg


Poster le lien du rapport hébergé du nom > ZHPCleaner (S).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP


ou


Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

g9yw.jpg.c64e2b9df820e67fbd6a0b2f74e7cd5d.jpg


Mettre le lien généré dans le prochain message.


Ne pas héberger les raccourcis HTML

 

1540324338_ZHPCleaner25-03-2020-html.jpg.5eec310f2f6bc99cc0673edf8cf7ec78.jpg

 

Christian-S

 

Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e) (modifié)

Hello

 

Il y a 11 heures, Mals78 a dit :

Autre question, par simple curiosité : pourquoi les outils de Nicolas Coolman et pas d'autres ?

 

 

Tout dépend ce que je cherche, après en désinfection PC, pas besoin de Cinquante outils, un utiltaire pour rechercher dans les navigateurs, éventuellement un Anti-Malware,

Mais dans tous les cas --> un outil pour faire un Diagnostic+ Scripts de suppression(s)

 

Relancer ZHPcleaner

Clic droit " Exécuter en tant que en tant qu'administrateur " sur ZHPCleaner.exe


Cliquer en bas à droite sur le bouton options

 

1116361432_ZHPCleaner25-03-2020-options.jpg.59f89d3f23854a45166f0c1dd90c5f56.jpg


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport.

 

1471199589_ZHPCleaner25-03-2020-dcocher.jpg.773b99aae0537ab0a56e1b1268b672a2.jpg


Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

274172849_ZHPCleaner25-03-2020-analyse.jpg.d822328df29f16f77c7af86493a5ce12.jpg


A la fin du scan,
Si des malveillants ont été trouvés.

1) Cliquer sur Nettoyer

 

708869657_ZHPCleaner25-03-2020-nettoyer.jpg.5a94a2b97b54a710ce1395279cfdd38f.jpg


Tous les éléments sont sélectionnés par défaut
Laisser toutes les cases cochées

2) Cliquer sur Valider

3) Cliquer à nouveau sur Nettoyer

 

1392427091_ZHPCleaner12_03_2020-valider.jpg.716139f117cd82b43fad71305889177f.jpg


Redémarrer le PC

 

1956911176_ZHPCleaner12_03_2020-redmarrer.jpg.40cad3d1b32c3e1bbbc1d2163654efc6.jpg


Poster le lien du rapport hébergé du nom > ZHPCleaner (R).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici > http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

g9yw.jpg.d8f318758762d730ce1bc223cef2e8ef.jpg


Mettre le lien généré dans le prochain message.


Ne pas héberger les raccourcis HTML de ZHPCleaner

 

1402243325_ZHPCleaner25-03-2020-html.jpg.ec82bad700ea4437c6e1d318c5f64f7b.jpg


Si le PC ne redémarre pas > Redémarrer le PC


Christian-S

 

Modifié par Christian-S
Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e) (modifié)

Hello

 

Il y a 2 heures, Mals78 a dit :

Tout ce processus de nettoyage et de partage sur un forum ne met pas à jour certaines données sensibles et/ou personnelles ?

 

Quelles genre de données sensibles ??

Ensuite


Refaire une analyse ZHPSuite

Relancer ZHPSuite !

Cliquer en bas à droite sur le bouton Options

 

24-09-2020_1017.jpg


Cliquer sur " Tout Cocher "

Puis
Décocher cette case :

Afficher le rapport

 

24-09-2020_1019.jpg

 


Cliquer ensuite sur Fermer
Cliquer sur Analyse

 

24-09-2020_1022.jpg


L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP\ZHPDiag.txt

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!!
 
Pour les Héberger

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Christian-S Cjoint fr.jpg


Mettre le lien généré dans le prochain message.


et en plus faire :


Relancer Farbar Recovery Scan Tool

Faites juste > une Analyse en cliquant sur le bouton > Analyser

 

FRST-30 Mai 2020 Analyse.jpg


Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt seront générés et s'ouvriront.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/

Hébergez les rapports  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Christian-S Cjoint fr.jpg


Mettre les liens générés dans le prochain message.

Note : Vous avez deux rapports à me faire parvenir.


Donc trois rapports à mettre dans votre prochain message !!


Christian-S

 

Modifié par Christian-S
Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e)

Hello @Mals78

 

Il y a 11 heures, Mals78 a dit :

Pour les données, je parlais de celles partagées via les fichiers cjoint... Mais c'était une simple interrogation.

 

Pas de souci(s) rien d'exploitable, pour personne !!

 

/!\ Ce script est personnalisé et a été établi pour le PC de @Mals78
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien > Fixlist-2 Mals78

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

FRST-30 Mai 2020 Corriger.jpg


Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

cntw.jpg.4686208c78031606b10bb7d53096dd3f.jpg

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Christian-S Cjoint fr.jpg

 

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

 

Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e) (modifié)

Hello


Si plus de soucis

Télécharger KpRM (Kernel-panik) sur votre bureau.

Ici => KpRm

Clic droit " Exécuter en tant que en tant qu'administrateur " sur krpm.exe,

Acceptez les termes

Citation

Cocher Supprimer les outils
Cocher Supprimer les points de restauration
Cocher Créer un point de restauration
Cocher Supprimer maintenant

 

Cliquer sur Exécuter

Laissez travailler jusqu'au message indiquant la fin des suppressions

Un rapport kprm.txt se trouve sur le bureau
Hébergez le rapport  sur ce site,
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que vous venez d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur >Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

 

Christian-S

Modifié par Christian-S
Lien vers le commentaire
  • Solution
Christian-S Major

Christian-S

Posté(e)
  • Solution
Posté(e)

Hello

 

 Pour nous s'en est fini, la désinfection est à présent terminée

Côté infection(s) et optimisation du PC, pour moi c'est ok

 

Il y a 13 heures, Mals78 a dit :

Est-ce que vous avez des conseils sur l'utilisation de TCPView comme demandé au premier post (et notamment la suppression éventuelle de "amazonaws")?

 

Pour ça je laisse les experts en forum réseaux vous en dire plus , ouvrez un sujet en Forum " Internet et réseaux "

--> https://community.lecrabeinfo.net/?forumId=9

 

Si plus de questions ou souci(s)

 

Il y a 13 heures, Mals78 a dit :

que me conseillez-vous comme procédure de prévention contre les virus, malwares & Co dans les prochains mois ?

Merci par avance !

 

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires.
Prendre le temps de lire  les conditions d'utilisation lors d'une installation d'un programme et décocher l'installation d'une barre d 'outil ou de recherches, etc..
 
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur n'importe quel site non reconnu.
Ces sites repaquent les logiciels proposés en y incluant des Adwares publiciels, etc...

Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'acceptez pas ces installation tierce.

Quand elles te seront proposées via Windows Uptdate installez les dernières mises à jour  sur ton PC.
Celles ci corrigent les failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

Mettez votre Sujet en "  Résolu "


Mettez votre sujet en Résolu ainsi :

Cliquer en Haut de votre Sujet sur le bouton " Marquer le sujet comme Résolu "

Bon Surf !!

 

Christian-S

  • J'aime 1
Lien vers le commentaire
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...