meridian-shaft Jump to content
Forums

PC propre ?!


Solved

Recommended Posts

Bonjour,

Hier, suite à un téléchargement idiot je me suis fait infecté le PC*. Plus précisément, SAntivirus a créé un méga zouk (restriction de choix, impossibilité de le supprimer, code Pin non disponible, clé boot non reconnue, option de démarrage avancées restreintes, légère surchauffe). Il m'a donc fallu réussir, car cela n'a pas été aisé - pas mon domaine, à réinstaller Windows10.
Maintenant que cela est fait, j'aimerai être certaine qu'il est propre-sain.

Pouvez-vous m'aider ?

 

* : joints documents fiche configuration et détail via Xtreme-lab de mon PC

(N'y a t'il pas un soucis avec la fréquence des Ram ?!)

FichConfig-Ha_Lau.odt Xtrm-lab-Ha_Lau281220.rtf

Link to post

Hello @Ha_Lau


Bienvenue à vous sur le Forum LeCrabe.net
Je vais vous prendre en charge

Je reviendrai plus tard après analyse des Rapports.

Donc mon conseil pour bien démarrer une désinfection, je vous conseille de terminer jusqu’à la fin et au moment ou je vous le direz.

 

Christian-S

  • J'aime 1
Link to post

Hello 

 

Nous allons faire un premier nettoyage.


/!\ Ce script est personnalisé et a été établi pour le PC de @Ha_Lau
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien > Fixlist_1 Ha-Lau

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

FRST-30 Mai 2020 Corriger.jpg


Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

cntw.jpg.4686208c78031606b10bb7d53096dd3f.jpg

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Christian-S Cjoint fr.jpg

 

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

Link to post

Re,

Voici le lien
 https://www.cjoint.com/c/JLCq2ZpiTjM

J'en profite pour vous écrire que suite à la dernière MAJ Windows j'ai dans D: des dossiers (qui se sont déplacés ? Or, Il y a encore de l'espace sur C:  ), seul WindowsApps semble non vide mais l'accès m'y est restreint. Faut-il les renvoyer vers C: (grâce à "propriétés") ou les supprimer ?
Plus, un utilisateur inconnu en chiffre ( que je pense être mon ancien identifiant d'utilisateur avant réinstallation de Win10).

Puis, merci pour ce premier nettoyage = )

DiskD.jpg

Link to post

Re

Le rapport Fixlog, ne montre plus grand chose , car vus avez passé deux fois le script.

 

Il y a 1 heure, Ha_Lau a dit :

Re,

Voici le lien
 https://www.cjoint.com/c/JLCq2ZpiTjM

Or, Il y a encore de l'espace sur C:  ), seul WindowsApps semble non vide mais l'accès m'y est restreint. 


 

 

Ce dossier WindowsApps est normalement un est un dossier caché, qui stocke les applications Windows Store.
Sa suppression n'est pas possible à part en changeant les autorisations trustedinstaller.

Laissez le il ne mange pas de pain

Ensuite

 

Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif

Désactiver le temporairement, le temps de son utilisation.


Télecharger ZHPcleaner

Ici > https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/?wpdmdl=23616&refresh=5ea1834fc3ac11587643215

Sur le bureau et pas ailleurs
Lancer ZHPcleaner,
Clic droit " Exécuter en tant que en tant qu'administrateur sur ZHPCleaner.exe

Accepter les termes.

 

1683262900_ZHPCleaner25-03-2020-termes.jpg.cbe74042c1d7db822e0dccdc6a3dcaae.jpg


Cliquer en bas à droite sur le bouton Options

 

895277435_ZHPCleaner25-03-2020-options.jpg.92c71192fb11c4c145a02947262e20cc.jpg


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

 

11275250_ZHPCleaner25-03-2020-dcocher.jpg.7418abaeea30bbc7ba559ad9ee9f1927.jpg


Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

1543531310_ZHPCleaner25-03-2020-analyse.jpg.f989b389872ae0fa23987ccf7d6f245e.jpg


Poster le lien du rapport hébergé du nom > ZHPCleaner (S).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP


ou


Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

g9yw.jpg.c64e2b9df820e67fbd6a0b2f74e7cd5d.jpg


Mettre le lien généré dans le prochain message.


Ne pas héberger les raccourcis HTML

 

1540324338_ZHPCleaner25-03-2020-html.jpg.5eec310f2f6bc99cc0673edf8cf7ec78.jpg

 

Christian-S

 

 

Link to post

(Question : Pour comprendre ce que nous faisons ensemble - Aller plus loin :

Quelle formation faut-il suivre ? Est -ce possible via OpenClassroom ? Si oui, s'orienter sur la/lesquelles ?! Ou, peut-être que vous avez des liens à me proposer ( = ?   )

Link to post

Hello

 

Il y a 8 heures, Ha_Lau a dit :

voici le lien

https://www.cjoint.com/c/JLCvo7NMSnk

un html Edge a été créé dans le folder AppData> Roaming =>> ZHP seulement, dites moi s'il faut que je le mette à la poubelle, merci.

 

Pour l'instant vous ne supprimez rien !

Il y a 8 heures, Ha_Lau a dit :

(Question : Pour comprendre ce que nous faisons ensemble - Aller plus loin :

Quelle formation faut-il suivre ? Est -ce possible via OpenClassroom ? Si oui, s'orienter sur la/lesquelles ?! Ou, peut-être que vous avez des liens à me proposer ( = ?   )

 

OpenClassRooms ne fait pas ce genre de formation.

Faire une demande ici --> https://helper-formation.fr/index.php?sid=c723c959f3efd1d33daaf70f866f196c

Formation assez longue 1 an à 1 an 1/2

Ensuite

Relancer ZHPcleaner

Clic droit " Exécuter en tant que en tant qu'administrateur " sur ZHPCleaner.exe


Cliquer en bas à droite sur le bouton options

 

1116361432_ZHPCleaner25-03-2020-options.jpg.59f89d3f23854a45166f0c1dd90c5f56.jpg


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport.

 

1471199589_ZHPCleaner25-03-2020-dcocher.jpg.773b99aae0537ab0a56e1b1268b672a2.jpg


Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

274172849_ZHPCleaner25-03-2020-analyse.jpg.d822328df29f16f77c7af86493a5ce12.jpg


A la fin du scan,
Si des malveillants ont été trouvés.

1) Cliquer sur Nettoyer

 

708869657_ZHPCleaner25-03-2020-nettoyer.jpg.5a94a2b97b54a710ce1395279cfdd38f.jpg


Tous les éléments sont sélectionnés par défaut
Laisser toutes les cases cochées

2) Cliquer sur Valider

3) Cliquer à nouveau sur Nettoyer

 

1392427091_ZHPCleaner12_03_2020-valider.jpg.716139f117cd82b43fad71305889177f.jpg


Redémarrer le PC

 

1956911176_ZHPCleaner12_03_2020-redmarrer.jpg.40cad3d1b32c3e1bbbc1d2163654efc6.jpg


Poster le lien du rapport hébergé du nom > ZHPCleaner (R).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici > http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

g9yw.jpg.d8f318758762d730ce1bc223cef2e8ef.jpg


Mettre le lien généré dans le prochain message.


Ne pas héberger les raccourcis HTML de ZHPCleaner

 

1402243325_ZHPCleaner25-03-2020-html.jpg.ec82bad700ea4437c6e1d318c5f64f7b.jpg


Si le PC ne redémarre pas > Redémarrer le PC


Christian-S

 

Link to post

Hello


Nous allons utiliser Malwarebytes pour une analyse, vous pourrez le désinstaller en fin de désinfection.

en attendant :


Télécharger Malwarebytes Anti-Malware

Ici => https://fr.malwarebytes.com/mwb-download/thankyou/

Clic droit sur MBSetup.exe , 
Choisir Exécuter en tant qu'administrateur

Une fois l'installation terminée
Dans la fenêtre pour Acheter ou activer la licence
Cliquer sur Peut être plus tard
Cliquer sur Ouvrir la version gratuite de Malwarebytes

Cliquer sur la molette en haut à droite
Cliquer sur l’onglet Sécurité , 

Activer le bouton Rechercher les Rootkits

En dessous Élément potentiellement indésirables ,
Veiller a ce que les deux soient sur Toujours (recommandé)

Faites juste une Analyse 
En cliquant sur l’onglet Analyse

 

hc5f.jpg.619cf031e0881e835e4eb55fbd9a3078.jpg


Malwarebytes se met à jour, etc...
Patientez,


Laisser travailler l'outil et ne plus se servir du PC pendant l'analyse.

Une fois l’examen terminé , 
Si il y a des détections 
Accédez  à la Quarantaine,

Cliquer sur l'historique des détections.

 

4l4c.jpg.cba763b6cb2c57c2005db12ac97ff866.jpg


Pour Exporter un rapport
Cliquer dans l'interface sur  Analyseur
Cliquer sur  Afficher le Compte rendu .
Sélectionner le compte rendu d'analyse effectué,

Cliquer sur Afficher Exporter.
Cliquer sur Fichier texte (*.txt)

 

7qkn.jpg.7566ba247f3043a5707a12a766f3ad10.jpg

 

Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouvert, 
Choisir sur le Bureau.

Dans la zone Nom du fichier: 
Saisir le nom de  mbam.txt pour le rapport d'examen.

 

wl9j.jpg.9ffe08f4bfa95443fffe474ab298869f.jpg

 

Une boîte de message intitulée Fichier enregistré doit apparaître,
Et vous annonce que ce fichier a été exporté avec succès".
Clique sur OK

Héberger le rapport mbam.txt sur Cjoint

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

g9yw.jpg.a76c33ae27dc95a19c337f5c730062c3.jpg

 

Mettre le lien généré dans le prochain message.


Christian-S

Link to post

Re

 

\*/ Important \!/.

Votre Antivirus pourrait bloquer le lancement de ces outils, il s’agit bien évidemment d’un faux-positif
Désactiver le temporairement, le temps du téléchargement et de leur utilisation.


Télécharger ZHPSuite sur votre bureau !!

Ici ZHPSuite

Clic droit " Exécuter en tant que en tant qu'administrateur sur ZHPSuite.exe

Acceptez la licence

 

ZHPSuite10-04-2020 Termes Accepter.jpg


Cliquer en bas à droite sur le bouton Options

 

24-09-2020_1017.jpg


Cliquer sur " Tout Cocher "

Puis
Décocher cette case :

Afficher le rapport

 

24-09-2020_1019.jpg


Cliquer ensuite sur Fermer
Cliquer sur Analyse

 

24-09-2020_1022.jpg


L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP\ZHPDiag.txt 


ou


Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter, 

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!!
 
Pour les Héberger 

Hébergez le rapport  sur ce site, 
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint 

 

Christian-S Cjoint fr.jpg


Mettre le lien généré dans le prochain message.

 

En plus

 

Relancer Farbar Recovery Scan Tool

Faites juste > une Analyse en cliquant sur le bouton > Analyser

 

FRST-30 Mai 2020 Analyse.jpg


Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt seront générés et s'ouvriront.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/

Hébergez les rapports  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Christian-S Cjoint fr.jpg


Mettre les liens générés dans le prochain message.

Note : Vous avez deux rapports à me faire parvenir.


Donc trois rapports à mettre dans votre prochain message !!

 


Christian-S

 

 

Link to post

Et, pour vous répondre Zhuesfale, Bonsoir,

Le HDD est en une seule partition (d'ailleurs , il faudrait que je pense à y migrer les dossiers users.. ^^ ).
Cependant, si j'ai demandé de l'aide c'était justement pour être certaine que rien n'était oublié. Ce n'est pas mon domaine.

Puis, j'aime beaucoup ce Pc, un véritable investissement, un temps d'économies ..

Link to post

Hello

 

Il y a 11 heures, Ha_Lau a dit :

Re,

Le lien ZHPDiag, qui ne se trouvait que dans =>AppData\Roaming\ZHP

 https://www.cjoint.com/c/JLDqF7DV8Ik

 

Dans ce rapport ZHPSuite, il n'y a que une dizaine de lignes,

 

Citation
~ ZHPDiag v2020.12.27.265 Par Nicolas Coolman (2020/12/27)
~ Démarré par Ha_La (Administrator)  (2020/12/29 17:28:01)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook: https://www.facebook.com/nicolascoolman1
~ Certificate ZHPDiag: Legal
~ Etat de la version:  Version OK
~ Mode: Scanner
~ Rapport: C:\Users\Ha_La\OneDrive\Bureau\ZHPDiag.txt
~ Rapport: C:\Users\Ha_La\AppData\Roaming\ZHP\ZHPDiag.txt
~ UAC: Activate
~ Démarrage du système: Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19041)  =>.Microsoft Corporation

 

remettez le mais en entier.

*****************************************************************************

Pour les questions sur votre HDD, etc, vous verrez ça en Forum Windows

 

Christian-S

 

 

Link to post
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...