Aller au contenu
Site Communauté

Virus adware spywares etc...


Résolu

Messages recommandés

Hello 


/!\ Ce script est personnalisé et a été établi pour @mogine49
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

 

Fermer toutes vos applications en cours ....

Cliquer sur ce lien > Fixlis mogine49

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

wx5q.jpg.908cbfb4d1a90d037b1ce3c31a61e1d6.jpg


Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

cntw.jpg.4686208c78031606b10bb7d53096dd3f.jpg

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S
 

Lien vers le commentaire

Hello

 

Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif

Désactiver le temporairement, le temps de son utilisation.


Télecharger ZHPcleaner

Ici > ZHPCleaner 2020

Sur le bureau et pas ailleurs
Lancer ZHPcleaner,
Clic droit " Exécuter en tant que en tant qu'administrateur sur ZHPCleaner.exe

Accepter les termes.

1683262900_ZHPCleaner25-03-2020-termes.jpg.cbe74042c1d7db822e0dccdc6a3dcaae.jpg


Cliquer en bas à droite sur le bouton Options


560824166_ZHPSuite10-04-2020Options.jpg.670392914361168825ced03d47f7391a.jpg


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

11275250_ZHPCleaner25-03-2020-dcocher.jpg.7418abaeea30bbc7ba559ad9ee9f1927.jpg


Cliquer ensuite sur Fermer

Cliquez sur Scanner

1543531310_ZHPCleaner25-03-2020-analyse.jpg.f989b389872ae0fa23987ccf7d6f245e.jpg


Poster le lien du rapport hébergé du nom > ZHPCleaner (S).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP


ou


Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

g9yw.jpg.c64e2b9df820e67fbd6a0b2f74e7cd5d.jpg


Mettre le lien généré dans le prochain message.


Ne pas héberger les raccourcis HTML

1540324338_ZHPCleaner25-03-2020-html.jpg.5eec310f2f6bc99cc0673edf8cf7ec78.jpg

 

Christian-S

 

Lien vers le commentaire
Il y a 1 heure, mogine49 a dit :

Bonjour calisto06, oui c'est exactement cela j'avais fait une réponse à Christian-S il y a déjà 2 jours et je ne la retrouve pas pas dans la suite logique de mes commentaires avec lui(Christian-S).

Très cordialement

mogine49

C'est curieux ….normalement les posts sont sauvegardés meme si tu les ferme inopinément . 

Lien vers le commentaire

Hello @mogine49


Relancer ZHPcleaner

Clic droit " Exécuter en tant que en tant qu'administrateur " sur ZHPCleaner.exe


Cliquer en bas à droite sur le bouton options

1116361432_ZHPCleaner25-03-2020-options.jpg.59f89d3f23854a45166f0c1dd90c5f56.jpg


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

1471199589_ZHPCleaner25-03-2020-dcocher.jpg.773b99aae0537ab0a56e1b1268b672a2.jpg


Cliquer ensuite sur Fermer

Cliquez sur Scanner

274172849_ZHPCleaner25-03-2020-analyse.jpg.d822328df29f16f77c7af86493a5ce12.jpg


A la fin du scan,
Si des malveillants ont été trouvés.

1) Cliquer sur Nettoyer

708869657_ZHPCleaner25-03-2020-nettoyer.jpg.5a94a2b97b54a710ce1395279cfdd38f.jpg


Tous les éléments sont sélectionnés par défaut
Laisser toutes les cases cochées

2) Cliquer sur Valider

3) Cliquer à nouveau sur Nettoyer

1392427091_ZHPCleaner12_03_2020-valider.jpg.716139f117cd82b43fad71305889177f.jpg


Redémarrer le PC

1956911176_ZHPCleaner12_03_2020-redmarrer.jpg.40cad3d1b32c3e1bbbc1d2163654efc6.jpg


Poster le lien du rapport hébergé du nom > ZHPCleaner (R).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici > http:// http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

g9yw.jpg.d8f318758762d730ce1bc223cef2e8ef.jpg


Mettre le lien généré dans le prochain message.


Ne pas héberger les raccourcis HTML de ZHPCleaner

1402243325_ZHPCleaner25-03-2020-html.jpg.ec82bad700ea4437c6e1d318c5f64f7b.jpg


Si le PC ne redémarre pas > Redémarrer le PC


Christian-S

 

 

Lien vers le commentaire

Hello


Nous allons utiliser Malwarebytes pour une analyse, vous pourrez le désinstaller en fin de désinfection.

en attendant :


Télécharger Malwarebytes Anti-Malware

Ici => Malwarebytes (MBAM)

Clic droit sur MBSetup.exe , 
Choisir Exécuter en tant qu'administrateur

Une fois l'installation terminée
Dans la fenêtre pour Acheter ou activer la licence
Cliquer sur Peut être plus tard
Cliquer sur Ouvrir la version gratuite de Malwarebytes

Cliquer sur la molette en haut à droite
Cliquer sur l’onglet Sécurité , 

Activer le bouton Rechercher les Rootkits

En dessous Élément potentiellement indésirables ,
Veiller a ce que les deux soient sur Toujours (recommandé)

Faites juste une Analyse 
En cliquant sur l’onglet Analyse

hc5f.jpg.619cf031e0881e835e4eb55fbd9a3078.jpg


Malwarebytes se met à jour, etc...
Patientez,

 

Citation

Recherche de mises à jour
Analyse de la mémoire
Analyse des éléments de démarrage
Analyse du registre
Analyse du système de fichiers


Laisser travailler l'outil et ne plus se servir du PC pendant l'analyse.

Une fois l’examen terminé , 
Si il y a des détections 
Accédez  à la Quarantaine,

Cliquer sur l'historique des détections.

4l4c.jpg.cba763b6cb2c57c2005db12ac97ff866.jpg


Pour Exporter un rapport
Cliquer dans l'interface sur  Analyseur
Cliquer sur  Afficher le Compte rendu .
Sélectionner le compte rendu d'analyse effectué,

Cliquer sur Afficher Exporter.
Cliquer sur Fichier texte (*.txt)

7qkn.jpg.7566ba247f3043a5707a12a766f3ad10.jpg

Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouvert, 
Choisir sur le Bureau.

Dans la zone Nom du fichier: 
Saisir le nom de  mbam.txt pour le rapport d'examen.

 

wl9j.jpg.9ffe08f4bfa95443fffe474ab298869f.jpg

 

Une boîte de message intitulée Fichier enregistré doit apparaître,
Et vous annonce que ce fichier a été exporté avec succès".
Clique sur OK

Héberger le rapport mbam.txt sur Cjoint

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

g9yw.jpg.a76c33ae27dc95a19c337f5c730062c3.jpg

Mettre le lien généré dans le prochain message.


Christian-S

Modifié par Christian-S
Lien vers le commentaire

Hello


Refaire une analyse ZHPSuite

Relancer ZHPSuite !

Cliquer en bas à droite sur le bouton Options

2037060127_ZHPSuite10-04-2020Options.jpg.16ab68f5f8c35c3c4308a2683a3b9371.jpg


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

1085250862_ZHPSuiteDcocher-25-03-2020.jpg.4453d1be8d1a93818db2e4971eaae593.jpg


Cliquer ensuite sur Fermer
Cliquer sur Analyse

1406773225_ZHPSuite10-04-2020Analyse.jpg.b0208e1a75d695660e85532480a353bc.jpg


L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP\ZHPDiag.txt

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!!
 
Pour les Héberger

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

g9yw.jpg.be5572004df9e42cc109dbf7c2447fae.jpg


Mettre le lien généré dans le prochain message.


et en plus faire :


Relancer Farbar Recovery Scan Tool

Faites juste > une Analyse en cliquant sur le bouton > Analyser

257.jpg.522ea27081ab1ee42ee7892ffd72473d.jpg


Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt seront générés et s'ouvriront.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/

Hébergez les rapports  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

g9yw.jpg.be5572004df9e42cc109dbf7c2447fae.jpg


Mettre les liens générés dans le prochain message.

Note : Vous avez deux rapports à me faire parvenir.


Donc trois rapports à mettre dans votre prochain message !!


Christian-S

Lien vers le commentaire

Hello Christian-S,

Voici les trois liens et les rapports :

https://www.cjoint.com/c/JEhpKES5Yjb                                                                                                                    https://www.cjoint.com/c/JEhqfDFhtRb                                                                                                                    https://www.cjoint.com/c/JEhqkxLURGb

A très vite

Très cordialement

mogine49

N.B. : bizarre le rapport FRST.txt ou pas?

 

Lien vers le commentaire

Hello

 

il y a 4 minutes, mogine49 a dit :

Hello Christian-S,

  https://www.cjoint.com/c/JEhqkxLURGb

N.B. : bizarre le rapport FRST.txt ou pas?

 

En effet faut hébergé le rapport en entier en allant le chercher.

Nous avons la dernière ligne du rapport, donc FRST.txt à me donner encore

Citation

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

==================== Fin de FRST.txt ========================


Faites ainsi , rien de compliqué :
Dans la barre de recherche
Copier/coller :

  C:\FRST\Logs

Dans la fenêtre
A gauche vous verrez C:\FRST\Logs 

Cliquer dessus 
Chercher le rapport FRST.txt

Hébergez le rapport  sur Cjoint.com

 

Christian-S

Lien vers le commentaire

Donc voici les nouveaux liens :

https://cjoint.com/c/JEhq75RpqLb                                                                                                                            https://cjoint.com/c/JEhrc3B87yb

A très vite

Très cordialement

Lien vers le commentaire

Hello


/!\ Ce script est personnalisé et a été établi pour @mogine49     
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

 

Fermer toutes vos applications en cours ....

Cliquer sur ce lien > Fixlist_mogine49

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

wx5q.jpg.908cbfb4d1a90d037b1ce3c31a61e1d6.jpg


Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

cntw.jpg.4686208c78031606b10bb7d53096dd3f.jpg

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

g9yw.jpg.29c9708256fbcbc1755cc49daba4112d.jpg

 

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

Lien vers le commentaire

Hello

 

Si plus de souci(s)


Télécharger KpRM (Kernel-panik) sur votre bureau.

Ici => https://kernel-panik.me/tool/kprm/

Clic droit " Exécuter en tant que en tant qu'administrateur " sur krpm.exe,

Acceptez les termes

KpRm_2.8-accepter.jpg

Citation

Cocher Supprimer les outils
Cocher Supprimer les points de restauration
Cocher Créer un point de restauration
Cocher Supprimer maintenant

KpRm_2.8-executer.jpg

Cliquer sur Exécuter

Laissez travailler jusqu'au message indiquant la fin des suppressions

 Un rapport kprm.txt se trouve sur le bureau
Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que vous venez d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

Revenez pour le dernier point avec le lien du rapport KpRm.txt.


Christian-S

Lien vers le commentaire

Hello

 

Pour votre autre PC, veuillez ouvrir un nouveau sujet, car 1 PC = 1 Sujet

Citation

Mettez-y un titre explicatif et  des explications claires.

 

Bon , pour nous s'en est fini, la désinfection est à présent terminée.

 

Côté infection(s) et optimisation du PC, pour moi c'est ok

Si plus de questions ou souci(s)

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires.
Prendre le temps de lire  les conditions d'utilisation lors d'une installation d'un programme et décocher l'installation d'une barre d 'outil ou de recherches, etc..
 
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur n'importe quel site non reconnu.
Ces sites repackent les logiciels proposés en y incluant des Adwares publiciels, etc...

Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'acceptez pas ces installation tierce.

Quand elles te seront proposées via Windows Uptdate installez les dernières mises à jour  sur ton PC.
 Celles ci corrigent les failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

Mettez votre Sujet en " Résolu "


Mettez votre sujet en Résolu ainsi :

Cliquer en Haut de votre Sujet sur le bouton " Marquer le sujet comme Résolu "

Bon Surf avec ce PC !!

 

Christian-S

Modifié par Christian-S
  • Plusser (+1) 1
Lien vers le commentaire
  • 2 semaines plus tard...

Bonjour Christian-s,

J'ai a nouveau un gros problème avec mon PC, malheureusement, lors de la mise en route, celui-ci démarre et tout d'un coup lors du démarrage windows celui-ci indique Préparation de la réparation automatique et ensuite au bout de trente secondes un écran bleu s'illumine et indique :

RECUPERATION

un problème  s'est produit avec un périphérique connecté à votre PC (alors que rien n'est connecté sauf la souris sans fil?)

Une erreur E/S inattendue s'est produite

Code erreur : 0x00000e9

 et je ne peux plus rien faire il m'indique d'appuyer sur la touche entrée pour réessayer mais rien de plus ne se passe

ou bien d'appuyer sur F8 mais là non plus rien ne se passe.

Veuillez m'excuser pour tous ces tracas mais je ne comprends plus rien, tout se passait bien jusque là.

Merci d'avance pour votre sollicitude.

mogine49

Lien vers le commentaire
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...