Aller au contenu
Communauté

message de bitdefender suite a un téléchargement d'un logiciel de retouche photo

bru374

Par bru374
dans Désinfection PC

Aller à la solution Résolu par Christian-S,

Messages recommandés

bru374 Matelot breveté

bru374

Posté(e)
Posté(e)
Le 17/01/2020 à 07:17, Christian-S a dit :

ZHPDiag/ZHPFix

Bonjour a tous, 

depuis quelques temps j'ai même message de bitdefender qu'a rencontré clicinformatique62, suite a un téléchargement d'un logiciel de retouche photo bien connu dont j'aurai pu me passer ... ca m'apprendra et l'on ne m'y reprendra plus

depuis quand j'ouvre chrome bitdefender me dit qu'il bloque un accès à une adresse : https://massehigh.com

et que cette menace est identifiée comme étant : JS:Adware.Lnkr.A

j'ai tenté de suivre les instructions de Christian mais mon niveau en informatique est un peu léger, j'ai désinstallé chrome deux fois mais la bete est toujours là ... j'attends le rapport de Farbar

Si une bonne âme voulait me venir en aide ce serait bien sympathique en ces temps austères de confinement

Delta Amiral du Crabe

Delta

Posté(e)
Posté(e)

bonjour @bru374

avez vous justement passé un coup de ZHPdiag.

Si oui, passé nous le rapport.

Si non, et bien passé un coup de ZHP diag et donnez nous le rapport :c_happy:

Delta Amiral du Crabe

Delta

Posté(e)
Posté(e)
il y a 55 minutes, bru374 a dit :

le voici, le voilà le rapport ZHP DIAG

et encore merci de votre attention

rapport ZHP DIAG.odt 109 Ko · 1 téléchargement

vous avez iobit systemcare.. je le connais pour l'avoir utilisé ...

si vous supprimer les notification qu'il vous as mentionner sur lui, il risque de ne plus fonctionner.

Idem pour Driver booster.

vous pouvez passer au ZHPcleaner.

et alors faire le scann il vas vous donné des onglets et rectangle, avec des choses coché. Décoché iobit advancedcare et driver booster et puis le reste laiser cocher et supprimer...

Refaite un scann avec ZHP diag et donné nous le rapport :c_happy:

bru374 Matelot breveté

bru374

Posté(e)
  • Auteur
Posté(e)

Un peu tardivement voici le premier diag de ZHP Cleaner, j'ai réparé l'ensemble des infections que le logiciel a détecté comme dangereuse, même IOBIT car je ne m'en sers pas souvent 

j'ai réinitialisé les paramètres de chrome et l'alerte de BD ne réapparaît plus, en fait si j'ai bien saisi ce n'est pas le virus qui s'était installé, mais une espèce de balise dans chrome qui tentait de se connecter, et de faire venir le virus pour infecter le pc, desolé le langage n'est peut être pas des plus précis au niveau informatique

sans se réjouir trop tôt, il semble qu'il y ai du mieux

Bd a donc éviter une infection silencieuse, mais je reste étonné du grand nombre de programme malveillant qui sont détectés, l'antivirus tourne 24/24 et ma navigation est saine 

Un grand merci pour votre aide

rapport zhp cleaner 20 H.odt

  • J'aime 1
Delta Amiral du Crabe

Delta

Posté(e)
Posté(e)

yop là @bru374 connaissez vous Ccleaner ...

c'est un outil puissant qui nettoie les registres etc.

je vais vous demander de passer Ccleaner et nettoyez la base de registre.

attention !

avant de cliquer sur nettoyez la base de registre, un pop vous invitera de sauvegarder ce registre. Vous faites oui

et vous l'enregistrer. Ensuite nettoyage.

vous recommencez la manipulation en cliquant sur oui enregistrez le registre etc.

jusqu'as ce que plus aucune clé invalide n’apparait.

ensuite on passera les outil a la désinfection  :c_happy:

 

bru374 Matelot breveté

bru374

Posté(e)
  • Auteur
Posté(e)

Bonjour, 

J'ai dit que tout allait bien, c'était faux, j'ai passé c cleaner

mais la bete est revenu et les messages de blocage avec

le probleme persiste

Delta Amiral du Crabe

Delta

Posté(e)
Posté(e) (modifié)
il y a 10 minutes, bru374 a dit :

j'ai passé c cleaner

vous avez fait une sauvegarde donc de vos clé registres puis avoir fait un clean : supprimer la liste et recommencer voir si il n'y en avait pas qui re apparaissait

CCleaner_Base_de_registre_1.png

 

6uQqmuKKb6JzlAnuhm6Kan1kBgVibccOjPQQdo0fKFNr7CNlkSHKaNG3hq8sAlYg1LM7xSma12rPum3Xm2mYQAdxZDdeIxe-jMRUo6aQm1Z1kI8ztpCS8qjpF0q92Q

 

Modifié par Delta
bru374 Matelot breveté

bru374

Posté(e)
  • Auteur
Posté(e)

Bonjour, j'ai passé C cleaner pour le registre plusieurs fois jusqu'à ce qu'il n'y ai plus d'erreur mais le problème persiste, quand on désinstalle Chrome et qu'on le réinstalle, au bout de quelques minutes il change et tente de se reconnecter au site interdit : le fichier qui corrompt chrome et donc toujours présente mais difficilement détectable

J'ai laissé tomber Chrome et me suis rabattu sur Firefox qui est en pleine santé

Le problème persiste et ZHP DIag, ZHP cleaner, adware cleaner et Malware bytes s'y sont cassé les dents ... j'attendrai qu'il y ai un peu plus de feedback sur cette infection potentielle pour la combattre

Merci à tous pour votre attention, et special thanks à Delta

 

Delta Amiral du Crabe

Delta

Posté(e)
Posté(e)

yop @bru374

passer un coup de delfix

https://toolslib.net/downloads/viewdownload/2-delfix/

c'est pour nettoyez les outils de désinfection ...

il y a 7 minutes, bru374 a dit :

Le problème persiste et ZHP DIag, ZHP cleaner, adware cleaner et Malware bytes s'y sont cassé les dents ... j'attendrai qu'il y ai un peu plus de feedback sur cette infection potentielle pour la combattre

Firefox en effet je n'ai jamais eu de problème avec...

on continuera a regarder et si on trouve une astuce on passera voir

Christian-S Major

Christian-S

Posté(e)
Posté(e)
Le 27/04/2020 à 16:13, bru374 a dit :

le voici, le voilà le rapport ZHP DIAG

et encore merci de votre attention

rapport ZHP DIAG.odt 109 Ko · 5 téléchargements

Hello @bru374

Désolé du retard à vous répondre !!

Votre PC est Infecté, et pas besoin d'essayer avec CCleaner ou autre du genre, peine perdue


Faites ceci comme d'écris

\*/ Important \!/.

Votre Antivirus pourrait bloquer le lancement de ces outils, il s’agit bien évidemment d’un faux-positif
Désactiver le temporairement, le temps du téléchargement et de leur utilisation.


Télécharger ZHPSuite sur votre bureau !!

Ici > ZHPSuite

Clic droit " Exécuter en tant que en tant qu'administrateur " sur ZHPSuite.exe

Acceptez la licence
Cliquer en bas à droite sur le bouton Options


2q80.jpg.e967ad749c9346fdff8c904bc4343d81.jpg


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport


2urv.jpg.2b6c6a69e356da2accc8433fa17824e8.jpg


Cliquer ensuite sur Fermer
Cliquer sur Analyse


934y.jpg.2befe22bae2b1d27868e1d9402565ac1.jpg


L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller %APPDATA%\ZHP\ZHPDiag.txt dans la barre de Recherche
ou
Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter, 

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!
 
Pour les Héberger 

Hébergez le rapport  sur ce site, 
Ici >  http://cjoint.com
Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint


g9yw.jpg.4c6792f572bbb30a3072cccddfed5cc7.jpg

Révélation
Révélation

 

 


Mettre le lien généré dans le prochain message.


et en plus faire :


Télécharger Farbar Recovery Scan Tool 

Ici > https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/  > Frst 64 bits


Sur votre bureau et pas ailleurs
Clic droit " Exécuter en tant que en tant qu'administrateur " sur FRST64.exe
Acceptez les termes
A la fenêtre qui s’ouvre ,répondez  » oui «

Faites juste > une Analyse en cliquant sur le bouton > Analyser


62v7.jpg.2d03fd22454ae30ecc79bb03e55350b4.jpg


Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt  seront générés.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers http://cjoint.com

Hébergez les rapports  sur ce site, 
Ici >  
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint


g9yw.jpg.4c6792f572bbb30a3072cccddfed5cc7.jpg


Mettre les liens générés dans le prochain message.

Note : Vous avez deux rapports à me faire parvenir.

PS: Si Windows SmartScreen vous bloque l’exécution de FRST
Cliquez sur => Informations Complémentaires
Puis sur Exécuter quand même.

Donc trois rapports a mettre dans votre prochain message !!

Christian-S

 

bru374 Matelot breveté

bru374

Posté(e)
  • Auteur
Posté(e) (modifié)

Un grand merci à Vous, je suis rentré du boulot tard ce soir donc demain je suis scrupuleusement les manips que vous avez indiqué et je poste les trois rapports

j'ai déjà telechargé les deux utilitaires

Bravo pour ce tuto des plus détaillé,

Un grand merci à vous, bonne soirée

 

Modifié par bru374
Delta Amiral du Crabe

Delta

Posté(e)
Posté(e)

Bonsoir,

je vous avait déjà dis de passer zhp diag et ensuite zhp cleaner... Si vous l'avez fait comme je vous l'est demander passer zhp cleaner en effaçant tout ce qu'il détecterai et refaire un zhp diag pour voir si tout avait été pris en compte et effacé.

Recommencer ne fera pas grand chose de plus...

Zhp Suite reprend la suite en un seul logiciel en résumé.

mon intervention après sur Ccleaner n'est pas absolument inutile car vous aviez des registre invalide ...

 

 

bru374 Matelot breveté

bru374

Posté(e)
  • Auteur
Posté(e)

et voilà les deux autres rapports

le rapport FRST

  https://www.cjoint.com/c/JEbh56xRiLq

le rapport addition

https://www.cjoint.com/c/JEbh7jxDKdq

merci pour votre attention

pour Delta effectivement j'ai suivit à la lettre ce que vous m'aviez dit de faire, et je vous remercie encore une fois de votre aide, mais j'ai l'impression tenace que tout n'a pas été enlevé et que la menace rode. Ccleaner a bien corrigé nombre d'erreurs de registre cependant a chaque nouveau scan des outils ZHP des problèmes persistent

Christian-S Major

Christian-S

Posté(e)
Posté(e)

Hello @bru374

 

Bon comme déjà dit votre PC est bien infecté

je vous conseille d'ouvrir un sujet à vous avec un titre , demandez à la modération de déplacer vos messages dans ce nouveau sujet et je reviens ensuite avec une procédure et surtout pour la suite laissez les rapports en texte .txt pas de odt, word ou autre

Christian-S

bru374 Matelot breveté

bru374

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai envoyé un mail aux moderateurs pour leur faire part du souhait de déplacer les messages dans un nouveau sujet ...

 

Modifié par bru374
Christian-S Major

Christian-S

Posté(e)
Posté(e)

Hello @bru374

Votre rapport ZHPdiag est incomplet

 

Refaites le comme décrit, et l’héberger tel quel au format .txt


Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Christian-S

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
Aller sur la liste des sujets
×
×
  • Créer...