Aller au contenu
Site Communauté

désinfectionPC (2)


Aller à la solution Résolu par Christian-S,

Messages recommandés

Bonjour Christian-S,

Tout d'abord, je voudrais vous remercier sincèrement d'avoir résolu mes problèmes de virus sur mon premier PC, j'ai bien noté tout ce qu'il faut faire et surtout

ne pas faire, pour télécharger divers logiciels et autres.

En ce qui concerne mon second PC, donc c'est un PC qui fonctionne sous Windows 10 32 bits, processeur 64 bits

Je pense que j'ai infecté ce PC en travaillant en réseau avec le premier pour sélectionner quelques logiciels pour le soulager.

et à mon avis à ce moment-là je l'ai infecté.

Faut-il que je refasse les mêmes manips avec ZHP suite et FRST

Merci d'avance

mogine49

Lien vers le commentaire

Hello


Ce script est destiné qu'à le PC de @mogine49

 

Fermez vos applications en cours,

Copier la totalité du Script ( A partir de Script Zhpfix à EmptyTemp )
Sélectionner avec la souris ou CTRL + A ensuite > Clic droit dessus et choisir " Copier " ou Ctrl+ C )

Vous le trouverez ici => Script-ZHPFix-mogine49


Relancer ZHPSuite
Cliquer sur Nettoyage

ZHPSuite 10-04-2020 Nettoyage.jpg

ZHPFix s'ouvre
Dans la fenêtre de l'outil , 
Cliquer sur le 2éme bouton à droite (Coller le script) 

Le script doit se coller,
Cliquer sur le 1er bouton en haut à Gauche (Démarrer le script)

ZHPSuite 10-04-2020 Script.jpg

L'outil va travailler, un redémarrage sera peut-être nécessaire,

Un rapport sera généré, s'ouvrira et sera sur le bureau : ZHPFixReport.txt
Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPFix.txt
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP\ZHPFix.txt 

Hébergez le rapport  sur ce site, 
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

12-03-2020_194.jpg


Mettre le lien généré dans le prochain message.


Si le PC ne redémarre pas seul,
Redémarrer votre PC


Christian-S

Lien vers le commentaire

Hello

 

Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif

Désactiver le temporairement, le temps de son utilisation.


Télecharger ZHPcleaner

Ici > ZHPCleaner

Sur le bureau et pas ailleurs
Lancer ZHPcleaner,
Clic droit " Exécuter en tant que en tant qu'administrateur sur ZHPCleaner.exe

Accepter les termes.

 

1683262900_ZHPCleaner25-03-2020-termes.jpg.cbe74042c1d7db822e0dccdc6a3dcaae.jpg


Cliquer en bas à droite sur le bouton Options

 

895277435_ZHPCleaner25-03-2020-options.jpg.92c71192fb11c4c145a02947262e20cc.jpg


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

11275250_ZHPCleaner25-03-2020-dcocher.jpg.7418abaeea30bbc7ba559ad9ee9f1927.jpg


Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

1543531310_ZHPCleaner25-03-2020-analyse.jpg.f989b389872ae0fa23987ccf7d6f245e.jpg


Poster le lien du rapport hébergé du nom > ZHPCleaner (S).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP


ou


Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

g9yw.jpg.c64e2b9df820e67fbd6a0b2f74e7cd5d.jpg


Mettre le lien généré dans le prochain message.


Ne pas héberger les raccourcis HTML

 

1540324338_ZHPCleaner25-03-2020-html.jpg.5eec310f2f6bc99cc0673edf8cf7ec78.jpg

 

Christian-S

Lien vers le commentaire

Hello

 

Relancer ZHPcleaner

Clic droit " Exécuter en tant que en tant qu'administrateur " sur ZHPCleaner.exe


Cliquer en bas à droite sur le bouton options

 

1116361432_ZHPCleaner25-03-2020-options.jpg.59f89d3f23854a45166f0c1dd90c5f56.jpg


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

 

1471199589_ZHPCleaner25-03-2020-dcocher.jpg.773b99aae0537ab0a56e1b1268b672a2.jpg


Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

274172849_ZHPCleaner25-03-2020-analyse.jpg.d822328df29f16f77c7af86493a5ce12.jpg


A la fin du scan,
Si des malveillants ont été trouvés.

1) Cliquer sur Nettoyer

 

708869657_ZHPCleaner25-03-2020-nettoyer.jpg.5a94a2b97b54a710ce1395279cfdd38f.jpg


Tous les éléments sont sélectionnés par défaut
Laisser toutes les cases cochées

2) Cliquer sur Valider

3) Cliquer à nouveau sur Nettoyer

 

1392427091_ZHPCleaner12_03_2020-valider.jpg.716139f117cd82b43fad71305889177f.jpg


Redémarrer le PC

 

1956911176_ZHPCleaner12_03_2020-redmarrer.jpg.40cad3d1b32c3e1bbbc1d2163654efc6.jpg


Poster le lien du rapport hébergé du nom > ZHPCleaner (R).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici > http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

g9yw.jpg.d8f318758762d730ce1bc223cef2e8ef.jpg


Mettre le lien généré dans le prochain message.


Ne pas héberger les raccourcis HTML de ZHPCleaner

1402243325_ZHPCleaner25-03-2020-html.jpg.ec82bad700ea4437c6e1d318c5f64f7b.jpg


Si le PC ne redémarre pas > Redémarrer le PC


Christian-S

Lien vers le commentaire

Hello


Refaire une analyse ZHPSuite

Relancer ZHPSuite !

Cliquer en bas à droite sur le bouton Options

 

2037060127_ZHPSuite10-04-2020Options.jpg.16ab68f5f8c35c3c4308a2683a3b9371.jpg


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

 

1085250862_ZHPSuiteDcocher-25-03-2020.jpg.4453d1be8d1a93818db2e4971eaae593.jpg


Cliquer ensuite sur Fermer
Cliquer sur Analyse

 

1406773225_ZHPSuite10-04-2020Analyse.jpg.b0208e1a75d695660e85532480a353bc.jpg


L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP\ZHPDiag.txt

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!!
 
Pour les Héberger

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

g9yw.jpg.be5572004df9e42cc109dbf7c2447fae.jpg


Mettre le lien généré dans le prochain message.


et en plus faire :


Relancer Farbar Recovery Scan Tool

Faites juste > une Analyse en cliquant sur le bouton > Analyser

 

257.jpg.522ea27081ab1ee42ee7892ffd72473d.jpg


Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt seront générés et s'ouvriront.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/

Hébergez les rapports  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

g9yw.jpg.be5572004df9e42cc109dbf7c2447fae.jpg


Mettre les liens générés dans le prochain message.

Note : Vous avez deux rapports à me faire parvenir.


Donc trois rapports à mettre dans votre prochain message !!


Christian-S

Lien vers le commentaire

Hello 


/!\ Ce script est personnalisé et a été établi pour @mogine49
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

 

Fermer toutes vos applications en cours ....

Cliquer sur ce lien > Fixlist-mogine49-PC-2

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

wx5q.jpg.908cbfb4d1a90d037b1ce3c31a61e1d6.jpg


Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

cntw.jpg.4686208c78031606b10bb7d53096dd3f.jpg

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

g9yw.jpg.29c9708256fbcbc1755cc49daba4112d.jpg

 

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

Lien vers le commentaire

Re

 

 

 

Si plus de souci(s)


Télécharger KpRM (Kernel-panik) sur votre bureau.

Ici => https://kernel-panik.me/tool/kprm/

Clic droit sur krpm.exe, 
Choisir " Exécuter en tant qu'administrateur "

Acceptez les termes

KpRm_2.8-accepter.jpg

 

Citation

Cocher Supprimer les outils
Cocher Supprimer les points de restauration
Cocher Créer un point de restauration
Cocher Supprimer maintenant


Cliquer sur Exécuter 

KpRM.jpg.e8f99d7d60f2e3b179d4e2f752a97a42.jpg

Laissez travailler jusqu'au message indiquant la fin des suppressions

Un rapport kprm.txt se trouve sur le bureau
Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que vous venez d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

Revenez pour le dernier point avec le lien du rapport KpRm.txt.

 

Christian-S

Lien vers le commentaire
  • Solution

Hello @mogine49


Bon , pour nous s'en est fini, la désinfection est à présent terminée 

Côté infection(s) et optimisation du PC, pour moi c'est ok

Si plus de questions ou souci(s)

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires.
Prendre le temps de lire  les conditions d'utilisation lors d'une installation d'un programme et décocher l'installation d'une barre d 'outil ou de recherches, etc..
 
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur n'importe quel site non reconnu.
Ces sites repackent les logiciels proposés en y incluant des Adwares publiciels, etc...

Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'acceptez pas ces installation tierce.

Quand elles te seront proposées via Windows Uptdate installez les dernières mises à jour  sur ton PC.
Celles ci corrigent les failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

Mettez votre Sujet en "  Résolu "


Mettez votre sujet en Résolu ainsi :

Cliquer en Haut de votre Sujet sur le bouton " Marquer le sujet comme Résolu "

Bon Surf !!

Christian-S


 

Modifié par Christian-S
Lien vers le commentaire

Merci à vous Christian,

Toutes ces manipulations m'ont aidés à préserver mon PC contre toutes ces intrusions, il est vrai qu'à l'avenir je vais vérifier tous les contenus des installations et privilégiés les logiciels de propriétaires attitrés et non par intermédiaires, merci réellement pour votre aide et je l'espère à très bientôt, pour une aide complémentaire concernant des sujets moins agressifs.

Très cordialement

mogine49

Lien vers le commentaire
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...