Demande de désinfection pour le pc de ma mère

[System_33]

 Bonjour,

J'ai récemment fait un grand nettoyage sur le pc fixe de ma mère. J'ai remarqué que adw cleaner détecte sans arrêt les même virus qui reviennent sans arrêt. J'ai donc fait une analyse complète windows defender. Ça m'a détecter un malware que j'ai supprimé. Ensuite j'ai fait un coup de rogue killer. Une menace trouver mais je ne suis pas sûr qu'il l'est bien éliminer.

Le pc est sous Windows 10 et il y avait un chromium qui est apparu de nulle part. Je l'ai supprimer. Et j'ai fait une réinstallation propre de chrome. Mais toujours des détections. 

Je pense qu'une bonne désinfection ferait du bien à son vieux pc.

 

Merci

[calisto06]

Bonjour @Game4Rode je vais interpeller nos deux helpers @Firebird et @Christian-S qui te prendront en charge dès que possible 

 

[System_33]

Merci de votre aide 

[System_33]

J'ai pris de l'avance: 

https://www.cjoint.com/c/JKzk36HPETD (ZHPdiag)

https://www.cjoint.com/c/JKzlDo2IvyD (FRST)

https://www.cjoint.com/c/JKzlEUk8J2D (addition)

[Christian-S]

Hello 

 

Bienvenue à vous sur le Forum LeCrabe.net

Je vais vous prendre en charge

Je reviendrai plus tard après analyse des Rapports

Ensuite

Donc mon conseil pour bien démarrer une désinfection, je vous conseille de terminer celle-ci jusqu’à la fin et au moment ou on vous le dira.

 Christian-S

[Christian-S]

Hello @Game4Rode

 

Dans l'ordre, ce PC est chargé !!

1) Désinstaller --> Yahoo! Powered via le Panneau de Configuration > Désinstaller un programme

Redémarrer votre PC

 

Ensuite

 

2) FRST

/!\ Ce script est personnalisé et a été établi pour le PC de @Game4Rode
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Cliquer sur ce lien > Fixlist_1 Game4Rode

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

 

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

[System_33]

Bonjour @Christian-S

 

Le programme refuse de se désinstaller.  

Il y a t'il un autre moyen pour s'en débarrasser ?:)

Modifié le 25 novembre 2020 par Game4Rode
+?

[System_33]

Re je pense que j'ai réussi a m'en débarrasser. Je passe a l'étape suivante  

[System_33]

Merci

Voila le rapport 

https://www.cjoint.com/c/JKzqLjqP5hD

[Christian-S]

Hello

 

Il y a 3 heures, Game4Rode a dit :

Re je pense que j'ai réussi a m'en débarrasser. Je passe a l'étape suivante  

 

Sinon on verra dans le prochain script

 

En attendant :

 

 

Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif

Désactiver le temporairement, le temps de son utilisation.

Télecharger ZHPcleaner

Ici > https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/?wpdmdl=23616&refresh=5ea1834fc3ac11587643215

Sur le bureau et pas ailleurs
Lancer ZHPcleaner,
Clic droit " Exécuter en tant que en tant qu'administrateur sur ZHPCleaner.exe

Accepter les termes.

 

Cliquer en bas à droite sur le bouton Options

 

Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

 

Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

Poster le lien du rapport hébergé du nom > ZHPCleaner (S).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Mettre le lien généré dans le prochain message.

Ne pas héberger les raccourcis HTML

 

 

Christian-S

[System_33]

Ok merci j'essaierai demain. 

 

[System_33]

Voila le rapport et merci.

https://www.cjoint.com/c/JKAsCk8NU1D

 

@Christian-S

[Christian-S]

Hello @Game4Rode

Relancer ZHPcleaner

Clic droit " Exécuter en tant que en tant qu'administrateur " sur ZHPCleaner.exe

Cliquer en bas à droite sur le bouton options

 

Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport.

 

Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

A la fin du scan,
Si des malveillants ont été trouvés.

1) Cliquer sur Nettoyer

 

Tous les éléments sont sélectionnés par défaut
Laisser toutes les cases cochées

2) Cliquer sur Valider

3) Cliquer à nouveau sur Nettoyer

 

Redémarrer le PC

 

Poster le lien du rapport hébergé du nom > ZHPCleaner (R).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici > http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Mettre le lien généré dans le prochain message.

Ne pas héberger les raccourcis HTML de ZHPCleaner

 

Si le PC ne redémarre pas > Redémarrer le PC

Christian-S

[System_33]

Ok merci je le ferais dès que j'aurai le temps

[Christian-S]

Hello

 

Ok, j'attends votre retour.

 

Christian-S

[System_33]

Voila le rapport: https://www.cjoint.com/c/JKDnO5ne5PD

Merci de votre aide

@Christian-S

[Christian-S]

Hello

 

Télécharger Malwarebytes Anti-Malware

Ici > Malwarebytes

 

Clic droit sur MBSetup.exe , 
Choisir Exécuter en tant qu'administrateur

Une fois l'installation terminée
Cliquer sur Utiliser la version gratuite de Malwarebytes.

 

Faites juste une Analyse 
En cliquant sur l’onglet Analyse

 

Malwarebytes se met à jour, etc...
Patientez,

Citation

Recherche de mises à jour
Analyse de la mémoire
Analyse des éléments de démarrage
Analyse du registre
Analyse du système de fichiers

 

Laisser travailler l'outil et ne plus se servir du PC pendant l'analyse.

Une fois l’examen terminé , 
Si il y a des détections 

Cliquer sur " Enregistrer les résultats ".
Dans le menu déroulant

 

Cliquer sur Exporter au format....
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouvert, 
Choisir sur le Bureau.
Donner lui un nom ex : MBAM-1
Cliquer sur Fichier texte (*.txt)

 

Cliquer sur Enregistrer

Une boîte de message intitulée Fichier enregistré doit apparaître,
Et vous annonce que ce fichier a été exporté avec succès".
Clique sur OK

 

Dans la fenêtre 
Cliquer sur Fermer et non sur Quarantaine

Refermer Malwarebytes

Héberger le rapport mbam.txt sur Cjoint

Hébergez le rapport  sur ce site, 
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours.
Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

 

Christian-S

[System_33]

Ok j'ai fait l'analyse aujourd'hui. J'essayerai d'envoyer le rapport Demain

Merci pour votre aide

[System_33]

Voila le rapport @Christian-S   Encore merci

 

https://www.cjoint.com/c/JLdn407SZnD

[Christian-S]

Hello

 

Relancer Malwarebytes Anti-Malware

Cliquer sur l’onglet Analyse

 

Malwarebytes se met à jour, etc...
Patientez,

 

Citation

Recherche de mises à jour
Analyse de la mémoire
Analyse des éléments de démarrage
Analyse du registre
Analyse du système de fichiers

 

Laisser travailler l'outil et ne plus se servir du PC pendant l'analyse.
Une fois l’examen terminé , vérifier que les détections sont cochées,

Cliquer sur Quarantaine 

 

 

 

Malwarebytes vous demande de redémarrer le PC, 
Cliquer sur Oui

 

Au redémarrage du PC, 

 

Relancer Malwarebytes

Pour l'accès à la Quarantaine,
Cliquer sur l'historique des détections.

 

Pour Exporter un rapport
Cliquer dans l'interface sur  Analyseur
Cliquer sur  Afficher le Compte rendu .
Sélectionner le compte rendu d'analyse effectué,

Cliquer sur Afficher Exporter.
Cliquer sur Fichier texte (*.txt)

 

Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouvert, 
Choisir sur le Bureau.

Dans la zone Nom du fichier: 
Saisir le nom de  mbam.txt pour le rapport d'examen.

 

 

Une boîte de message intitulée Fichier enregistré doit apparaître,
Et vous annonce que ce fichier a été exporté avec succès".
Clique sur OK

Héberger le rapport mbam.txt sur Cjoint

Hébergez le rapport  sur ce site, 
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours.
Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

 

Christian-S

[System_33]

Ok je le ferai dès que possible

[Christian-S]

Hello

 

Le 08/12/2020 à 06:57, Game4Rode a dit :

Ok je le ferai dès que possible

 

Ok, j'attends votre rapport .

 

Christian-S

[System_33]

Rebonjour @Christian-S 

Malwarebytes n'a rien détecter 

[Christian-S]

Hello

Refaire une analyse ZHPSuite

Relancer ZHPSuite !

Cliquer en bas à droite sur le bouton Options

 

Cliquer sur " Tout Cocher "

Puis
Décocher cette case :

Afficher le rapport

 

 

Cliquer ensuite sur Fermer
Cliquer sur Analyse

 

L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP\ZHPDiag.txt

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!!
 
Pour les Héberger

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Mettre le lien généré dans le prochain message.

et en plus faire :

Relancer Farbar Recovery Scan Tool

Faites juste > une Analyse en cliquant sur le bouton > Analyser

 

Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt seront générés et s'ouvriront.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/

Hébergez les rapports  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Mettre les liens générés dans le prochain message.

Note : Vous avez deux rapports à me faire parvenir.

Donc trois rapports à mettre dans votre prochain message !!

Christian-S

[System_33]

Ok merci

 des que je vois ma mère je le fais