Aller au contenu
Site Communauté

Problème de désinstallation MC Afee endpoint sécurity


gege12
Aller à la solution Résolu par Christian-S,

Messages recommandés

Hello 

 

Bienvenue à vous sur le Forum LeCrabe.net, Section " Désinfection "

Je vais vous prendre en charge

Pour gagner du temps faites ce qui est indiqué sur cette page:

Désinfection - Faire en Premier ZHPSuite + FRST --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/


Donc mon conseil pour bien démarrer une désinfection, je vous conseille de terminer celle-ci jusqu’à la fin et au moment ou on vous le dira.


 Christian-S

Lien vers le commentaire

Hello 

 

Surtout laisser travailler l'outil le travail sera peut être long, donc patienter que l'appareil demande à redémarrer.


/!\ Ce script est personnalisé et a été établi pour le PC de @gege12
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

 

==> Fermer toutes vos applications en cours ....

 

Cliquer sur ce lien -> Fixlist-1 gege12

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

FRST-30 Mai 2020 Corriger.jpg


Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

cntw.jpg.4686208c78031606b10bb7d53096dd3f.jpg

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Christian-S Cjoint fr.jpg

 

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

Lien vers le commentaire

Hello

 

On verra plus tard !!

 

Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif

Désactiver le temporairement, le temps de son utilisation.


Télecharger ZHPcleaner

Ici > ZHPCleaner

Sur le bureau et pas ailleurs
Lancer ZHPcleaner,
Clic droit " Exécuter en tant que en tant qu'administrateur sur ZHPCleaner.exe

Accepter les termes.

 

1683262900_ZHPCleaner25-03-2020-termes.jpg.cbe74042c1d7db822e0dccdc6a3dcaae.jpg


Cliquer en bas à droite sur le bouton Options

 

895277435_ZHPCleaner25-03-2020-options.jpg.92c71192fb11c4c145a02947262e20cc.jpg


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport

 

11275250_ZHPCleaner25-03-2020-dcocher.jpg.7418abaeea30bbc7ba559ad9ee9f1927.jpg


Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

1543531310_ZHPCleaner25-03-2020-analyse.jpg.f989b389872ae0fa23987ccf7d6f245e.jpg


Poster le lien du rapport hébergé du nom > ZHPCleaner (S).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP


ou


Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

g9yw.jpg.c64e2b9df820e67fbd6a0b2f74e7cd5d.jpg


Mettre le lien généré dans le prochain message.


Ne pas héberger les raccourcis HTML

 

1540324338_ZHPCleaner25-03-2020-html.jpg.5eec310f2f6bc99cc0673edf8cf7ec78.jpg

 

Christian-S

Lien vers le commentaire

Hello


Relancer ZHPcleaner

Clic droit " Exécuter en tant que en tant qu'administrateur " sur ZHPCleaner.exe


Cliquer en bas à droite sur le bouton options

 

1116361432_ZHPCleaner25-03-2020-options.jpg.59f89d3f23854a45166f0c1dd90c5f56.jpg


Cliquer sur " Tout Cocher "
Décocher ces deux cases :

Afficher le bilan et Afficher le rapport.

 

1471199589_ZHPCleaner25-03-2020-dcocher.jpg.773b99aae0537ab0a56e1b1268b672a2.jpg


Cliquer ensuite sur Fermer

Cliquez sur Scanner

 

274172849_ZHPCleaner25-03-2020-analyse.jpg.d822328df29f16f77c7af86493a5ce12.jpg


A la fin du scan,
Si des malveillants ont été trouvés.

1) Cliquer sur Nettoyer

 

708869657_ZHPCleaner25-03-2020-nettoyer.jpg.5a94a2b97b54a710ce1395279cfdd38f.jpg


Tous les éléments sont sélectionnés par défaut
Laisser toutes les cases cochées

2) Cliquer sur Valider

3) Cliquer à nouveau sur Nettoyer

 

1392427091_ZHPCleaner12_03_2020-valider.jpg.716139f117cd82b43fad71305889177f.jpg


Redémarrer le PC

 

1956911176_ZHPCleaner12_03_2020-redmarrer.jpg.40cad3d1b32c3e1bbbc1d2163654efc6.jpg


Poster le lien du rapport hébergé du nom > ZHPCleaner (R).txt se trouvant sur le bureau

Le rapport se trouvera aussi sous > %APPDATA%\ZHP
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP

ou

Appuyer simultanément sur les touches Windows + R

Dans la fenêtre Exécuter,

Copier/coller :

  %APPDATA%\ZHP

Dans la fenêtre

Chercher le rapport

Hébergez le rapport  sur ce site,
Ici > http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

g9yw.jpg.d8f318758762d730ce1bc223cef2e8ef.jpg


Mettre le lien généré dans le prochain message.


Ne pas héberger les raccourcis HTML de ZHPCleaner

 

1402243325_ZHPCleaner25-03-2020-html.jpg.ec82bad700ea4437c6e1d318c5f64f7b.jpg


Si le PC ne redémarre pas > Redémarrer le PC


Christian-S

Lien vers le commentaire

Hello


Refaire une analyse ZHPSuite

Relancer ZHPSuite !

Cliquer en bas à droite sur le bouton Options

 

24-09-2020_1017.jpg


Cliquer sur " Tout Cocher "

Puis
Décocher cette case :

Afficher le rapport

 

24-09-2020_1019.jpg

 


Cliquer ensuite sur Fermer
Cliquer sur Analyse

 

24-09-2020_1022.jpg


L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP\ZHPDiag.txt

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!!
 
Pour les Héberger

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Christian-S Cjoint fr.jpg


Mettre le lien généré dans le prochain message.


et en plus faire :


Relancer Farbar Recovery Scan Tool

Faites juste > une Analyse en cliquant sur le bouton > Analyser

 

FRST-30 Mai 2020 Analyse.jpg


Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt seront générés et s'ouvriront.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/

Hébergez les rapports  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Christian-S Cjoint fr.jpg


Mettre les liens générés dans le prochain message.

Note : Vous avez deux rapports à me faire parvenir.


Donc trois rapports à mettre dans votre prochain message !!


Christian-S

Lien vers le commentaire

Hello

 

On va tenter se supprimer les fichiers de McAfee en Mode sans echec


Dans l'ordre :

1) Télécharger ce fichier fixlist.txt
Ici -> fixlist
Cliquer sur Download
Enregistrer le fichier sur votre Bureau et pas ailleurs ,  
prés de FRST qui doit se trouver sur le bureau également

Mettez le bien à côté de FRST64.exe 

 

ensuite

 

2) Démarrer Windows 10 en mode sans échec

Pour redémarrer en mode sans échec :

Appuyez simultanément sur les touches Windows + X du clavier 

Dans les Paramètres 
Cliquer sur Mise à jour et sécurité

Cliquer à gauche sur Récupération 
Sous "Démarrage avancé" , cliquer sur Redémarrer maintenant

Dans la fenêtre Choisir l'option : 
Cliquer sur Dépannage

Dans la fenêtre Résolutions des problèmes 
Cliquer sur Options avancées

Dans Options avancées 
Cliquer sur Paramètres

Dans la fenêtre Paramètres 
Cliquer sur  activer le Mode sans echec
Cliquer en bas à droite sur Redémarrer

Après redémarrage, 
Appuyer sur les touches :

4 ou F4 pour accéder au mode sans échec
5 ou F5 pour accéder au mode sans échec avec prise en charge réseau

une fois en Mode sans échec

Relancer FRST,
Cliquez sur le bouton Corriger


wx5q.jpg

 


Patientez le temps de la correction

L'outil va créer un rapport de correction Fixlog.txt. 

Si l'outil n'a pas redémarré votre PC 
Redémarrez en mode normal

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant ]sur > Créer le lien Cjoint

Poste le lien du rapport hébergé dans le prochain message.


Christian-S

Lien vers le commentaire

Re

 

Ca à l'air d'être bon !!:risitas-sueur:

on refait un tour

Refaire une analyse ZHPSuite

Relancer ZHPSuite !

Cliquer en bas à droite sur le bouton Options

 

24-09-2020_1017.jpg


Cliquer sur " Tout Cocher "

Puis
Décocher cette case :

Afficher le rapport

 

24-09-2020_1019.jpg

 


Cliquer ensuite sur Fermer
Cliquer sur Analyse

 

24-09-2020_1022.jpg


L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.

Le rapport se trouvera aussi sous > %APPDATA%\ZHP\ZHPDiag.txt
Suffit de Coller dans la barre de Recherche

%APPDATA%\ZHP\ZHPDiag.txt

Tous les Rapports sont à Héberger et à transmettre sous forme de lien !!!
 
Pour les Héberger

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Christian-S Cjoint fr.jpg


Mettre le lien généré dans le prochain message.


et en plus faire :


Relancer Farbar Recovery Scan Tool

Faites juste > une Analyse en cliquant sur le bouton > Analyser

 

FRST-30 Mai 2020 Analyse.jpg


Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt seront générés et s'ouvriront.

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers https://www.cjoint.com/

Hébergez les rapports  sur ce site,
Ici >  http://cjoint.com

Choisir ces Options >  diffusion: privée, durée: 4 jours

Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Christian-S Cjoint fr.jpg


Mettre les liens générés dans le prochain message.

Note : Vous avez deux rapports à me faire parvenir.


Donc trois rapports à mettre dans votre prochain message !!


Christian-S

 

Lien vers le commentaire

Re

Ce coup-ci on va travailler en Mode normal !! ok..


/!\ Ce script est personnalisé et a été établi pour le PC de @gege12
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

 

==> Fermer toutes vos applications en cours ....

 

Cliquer sur ce lien -> Fixlist-3 gege12

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

 

FRST-30 Mai 2020 Corriger.jpg


Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

cntw.jpg.4686208c78031606b10bb7d53096dd3f.jpg

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Christian-S Cjoint fr.jpg

 

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

 

 

Lien vers le commentaire

Hello

 

Si plus de soucis

Télécharger KpRM (Kernel-panik) sur votre bureau.

Ici => KpRm

Clic droit sur krpm.exe, 
Choisir " Exécuter en tant qu'administrateur "

Acceptez les termes

 

KpRm_2.8-accepter.jpg
 

Cocher Supprimer les outils
Cocher Supprimer les points de restauration
Cocher Créer un point de restauration
Cocher Supprimer maintenant

 

Cliquer sur Exécuter 

KpRM.jpg.e8f99d7d60f2e3b179d4e2f752a97a42.jpg

 

Laissez travailler jusqu'au message indiquant la fin des suppressions

Un rapport kprm.txt se trouve sur le bureau
Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que vous venez d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

Revenez pour le dernier point avec le lien du rapport KpRm.txt.

 

Christian-S

Lien vers le commentaire
  • Solution

Re

 

Essayer


PhotoRec : http://www.cgsecurity.org/wiki/PhotoRec
 

ou

R-STUDIO : http://www.r-studio.com/
 

ou

EaseUS Data Recovery Wizard Free : https://www.pcastuces.com/logitheque/easeus_data_recovery_wizard_free.htm

 

ou

Recuva https://www.piriform.com/recuva
 

 

ensuite

 

 Pour nous s'en est fini, la désinfection est à présent terminée 

Côté infection(s) et optimisation du PC, pour moi c'est ok

Si plus de questions ou souci(s)

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires.
Prendre le temps de lire  les conditions d'utilisation lors d'une installation d'un programme et décocher l'installation d'une barre d 'outil ou de recherches, etc..
 
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur n'importe quel site non reconnu.
Ces sites repaquent les logiciels proposés en y incluant des Adwares publiciels, etc...

Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'acceptez pas ces installation tierce.

Quand elles vous seront proposées via Windows Uptdate installez les dernières mises à jour  sur ton PC.
Celles ci corrigent les failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.


Une règle de sécurité s'applique :on réfléchit puis on clique et pas l'inverse.


Mettez votre Sujet en "  Résolu " ainsi : en marquant un message pertinent comme la solution.


 

Christian-S

  • Plusser (+1) 1
Lien vers le commentaire
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...