[Pierre95]

ZHPCleaner: tu peux nettoyer

Pas essayé ton test en ligne

Je te conseille ceci (ma botte secrète )
ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue





Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/es ... er_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

Les détections ne sont pas supprimées, afin de les analyser pour confirmation par Virus Total

[Gloops]

J'ai relancé ZhpDiag, histoire qu'on soit à jour.
https://www.cjoint.com/doc/18_09/HIvoZR ... PDiag.html

Il me semble que ce qui nous préoccupe le plus vient de chez Spigot ?

[Gloops]

ZHPCleaner: tu peux nettoyer

C'est fait - il fallait arrêter Firefox au début.

Pas essayé ton test en ligne

Ah, dommage, on ne saura pas

Je te conseille ceci (ma botte secrète )
ESET ON LINE

J'ai déjà Eset Internet Security, mais c'est mieux celui en ligne ?

[Gloops]

S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

Ah j'ai oublié de mettre en diffusion privée les rapports précédents, c'est pour ça qu'il n'y avait pas de mot de passe.

[Pierre95]

Utilises celui que je t'ai donné ==> ESET on line Scaner
Désactives temporairement ton ESET résident

[Gloops]

Je suppose que je laisse le pare-feu.
À part ça il y a :
- protection en temps réel du système de fichiers
- contrôle de périphériques
- système HIPS
- protection de la webcam
(on est à 28% de l'analyse)

[Gloops]

Ah oui, il y a du monde :

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Mais curieusement, les menaces sont seulement sur les fichiers téléchargés, par sur les applications qu'ils ont servi à installer.

[Pierre95]

Non, pas si curieux que ça, des programmes tiers sont souvent greffés aux setup des programmes téléchargés et si tu fais pas gaffe, ils s'installent à l'insu de ton plein gré.
Avant de supprimer, on va les vérifier avec Virus Total via FRST
Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,



Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt


Peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ) ?

[Gloops]

J'ai vu passer un "Failed to update".
Est-ce qu'il y a moyen de mettre à jour FRST sans le fermer et rouvrir ?
Parce que si je fais ça l'autorisation que je donne dans l'interface du pare-feu n'est plus valable.
Ou alors je suis obligé de le télécharger pour refaire une installation toute neuve ?

[Pierre95]

FRST se met à jour tout seul
sinon si cela foire, tu le retélécharges