Bonjour chère coéquipière,
Mélodie, le ZHPFix a bien fonctionné
Peux tu me faire un ZHPDiag et un scan FRST avec ses 3 rapports pour te préparer le script suivant ?
Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web.
Désolé pour le temps :
ZhpDiag : https://www.cjoint.com/c/ICDis6WB44L
Frst : https://www.cjoint.com/c/ICDirBTLE5L
Addition : https://www.cjoint.com/c/ICDirTtB3fL
Shortcut : https://www.cjoint.com/c/ICDism2Q4QL
Voici les résultats
ZhpDiag : https://www.cjoint.com/c/ICDis6WB44L
Frst : https://www.cjoint.com/c/ICDirBTLE5L
Addition : https://www.cjoint.com/c/ICDirTtB3fL
Shortcut : https://www.cjoint.com/c/ICDism2Q4QL
Voici les résultats
Mélodie,
Ton fichier Hosts: a été modifié pour Acronis.
Sais tu pourquoi ?
Frst correctif
/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls
Lance FRST en faisant un double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,
Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction
Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
Tu dois pouvoir désinstaller ce logiciel
Google Update Helper
Pour de plus profondes investigations peux tu m'envoyer un dossier, chère assistante ?
Peux tu m'envoyer le dossier en rouge ?
Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:
Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/affich ... s-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm
Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation
Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé
Un dossier .zip sera crée à coté de ton dossier .
Ce fichier Reprise.zip peux tu ensuite l' héberger sur CJOINT ou 1Fichier.com s'il est trop gros
https://1fichier.com/
Tu nous donneras le lien pour qu'on puisse le consulter
Ceci fait tu peux mettre à la poubelle ton fichier compressé
Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?
Au plaisir de travailler acec toi
Ton fichier Hosts: a été modifié pour Acronis.
Sais tu pourquoi ?
=================== Hosts contenu: ===============================Tu vas passer ce correctif avec FRST
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-12 00:38 - 2019-03-29 09:03 - 000000885 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 activation.acronis.com web-api-tih.acronis.com
Frst correctif
/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls
Lance FRST en faisant un double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,
Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction
Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
Tu dois pouvoir désinstaller ce logiciel
Google Update Helper
Pour de plus profondes investigations peux tu m'envoyer un dossier, chère assistante ?
Peux tu m'envoyer le dossier en rouge ?
Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:
Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/affich ... s-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm
Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation
Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé
Un dossier .zip sera crée à coté de ton dossier .
Ce fichier Reprise.zip peux tu ensuite l' héberger sur CJOINT ou 1Fichier.com s'il est trop gros
https://1fichier.com/
Tu nous donneras le lien pour qu'on puisse le consulter
Ceci fait tu peux mettre à la poubelle ton fichier compressé
Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?
Au plaisir de travailler acec toi
Voici le rapport Fixlog.txt : https://www.cjoint.com/c/ICDj1S1W4JL
Par contre quand je veux compressé les fichiers que tu me demande je ne peux pas le faire voir ci joint : https://www.cjoint.com/c/ICDj2Wi0itL
J'ai désinstaller Google Update
frst = https://www.cjoint.com/c/ICDj2Wi0itL
addition : https://www.cjoint.com/c/ICDj6qJvveL
Shortcut : https://www.cjoint.com/c/ICDj6JOI0uL
ZHPdiag : https://www.cjoint.com/c/ICDj7wCmcdL
Et non Acronis me dis rien
Par contre quand je veux compressé les fichiers que tu me demande je ne peux pas le faire voir ci joint : https://www.cjoint.com/c/ICDj2Wi0itL
J'ai désinstaller Google Update
frst = https://www.cjoint.com/c/ICDj2Wi0itL
addition : https://www.cjoint.com/c/ICDj6qJvveL
Shortcut : https://www.cjoint.com/c/ICDj6JOI0uL
ZHPdiag : https://www.cjoint.com/c/ICDj7wCmcdL
Et non Acronis me dis rien
Dame Mélodie,
Me revoilà après la corvée des course
Très bon travail, tu es une perle d'assistante.
Pour le dossier, tu vas laisser tomber. Peux tu me confirmer qu'il est lié au Programme Thunderbolt ?
FRST de Farbar
En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
Maintenant, chère coéquipière, comme je te sens chaud motivée apres les hors d'oeuvre, on va s'attaquer auxd plats de résistance
ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:
ZHPCLEANER ( de Nicolas Coolman ) en scan
On continue l'auscutlation de ton PC
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme
Tu vas tout d'abord cliquer sur le bouton " Options "
Tu sélectionnes toutes les options
cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]
Clique sur SCANNER
-------------------------------------------------------------------------------
Notes:
1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
--------------------------------------------------------------------------------
Un rapport ZHPCleaner (S).txt va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.
Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage
Malwarebyte ADWCLEANER en mode scan
Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)
Cliques sur " j'accepte"
Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " " Paramètres " puis en choisissant français dans " Langue d' affichage "
Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"
Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "
Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enregistres sur ton bureau par exemple
Il est aussi enregistré dans : C:\AdwCleaner[S1].txt
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage
ROGUEKILLER en scan
Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan
Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan
Le scan se déroule, patienter le temps de celui-ci
A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus
Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT
Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Ne ferme pas Roguekiller pour faire ensuite un éventuel nettoyage
MBAM avec suppression
Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)
Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)
Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.
Tu seras informé du résultat par le programme,
s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".
Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "
Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Me revoilà après la corvée des course
Très bon travail, tu es une perle d'assistante.
Pour le dossier, tu vas laisser tomber. Peux tu me confirmer qu'il est lié au Programme Thunderbolt ?
FRST de Farbar
En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
Maintenant, chère coéquipière, comme je te sens chaud motivée apres les hors d'oeuvre, on va s'attaquer auxd plats de résistance
ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:
ZHPCLEANER ( de Nicolas Coolman ) en scan
On continue l'auscutlation de ton PC
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme
Tu vas tout d'abord cliquer sur le bouton " Options "
Tu sélectionnes toutes les options
cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]
Clique sur SCANNER
-------------------------------------------------------------------------------
Notes:
1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
--------------------------------------------------------------------------------
Un rapport ZHPCleaner (S).txt va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.
Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage
Malwarebyte ADWCLEANER en mode scan
Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)
Cliques sur " j'accepte"
Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " " Paramètres " puis en choisissant français dans " Langue d' affichage "
Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"
Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "
Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enregistres sur ton bureau par exemple
Il est aussi enregistré dans : C:\AdwCleaner[S1].txt
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage
ROGUEKILLER en scan
Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan
Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan
Le scan se déroule, patienter le temps de celui-ci
A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus
Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT
Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Ne ferme pas Roguekiller pour faire ensuite un éventuel nettoyage
MBAM avec suppression
Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)
Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)
Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.
Tu seras informé du résultat par le programme,
s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".
Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "
Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Je ferrai ça demain ou semaine prochaine, car la je suis en cours et je ne peux vraiment pas ne pas me servir de mon pc. Je reviens vers toi dès que j'ai tous récupérer
Merci Pierre
Merci Pierre
| Sujets similaires | Statistiques | Dernier message |
|---|---|---|
|
Help Desinfection
par vic978 - dans : Analyse de rapports et Désinfection. |
7 Réponses 5411 Vues |
par vic978 |
|
Desinfection
par Koseenhus - dans : Analyse de rapports et Désinfection. |
21 Réponses 5454 Vues |
par Koseenhus |
|
DESINFECTION
par Kaa Lamity - dans : Analyse de rapports et Désinfection. |
5 Réponses 981 Vues |
par El Magnifico |
|
désinfection
par Brigitte - dans : Analyse de rapports et Désinfection. |
22 Réponses 5621 Vues |
par Brigitte |
|
Désinfection
par laroche7947 - dans : Analyse de rapports et Désinfection. |
33 Réponses 6682 Vues |
par El Magnifico |