Re
Si besoin, pour vérifier le résultat de sfc /scannow (création d'un fichier "sfcdetails.txt" sur le bureau) saisir ou copier/coller la commande dans
cmd =>
findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >%userprofile%\Desktop\sfcdetails.txt
A demain
PS
Vous allez faire ceci également:
- ZHPCleaner(de Nicolas Coolman)[/size]
Téléchargez (clic sur le
bouton bleu en dessous du compteur) =>
et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours :
Blog US
Si aucun des liens ne fonctionnent utilisez cette version :
ZHPCleaner
Cet outil puissant supprimera des malveillants présents dans la machine
Double cliquez sur ZHPCleaner pour l'exécuter.
Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.
Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
• Tuto =>
- Puis sur : Tout cocher / Fermer
- Pour exécuter une analyse , cliquez sur le bouton "Scanner".
La fonction Scanner ne supprime aucun élément de l'ordinateur.
La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.
L 'analyse s'effectue...patienter quelques minutes.
A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix
•
Le rapport se trouvera sur le bureau
En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.
Si des détections malveillantes sont mises en évidence cliquez sur le bouton "
Nettoyer".
Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur
Nettoyer
La réparation s'effectue...patienter quelques minutes.
Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.
• Le rapport
ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches
Windows +
R , tapez ou Copiez / Collez
%AppData% /ZHP puis validez par un clic sur OK
• Postez le rapport avec l’aide de Cjoint
La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :
http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque
*****************************************************************************************************
Téléchargez MBAR sur votre bureau
Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.
Tuto =>
Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.
·
Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.
· MBAR démarre. Cliquez sur "
Next" pour continuer.
· Cliquez sur l'écran suivant "
Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next
· Cochez les 3 cases –
Drivers-Sectors-System
· Une fois la mise à jour terminée, sélectionnez "
Scan"
· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "
Exit"
· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "
Cleanup" .
Dés que le “nettoyage” est terminé, un message s’affiche “
Cleanup scheduled successfully” ainsi qu’une fenêtre, Cliquez dans cette fenêtre sur “
Yes“
Votre ordinateur redémarre.
Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "Mbar-log- {date} (xx-xx-xx) .txt"
Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.
S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :
- Accès à Internet
- Mise à jour de Windows
- Pare-feu Windows
S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil «
FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire «
Plugins », puis redémarrez l’ordinateur.
Vérifiez que votre système fonctionne désormais normalement.
Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.
***************************************************************************************************
Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau =>
.
(Enregistrer sous => bureau)
Adwcleaner va rechercher les Adwares
Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +)
ICI
- Tuto =>
Cliquez sur le programme pour l'exécuter.
Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.
Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.
- Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO
- Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK
Cliquez sur
Analyser pour lancer l'analyse.
Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.
Patientez le temps de l'analyse .
Si des détections malveillantes sont mises en évidence, postez le rapport
Cliquer sur
Nettoyer .
L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"
Confirmez le redémarrage de l'ordinateur.
Au redémarrage le rapport s'ouvrira dans le bloc note.
- Démo animée pour creer un lien avec Cjoint=> ICI
Postez le rapport .
Note : Les rapports sont stockés dans
C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:
- Analyse: AdwCleaner[Sxxx].txt
- Nettoyage: AdwCleaner[Cxxx].txt
Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur
Exécuter quand même
Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)
En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil
redemarrer en mode normal
.