[Pierre95]

Hello,
Tu m'as envoyé un scan ZHPCleaner mais ....
tu as oublié de me faire un ZHPDiag et un scan FRST de controle

[Peyrins]

Bonsoir Pierre

Je ne trouve pas de dossier OneDrive dans C:\Users\delevallee\AppData\Local
Mais j’en trouve 9 dans
C:\utilisateurs:\XXX\AppData\local\Microsoft
C:\utilisateurs:\XXX
C:\utilisateurs:\XXX\AppData\Roaming\ZHP\quarantaine\ZHPCleaner
C:\utilisateurs:\XXX\AppData\Local\Packages\Microsoft.Microsoftofficehub\8wekyb3d8bbwe\LocalCache\Microsoft
C:\utilisateurs:\YYY
C:\utilisateurs:\YYY\AppData\Local\Microsoft
C:\utilisateurs:\Administrateur
C:\utilisateurs:\administrateur\AppData\Local\Microsoft
C:\utilisateurs:\XXX\AppData\Roaming\PDFArchitect4\files storage (il y a bien longtemps que j’ai supprimé PDF Arcitect de l’ordi)
Plus un dossier OneDrive Temp dans C:\

Je relance un scan ZHPDiag et FRST

[Peyrins]

Ci-dessous lien vers les rapports manquants

https://www.cjoint.com/c/HJjvlZ1a1MA
https://www.cjoint.com/c/HJjvmJhKcrA
https://www.cjoint.com/c/HJjvnFLlm6A
https://www.cjoint.com/c/HJjvoVTTaTA
https://www.cjoint.com/c/HJjvpSr4kHA

La suite demain bonnenuit

[Pierre95]

Bonjour Charles

Merci pour tes derniers rapports.
Je t'ai concocté aux petits oignons un dernier correctif qui tiendra compte que tu avais giclé dans le temps PDF Architect pour supprimer les résidus qu'il a laissé

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

En tout cas poste le avant Delfix ==> sinon plus de rapport !

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt




Le rapport fixlog.txt montre que fixlist.txt a fait son boulot et a supprimé les malwares.

Comment va ton PC ?
Si c'est bon on continue:

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "




2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport




3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner,TFC, KVRT, Roguekiller et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.



Exécute le...
Coche la case : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre

[Peyrins]

Bonjour Pierre,

Je lance ces dernières manip en fin de matinée ou début après midi

Quid de la nouvelle détection hier après midi par ZHPCleaner de pup.optional .y2go, tu avais évoqué une verif du dossier OneDrive avec Virus Total mais j'ai trouvé 10 dossiers OneDrive et ne savais pas sur lequel faire la vérif

[Pierre95]

Hello,

Quid de la nouvelle détection hier après midi par ZHPCleaner de pup.optional .y2go, tu avais évoqué une verif du dossier OneDrive avec

Il n'y a plus de détection aussi bien dans ZHPDiag que de ZHPCleaner de PUP OPTIONAL y2go
donc on peux arreter la vérification par Virus Total de ce dossier.
On ne va pas être plus socialiste que le roi, comme disait mon beau père !!
C'est probablement une fausse détection de ZHPCleaner,suite à certaines manips.
En tout cas aucune infection y2g0
par curiosité toute fois j'avais mis dans le script que tu dois passer ( le Kazou )

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

pour avoir le contenu de ce dossier

[Peyrins]

Il n'y a pas de dossier OneDrive dans C:\Users\delevallee\AppData\Local
Mais j’en trouve 9 dans
C:\utilisateurs:\XXX\AppData\local\Microsoft
C:\utilisateurs:\XXX
C:\utilisateurs:\XXX\AppData\Roaming\ZHP\quarantaine\ZHPCleaner
C:\utilisateurs:\XXX\AppData\Local\Packages\Microsoft.Microsoftofficehub\8wekyb3d8bbwe\LocalCache\Microsoft
C:\utilisateurs:\YYY
C:\utilisateurs:\YYY\AppData\Local\Microsoft
C:\utilisateurs:\Administrateur
C:\utilisateurs:\administrateur\AppData\Local\Microsoft
C:\utilisateurs:\XXX\AppData\Roaming\PDFArchitect4\files storage (il y a bien longtemps que j’ai supprimé PDF Arcitect de l’ordi)
Plus un dossier OneDrive Temp dans C:\

[Peyrins]

Gros problème après passage TFC

De nombreux fichiers se sont vidés dans l'explorateur nombreux noms de fichiers disparus

[Pierre95]

Ouille,

TFC, nous a fait un méchant coup de Trafalgar !!

Le plus simple, c'est de faire une restauration à partir du dernier point crée
Ceci fait, il faudra refaire un ZHPDiag et un scan FRST pour faire le point

[Peyrins]

Par chance la planification des sauvegardes avait créer une image système cette nuit
Je viens de ré-imager l'ordi avec succès.

Donc il y aura seulement le correctif FRST à reprendre;

Cette AM je refait une image système puis lance les mises à jour Windows update reçues ce matin>> application du correctif FRST ce soir si les mises à jour se passent bien je te tiens au courant demain matin au plus tard