[Irlandais54]

Bonsoir,
En Août dernier avec l'assistance d'un expert du site et l'application du protocole de Chantal11 j'ai réinstallé W7 sur mon PC.
Cette opération m'a permis de retrouver un PC totalement opérationnel.
Pourtant, certaines récurrences me posent encore question avec pour la principale la détection de Trojans assimilés à "Cheval de Troie" par "Microsoft Security Essentials" ??? Voir les pièces jointes via Cjoint.
A chaque constat j'ai effectué les nettoyages demandés mais les indésirables réapparaissent.
Je passe mon antivirus toutes les fins de semaine pour constater que le phénomène évoqué se produit pratiquement une fois toutes les quatre analyses soit au rythme d'une par mois. Soit pratiquement à la même cadence que les mises à jour exécutées à la demande de Windows.
Est-ce coïncidence.
Je voudrais savoir si mon ordinateur est réellement infecté ou si c'est l'antivirus qui fait une mauvaise interprétation.
Pour être complet, j'ajoute que régulièrement à l'ouverture d'une nouvelle session, l'antivirus est désactivé ????
Est-ce lié ?
Avec mes remerciements.
Irlandais
Cordialement.
https://www.cjoint.com/c/IKAr6Qp7NSu
https://www.cjoint.com/c/IKAr7Su2D6u
https://www.cjoint.com/c/IKAsaEAOHNu
https://www.cjoint.com/c/IKAsbrk2Aqu
Merci de votre attention

[ab-web]

!	Message de : Modérateur pour Irlandais54
	Vous pouvez noter votre sujet "Pris en charge". Replacez vous sur votre tout premier message pour le modifier. En haut à droite, cliquez sur le 1er bouton (en forme de crayon). Tapez ou copiez/collez devant le titre de votre sujet : [ab-web] Cochez ensuite l'icône de sujet: et enregistrez votre choix en cliquant sur [Envoyer].

Bonsoir

je regarde tout cela et je reviens
j'aimerais bien que tu fasse cette analyse supplémentaire
Télécharge Farbar Recovery scaner

Farbar recovery

choisi la version en fonction du système ( 32 ou 64 bit )
si vous ne savez pas quel est votre système

Installe FRST sur le Bureau et pas ailleurs

• Fermer toutes les applications, y compris le navigateur
• Sous Windows 7 - 8 et 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal,
laisser les options par défaut > clique sur le bouton Analyser


A la fin du scan, un rapport FRST.txt s'ouvre.

• Il y aura 2 rapports à poster : Addition.txt et FRST.txt
• Comment poster les rapports , Aller sur le site Cjoint.com >> cjoint
• Appuyez sur Parcourir et chercher le rapport sur le bureau.

Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> une adresse http//.. sera crée
Copier /coller cette adresse dans votre prochain message.

[Irlandais54]

Bonsoir Helper,
Merci de m'aider, j'ai un peu perdu le fil des manipulations d'où le temps consacré à les produire.
J'espère que ça conviendra.
https://www.cjoint.com/c/IKAtQZRTg2u
https://www.cjoint.com/c/IKAtUuLlEou
Bonne réception.

[Irlandais54]

La preuve....
je pense t'avoir adressé les deux mêmes documents ??
Voici un nouveau lien pour FRST.txt-
Désolé
https://www.cjoint.com/c/IKAtZM4JCTu

[ab-web]

Hello

Tu a mis deux fois le rapport addition.txt , mais les liens ne sont pas valides
Le lien que tu a mis pour FRST.txt , n'est pas valide .
j'ai besoin des deux rapports , j'attend donc les liens valide pour FRST.txt . et addition

[Irlandais54]

Pas compris la non validation, cette fois ce serait bon ?
https://www.cjoint.com/c/IKAu0qsIQMu
https://www.cjoint.com/c/IKAu1xzHSbu

[ab-web]

Hello

Merci pour les rapports
Rien d'inquiétant a première vue j'ai l'impression que l'on a a faire a des faux positif .

nous allons faire une correction avec FRST suivie de Malwarebytes et Zhpcleaner .

1 - correction

Copier la totalité du texte hébergé , sur cette page >> CORRECTIF-FRST
le texte sera copié dans le presse papier

Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Lancer FRST en tant qu'administrateur
cliquer une seule fois sur le bouton Corriger et attendre
Si l'outil a besoin d'un redémarrage
laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberger le rapport , mettre le lien dans la prochaine réponse .

2- Malwarebytes

• Télécharger Malwarebytes Anti-Malware
  lien de téléchargement direct Mbam
  ou MbamAntiMlawares
  
  Lancer l'installation par clic droit >exécuter en tant qu'administrateur .
  Après installation et redémarrage , lancer Malwarebytes en tant qu'administrateur
  Clic sur utiliser la version gratuite > confirme si besoin
  
  
  Clic sur Analyse
  
  
  laisse tourner l'analyse jusqu'a la fin
  
  
  Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu
  
  
• Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte.
  
  
  
• Renomme le rapport en Malwarebyte.txt
• Enregistre le rapport sur le bureau.
• Héberge ce rapport sur cjoint > https://cjoint.com
  Copie/Colle le lien généré dans ta réponse.

3-analyse Zhpcleaner toutes options cochées ( avant de lancer le scan clic sur options ,coche tout )

JUSTE Scanner

télécharge ZHPCleaner ZHpCleaner

lien de secours US BlogUsZHP

Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur

Cet outil ne nécessite aucune installation
- Accepte "les conditions d'utilisation"
- 1 Cliquer sur Scanner



héberge le rapport sur cjoint met le lien sur ta réponse.

[Irlandais54]

Yes, je pense avoir convenablement finalisé les opérations que tu souhaitais.
Voici les liens:
https://www.cjoint.com/c/IKAxvfZO1Au
https://www.cjoint.com/c/IKAxvW2Erzu
https://www.cjoint.com/c/IKAxwGq6JFu
J'espère ne rien avoir oublié.
Je vais fermer ma machine et vais faire comme elle....me reposer.
Bon repos à toi également et encore merci. Je reprends contact demain.
Très cordialement.
l'Irlandais

[ab-web]

Bonjour

Relance ZHPcleaner et fait le nttoyage

- 1 Cliquer sur Scanner



- laisse travailler :
Ferme la fenêtre de navigateur (Zone anti-Malware ) qui va s'ouvrir : !

Dans la fenêtre de Zhpcleaner : Clic sur nettoyer

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés



- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

héberge le rapport sur cjoint met le lien sur ta réponse.

Ensuite refait les analyses
ZHPDIAG et FRST

héberge les fichiers et met moi les rapport

[Irlandais54]

Bonjour Helper,
En retour les liens des fichiers et rapports souhaités.
https://www.cjoint.com/c/IKBj7HfwFIu
https://www.cjoint.com/c/IKBkaIQjFYu
https://www.cjoint.com/c/IKBkbhzXkmu
https://www.cjoint.com/c/IKBkbUCFMku
https://www.cjoint.com/c/IKBkcTKTnDu
Merci et bonne journée.