[El Magnifico]

Hello Mikke72

Vous avez bien bossé

Un sacré ménage de fait !

On poursuit

• MBAR

Téléchargez MBAR sur votre bureau

Avec cet outil nous allons vérifier de suite si un rootkit se cache dans la machine.




Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup" .

Dés que le “nettoyage” est terminé, un message s’affiche “Cleanup scheduled successfully” ainsi qu’une fenêtre, Cliquez dans cette fenêtre sur “Yes“
Votre ordinateur redémarre.

Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=> Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

• Accès à Internet
• Mise à jour de Windows
• Pare-feu Windows

S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.


***************************************************************************************************


Malwarebytes (MBAM)

• Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi



• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Mon compte et ensuite cliquez sur Désactiver l'essai Premium

• Une fenêtre s'ouvre cliquez sur Yes

• Une autre fenêtre s'ouvre en bas à droite, cochez Conserver la version actuelle et cliquez sur OK

• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases Rechercher les rookits , et , Analyser les archives soient activées

• • Cliquez sur l'onglet Analyse

• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

• Si un message demande de redémarrer le PC pour terminer la suppression, acceptez

• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

• • Renommez- le en MBAM.txt

• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni


************************************


Videz la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)

Relancez Malwarebytes

Cliquez sur " historique " puis sur le bouton " quarantaine " puis cliquez sur " supprimer tout "

Confirme l'action en cliquant sur " Yes "


***************************************************************************************************

ROGUEKILLER en scan

Téléchargez Roguekiller sur le bureau ICI

Quittez absolument tous tes travaux en cours et fermez toutes les applications

Démo animée Cliquez ICI

• • Lancez Roguekiller ( clique droit exécuter comme administrateur )
  
  • Lancez l'exécution de RogueKiller en cliquant sur Démarrer le scan

Dans la fenêtre qui s'ouvre, cliquez sur Démarrer le scan



Le scan se déroule, patientez !



A la fin du scan, cliquez sur Historique puis sur Rapports de scan (à gauche) choisisez le dernier rapport effectué (suivant date et heure) en cliquant dessus.



Dans la fenêtre qui s'ouvre, cliquez sur Ouvrir TXT




Le rapport s'ouvre, enregistrez le sur le bureau

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.


****************************************************************************************************

ROGUEKILLER en suppression

Nettoyez ce que Roguekiller a découvert

• • Cochez toutes les cases
  
  • Cliquez sur Supprimer Sélection

Cliquez sur Ouvrir Rapport

Cliquez sur Exporter TXT pour l'enregistrer sur le Bureau

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.

****************************************************************************************************

• Junkware Removal Tool

Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

• Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************


Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! en cas de soucis, lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

Télécharger SFT.exe sur le bureau (Nouvelle version 2.4.0.3)

• Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.
  
  Déplacer SFT sur le bureau et le relancer.

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.

• Sous Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
  
  Demo annimée ICI
  
  Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...

A la fin, un message demandera si on veut vider la corbeille..Accepter.

• A la fin du nettoyage, un rapport va s'ouvrir.
  
  Ce rapport est enregistré sur le bureau (SFT.txt)

Utilisez Cjoint pour poster le rapport

Communiquez le lien, merci.


*****************************************************************************************************


Pour un dernier contrôle et diagnostic

Refaire un scan avec ZHPDiag, postez le rapport

Refaire un scan avec FRST, postez les 3 Rapports

[Mikke72]

Salut El Magnifico. Pas d'inquiétude, je suis sur le coup, c'est juste que les scan sont un peu plus long que le première fois et que j'ai un peu moins de temps mais j'avance bien dans le déroulé de la procédure (toujours aussi claire!).
Là, c'est Roguekiller qui bosse (depuis 1h30).
Je t'envoie tous les rapports dès que prêts.

[Mikke72]

OK, alors c'est parti, voici les rapports dans l'ordre (normalement) :

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

avec les rapports finaux de ZHP diag :

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

et FRST :

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

ouf!

[El Magnifico]

Hello

C'est long , mais y a du taff sur la machine !

• Voici un correctif avec FRST

Le temps de la correction va être long car j' ai introduit une réparation des fichiers Windows éventuellement corrompus, pas de stresse , des opages noires possibles, attendre l' apparition du rapport sur le bureau.

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

• Desactivez votre antivirus le temps de la correction .

Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur puis validez le Disclaimer par "Ok"



Laissez le travailler, cela peut durer un certain temps.

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====



.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

[Mikke72]

Bonjour. La machine se portait super bien hier après-midi (avant votre dernier message). J'ai entrepris de nettoyer aussi " physiquement " mon pc (dépoussiérage). Et la, je ne sais pas ce qu'il s'est passé, mais il n'a jamais voulu redémarrer... À part des vis, le lecteur CD et le clavier, je n'ai rien démonté d'autre et simplement aspiré. J'ai essayé les techniques pour le redémarrer avec appui long sur le bouton marche/arrêt mais rien n'y a fait et pourtant, la led d'alimentation s'allumait bien. Bref, coincé, je l'ai laissé chez un réparateur hier soir. J'espère que ce n'est pas grand chose car vous m'aviez permis de vraiment bien le nettoyer "numériquement" et je vous en remercie. Je vous tiens informé quand j'aurai s nouvelles, sachant que je pars 15j en fin de semaine... C'est un peu la loose quoi...

[El Magnifico]

Bonjour Mikke72

Peut etre un mauvais contact ?
Avez vous essayé de redemarrer à plusieurs reprises en laissant du temps?
Tenez nous informé.

@+

[Mikke72]

Bonjour à tous. Je viens d'avoir le réparateur, c'était la nappe entre le bouton m/à et la carte mère qui était endommagé. A priori à cause de ma charnière droite qui est endommagée... Du coup il me propose 39€ pour la nappe et me répare la charnière pour 58€ (il me remplace aussi l'autre, gratuitement). Je vais lui dire OK je pense.

[El Magnifico]

Bonjour Mikke72

Un grand merci pour le retour d'info

Quand vous aurez récupéré le matériel revenez nous dire si l'on classe le sujet comme résolu.

A bientôt

[Mikke72]

Bonjour à tous, c'est bon, j'ai récupéré mon PC et tout va bien.
Je ne me souviens plus si j'avais eu le temps de lancer le dernier correctif SFRT. Si oui, où devrais-je trouver le Fixlog.txt sur mon PCpour pouvoir vous l'envoyer?

[El Magnifico]

Bonjour Mikke72

Qu' a fait le réparateur ?
Normalement le rapports fixlog.txt doit se trouver sue le bureau