[Pierre95]

Là, je ne sais pas, Ghislaine !!
Peux tu regarder si celui qui est dans
C:\FRST\Logs

est pareil ou est complet ?
Dans ce cas, tu me le postes.

ZHPFIX

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :


==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration

Tu vas télécharger le logiciel ZHPFIX ICI
Sur la page ouverte, tu cliques sur le bouton "Télécharger"
Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==> Exécuter en tant qu'administateur


Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix
Tu cliques sur le bouton "IMPORTER"



Tu as une fenêtre d'avertissement
Tu cliques sur OK



Tu as une fenêtre vide.

Tu copies colles dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche les lignes ci dessous :

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton " GO "
Tu cliques sur " GO "

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte
S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
Quand ZHPFix aura fini son boulot, tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Arrete et redémarre ton PC

1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

[Ghislaine]

1) J'en ai trouvé un complet dans le dossier " Logs " je ne savais pas qu'il était là
http://www.cjoint.com/c/GGBnlLs4rbB
2) J'ai créé un point de restauration.
3) http://www.cjoint.com/c/GGBnXsFAmQB

Là j'arrête donc mon PC? puis je le redémarre, comme tu me le conseilles et je reviendrai pour te soumettre le nouveau rapport ZHPDiag ...

A TOUT DE SUITE §

[Pierre95]

Yes, Ghislaine, pour le rapport Frst.txt ... celui là, il est complet !!



Tu arreteras et redemarrera ta bécane après avoir exécuté le script avec ZHPFix , pour que certaines modifications soient prises en compte

[Ghislaine]

Coucou !
Aurais-je oublié de te communiquer le rapport ZHFix ?
Du coup, je mets celui que je viens d'effectuer vers 20 heures :
http://www.cjoint.com/c/GGBtguJIhvB
Par contre, quand j'ai rouvert mon PC tout à l'heure, il ramait comme ce n'est pas possible,
et voici les messages obtenus :
http://www.cjoint.com/c/GGBs7QXamBB
J'ai " essayé " de faire des recherches à ce sujet, et suis tombée sur ça :
http://www.cjoint.com/c/GGBtb2gHw4B
???
Mais aussi sur ça :
http://www.cjoint.com/c/GGBtvMqg0YB
Je suis également allée voir dans panneau de config question sécurité,
et ai donc trouvé ce qui me semble normal :
http://www.cjoint.com/c/GGBtefRT2LB
Est-ce normal que la première ligne soit en bleu ?

J'ai vu que le pare feu windows était activé, et contrôlé pa mon antivirus Kasperski ...
mais le message de google m'ennuie ...
Enfin j'attends un petit signe, et t'en remercie d'avance,

[Pierre95]

Ghislaine,
Pour ces messages, quand la désinfection sera terminé, je vais regarder mais je préfère quand la désinfection sera finie t'aiguiller vers un Forum généraliste .
Dans ce cas, je te donnerai l'adresse mais je préfère avant que tu avances dans la désinfection et que tu fasses la suite

[MONTAL]

Bonsoir,
J'essaie de me sortir de ce problème, et vous soumets donc mes rapports qui font ressortir une infection par " Superflous" qui apparemment ralentit mon P.C.
Comme conseillé, je passe par Cjoint et je vous les transmets:
"ZHPDiag.txt" : http://www.cjoint.com/c/GGBvekmwqdk
"WinChk.txt" : http://www.cjoint.com/c/GGBvdQRcvgk
"Addition.txt" : http://www.cjoint.com/c/GGBvdcBNJ8k
"Shortcut.txt" : http://www.cjoint.com/c/GGBvcILagwk
"FRST.txt" : http://www.cjoint.com/c/GGBvaFIZg6k
"ckfiles.txt" : http://www.cjoint.com/c/GGBvUmbGD3k
Merci beaucoup pour votre aide.

[Ghislaine]

Bonsoir Pierre,

Mais qu'entends -tu par " faire la suite " ?
car je vois des tests qui ont été faits par " MONTAL "
et que j'ai déjà faits ... non ???

Je recommence donc tout, par précaution :

"ZHPDiag" : http://www.cjoint.com/c/GGBwC4NvyJB
"WinChk.txt" :http://www.cjoint.com/c/GGBwH7roSeB
"Addition.txt" :http://www.cjoint.com/c/GGBwWtCzkXB
"Shortcut.txt" :http://www.cjoint.com/c/GGBwXOJWobB
"FRST.txt" : http://www.cjoint.com/c/GGBwZaR14DB
"ckfiles.txt" :http://www.cjoint.com/c/GGBxhWTBt1B

Merci pour la suite

[Pierre95]

Bonjour Ghislaine,
Je me suis mal exprimé., excuse moi
Je voulais seulement un rapport ZHPDiag pour te faire un corrrectif .
En effet il semble vu avec ta capture d'écran, qu'il n'y a plus de superflu détecté mais je veux voir s'il reste des choses inutiles.
1 - ZHPDiag



Exécutez de nouveau le logiciel, à partir de son raccourci sur le bureau .
Pour exécuter une analyse , cliquez sur le bouton " Scanner ".



L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
Quand l'analyse est terminée et que le rapport ZHPDiag.txt apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.



Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ensuite, tu vas me vérifier deux fichiers


Peux tu me tester 2 fichiers douteux avec Virus Total ?

2 - Virus Total

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Peux tu analyser les fichiers en rouge par Virus Total ?
Chacun sera testé par 57 antivirus en un seul coup:
Clique sur ce lien Virus Total
Clique sur “ choisir un fichier ” et indique le chemin du premier fichier en rouge en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "
Clique enfin sur “ analyser! ”
Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse
.


.

Tu peux t'aider de ce Tuto pour cela

https://forum.pcastuces.com/scan_chez_v ... f31s15.htm

Ayant fait le premier , tu passes au deuxième

Tu auras donc en définitive 2 liens internet que tu copieras colleras dans ta prochaine réponse

On va faire des vérifications encore
u vas passer dans l'ordre tous ces outils uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine

3 - ZHPCLEANER en scan
On continue l'osculation de ton PC
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme



Clique sur SCANNER

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.



Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant






Dans la fenêtre de l'outil, cliquer sur "Analyser"





Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"






Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple






Il est aussi enregistré dans : C:\AdwCleaner[S1].txt



Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

5 - MBAM avec suppression

Tu as déjà MBAM installé dans ton PC

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)



Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".



Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "



Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre

[Ghislaine]

Bonjour Pierre , et merci pour ta présence
J'y ai passé la matinée ... et ai beaucoup bataillé entre autre lors des fermetures de google chrome ( pour moi ) lors des analyses/désinfection
Je pense que quelque part, il faudrait donner une consigne " avant " pour ne pas perdre ce que l'on a déjà écrit en " réponse " ... j'ai bien tenté de tout retrouver en passant par " historique ", mais j'avais tellement de liens, que je m'y suis perdue !

Enfin, je vais quand-même essayer de retrouver toutes les analyses, et tu me diras s'il manque quelque chose ... merci d'avance !
Donc :

1) 1 - ZHPDiag :
http://www.cjoint.com/c/GGCkVNFTzvB

2 )Virus Total:
C:\WINDOWS\System32\drivers\SDFRd.sys :
https://www.virustotal.com/fr/file/5cf4 ... 501238562/
C:\Program Files (x86)\GUT97DF.tmp
https://www.virustotal.com/fr/file/29fc ... 501238941/

http://www.cjoint.com/c/GGCmpJzyQpB
http://www.cjoint.com/c/GGCmmTgs6BB

3) ZHPCleaner scan :
http://www.cjoint.com/c/GGCmx0R2tOB
http://www.cjoint.com/c/GGCmAiNgWDB
http://www.cjoint.com/c/GGCmA3uomcB
Je ne sais plus très bien où j'en suis ... désolée

4) Malwarebyte ADWCLEANER en mode scan
http://www.cjoint.com/c/GGCmIss6uVB

http://www.cjoint.com/c/GGCmNf8g4tB
http://www.cjoint.com/c/GGCmQsRc2qB

Voilà, j'espère avoir fait les choses corretcement
Je fais une copie de l'ensemble et je te dis A + et merci !

[Pierre95]

Bonjour Ghislaine,

J'essaie de faire le tri de tout ce que tu m'envoies et ce n'est pas de la tarte !!

Je n'ai pas du tout besoin des captures d'écrans des fenêtres.
D'ailleurs si tu lis mes instructions, je ne t'en demande pas.
Cela m'est d'aucune utilité .. ou presque.

Seul les rapports en format txt sont pour moi exploitables.

Je récapépète:
Les analyses Virus Total que je t'ai demandé montrent que les fichiers sont cleans, nickel de chez nickels

ZHPCleaner : c'est OK en plus il est clean
Il n' y aura pas de nettoyage

ADWcleaner :
A refaire en suivant à la lettre ceci
Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant






Dans la fenêtre de l'outil, cliquer sur "Analyser"





Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"






Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple






Il est aussi enregistré dans : C:\AdwCleaner[S1].txt



Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse