Bonjour Pierre,
Merci pour l'info. Je vais le désinstaller.
@+
Michelle
Merci pour l'info. Je vais le désinstaller.
@+
Michelle
Dans l'attente de la suite
Pierre
Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web.
Bonjour Michelle,
Dans l'attente de la suite
Pierre
Dans l'attente de la suite
Pierre
Re-bonjour Pierre,
C'était un peu long, excuses moi !
J'ai désinstallé les anciennes versions de PhotoShop Elements : PSE 12, PSE 13, PSE 14
J'ai désinstallé aussi Aida64 Extreme Edition et e-carte bleue SG , AnyTV 5.15 - (.FDRLab, Inc..) , QuickTime 7 - (.Apple Inc..) , Java 8 Update 31 , Java 8 Update 31 (64 bits)
Rapport ZHPCleaner :
https://www.cjoint.com/c/HAqljLJkL88
Rapport ADWCmeaner :
https://www.cjoint.com/c/HAqnfOmFEi8
Rapport RogueKiller :
https://www.cjoint.com/c/HAqowxsZjw8
Rapport MBAM :
https://www.cjoint.com/c/HAqoOOf5Nx8
J'espère ne rien avoir oublié . Merci de te pencher sur mon cas !
C'était un peu long, excuses moi !
J'ai désinstallé les anciennes versions de PhotoShop Elements : PSE 12, PSE 13, PSE 14
J'ai désinstallé aussi Aida64 Extreme Edition et e-carte bleue SG , AnyTV 5.15 - (.FDRLab, Inc..) , QuickTime 7 - (.Apple Inc..) , Java 8 Update 31 , Java 8 Update 31 (64 bits)
Rapport ZHPCleaner :
https://www.cjoint.com/c/HAqljLJkL88
Rapport ADWCmeaner :
https://www.cjoint.com/c/HAqnfOmFEi8
Rapport RogueKiller :
https://www.cjoint.com/c/HAqowxsZjw8
Rapport MBAM :
https://www.cjoint.com/c/HAqoOOf5Nx8
J'espère ne rien avoir oublié . Merci de te pencher sur mon cas !
Non, ma chère assistante, tu as fait un sans faute.
Les outils passés ont trouvé plein de crasses qu'on va nettoyer
mais jie voudrais profiter de ta gentillesse:
On a détécté un trojan que je voudrais faire étudier de plus près par Nicolas Coolman
Peux tu m'envoyer le dossier en rouge ?
Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé
Un dossier .zip ou . rar sera crée à coté de ton dossier .
C'est ce fichier .zip ou .rar que tu hébergeras sur 1Fichier.com
https://1fichier.com/
Peux tu me le faire parvenir uniquement par Mail Privé
Pour cela tu cliques sur mon logo [ 1 ]
puis sur la bulle [ 2 ]
Après cela, Michelle, on prcedera au grand nettoyage
Au plaisir de travailler avec toi
Pierre
Les outils passés ont trouvé plein de crasses qu'on va nettoyer
mais jie voudrais profiter de ta gentillesse:
On a détécté un trojan que je voudrais faire étudier de plus près par Nicolas Coolman
Peux tu m'envoyer le dossier en rouge ?
Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé
Un dossier .zip ou . rar sera crée à coté de ton dossier .
C'est ce fichier .zip ou .rar que tu hébergeras sur 1Fichier.com
https://1fichier.com/
Peux tu me le faire parvenir uniquement par Mail Privé
Pour cela tu cliques sur mon logo [ 1 ]
puis sur la bulle [ 2 ]
Après cela, Michelle, on prcedera au grand nettoyage
Au plaisir de travailler avec toi
Pierre
Pierre,
Je t'ai envoyé un MP pour te dire que le dossier est vide et que je n'ai pas pu compresser le dossier comme tu le demandais ...
@+
Michelle
Je t'ai envoyé un MP pour te dire que le dossier est vide et que je n'ai pas pu compresser le dossier comme tu le demandais ...
@+
Michelle
Michelle,chère coéquipière
Merci de ta coopération
S'il est vide,impossible de compresser le dossier, c'est vrai.
Je ne m' attendais pas du tout qu'il soit vide
Ce n'est pas grave on continue sans pitié pour ses indésirables
1 - ZHPCLEANER en nettoyage
On poursuit le nettoyage
Désactive temporairement ton antivirus. Relance le programme
Cliques sur scanner
Notes:
1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.
Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
2 - Malwarebyte ADWCLEANER en mode nettoyage
on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche les menaces, laisse les toutes cochées , puis clique sur " Nettoyer "
A la fin, le rapport de nettoyage va s'afficher sur ton bureau.
S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ et faire comme indiqué à la fin quand je t'avais demandé le scan.
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme
Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt
3 - ROGUEKILLER en suppression
Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection
Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
4 - KVRT
Désactive temporairement ton antivirus
Tu vas élécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]
puis " Start scan" pour lancer le scan
Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan
L'analyse est assez longue, elle peut prendre plus de 45 minutes
Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer en haut
Je te conseille de laisser les options par défaut
Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue
Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut
La procédure « Cure » démarre
L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter
Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection
Tu n'auras aucun rapport exploitable à me fournir.
Au plaisir de te lire
Pierre
Merci de ta coopération
S'il est vide,impossible de compresser le dossier, c'est vrai.
Je ne m' attendais pas du tout qu'il soit vide
Ce n'est pas grave on continue sans pitié pour ses indésirables
1 - ZHPCLEANER en nettoyage
On poursuit le nettoyage
Désactive temporairement ton antivirus. Relance le programme
Cliques sur scanner
Notes:
1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.
Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
2 - Malwarebyte ADWCLEANER en mode nettoyage
on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche les menaces, laisse les toutes cochées , puis clique sur " Nettoyer "
A la fin, le rapport de nettoyage va s'afficher sur ton bureau.
S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ et faire comme indiqué à la fin quand je t'avais demandé le scan.
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme
Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt
3 - ROGUEKILLER en suppression
Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection
Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
4 - KVRT
Désactive temporairement ton antivirus
Tu vas élécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]
puis " Start scan" pour lancer le scan
Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan
L'analyse est assez longue, elle peut prendre plus de 45 minutes
Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer en haut
Je te conseille de laisser les options par défaut
Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue
Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut
La procédure « Cure » démarre
L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter
Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection
Tu n'auras aucun rapport exploitable à me fournir.
Au plaisir de te lire
Pierre
Merci Pierre pour ces directives, mais j'ai trois petites quastions préalables :
Je ne sais pas comment désactiver temporairement Windows Defender sous Windows 10.
Est-ce temporaire, juste le temps de lancer ZHPCleaner ??
J'ai aussi mon Malwarebyte Premium qui surveilel. Dois-je l'arrêter avant de faire les manips que tu m'as indiquées ?
Dois-je couper mon accès Internet (cable sur la box) ?
Merci d'avance pour ces réponses,
Michelle
OK, j'ai trouvé comment désactiver la protection en temps réél dans le center de sécurité de Windows Defender ....
Pour désactiver Windows Defender, une brève recherche avec l'ami Gogol et j'ai trouvé ceci
https://pandoon.info/windows-10-desacti ... -defender/
Bien sur que c'est temporaire pendant le passage de l'outil , crénom d'une pipe !!
Après tu le réactives ==> opération inverse
Pour MBAM pas besoin de le désactiver
https://pandoon.info/windows-10-desacti ... -defender/
Bien sur que c'est temporaire pendant le passage de l'outil , crénom d'une pipe !!
Après tu le réactives ==> opération inverse
Pour MBAM pas besoin de le désactiver
Pierre95 a écrit : ↑16 janv. 2018, 18:08 Pour désactiver Windows Defender, une brève recherche avec l'ami Gogol et j'ai trouvé ceciBonsoir Pierre,
https://pandoon.info/windows-10-desacti ... -defender/
Bien sur que c'est temporaire pendant le passage de l'outil , crénom d'une pipe !!
Après tu le réactives ==> opération inverse
Pour MBAM pas besoin de le désactiver
Ne t'énerve pas parce que je te pose des questions naïves
Pour désactiver Windows Defender j'ai utilisé la méthode préconisée par MS :
https://support.microsoft.com/fr-fr/hel ... antivirus
Il a fallu que je recommence un scan (très long !!) pour pouvoir utiliser le nettoyage de ZHPCleaner .... Voici le rapport :
https://www.cjoint.com/c/HAqsbXPmne8
Là je sature un peu, et il faut que j'aille préparer "la bouffe" car j'ai un ogre à la maison
Je continuerai plus tard.
Merci pour ton attention et ton support.
| Sujets similaires | Statistiques | Dernier message |
|---|---|---|
|
ventilateur bruyant - suspicion infection
par shane137 - dans : Analyse de rapports et Désinfection. |
18 Réponses 1380 Vues |
par El Magnifico |
|
Dangerzone, un logiciel de sécurité.
par NicolasCoolman - dans : Les nouvelles |
0 Réponses 1113 Vues |
par NicolasCoolman |
|
Visual Build, logiciel de développement
par NicolasCoolman - dans : Les nouvelles |
0 Réponses 860 Vues |
par NicolasCoolman |
|
PDFPower, Logiciel Publicitaire (Adware)
par NicolasCoolman - dans : Les nouvelles |
0 Réponses 889 Vues |
par NicolasCoolman |
|
ESET SysRescue Live est un logiciel de sécurité
par NicolasCoolman - dans : Les nouvelles |
0 Réponses 670 Vues |
par NicolasCoolman |