[Pierre95]

Bonsoir,
Pas de soucis, Michelle,
Je serais devant mon clavier demain pour attendre le résultat de mon correctif
Bonne soirée
Pierre

[mimifurby]

Bonsoir Pierre,

Quel boulot !!!

Voici le résultat des courses :

FIXLOG.txt :
https://www.cjoint.com/c/HAtpZ0a8r08

ZHPDIAG.TXT :
https://www.cjoint.com/c/HAtqfD0aRE8

FRST.TXT:
https://www.cjoint.com/c/HAtqCiRFyE8

ADDITION.TXT
https://www.cjoint.com/c/HAtqC3edDl8

SHORTCUT.TXT :
https://www.cjoint.com/c/HAtqD5iwn18

ESET ON LINE :
https://www.cjoint.com/c/HAtt3645XO8

A ton tour de bosser

[Pierre95]

Bonsoir chère coéquipière

Notre potion magique ,le correctif de FRST, a fonctinné à merveille et a eu un effet bénéfique.


ESET
Il nous a détecté des merdouilles

Mais avant de les supprimer, on va en tester certaines par Virus Total via FRST

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Je vais profiter de ta gentillesse.
Pour que Nicolas puisse l'étudier, je vais te demander que tu m'envoies un fichier

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Peux tu m'envoyer le fichier en rouge ?
Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation pour voir le Dossier caché Installer
Pour cela regarde ici comment faire:

Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/affich ... s-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm

Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation

C'est le fichier que tu hébergeras sur 1Fichier.com

https://1fichier.com/

Tu nous donneras le lien pour qu'on puisse le consulter mais uniquement par Mail Privé
Pour cela tu cliques sur mon logo [ 1 ]



puis sur la bulle [ 2 ]




Pierre

[mimifurby]

Bonsoir Pierre,

Je commence à déprimer !!...

Voici le lien pour le Fixlog.txt après avoir appliqué ton correctif :

https://www.cjoint.com/c/HAtxeZufIn8

Je t'ai envoyé par MP le lien sur le fichier en rouge que tu voulais.

Bonne nuit !

[Pierre95]

Hello Michelle et merci pour le fichier envoyé

Il est nickel de chez nickel , c'est le Windows Installer de Winzip.

Pas vu la moindre trace de Keyloger

Nous allons dégommer quelques nuisibles
En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Peux tu me refaire un ZHPDiag tout frais tout chaud
Réinitialisation de FireFox

Exporte tes favoris : https://support.mozilla.org/fr/kb/expor ... chier-html
et note ses extensions
Désinstalle MozillaFirefox via panneau de config Windows
Affiche les fichiers cachés et systèmes :

http://www.commentcamarche.net/faq/825- ... us-windows

Supprimes les dossiers en rouge:

C:\Users\Mimi\AppData\Roaming\Mozilla

C:\Program Files (x86)\Mozilla Firefox

Réinstalle Firefox , ses favoris et ses extensions

Quand tu auras fait cela, je te ferais " remballer tous les outils " et nous finirons notre collaboration ou tu m'as bluffé par ton efficacité et ta rapidité

Pierre

[mimifurby]

Bonjour Pierre,

Je vois que tu travailles aussi les week-ends !
Voici les résultats après avoir appliqué ton correctif :

Fixlog.txt :
https://www.cjoint.com/c/HAunxIw7xG8


ZHPdiag.txt :
https://www.cjoint.com/c/HAunNxoMYF8

J'ai désinstallé Firefox par le panneau de config de Windows.
J'ai supprimé les deux dossiers en rouge.
Je n'ai pas l'intention de ré-inataller Firefox.

"Quand tu auras fait cela, je te ferais " remballer tous les outils " et nous finirons notre collaboration ou tu m'as bluffé par ton efficacité et ta rapidité" : j'ai fait ma carrière en tant qu'informaticienne (développementd e logiciels) sur de grosses bécanes, et depuis que je suis en retraite je suis passsée aux PCs et autres tablettes. Je dépanne souvent mes voisinss et amis .
J'ai apprécié ta réactivité et l'aide apportée. MERCI !
Ce qui me rassure c'est que tu dis que nous n'avons pas débusqué de "keylogger", donc il faut que je cherche ailleurs pourquoi à 2 reprises je me suis fait pirater mon compte Amazon. En plus, ces derniers font vraiment la politique de l'autruche.

A bientôt pour le rangement de la caisse à outils !
Michelle

[Pierre95]

Hello Michelle,
Il ne reste que deux clés inoffensives qu' on ne peut pas enlever

Comment va ton PC ?
Si c'est bon on continue:

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "




2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport




3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner,TFC, KVRT et leurs rapports
Tu peux désinstaller via le panneau de config RoguekillerESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.
Supprimes les dossiers en rouge après avoir démasqué AppData

http://www.chantal11.com/2009/04/affich ... s-7-vista/

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.



Exécute le...
Si tu es certain que ton PC marche bien, coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
Si tu veux du recul, coche uniquement "Supprimer les outils de désinfections" et après confirmation que tu n’as pas de problème, tu relanceras Delfix en cochant cette fois là la case "Purger la restauration système"

Attention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport. Cela sera l'occasion de te féliciter


Pierre

[mimifurby]

Merci Pierre.

J'ai exécuté les étapes 1, 2 et 3

Pour DELFIX j'ai choisi la prudence en ne supprimant que les outils de désinfection.
Je veux m'assurer que tout est OK avant de "purger la restauration système"

voici le rapport Delfix.txt :
https://www.cjoint.com/c/HAuqDFphnM8

Merci pour ton aide.
Bonne soirée,
Michelle

[Pierre95]

Michelle,
Tu n'oublieras pas après un certain temps d'observation de repasser Delfix en cochant cette fois la case
Purger la restauration système .
En attendant crée un pont de restauration que tu peux appeler " PC sain"

La désinfection est terminée.

• Peux tu mettre ta demande en "Résolu" ?
• Replace toi sur ton tout 1er message et clique sur la roue crantée en haut à droite.
  .
  
  .
• Sélectionne "Modifier le message" dans le menu déroulant.
• Modifie le titre de ta demande en insérant dans celle ci le terme "Résolu" entre crochets comme ceci : [Résolu] "titre du sujet"
• Quand ceci est fait clique sur "Envoyer" . Je te remercie de ta collaboration.

Ce fut un plaisir de travailler avec toi. Tu as été une collaboratrice rapide et efficace.
Je te souhaites une bonne soirée et un bon weekend.

Pierre

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-3 ... -a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net,Télécharger.com,Softonicet bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme -PCAstuces-Zebulon-Comment ça marche.net ( CCM )-Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windo ... /page1.htm
https://forum.pcastuces.com/paragon_bac ... f7s695.htm
http://www.paragon-software.com/home/br ... nload.html
http://freewares-tutos.blogspot.fr/2013 ... -free.html

[mimifurby]

Merci beaucoup Pierre,

Je vais regarder tout ça.
Merci pour tout, c'était très agréable de travailler avec toi.
Bonne soirée,
Michelle