Re: [El Magnifico]Demande d'analyse et d'aide sur mon rapport car pc infecté
MessagePosté :12 janv. 2019, 14:08
Re,
Parfait, nous poursuivons
Malwarebytes (MBAM)
• Téléchargez Malwarebytes ICI
Pour W7 => ICI
• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.
• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium
• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK
• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection
• Cliquez sur Lancer l'analyse
• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine
• Cochez la case en face de Compte rendu d'analyse
• Cliquez sur Afficher le compte rendu
• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte
***************************************************************************************************
Téléchargez AdliceDiag
Choisir la version installable qui correspond à votre machine:
Cliquez sur Scan
Laissez les parametres par défaut
Demarrez le scan
Ala fin du scan cliquez sur le bouton Resultas
puis sur le bouton Rapport
pour obtenir cette fenêtre
Cliquez sur onglet upload/suppressioncloud
assigner le helper ElMagnifico
puis cliquez sur le bouton Uploader
Une petite fenetre s' ouvre cliquez sur OK
Aprés quelques instants, vous obtenez un lien Permalink en bas de l'écran à me fournir
*****************************************************************************************************
Téléchargez MBAR sur votre bureau
Avec cet outil nous allons vérifier de suite si un rootkit se cache dans la machine.
Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.
· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.
· MBAR démarre. Cliquez sur "Next" pour continuer.
· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next
· Cochez les 3 cases – Drivers-Sectors-System
· Une fois la mise à jour terminée, sélectionnez "Scan"
· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"
· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup" .
Dés que le “nettoyage” est terminé, un message s’affiche “Cleanup scheduled successfully” ainsi qu’une fenêtre, Cliquez dans cette fenêtre sur “Yes“
Votre ordinateur redémarre.
Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "Mbar-log- {date} (xx-xx-xx) .txt"
Uniquement si des malveillants ont été détectés=> Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.
S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :
Vérifiez que votre système fonctionne désormais normalement.
Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.
***************************************************************************************************
Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. (Bouton vert de gauche)(bleepingComputer)
C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....
Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !
Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.
Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !
Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .
Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.
Poster le rapport avec l’aide de Cjoint
***************************************************************************************************
Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13
Désactiver l'anti virus avant ! en cas de soucis, lire ces instructions.
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Fermer tous les programmes en cours ==>> Important !
Télécharger SFT.exe sur le bureau=> Impératif
Il doit s' afficher comme ceci obligatoirement
Si vous avez des difficultés pour le télécharger prendre ce lien, ICI
Le fichier s' affichera comme ceci: SFT.rar, renommez le en FRST.exe
Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
Pour Windows Defender ICI
Utilisez Cjoint pour poster le rapport
Communiquez le lien, merci.
*****************************************************************************************************
Pour un dernier diagnostic et correctif
Refaire un scan avec ZHPDiag, postez le rapport
Ouvrez FRST,cochez toutes les cases,cliquez sur Analyser, postez les 3 Rapports
.
Parfait, nous poursuivons
Malwarebytes (MBAM)
• Téléchargez Malwarebytes ICI
Pour W7 => ICI
• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.
• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium
• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK
• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection
- => il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées
- • Cliquez sur l'onglet Analyse
• Cliquez sur Lancer l'analyse
• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine
- Si un message demande de redémarrer le PC pour terminer la suppression, acceptez
• Cochez la case en face de Compte rendu d'analyse
• Cliquez sur Afficher le compte rendu
• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte
- • Renommez- le en MBAM.txt
***************************************************************************************************
Téléchargez AdliceDiag
Choisir la version installable qui correspond à votre machine:
Cliquez sur Scan
Laissez les parametres par défaut
Demarrez le scan
Ala fin du scan cliquez sur le bouton Resultas
puis sur le bouton Rapport
pour obtenir cette fenêtre
Cliquez sur onglet upload/suppressioncloud
assigner le helper ElMagnifico
puis cliquez sur le bouton Uploader
Une petite fenetre s' ouvre cliquez sur OK
Aprés quelques instants, vous obtenez un lien Permalink en bas de l'écran à me fournir
*****************************************************************************************************
- MBAR
Téléchargez MBAR sur votre bureau
Avec cet outil nous allons vérifier de suite si un rootkit se cache dans la machine.
Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.
· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.
· MBAR démarre. Cliquez sur "Next" pour continuer.
· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next
· Cochez les 3 cases – Drivers-Sectors-System
· Une fois la mise à jour terminée, sélectionnez "Scan"
· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"
· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup" .
Dés que le “nettoyage” est terminé, un message s’affiche “Cleanup scheduled successfully” ainsi qu’une fenêtre, Cliquez dans cette fenêtre sur “Yes“
Votre ordinateur redémarre.
Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "Mbar-log- {date} (xx-xx-xx) .txt"
Uniquement si des malveillants ont été détectés=> Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.
S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :
- Accès à Internet
- Mise à jour de Windows
- Pare-feu Windows
Vérifiez que votre système fonctionne désormais normalement.
Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.
***************************************************************************************************
- Junkware Removal Tool
Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. (Bouton vert de gauche)(bleepingComputer)
C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....
Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !
- Faites un clic droit -> lancez le programme en tant qu'administrateur
Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.
Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !
Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .
Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.
Poster le rapport avec l’aide de Cjoint
***************************************************************************************************
Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13
Désactiver l'anti virus avant ! en cas de soucis, lire ces instructions.
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Fermer tous les programmes en cours ==>> Important !
Télécharger SFT.exe sur le bureau=> Impératif
Il doit s' afficher comme ceci obligatoirement
Si vous avez des difficultés pour le télécharger prendre ce lien, ICI
Le fichier s' affichera comme ceci: SFT.rar, renommez le en FRST.exe
- Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.
Déplacer SFT sur le bureau et le relancer.
Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
Pour Windows Defender ICI
- Sous Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
Demo annimée ICI
Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...
- A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFT.txt)
Utilisez Cjoint pour poster le rapport
Communiquez le lien, merci.
*****************************************************************************************************
Pour un dernier diagnostic et correctif
Refaire un scan avec ZHPDiag, postez le rapport
Ouvrez FRST,cochez toutes les cases,cliquez sur Analyser, postez les 3 Rapports
.