Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour Chers Zébulonistes,

Des amis m'ont demandé de nettoyer leur ordinateur sous Windows 10 : une nouveauté pour moi

Si vous avez le temps : pouvez-vous regarder les rapports que j'ai récupérés : je crois qu'il n'y a rien de grave mais ....

 

CCleaner démarrage contextuel tâches

 

sfc sftgc

 

adw cleaner jrt

 

mbam

 

zhp cleaner

 

 

Merciiiiii

 

PS J'utilise beaucoup Zébulon en ce moment : pouvons-nous "soutenir" par un petit don les courageux zébulonistes icon_Fete.gif

Posté(e)

Bonjour anatole,

Vide la quarantaine de MBAM
Ouvre l'outil clique sur Historique >> sélectionne les lignes et clique sur Supprimer tout.

Avec Ccleaner
Onglet Démarrage >> Désactive tout les programmes sauf l'Antivirus Avast.

Onglet Tâches planifiées Désactive:
Tout les EPSON XP-432 435 Series Update
HPCeeScheduleForlatcher Hewlett-Packard
OneDrive Standalone Update

Onglet contextuel on ne touche a rien.

Je te conseille de nettoyer tout les torrents sur le pc qui sont a l'origine de l'infection de l'ordinateur.
Avec la présence du malware Trovi

Réinitialiser les navigateurs tutoriel
Télécharge reset browser sur ton Bureau
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Lance l'outil clique-droit > exécuter en tant qu'administrateur
Au message d'avertissement clique sur OK
498917Capture1.png
Clique sur le bouton pour réinitialiser les navigateurs présent
Clique en haut sur Réinitialisation des DNS (google)
Ferme l'outil


Ensuite de faire un diagnostic de l'ordinateur
Télécharger sur votre Bureau << pas ailleurs
Farbar Recovery Scan Tool Pour systèmes x64

  • Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
    834650Capture3.png
  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

 

Posté(e) (modifié)

 

pouvons-nous "soutenir" par un petit don les courageux zébulonistes icon_Fete.gif

Non.

Le bénévolat est notre règle.

Modifié par pear
Posté(e) (modifié)

Super la rapidité et réactivité des Zébulonistes

 

Voilà les rapports Farbar et l'autre

 

Au fait pour "Je te conseille de nettoyer tout les torrents" : ça veut dire retrouver tous les fichiers .torrent et les effacer ? moi je n'ai jamais utiliser un torrent !!

 

Si je ne peux envoyer un soutien je vous envoie toute ma sympathie

 

Bonne soirée

Modifié par anatole
Posté(e)

Re,

ça veut dire retrouver tous les fichiers .torrent et les effacer ? moi je n'ai jamais utiliser un torrent !!

Oui c'est bien ça supprimer tous les fichiers restant de torrent si tu ne veux pas relancer l'infection.
Voici une partie des fichiers que tu peux supprimer
C:\Users\latcher\Downloads\angry-birds-le-film-french-bluray-720p-2016.torrent
C:\Users\latcher\Downloads\robinson-crusoe-french-dvdrip-2016-1 (1).torrent
C:\Users\latcher\Downloads\robinson-crusoe-french-dvdrip-2016-1.torrent

De plus il faudrait changer la façon de télécharger.
Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
UTorrent BitTorrent (Source d'infection multiple)
Les risques du peer-to-peer

  • Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
    Pour ce faire, sélectionnez toutes les lignes,
    faites un clique droit et choisissez Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    Enregistrez le fichier sous le nom fixlist.txt

    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - https://clients2.google.com/service/update2/crx
    2016-10-01 04:41 - 2016-10-01 04:41 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
    cmd: ipconfig /flushdns
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    879117Capture.png

    Exécutez FRST,
  • cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne

    Vus le nombre de session pour faire une désinection compléte.
    Refait un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
  • Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Analyse
  • Après sélectionner Analyse Personnalisé.>> Configurer Analyse
  • Configurer et Coche toutes les cases des lecteurs présent

    435163Capture.png
  • Lancer l'examen >> Examiner Maintenant
    Le scan est un peu long donc soit patient.
  • Quand l'examen est terminé, si des éléments ont été détectés,,
  • cliquez sur Appliquer les actions
    Pour laisser MBAM nettoyer ce qui a été détecté.
  • Si un redémarrage est demandé, clique sur Yes.
  • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  • Cliquez sur l'onglet Historique > Journaux de l'application.
  • Faites un double clique sur le Journal d'analyse dont l'analyse qui vient d'être effectuée.
  • Cliquez sur Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
  • Hébergez le contenu du rapport sur le site ce service de rapport en ligne
    Puis copie/colle le lien fourni dans votre prochaine réponse.

 

 

Posté(e)

Bonjour,

Tes deux liens pointe sur le même rapport Fixlog.txt .icon_wink.gif
MalwareBytes a trouvé des fichiers néfastes ?

Si c'est bon voici le reste pour terminé cette désinfection.

  • Vous allez supprimer les outils et Important purger la restauration.
    Téléchargez DelFix (de Xplode) sur ton Bureau
    351949Capture1.png
  • Cochez les cases :
    supprimer les outils de désinfection
    Purger la restauration système
  • Validez sur Exécuter
  • Laissez travailler l'outil
    Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement
    Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
  • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
    Puis copier/coller le lien fourni dans votre prochaine réponse.

Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
Prend quelques instants pour lire,

Lisez d'abord cliquez après !!!
Stop les publicités intempestives, programmes parasites et adwares

Attention Repack de logiciel (Repacking)
OU Les sites de téléchargements qui repackent
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Les PUPs/LPIs
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player. (si présente sur le PC)
Avec l'outil SX Check&Update de igor51
De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation
Firefox
Chrome

Lire Sécuriser son ordinateur et connaître les menaces
Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
Tester l'outil Adware Prevention Pour éviter les problèmes d'infection

  • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
  • Lance-le clique-droit > exécuter en tant qu'administrateur
  • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
  • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Tutoriel en images

Après avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu.
Voici comment faire
resolu.jpg

Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...