[Résolu] Besoin d'aide pour éradication de malwares (merci Pierre)

[Pierre13]

Ok pour le rapport.

 

Comment se comporte le PC ?

Y a t-il des trucs bizarres ou inhabituels ?

 

Je vais regarder le rapport en détail pour te dire quoi faire ensuite.

 

Bon app vu l'heure..

 

@+

[manly]

Bon appétit.
Ben, depuis les premières désinfections, le notebook se comporte convenablement.

C'est par les rapports que je vois qu'il y a des soucis.

Pis, n'ayant pas d'antivirus, je ne vais pas me promener sur le web

[Pierre13]

Ok...

 

Rien de méchant dans le rapport.

 

Pour cette clé:

 

[HKEY_USERS\S-1-5-21-1257253267-3921607629-919814608-1000_Classes\bndle]

 

Elle serait supprimée par ADWCleaner.

 

On va donc utiliser cet outil:

 

Ne passer les outils qu'une seule fois.

• Télécharger AdwCleaner (de Xplode) sur ton bureau.
• Lancer ADWCleaner : Clic droit => Exécuter en tant qu'administrateur (sauf sous XP =>> Double cliquer sur le fichier)
  
  
  
• Cliquer sur J'accepte.
  
  
  
• Cliquer sur Analyser.
  
  
  
• Patienter le temps de l'analyse.
  
  Si ADWCleaner a trouvé des adwares :
  
  
  
• Cliquer sur Ok.
  
  Note:
  
  Pour nettoyer, ADWCleaner va fermer tous les processus en cours et redémarrer le PC.
  
• Cliquer sur Nettoyer
  
  
  
• Patienter le temps du nettoyage.
• Cliquer sur Ok aux messages suivants et laisser le PC redémarrer.
  
• Après le redémarrage, poster le rapport qui s'est ouvert.
  
  Si ADWCleaner n'a rien trouvé:
  
  
  
• Cliquer sur Ok.
  
  
  
• Cliquer sur Rapport.
• Poster le rapport qui apparaît.
  
  **************************
  Pour poster des rapports:
  **************************
  Rapport Analyse:
  
• Après avoir cliqué sur le bouton Rapport, on a ceci:
  
  
  
• Onglet Analyser.
• Double cliquer sur le 1er en haut de la liste (le plus récent)
• Le rapport va s'ouvrir.
  
  
  Rapport Nettoyage
  
• Onglet Nettoyage
  
  
  
• Double cliquer sur le 1er en haut de la liste (le plus récent)
• Le rapport va s'ouvrir.
• Heberger le rapport sur le site Cjoint.com
  

Les rapports se trouvent dans : C:\AdwCleaner

Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
Me donner le lien vers ce rapport.

 

@+

[manly]

Quand je vois ceci, je me dis que l'ordi est sain.
http://www.cjoint.com/c/FKktpW5rJgB

Mais il reste ce fichier MCAffee qu'il est impossible d'enlever.
D'un autre côté, peut-il nuire ?

[manly]

4 objets trouvés et nettoyés http://www.cjoint.com/c/FKktxbLbjWB

[Pierre13]

Ben voilà..

 

Normalement, tu devrais avoir un rapport ZHPDiag nickel maintenant.

 

Pour ta question plus haut, tant que ce fichier McAfee n'est pas actif, rien à craindre surtout qu'il n'a plus le reste pour fonctionner.

Ce n'est plus qu'un fichier..rien de plus.

 

Tu peux si tu veux pour te rassurer passer ce fichier (si tu le trouves) sur VirusTotal.

 

Procédure:

 

• A faire analyser par VirusTotal :
  
  
  • Cliquer sur ce lien.
  • Cliquer sur Choisir un fichier et coller le chemin du fichier que j’ai désigné.
  • Cliquer sur Choisir un fichier et rechercher sur le PC le fichier que j’ai désigné.
    
    
  • Cliquer sur Analyser.
    
    
    
  • Au bout de quelques minutes, un rapport est généré.
  • ==>> Si ce fichier a déjà été analysé, cliquer sur Réanalyser
    
    
    
    
    • A la fin de l'analyse :
    • Copier le lien dans la barre d'adresse du navigateur et le coller dans la réponse.

Pour moi, le PC est propre maintenant..

 

@+

[manly]

Je t'ai posté plus haut le rapport ZHPdiag.
A part

Me reste à te remercier du temps et de l'énergie que tu m'as consacrés.

Je te souhaite une bonne soirée.
De mon côté, j'édite et met résolu dans le titre et demain je désinstalle tous les programmes de diagnostics en laissant MBAM et réinstalle Avira.

Quel beau boulot que tu fais là.

Encore un ordi sauvé du formatage.

A bientôt.

Modifié le 10 novembre 2016 par manly

[Pierre13]

Attends...on termine:

 

Pour ta copine:

 

 

• Voir sur cette page pour éviter les infections.
• A lire attentivement:
  • Lisez d'abord cliquez après !!!
  • Stop les publicités intempestives, programmes parasites et adwares
  • Attention Repack de logiciel (Repacking)
  • Les sites de téléchargements qui repackent
  
  
  • Compléments d'infos:
  • Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net ==>> A éviter absolument !
  • L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring).
  • Le PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
  • Lire Les PUPs/LPIs
  • De plus, elles enregistrent les sites visités pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
• Il est important de :
  • Sauvegarder régulièrement les données personnelles sur un support externe.
  • De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes (MBAM) en l'ayant mis à jour avant.
• Pour avoir un Windows en bonne santé :
  • Le guide complet entretien Windows de Malekal.

   

   

   

  • Rappel : ==>> Ne passer les outils qu'une seule fois.
    
  • Désinstaller les outils spéciaux.
  • La désinstallation des outils spéciaux est nécéssaire car ils ne seront plus à jour très rapidement et donc inefficaces.
  • La purge des points de restauration permet de supprimer les anciens points infectés et de gagner de la place, un nouveau point propre sera créé.
• Copier le contenu du rapport de Delfix avant de fermer la fenêtre !
• Télécharger Delfix sur le bureau.
• Le lancer et cocher "Supprimer les outils de désinfection" ET "Purger la restauration système" ; >> Exécuter.

• Delfix à supprimer et vider la corbeille.
• Le rapport se trouve dans : C:\DelFix.txt
• Poster le contenu du rapport dans la réponse.
• S'il reste des rapports ou autres outils utilisés, les mettre à la corbeille et la vider.

• Si tout va bien :
• Penser à éditer le premier post pour ajouter [Résolu] devant le titre.
• Pour cela cliquer sur "Modifier" dans le premier post. On peut alors changer le titre.
• Utiliser pour ça, l'éditeur complet.

 

 

Merci d'avoir suivi ce sujet avec grande attention et patience...pas si simple pour tout le monde..

 

A bientôt sans infections..

@++

Modifié le 10 novembre 2016 par Pierre13

[manly]

J'ai déjà mis résolu.

 

Bien sûr que ma copine lira, je lui ai demandé de le faire avant qu'elle parte une semaine.

Je ferai le reste demain, le portable étant déjà éteint.

Je me dis que j'ai de la chance de connaître Zebulon depuis tant de temps.

Combien de fois ai-je été dépannée par le forum.

Il y a un mois, j'ai téléchargé des outils via CCM.

A chaque fois, mon antivirus c'est fâché. Étonnant non ?

 

Je reviens demain te donner le résultat des courses.

 

Bonne nuit.

Modifié le 11 novembre 2016 par manly

[manly]

Désolée, je n'ai pas su venir aujourd'hui.

Voilà que je rentre.
JE continue demain.

A demain Pierre.