Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC Acer Aspire ES 17 infecté

38JPC38

Par 38JPC38
dans Analyses et éradication malwares

 Partager

Messages recommandés

38JPC38 Power Member

38JPC38

Posté(e)
Posté(e)

Bonjour, suite à un ralentissement de mon acer aspire , j ai réinitialiser cet ordinateur mais il garde une activité brouliiée... J ai donc fait 3 analyses avec les logiciels DIAG et ZHP dont voici les copies:

https://www.cjoint.com/c/ILAxyTVDXKW
 https://www.cjoint.com/c/ILAxztE1xeW
https://www.cjoint.com/c/ILAxzYVMbRW
 

Merci pour votre dépannage à venir .

JPC38

Lien vers le commentaire
Partager sur d’autres sites

ab-web Devil Member !

ab-web

Posté(e)
Posté(e) (modifié)

Bonjour

Relance ZHPcleaner en faisant le nettoyage

 

Télécharge ZHPCleaner ZHpCleaner

lien de secours US BlogUsZHP

 Cet outil ne nécessite aucune installation
Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur

- Accepte "les conditions d'utilisation"
- 1 Cliquer sur Scanner

kbgi.png

- laisse travailler :
Ferme la fenêtre de navigateur (Zone anti-Malware ) qui va s'ouvrir a la fin du scan  !

Dans la fenêtre de Zhpcleaner : Clic sur nettoyer

3va3.png

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

5txe.png

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

héberge le rapport sur cjoint  met le lien sur ta réponse.

Ensuite refait un ZHPdiag + une analyse avec FRST

Télécharge Farbar Recovery scaner

Farbar recovery

choisi la version en fonction du système ( 32 ou 64 bit )
si vous ne savez pas quel est votre système

Installe FRST  sur le Bureau et pas ailleurs

  • Fermer toutes les applications, y compris le navigateur
  • Sous Windows 7 - 8 et 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal,
laisser les options par défaut > clique sur le bouton Analyser

y8qk.png
A la fin du scan, un rapport FRST.txt s'ouvre.

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt
  • Comment poster les rapports , Aller sur le site Cjoint.com >> cjoint
  • Appuyez sur Parcourir et chercher le rapport sur le bureau.


Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> une adresse http//.. sera crée
Copier /coller cette adresse dans votre prochain message.

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Hello

encore un petit nettoyage avec ZHpfix


ZHPFIX 2019

Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution .

Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019
A lancer en tant qu'administrateur

Copie la totalité du Script ( y compris Start:: et end:: ) Contenu dans la boite code ci dessous 

Start::
CreateRestorePoint
EmptyCLSID
EmptyFlash
EmptyTracing
C:\Users\jpier\AppData\Local\Google\Chrome\User Data\Default\File System\000  =>.SUP.Temporary.Chrome
C:\Users\jpier\AppData\Local\Google\Chrome\User Data\Default\File System\001  =>.SUP.Temporary.Chrome
C:\Users\jpier\AppData\Local\Google\Chrome\User Data\Default\File System\002  =>.SUP.Temporary.Chrome
O4 - GS\ProgramsCommon [Public]: App Explorer.lnk . (.SweetLabs, Inc - Host App Service.) C:\Users\jpier\AppData\Local\Host App Service\Engine\HostAppService.exe  /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"   =>SUP.Optional.SweetLabs
WinsockFix
C:\Users\jpier\AppData\Local\Host App Service\Engine\HostAppService.exe  =>SUP.Optional.SweetLabs
EmptyRecycle
EmptyTemp
End::

Colle le Script puis clic sur le balai ( voir ci dessous)

36ai.png

Laisser travailler l'outil ne pas le fermer avant la fin

Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création  

ubpv.png

Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage commence , laisse travailler jusqu'a l'affichage du résultat !

Un rapport "ZHPFix.txt" sera placé sur le bureau
redémarre la machine .
Héberge le rapport sur CJOINT
met le lien vers le rapport dans ta prochaine réponse

 

 

Lien vers le commentaire
Partager sur d’autres sites
  • Dylav a modifié le titre en PC Acer Aspire ES 17 infecté
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Hello

Merci on fait un contrôle supplémentaire

  • Télécharger Malwarebytes Anti-Malware
    lien de téléchargement direct  Mbam
    ou MbamAntiMlawares

    Lancer l'installation par clic droit >exécuter en tant qu'administrateur .
    Après installation et redémarrage , lancer Malwarebytes en tant qu'administrateur
    Clic sur utiliser la version gratuite > confirme si besoin
    fsib.png

    Clic sur Analyse
    h9nx.png

    laisse tourner l'analyse jusqu'a la fin
    lwux.png

    Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu

    db28.png

  • Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte.

    gnba.png
    apec.png

  • Renomme le rapport en Malwarebyte.txt

  • Enregistre le rapport sur le bureau.

  • Héberge ce rapport sur cjoint > https://cjoint.com
    Copie/Colle le lien généré dans ta réponse.

Lien vers le commentaire
Partager sur d’autres sites
ab-web Devil Member !

ab-web

Posté(e)
Posté(e) (modifié)

bonsoir

désolé pour le retard , c'est tout bon

Pour finaliser , fait ce qui suis


KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver !

Télécharge KPRM (de Kernel-panik) sur le bureau
 
Téléchargement direct sur ToolsLib KPRM.EXE
OU informations + Téléchargement > KPRM.INFOS

Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
Coche les cases : comme sur l'image ci dessous.
avec suppression des points de restauration
yboo.png

 Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé
    
rvzo.png

Un rapport kprm.txt se trouve sur le bureau
héberge le sur CJOINT
Donne le lien créé dans ta réponse.

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...