[Résolu] Mon ordinateur est-t-il infecté ?

[Odin53]

bonjour , comme m à dit Apollo : 

Le fait de ne pas pouvoir installer certains programmes est quand-même préoccupant et à ta place, je demanderais toujours un examen afin de désinfecter éventuellement dans la section du forum adéquate, mais peut-être étais-tu déjà passé par là auparavant?

Kaspersky Internet Sécurity n à rien trouvé , j attends vos directives , merci

[ab-web]

Bonjour

Nous allons vérifier 

• télécharge ZHPDIAG 2020

  ici >> N Coolman/site US

  si l'antivirus râle il faut le désactiver

  Lance le fichier par - clic droit exécuter en tant qu'administrateur
  
  Avant de scanner clique sur Options , tout cocher , décoche seulement comme ci dessous ( celles encadrées en jaune )

  

  Clique sur le bouton Fermer

  clique sur Scanner , laisse travailler

  

  A la fin du scan après fermeture de zhpdiag : le rapport zhpdiag.txt apparait sur le bureau

  Comment poster les rapports
  Aller sur le site : Cjoint
  Appuie sur Parcourir et chercher les rapports sur le bureau
  Clique sur Ouvrir
  Clique sur Créer le lien CJoint >> dans la page suivante --> une adresse http//.. sera crée
  Copie /colle cette adresse dans ton prochain message.

ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

 

[Odin53]

salut , je n ai qu un fichier : https://cjoint.com/c/JFrnsOxPTHL je ne sais pas si j avais bien coché comme sur ta capture et il y avais une MAJ de ZHP 

Modifié le 17 juin 2020 par Odin53

[ab-web]

Hello

Citation

salut , je n ai qu un fichier

tout a a fait normal

Il n'ya rien d'inquiétant , sauf que ta vesion de windows 7 est complètement obsolète "Build 7600"
Le pack1 n'est pas installé , ne soi pas étonné que certains programmes ne peuvent pas fonctionner ou s'installer .
Compte tenu que windows 7 n'est plus tenu a jour par microsoft depuis le 14 janvier . et qu'en plus ton système n'est pas a jour , c'est un peu peine perdu .

Mais on va quand même faire un peu de ménage .
commence par désinstaller le ou les programme MCAFEE .

Ensuite seulement tu feras la procédure suivante .

ZHPFIX script manager

Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution .

Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019

Copie la totalité du Script ( y compris Start:: et end:: ) hébergé a cette adresse >>  SCRIPT-ZHPFIX

lance ZHPfix en tant qu'administrateur

Colle le Script puis clic sur le balai ( voir ci dessous)

Laisse travailler l'outil ne pas le fermer avant la fin

Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création  

Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage commence
Laisse travailler jusqu'a l'affichage du résultat !

Un rapport "ZHPFix.txt" sera placé sur le bureau
redémarre la machine .
Héberge le rapport sur CJOINT
met le lien vers le rapport dans ta prochaine réponse

 

Modifié le 17 juin 2020 par ab-web

[Odin53]

re , Cjoint ne fonctionnait pas , je l ai mis ici : https://pjjoint.malekal.com/files.php?id=20200618_m7c14m15r12q6 d autre part j avais regardé dans Ccleaner et Revo pas de programmes MacAfee , j ai trouvé des traces de MacAfee dans C Programmes , j ai supprimé

Modifié le 18 juin 2020 par Odin53

[ab-web]

Bonjour

Citation

d autre part j avais regardé dans Ccleaner et Revo pas de programmes MacAfee

Ok ce n'était que les restants , d'une désinstallation incomplète .

On continu avec une autre vérification

Télécharge ZHPcleaner

BlogNicolasCoolmanZHPcleaner

 Cet outil ne nécessite aucune installation

Sous Windows / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"

Important >>  Avant de lancer le scan clic sur options > tout cocher Sauf les deux surlignées > fermer

- 1 Cliquer sur Scanner

- laisse travailler

- 2 Dans la fenêtre de Zhpcleaner : Clic sur nettoyer

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

héberge le rapport sur cjoint  met le lien sur ta réponse.

 

 

[Odin53]

re , j ai deux rapports sur mon bureau R et S : https://pjjoint.malekal.com/files.php?id=20200618_y5o10e14n8b5 et https://pjjoint.malekal.com/files.php?id=20200618_h13m15q15d9n8 de plus pendant le scan et pendant nettoyer , j ai eu ce message et j ai cliqué sur Oui ne savant pas que faire 

Modifié le 18 juin 2020 par Odin53

[ab-web]

Hello

Si tu n'a pas souvenir d'avoir installé ce serveur DNS , recommence zhpcleaner ( Scanner + nettoyer ) clique cette fois sur non .

Tu feras ensuite une analyse avec FRST

Télécharge FRST  (Farbar-Recovery-Scan-Tool)

Farbar-recovery-scan-tool

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Met  FRST  sur le Bureau et pas ailleurs

• Ferme toutes les applications , y compris le navigateur.
• Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !

Laisse les options par défaut > clique sur le bouton Analyser

Laisse travailler jusqu'a l'apparition du message de fin

• Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
• Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
• Clique sur Parcourir et cherche le rapport sur le bureau.
• Clique sur Ouvrir >> Clique sur Créer le lien CJoint
• Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.

[Odin53]

il y a 38 minutes, ab-web a dit :

Si tu n'a pas souvenir d'avoir installé ce serveur DNS , recommence zhpcleaner ( Scanner + nettoyer ) clique cette fois sur non .

re , c est fait, tu ne veux pas les nouveaux rapports ZHP Cleaner ? , Addition : https://pjjoint.malekal.com/files.php?id=20200618_x5l8y10v7j6 et FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200618_p12b11n13u14n12

[ab-web]

Hello

Citation

c est fait, tu ne veux pas les nouveaux rapports ZHP Cleaner ?

Non pas utile , je vois sur les rapports FRST , que la correction des DNS est faite .

On va terminer par une petite correction avec FRST

Pour la correction

1 - Copie la totalité du texte en vert ci dessous , le texte sera copié dans le presse papier

Start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2976950801-3385905450-3851370432-1000\...\ChromeHTML: ->  <==== ATTENTION
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} =>  -> Pas de fichier
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2976950801-3385905450-3851370432-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Emptytemp:
End::

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur , pour être utilisées exclusivement sur ce PC.
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin .

Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .