Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Mon ordinateur est-t-il infecté ?


Messages recommandés

bonjour , comme m à dit Apollo

Le fait de ne pas pouvoir installer certains programmes est quand-même préoccupant et à ta place, je demanderais toujours un examen afin de désinfecter éventuellement dans la section du forum adéquate, mais peut-être étais-tu déjà passé par là auparavant?

Kaspersky Internet Sécurity n à rien trouvé , j attends vos directives , merci

Lien à poster
Partager sur d’autres sites
  • Dylav changed the title to Mon ordinateur est-t-il infecté ?

Bonjour

Nous allons vérifier 

  • télécharge ZHPDIAG 2020

    ici >> N Coolman/site US

    si l'antivirus râle il faut le désactiver

    Lance le fichier par - clic droit exécuter en tant qu'administrateur

    Avant de scanner clique sur Options , tout cocher , décoche seulement comme ci dessous ( celles encadrées en jaune )

    j80i.jpg

    Clique sur le bouton Fermer

    clique sur Scanner , laisse travailler

    jh0k.png

    A la fin du scan après fermeture de zhpdiag : le rapport zhpdiag.txt apparait sur le bureau

    Comment poster les rapports
    Aller sur le site : Cjoint
    Appuie sur Parcourir et chercher les rapports sur le bureau
    Clique sur Ouvrir
    Clique sur Créer le lien CJoint >> dans la page suivante --> une adresse http//.. sera crée
    Copie /colle cette adresse dans ton prochain message.


ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

 

Lien à poster
Partager sur d’autres sites

Hello

Citation

salut , je n ai qu un fichier

tout a a fait normal

Il n'ya rien d'inquiétant , sauf que ta vesion de windows 7 est complètement obsolète "Build 7600"
Le pack1 n'est pas installé , ne soi pas étonné que certains programmes ne peuvent pas fonctionner ou s'installer .
Compte tenu que windows 7 n'est plus tenu a jour par microsoft depuis le 14 janvier . et qu'en plus ton système n'est pas a jour , c'est un peu peine perdu .

Mais on va quand même faire un peu de ménage .
commence par désinstaller le ou les programme MCAFEE .

Ensuite seulement tu feras la procédure suivante .

ZHPFIX script manager

Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution .

Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019

Copie la totalité du Script ( y compris Start:: et end:: ) hébergé a cette adresse >>  SCRIPT-ZHPFIX

lance ZHPfix en tant qu'administrateur

Colle le Script puis clic sur le balai ( voir ci dessous)

36ai.png

Laisse travailler l'outil ne pas le fermer avant la fin

Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création  

ubpv.png

Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage commence
Laisse travailler jusqu'a l'affichage du résultat !

Un rapport "ZHPFix.txt" sera placé sur le bureau
redémarre la machine .
Héberge le rapport sur CJOINT
met le lien vers le rapport dans ta prochaine réponse

 

Modifié par ab-web
Lien à poster
Partager sur d’autres sites

Bonjour

Citation

d autre part j avais regardé dans Ccleaner et Revo pas de programmes MacAfee

Ok ce n'était que les restants , d'une désinstallation incomplète .

On continu avec une autre vérification

Télécharge ZHPcleaner

BlogNicolasCoolmanZHPcleaner

 Cet outil ne nécessite aucune installation

Sous Windows / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"

Important >>  Avant de lancer le scan clic sur options > tout cocher Sauf les deux surlignées > fermer

rep5.jpg

- 1 Cliquer sur Scanner

kbgi.png

- laisse travailler

- 2 Dans la fenêtre de Zhpcleaner : Clic sur nettoyer

3va3.png

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

5txe.png

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

héberge le rapport sur cjoint  met le lien sur ta réponse.

 

 

Lien à poster
Partager sur d’autres sites

Hello

Si tu n'a pas souvenir d'avoir installé ce serveur DNS , recommence zhpcleaner ( Scanner + nettoyer ) clique cette fois sur non .

Tu feras ensuite une analyse avec FRST

Télécharge FRST  (Farbar-Recovery-Scan-Tool)

Farbar-recovery-scan-tool

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Met  FRST  sur le Bureau et pas ailleurs

  • Ferme toutes les applications , y compris le navigateur.
  • Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !


Laisse les options par défaut > clique sur le bouton Analyser

y8qk.png

Laisse travailler jusqu'a l'apparition du message de fin

z5dc.png

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  • Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
  • Clique sur Parcourir et cherche le rapport sur le bureau.
  • Clique sur Ouvrir >> Clique sur Créer le lien CJoint
  • Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.

Lien à poster
Partager sur d’autres sites
il y a 38 minutes, ab-web a dit :

Si tu n'a pas souvenir d'avoir installé ce serveur DNS , recommence zhpcleaner ( Scanner + nettoyer ) clique cette fois sur non .

re , c est fait, tu ne veux pas les nouveaux rapports ZHP Cleaner ? , Addition : https://pjjoint.malekal.com/files.php?id=20200618_x5l8y10v7j6 et FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200618_p12b11n13u14n12

Lien à poster
Partager sur d’autres sites

Hello

Citation

c est fait, tu ne veux pas les nouveaux rapports ZHP Cleaner ?

Non pas utile , je vois sur les rapports FRST , que la correction des DNS est faite .

On va terminer par une petite correction avec FRST

Pour la correction

1 - Copie la totalité du texte en vert ci dessous , le texte sera copié dans le presse papier

Start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2976950801-3385905450-3851370432-1000\...\ChromeHTML: ->  <==== ATTENTION
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} =>  -> Pas de fichier
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2976950801-3385905450-3851370432-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Emptytemp:
End::

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur , pour être utilisées exclusivement sur ce PC.
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin .

Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

 

Lien à poster
Partager sur d’autres sites
  • Tonton changed the title to [Résolu] Mon ordinateur est-t-il infecté ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...