[Résolu] Demande de désinfection SVP

[ab-web]

Bonsoir

He be , il y a du monde en promenade .

Continu avec ZHpcleaner . je verrais le résultat demain , pour moi il est l'heure , du marchand de sable

Télécharge ZHPcleaner

BlogNicolasCoolmanZHPcleaner

 Cet outil ne nécessite aucune installation

Sous Windows / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"

Important >>  Avant de lancer le scan clic sur options > tout cocher Sauf les deux surlignées >> Clique sur le bouton fermer

- 1 Cliquer sur Scanner

- laisse travailler

- 2 Quand le scan est fini : dans la fenêtre de Zhpcleaner : Clic sur nettoyer

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

héberge le rapport sur cjoint  met le lien sur ta réponse.

[tophe90]

bonsoir Ad-Web,

Désolé de te faire bosser comme cela mais ce n'est pas évidement et je remercie de m'aider.

voici le lien pour :

* rapport ZHPCleaner  => https://cjoint.com/c/JKtwZlrRoaT

Bonne soirée et encore merci pout tout.

Christophe

[ab-web]

Bonjour

On tiens le bon bout

Bonjour

Reste une extension (Ask Web Search) de EDGE , qui n'a pas été supprimée . par FRST .
on refait une petite correction , et si ça ne fonctionne pas je te le ferai supprimer manuellement .

Pour la correction

1  - Copie la totalité du texte en vert ci dessous.

Start::
CloseProcesses:
CreateRestorePoint:
C:\Users\titof\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jbldcomffojmkkjbblhcebeicbncmjpf
Emptytemp:
End::

Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger laisse travailler . attend bien la fin .

Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

A tout a l'heure ou ce soir

 

Modifié le 20 novembre 2020 par ab-web

[ab-web]

Bonjour

Tu ne veux pas continuer ❔ on est a deux doigts de terminer

[tophe90]

Bjr et désolé mais également beaucoup de travail comme toi je présume !!!

J'ai fait la correction précédente et voici le rapport fixlog.txt

fixlog.txt => https://cjoint.com/c/JKxrwXDomyT

PS : j'ai encore 4 fenêtres qui s'ouvrent au démarrage juste en arrivant sur le bureau 4 fenêtres à la suite de : [btweb.exe] logiciel que je ne connais pas donc j'ai du ramasser un paquet de m........e 😅

[ab-web]

Hello

Ha désolé ce truc m'a échappé  c'est un restant de Bit torrent

Fait cette correction avec FRST , cela devrai régler ce souci .

Pour la correction

1  - Copie la totalité du texte en vert ci dessous

Start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2034503659-2028986574-3912516512-1001\...\Run: [btweb]  
C:\Users\titof\AppData\Roaming\BitTorrent Web\btweb.exe
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
Emptytemp:
End::

Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger laisse travailler . attend bien la fin .

Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

 

[tophe90]

 

rapport fixlog.txt => https://cjoint.com/c/JKxsx0lPcXT

PS : Cet fois plus de fenêtres au démarrage, parfait !!!

[ab-web]

OK

on termine

KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire)
 
Téléchargement direct sur ToolsLib > KPRM.EXE
OU informations + Téléchargement > KPRM.INFOS

Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
Accepte les conditions (Disclaimer of warranty!) en cochant Yes .

Coche les cases : comme sur l'image ci dessous.

Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé
    

Un rapport kprm sera placé sur le bureau
héberge le sur CJOINT
Donne le lien créé dans ta réponse.

[tophe90]

 rapport KPM => https://cjoint.com/c/JKxtfHc4OeT

 

[ab-web]

Hello

impeccable

Tu peu marquer ce sujet comme [Resolu]
comment-marquer-un-sujet-resolu

depuis j'ai rajouté leur authentificateur par mobile pour renforcer encore plus l'accès à  mon compte et je ne suis plus embêter

C'est une très bonne chose

il faut savoir que la plateforme de steam s'est fait pirater a plusiuers reprises , des informations intéressantes INFOS-Steam

Maintenant au niveau PC :il faut être vigilant ! quand on vois le nombre d'infections qui étaient présentes ( barre d'outils , adwares , PUP , Trojan ) cela n'arrive pas par hasard

Je ne peu donc que te rappeler les conseils que t'avait déjà donné tomtom95 , lors d'une précédente désinfection .

Quelques conseils et préventions pour l'avenir

D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute  installation.

Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net, Cubic..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)