Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour,

Je suis sollicité par des amis dont l'ordinateur "familial" a pu être piraté : deux de leurs adresses mails ont été piratées et je les soupçonne de ne pas forcément être très "prudents" dans leur utilisation d'internet !!

Je pensais commencer par le nettoyage préconisé par l'excellent Tomtom95 pour un autre souci de ce genre : https://forum.zebulon.fr/topic/236709-resolu-controle-dune-eventuelle-infection/ ?

Bonne journée

 

Modifié par anatole

Posté(e)

Bonjour

On commence par le diagnostique

Télécharge FRST  (Farbar-Recovery-Scan-Tool) >> hd8u.jpg

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Met  FRST sur le Bureau et pas ailleurs

  • Ferme toutes les applications , y compris le navigateur.
  • Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !


Laisse les options par défaut > clique sur le bouton Analyser

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]

y8qk.png

Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

plme.png

[*]Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
Héberge les rapports >> Sur ce site donne les liens dans ta réponse
En cas de soucis utilise CJOINT
Posté(e) (modifié)

Hello

A désinstaller : Adobe Flash Player 32 NPAPI , devenu inutile et a risque il est abandonné par Adobe .
il y a deux antivirus actifs ( avast plus windows defender ) c'est ou l'un ou l'autre .
A voir avec tes amis mais je conseille de désinstaller les produits avast et de n'utiliser que windows defender

Il n'y a rien de franchement inquiétant , quelques éléments a rectifier : nous allons faire une correction avec FRST .

➡️

Pour la correction

1  - Copie la totalité du texte hébergé  sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: aan0.gif Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

➡️Ensuite

Télécharge ZHPcleaner 4

Sur le site officiel  ZHPCLEANER

Cet outil ne nécessite aucune installation

Lance par clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"

Important >>  Avant de lancer le scan
1 clic sur options > tout cocher sauf les lignes surlignées en jaune .

8hio.png

Clique sur le bouton Fermer

6wej.png

- 2 Clique sur Scanner

- laisse travailler

- 3 Quand le scan est fini : dans la fenêtre de Zhpcleaner : Clic sur nettoyer

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

r563.png

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante
"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
"Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

Héberge le rapport ZHPCleaner(R).txt met le lien sur ta réponse.

 

 

 

Modifié par ab-web
Posté(e)

Hello

Merci du retour la correction a bien fonctionné la commande Sfc a réparé des fichiers système , il y a un bon ménage de fait par zhpcleaner

Refait moi une analyse FRST héberge les rapports et donne les liens , je vais :sleep2: a demain.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...