Page 1 sur 1

Petit contrôle

Posté : lun. 5 mars 2018 13:32
par J.Underwood
Salut la communauté ! :hello:

Un petit contrôle 2018 de l'ordinateur serait top, voir s'il est toujours clean. :reflexion: Depuis Sept 2017 je ne suis pas venu sur le forum, je vous souhaite d'ailleurs une excellente année 2018 !

Merci d'avance !

Re: Petit contrôle

Posté : lun. 5 mars 2018 13:42
par did80
salut J.Underwood

ceci stp

Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image



cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

Re: Petit contrôle

Posté : jeu. 8 mars 2018 19:12
par J.Underwood
Coucou à toi did80 et merci à toi pour la prise en charge ! Excuse-moi si j'ai été un peu long, je m'en excuse vraiment.

Voici les quatre rapports:

ZHPDIAG: https://www.cjoint.com/c/HCislqvVHtW
FRST: https://www.cjoint.com/c/HCislO2kbaW
Shortcut: https://www.cjoint.com/c/HCismceKaPW
Addition: https://www.cjoint.com/c/HCismzZwJKW

ZHPDiag il a trouvé pas mal de choses, je suis étonné ! :o :oops:

Re: Petit contrôle

Posté : jeu. 8 mars 2018 21:11
par did80
Bonsoir

ceci stp


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-532762885-270133051-936439358-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Pas de nom) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-26]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-26]
CHR HKU\S-1-5-21-532762885-270133051-936439358-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
C:\WINDOWS\Installer\124267b.msp
C:\WINDOWS\Installer\1fc4da9f.msp
C:\WINDOWS\Installer\2e0ea1e3.msp
C:\WINDOWS\Installer\66340.msp
C:\WINDOWS\Installer\81d6a.msp
C:\WINDOWS\Installer\844b31.msp
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

Re: Petit contrôle

Posté : jeu. 8 mars 2018 22:38
par J.Underwood

Re: Petit contrôle

Posté : ven. 9 mars 2018 13:26
par did80
Bonjour J.Underwood

ceci stp



Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image

Scanner

puis cliques sur nettoyer

Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

didier

Re: Petit contrôle

Posté : sam. 10 mars 2018 13:15
par J.Underwood
Bonjour Didier !

Voici le rapport ZHPCleaner: https://www.cjoint.com/c/HCkmoHaw3FW

Re: Petit contrôle

Posté : sam. 10 mars 2018 17:45
par did80
Bonjour J.Underwood

ceci maintenant stp


Image Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

Re: Petit contrôle

Posté : lun. 12 mars 2018 11:06
par J.Underwood
Salutations ! :hello:

Merci encore pour ton expertise, on persévère ! :good:

Il y a eu une seule détection, c'est CheatEngine 6.7, est-ce qu'il est vraiment dangereux ? Je me servais de ce logiciel pour tricher à quelques jeux, ahah :lol: Je peux le supprimer si ça dérange.

Cordialement,
J.Underwood

Re: Petit contrôle

Posté : lun. 12 mars 2018 11:20
par did80
Salut j underwood

tu as le rapport malwarebytes çà me permettrait de te répondre

2/ ceci

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image



Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

@+

Re: Petit contrôle

Posté : lun. 12 mars 2018 16:47
par J.Underwood
Didier,

Aucun rapport pour kaspersky removal tool. Je t'ai envoyé le rapport MBAM sur ta messagerie privée !

Re: Petit contrôle

Posté : lun. 12 mars 2018 17:58
par did80
salut j underwood
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.7\STANDALONEPHASE1.DAT, Aucune action de l'utilisateur, [661], [393793],1.0.4306
il faut supprimer ou mettre en quarantaine

@+

Re: Petit contrôle

Posté : lun. 12 mars 2018 19:47
par J.Underwood
J'ai donc supprimé Cheat Engine conformément à ta demande. Dois-je faire autre chose ? :-)

Merci Didier

Re: Petit contrôle

Posté : lun. 12 mars 2018 21:15
par did80
re çà va être long



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

@+

Re: Petit contrôle

Posté : mar. 13 mars 2018 20:53
par J.Underwood
Salut Didier !

ESET m'a trouvé ccsetup540 en application potentiellement dangereuse. Sauf que ccsetup appartient en fait à l'éditeur qui a créé Ccleaner. Je suppose un faux positif mais dans le doute je l'ai supprimé, ça me servait pas.

Voici le rapport qui est tout simple: https://www.cjoint.com/c/HCnt070FFPW

Re: Petit contrôle

Posté : mar. 13 mars 2018 21:01
par did80
salut r J.Underwood

on aurait pu l'analyser sur virustotal

comment va le pc?

didier

Re: Petit contrôle

Posté : mar. 13 mars 2018 22:01
par J.Underwood
Pas de souci. :) L'ordinateur se comporte très bien, tout se passe superbe. :good: :good: :good: S'arrête-t-on à là ?

Re: Petit contrôle

Posté : mar. 13 mars 2018 22:04
par did80
bien ceci pour finir alors

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data


ImageTélécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

2/

un peu de lecture

a/pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

b/ toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


c/ risque du p2p

http://www.libellules.ch/phpBB2/les-ris ... 28947.html

d/ cracks

https://forum.malekal.com/viewtopic.php?t=893&start=

e/ les pups

http://forums.cnetfrance.fr/topic/19329 ... esirables/


@+

Re: Petit contrôle

Posté : mar. 13 mars 2018 22:53
par J.Underwood
Voici le dernier rapport ! https://www.cjoint.com/c/HCnv1gHharW

Re: Petit contrôle

Posté : mer. 14 mars 2018 11:11
par did80
parfait bonne continuation

Didier

Re: Petit contrôle

Posté : mer. 14 mars 2018 13:06
par J.Underwood
Didier,

Je te remercie pour ce grand suivi, tu es très serviable c'est super ! :good: Une excellente continuation à toi et bon courage pour la suite de tes projets.