[Résolu 3/05/18] ZHPdiag éléments trouvés

Image La sécurité de Windows 10 (antivirus, pare-feu, etc...)

ZHPdiag éléments trouvés

Messagede Nadège@64 » 02 Mai 2018 10:19

.../...

https://www.cjoint.com/c/HEcjsuo0n8O

Au fait, toute la liste blanche était cochée, sauf la liste facultative.
Image
Avatar de l’utilisateur
Nadège@64
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 520
Âge: 58
Inscription: 02 Jan 2014 08:08
Localisation: Près de St Jean de Luz
Sexe: Femme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

ZHPdiag éléments trouvés

Messagede factor23 » 02 Mai 2018 10:55

Coucou,

Au fait, toute la liste blanche était cochée, sauf la liste facultative.


Ca n'a pas d'importance en script

il reste une petite cochonnerie on va essayer de l'éliminer par script

  • Commence par créer un point de restauration
    A partir du bureau ouvrir une boite exécute( touche Windows +r )
    tape ou copier / colle ce texte dans la fenêtre et clique sur OK
    Code: Tout sélectionner
    SystemPropertiesProtection.exe

    clique en bas sur la case créer
    Rentre un texte descriptif et clique sur la case Créer
  • Si tu n'a pas ZHPFix Script Manager(ZHPFix2) sur ton bureau, tu le télécharges à partir de ce lien : ZHPFix2
  • Tu copies les lignes suivantes dans le presse papier ( selection puis control-c ):
    Code: Tout sélectionner
    Script ZHPFix
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities
    EmptyCLSID
    EmptyFlash
    EmptyTemp
    Emptyprefetch
    ShortcutFix
    Firewallraz
    Proxyfix

  • Tu lances ZHPFIX à partir de l'icône qui figure sur le bureau ( sous Vista Windows 7 Windows 8 clic droit et lancer en tant qu'administrateur )
  • Tu autorises le programme si cela est demandé
  • Tu cliques sur le bouton IMPORTER
  • Les lignes se collent automatiquement dans ZHPFix, si ce n'est pas le cas tu colles les lignes
  • Tu cliques sur le bouton GO en bas de la fenêtre à gauche , et tu confirmes le nettoyage
  • Tu acceptes ou tu refuses le nettoyage de la corbeille
  • A la fin de l'opération un rapport est affiché,tu le postes dans ta prochaine réponse, le rapport est situé sur ton bureau

Et tu refais un ZHPdiag

@+

JJ
Diplomé
Image et ETI Image

import functools;print(( lambda z : functools.reduce(lambda x,y:x*y,range(1,z+1),1))(23))

Aussi chez https://www.wantete.fr/

It would be better if everybody in the net spoke french
Avatar de l’utilisateur
factor23
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 2204
Âge: 73
Inscription: 17 Nov 2011 06:56
Localisation: Voisins le Bretonneux
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1760 x 990 1760 x 990

ZHPdiag éléments trouvés

Messagede Nadège@64 » 02 Mai 2018 12:33

Image
Avatar de l’utilisateur
Nadège@64
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 520
Âge: 58
Inscription: 02 Jan 2014 08:08
Localisation: Près de St Jean de Luz
Sexe: Femme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

ZHPdiag éléments trouvés

Messagede factor23 » 02 Mai 2018 15:01

ca devrait etre bon maintenant...

On va attaquer l'après désinfection

Fin de désinfection

Vider la quarantaine de MalwaresBytes Anti Malware si cessionnaire

  • Lance MBAM
  • Clique à gauche qur Quarantaine
  • Clique sur Menace pour tout sélectionner
  • Clique sur Supprimer en bas.




Vider la qurantaine de RogueKiller si nécessaire

  • Lance Roguekiller
  • Clique sur l'onglet Historique, puis à gauche qur Quarantaine
  • Clique sur Supprimer tout en bas
  • Quittte le programme


Suppression des outils de désinfection et reiinitialisation


  • Télécharge Image DelFix (de Xplode ) sur ton bureau.
  • Exécute-le
  • Coche toutes les cases sauf "Effectuer une sauvegarde du registre et Purger la restauration système"

    Image

  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

Suppression des fichiers temporaires
  • Télécharger SFT.exe
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à [b]cet article.
  • Enregistrer le fichier sur le bureau.
    • Sous XP, double cliquer sur le fichier.
    • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

    Image
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)

Ce rapport étant trop long pour le forum, héberge le :
  • Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

puis voici quelques conseils pour éviter d'être infectée

Ton ordinateur était rempli de programmes malsains notamment de type PUP ( programmes potentiellement indésirables ) de toolbars et de adwares, tu as été vraisemblablement contaminé par des logiciels téléchargés aussi je te conseillerais :

  • De t'assurer que ton pc est protégé au moins par un antivirus et un pare-feu à jour.
  • De faire régulièrement un contrôle complet du PC par ton antivirus.
  • De tenir à jour tes logiciels, notamment les navigateurs internet et les logiciels sensibles comme Adobe Reader Java ou Adobe Flash Reader.Tu peux être tenu au courant des mises à jour par le logiciel FileHippo App Manager ( attention les téléchargements proposés sont souvent en version anglaise ).
  • De compléter ton navigateur internet avec des extensions de sécurité Adblockplus pour bloquer les publicités et WOT pour t'indiquer les sites dangereux.
  • De télécharger des logiciels sur des sites de confiance et d'éviter des sites comme 01.net et Softonic qui arrivent souvent en têtes des résultats de recherche.
  • Lors de l'installation d'un programme lis bien les conditions d’utilisation et évite l'installation des logiciels complémentaires qui peuvent être proposés ( en particulier des barres d'outils ) et regarde bien ce qu'il t'est proposé en précoché (très souvent indésirables)
  • D'éviter de télécharger des cracks qui te font courir un grand danger d'infection et d'utiliser prudemment les sites Peer to Peer.
  • De faire très attention aux courrier électroniques contenant des pièces attachées et notamment ceux de correspondants inconnus, et en cas de pièce suspecte l'éliminer ou au moins la faire analyser par Virus total avant de l'ouvrir.
    Attention parfois l'identité de correspondant connu peut être utilisée pour camoufler une adresse suspecte en utilisant une adresse d'envoi du type <correspondantconnu@fai.com>correspondantinconnu@vol.com
  • De vérifier les fichiers téléchargés douteux sur le site Virus total

Je te conseille également la lecture de ce document : ProjetAntiMalware-courte.pdf

@+

JJ
Diplomé
Image et ETI Image

import functools;print(( lambda z : functools.reduce(lambda x,y:x*y,range(1,z+1),1))(23))

Aussi chez https://www.wantete.fr/

It would be better if everybody in the net spoke french
Avatar de l’utilisateur
factor23
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 2204
Âge: 73
Inscription: 17 Nov 2011 06:56
Localisation: Voisins le Bretonneux
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1760 x 990 1760 x 990

ZHPdiag éléments trouvés

Messagede Nadège@64 » 02 Mai 2018 18:07

.../...

Rapport Delfix : https://www.cjoint.com/c/HEcrf1WgDBO

Le lien sur SFT.exe n'est pas bon (ou ne l'est plus).
Image
Avatar de l’utilisateur
Nadège@64
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 520
Âge: 58
Inscription: 02 Jan 2014 08:08
Localisation: Près de St Jean de Luz
Sexe: Femme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

ZHPdiag éléments trouvés

Messagede Nadège@64 » 02 Mai 2018 18:22

Re
Concernant les fichiers temporaires, j'ai cliqué sur la touche Windows et R > %temp% > vidé le dossier
et
utilisé un petit logiciel TFC (120,00 mb ont été encore supprimés).
Image
Avatar de l’utilisateur
Nadège@64
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 520
Âge: 58
Inscription: 02 Jan 2014 08:08
Localisation: Près de St Jean de Luz
Sexe: Femme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

ZHPdiag éléments trouvés

Messagede factor23 » 03 Mai 2018 18:23

Coucou

C'est bon on peut utiliser TFC à la place de SFT car Pierre13 a supprimé l’accès à son utilitaire.

Donc si tu n'as plus d'autres questions on peut fermer le sujet.


Bonne soirée


Jean-Jacques
Diplomé
Image et ETI Image

import functools;print(( lambda z : functools.reduce(lambda x,y:x*y,range(1,z+1),1))(23))

Aussi chez https://www.wantete.fr/

It would be better if everybody in the net spoke french
Avatar de l’utilisateur
factor23
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 2204
Âge: 73
Inscription: 17 Nov 2011 06:56
Localisation: Voisins le Bretonneux
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

ZHPdiag éléments trouvés

Messagede Nadège@64 » 03 Mai 2018 20:11

Non, non, pas d'autre question. Merci pour ton aide, Factor23 & Bonne soirée :coucou:
Image
Avatar de l’utilisateur
Nadège@64
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 520
Âge: 58
Inscription: 02 Jan 2014 08:08
Localisation: Près de St Jean de Luz
Sexe: Femme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Précédente

Retourner vers Sécurité

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

cron