Auteur Sujet: pc infecté  (Lu 290 fois)

Hors ligne mijean

  • Newbie
  • *
  • Messages: 16
    • Voir le profil
pc infecté
« le: décembre 19, 2018, 20:21:32 pm »
Bonsoir

Je pense que mon pc est infecté pourriez vous svp m'aider pour un nettoyage

merci

ci dessous les différents rapports

Hors ligne Gerard

  • Full Member
  • ***
  • Messages: 147
    • Voir le profil
Re : pc infecté
« Réponse #1 le: décembre 19, 2018, 20:31:17 pm »
Bonsoir Mijean
Je regarde vos liens et reviens vers vous
 ;)
@+ Gérard

Hors ligne Gerard

  • Full Member
  • ***
  • Messages: 147
    • Voir le profil
Re : pc infecté
« Réponse #2 le: décembre 19, 2018, 20:47:22 pm »
Re,

Commencez par créer un point de restauration que vous nommez "Avant désinfection"



  Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

=>  Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours !


=>  Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités dans le caqre , sauf votre avis contraire !

Pour obtenir directement l'accés à ces programmes :
Touches Windows + R  , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur  OK

Citer


=> Mozilla Maintenance Service
=> Yahoo




Desactivez votre antivirus le temps du telechargement et de la correction .

Puis:


• Touches Windows + R  , tapez ou Copiez/Collez  cmd /c rd /s /q %appdata%\zhp   puis validez par un clic sur  OK



  ZHPFix   (de Nicolas Coolman)


1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau  , puis cliquez sur le (bouton bleu) "Download Now"et enregistrez le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau)  Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Tuto animé => ICI

=> Surlignez toutes les lignes  qui se trouvent sous  "Citer",  ( commence par Script ZHPFix et fini par Cmd: Netsh advfirewall set allprofiles state on) puis clic droit / Copier




Citer

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
HKCU\Software\Yahoo\YFriendsBar
HKCU\SOFTWARE\AppDataLow\Software\Yahoo\Companion
HKLM\SOFTWARE\Yahoo\Companion
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_secure.booking.com_0.localstorage
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_secure.booking.com_0.localstorage-journal
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.booking.com_0.localstorage
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.booking.com_0.localstorage-journal
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_easydocmerge.dl.myway.com_0.localstorage
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_easydocmerge.dl.myway.com_0.localstorage-journal
HKCU\Software\Yahoo\YFriendsBar
HKCU\SOFTWARE\AppDataLow\Software\Yahoo\Companion
HKLM\SOFTWARE\Yahoo\Companion
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Sharing
HKLM\Software\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}
HKLM\Software\Wow6432Node\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Sharing
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Sharing
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage-journal
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.audienceinsights.net_0.localstorage
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.audienceinsights.net_0.localstorage-journal
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fromdoctopdf.dl.myway.com_0.localstorage
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fromdoctopdf.dl.myway.com_0.localstorage-journal
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fromdoctopdf.dl.tb.ask.com_0.localstorage
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fromdoctopdf.dl.tb.ask.com_0.localstorage-journal
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_easydocmerge.dl.tb.ask.com_0.localstorage
C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_easydocmerge.dl.tb.ask.com_0.localstorage-journal
O108 - CMH1: BriefcaseMenu - {85BBD920-42A0-1069-A2E4-08002B30309D} . (...) -- syncui.dll (.not file.)
O108 - CMH1: Sharing - {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} . (...) -- ntshrui.dll (.not file.)
O108 - CMH4: Sharing - {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} . (...) -- ntshrui.dll (.not file.)
O108 - CMH6: BriefcaseMenu - {85BBD920-42A0-1069-A2E4-08002B30309D} . (...) -- syncui.dll (.not file.)
O108 - CMH7: Sharing - {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} . (...) -- ntshrui.dll (.not file.)
O53 - SMSR:HKLM\...\startupreg\mcagent_exe  [Key] . (...) -- C:\Program Files\McAfee.com\Agent\mcagent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SetPanel  [Key] . (...) -- C:\Acer\APanel\APanel.cmd (.not file.)
O53 - SMSR:HKLM\...\startupreg\SiteAdvisor  [Key] . (...) -- C:\Program Files\SiteAdvisor\6172\SiteAdv.exe (.not file.)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R3 - URLSearchHook: (no name)[HKCU] - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) (2006, 11, 29, 1) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O42 - Logiciel: Yahoo! Install Manager - (..) [HKLM] -- YInstHelper
O42 - Logiciel: Yahoo! Toolbar - (.Yahoo! Inc..) [HKLM] -- Yahoo! Toolbar
O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - (.Yahoo! Inc..) [HKLM] -- Yahoo! Companion
HKCU\Software\Yahoo\YFriendsBar
HKCU\SOFTWARE\AppDataLow\Software\Yahoo\Companion
HKLM\SOFTWARE\Yahoo\Companion
HKLM\SOFTWARE\Yahoo
HKCU\SOFTWARE\Yahoo
HKCU\SOFTWARE\AppDataLow\Software\Yahoo
HKU\S-1-5-21-489474890-1978217070-687316746-1000\SOFTWARE\Yahoo
O43 - CFD: 05/11/2018 - [] D -- C:\Program Files\Yahoo!
O69 - SBI: SearchScopes [HKCU]{DECA3892-BA8F-44b8-A993-A466AD694AE4} [DefaultScope] - (Yahoo!) - http://fr.search.yahoo.com/
[HKLM\SOFTWARE\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]:YahooMusicEngine.exe
HKCU\Software\Yahoo\YFriendsBar
HKCU\SOFTWARE\AppDataLow\Software\Yahoo\Companion
HKLM\SOFTWARE\Yahoo\Companion
O43 - CFD: 01/12/2015 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 01/12/2015 - [] D -- C:\ProgramData\SiteAdvisor
Fin




    Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager


…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif




Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un certain temps , pas de stress!!


……………………………………………

4) HEBERGEZ  le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint  dans la prochaine réponse.   


Le rapport  ZHPFix.txt se trouve  sur le bureau.
A defaut,  Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

 • Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
 Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

.....................................

A vous lire

***************************************************************************************************

    ADWCleaner[/size]



      Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => . (Enregistrer sous => bureau)

    Attendre quelques secondes l' apparition de la fenetre de téléchargement.

    Adwcleaner va rechercher les Adwares

    Tuto animé =>ICI

    Cliquez sur le programme pour l'exécuter.

    Cliquez sur "J'accepte"

    Cliquez sur "Settings" puis sous Display Language , choisir "Français"

    Cliquez sur "Tableau de bord" puis sur Analyser maintenant pour lancer l'analyse.

    Si des détections malveillantes sont mises en évidence

    Cliquer sur Nettoyer et réparer .



    L'utilitaire va fermer tous vos programmes pendant la suppression

    Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.




    • Tuto  pour creer un lien avec Cjoint=> ICI
    Postez le rapport .

    Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

    • Analyse: AdwCleaner[Sxxx].txt
    • Nettoyage: AdwCleaner[Cxxx].txt
    Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    Redemarrez la machine.[/list]
    @+ Gérard

    Hors ligne mijean

    • Newbie
    • *
    • Messages: 16
      • Voir le profil
    Re : pc infecté
    « Réponse #3 le: décembre 19, 2018, 21:23:03 pm »
    Bonsoir Gérard

    merci d'avoir répondu rapidement

    en fichiers joints le rapport de ZHPFix

    je continue

    Hors ligne mijean

    • Newbie
    • *
    • Messages: 16
      • Voir le profil
    Re : pc infecté
    « Réponse #4 le: décembre 19, 2018, 21:41:43 pm »
    ci dessous les rapports les 2 rapports adwCleaner

    j'ai oublié de te dire que je n'ai pas trouvé d'antivirus sur le pc de mon ami

    Hors ligne Gerard

    • Full Member
    • ***
    • Messages: 147
      • Voir le profil
    Re : pc infecté
    « Réponse #5 le: décembre 20, 2018, 10:38:16 am »
    Bonjour,
    C' est parfait.
    Peux tu pour les prochains rapports les poster avec CJoint( plus simple pour moi) Merci
    Il faudra dire à l' ami de télécharger un AV, Kaspersky free ( gratuit) est très bien.

     • ZHPCleaner (de Nicolas Coolman)





       Téléchargez (clic sur le bouton bleu en dessous du compteur) => et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

    Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

    Cet outil puissant supprimera des malveillants présents dans la machine

    Double cliquez sur ZHPCleaner pour l'exécuter.

    Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

    Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

    Tuto animé =>  ICI


    • Cliquez sur
    • Puis sur : Tout cocher / Fermer



    • Pour exécuter une analyse , cliquez sur le bouton "Scanner".
    La fonction Scanner ne supprime aucun élément de l'ordinateur.

    La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

    L 'analyse s'effectue...patienter quelques minutes.

    A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix



    Le rapport se trouvera sur le bureau

    En cas de présence d'un proxy, un message apparaît avec la question suivante:
    - Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
    - Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
    - Avez-vous installé ce serveur ? suivi du nom du serveur.
    - Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



    Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

    Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
    Tout est précoché, pour tout supprimer cliquez sur Nettoyer




    La réparation s'effectue...patienter quelques minutes.

    Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

     • Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
    Touches Windows + R  , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur  OK 

     • Postez le rapport avec l’aide de Cjoint

    La procédure pour Cjoint est la suivante :
     Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
    Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

    *****************************************************************************************************

    MBAR




    Téléchargez MBAR  sur votre bureau 

    Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

    Tuto animé => ICI


    Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

    · Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

     · MBAR démarre. Cliquez sur "Next" pour continuer.

     · Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

     · Cochez les 3 cases – Drivers-Sectors-System

     · Une fois la mise à jour terminée, sélectionnez "Scan"

     · Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

     · Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup" .

    Dés que le “nettoyage” est terminé, un message s’affiche “Cleanup scheduled successfully” ainsi qu’une fenêtre, Cliquez dans cette fenêtre sur “Yes
    Votre ordinateur redémarre.

    Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "Mbar-log- {date} (xx-xx-xx) .txt"

    Uniquement si des malveillants ont été détectés=> Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

    S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

    • Accès à Internet
    • Mise à jour de Windows
    • Pare-feu Windows
    S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

    Vérifiez que votre système fonctionne désormais normalement.
     
    Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
    Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.
    @+ Gérard

    Hors ligne mijean

    • Newbie
    • *
    • Messages: 16
      • Voir le profil
    Re : pc infecté
    « Réponse #6 le: décembre 20, 2018, 13:01:47 pm »
    Bonjour
    ci dessous le rapport ZHPCleaner

    https://www.cjoint.com/c/HLul7eKIFnQ

    Hors ligne Gerard

    • Full Member
    • ***
    • Messages: 147
      • Voir le profil
    Re : pc infecté
    « Réponse #7 le: décembre 20, 2018, 13:11:11 pm »
    Ok
    En attente de MBAR
    .
    @+ Gérard

    Hors ligne mijean

    • Newbie
    • *
    • Messages: 16
      • Voir le profil
    Re : pc infecté
    « Réponse #8 le: décembre 20, 2018, 13:22:11 pm »
    apparemment pas logiciels malveillants


    Hors ligne Gerard

    • Full Member
    • ***
    • Messages: 147
      • Voir le profil
    Re : pc infecté
    « Réponse #9 le: décembre 20, 2018, 13:42:53 pm »
    Nickel

    On poursuit

    Junkware Removal Tool



     
       Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. (Bouton vert de gauche)(bleepingComputer)

    C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

    Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

      Faites un clic droit -> lancez le programme en tant qu'administrateur

    L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

      Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

    Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

    Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

    Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

    Poster le rapport avec l’aide de Cjoint

    ***************************************************************************************************


    Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

    Désactiver l'anti virus avant ! en cas de soucis, lire ces instructions.

    Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Fermer tous les programmes en cours ==>> Important !

       Télécharger SFT.exe sur le bureau 

    Il doit s' afficher comme ceci obligatoirement

      Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.

      Déplacer SFT sur le bureau et le relancer.



    Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.

      Sous  Windows, faire un clic droit sur le fichier et choisir
    Exécuter en temps qu'administrateur.

    Demo annimée ICI

    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...[/list]

    A la fin, un message demandera si on veut vider la corbeille..Accepter.



      A la fin du nettoyage, un rapport va s'ouvrir.

      Ce rapport est enregistré sur le bureau (SFT.txt)



    Utilisez Cjoint pour poster le rapport

    Communiquez le lien, merci.

    ********************************************************************



    Téléchargez AdliceDiag

     

    Choisir la version installable qui correspond à votre machine:



    Cliquez sur Scan

    Laissez les parametres par défaut

    Demarrez le scan



    Ala fin du scan cliquez sur le bouton Resultas

     puis sur le bouton Rapport



    pour obtenir  cette fenêtre



    Cliquez sur onglet upload/suppressioncloud

    assigner le helper ElMagnifico

    puis  cliquez sur le bouton Uploader

    Une petite fenetre s' ouvre cliquez sur OK




    Aprés quelques instants, vous obtenez un lien Permalink en bas de l'écran à me fournir



    .

    Peux tu poster les rapports avec CJoint( plus simple pour moi) si non , je ne les ouvre pas !!

    .
    « Modifié: décembre 20, 2018, 13:48:02 pm par Gerard »
    @+ Gérard

    Hors ligne mijean

    • Newbie
    • *
    • Messages: 16
      • Voir le profil
    Re : pc infecté
    « Réponse #10 le: décembre 20, 2018, 14:21:48 pm »


    en attendant le téléchargement de Adlice

    ci joint les rapports JRT et SFT

    j'espère

    https://www.cjoint.com/c/HLunrIT4CuQ
    https://www.cjoint.com/c/HLunuf8ciFQ

    Hors ligne mijean

    • Newbie
    • *
    • Messages: 16
      • Voir le profil
    Re : pc infecté
    « Réponse #11 le: décembre 20, 2018, 14:28:42 pm »
    j’espère que  j'ai bien posté les rapports !!!

    Hors ligne Gerard

    • Full Member
    • ***
    • Messages: 147
      • Voir le profil
    Re : pc infecté
    « Réponse #12 le: décembre 20, 2018, 14:36:07 pm »
    Re

    Avec CJoint c'est

    par contre j' ai deux fois SFT !

     :P
    @+ Gérard

    Hors ligne mijean

    • Newbie
    • *
    • Messages: 16
      • Voir le profil
    Re : pc infecté
    « Réponse #13 le: décembre 20, 2018, 14:36:41 pm »

    Hors ligne mijean

    • Newbie
    • *
    • Messages: 16
      • Voir le profil
    Re : pc infecté
    « Réponse #14 le: décembre 20, 2018, 14:38:42 pm »
    excuse moi ci dessous rapport JRT

    https://www.cjoint.com/c/HLunL2fRhBQ