Re,
• Pour les utilisateurs de W10, pas besoin d' un antivirus tiers , Windows défender est l' équivalent des AV gratuit. Je vous invite à désinstallez les restes de votre antivirus tiers avec Revo en mode avancé.
Désinstallez vos logiciels crackés et les cracks.
Si vous n' utilisez pas One Drive =>
ICI
Si votre navigateur est Google Chrome => désactivez toute synchronisation
ICI
Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports.
N'utilisez pas d'autres outils de votre propre initiative !
Avant d' utiliser tous les outils que l' on vous propose,
enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours !
•
Bloquez les mises à jour windows , tout au moins pendant la désinfection.
Pour ce faire :Téléchargez ce petit log que vous pourrez garder :
Windows Update Blocker v1.2 =>
https://www.sordum.org/9470/windows-upd ... cker-v1-2/
Cliquez sur "Download" à la fin du tuto.
Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application
Puis Desactiver Service / Appliquer Maintenant
( Vous pouvez disposer d' un raccourci sur le bureau => clic droit sur l' Application/ Envoyer vers/ Bureau)
•
Desactivez votre antivirus, le temps du telechargement et de la correction.
*************************
Votre machine est très infectée, nous allons commencer par un pré-nettoyage
- ZHPCleaner(de Nicolas Coolman)[/size]
Téléchargez (clic sur le
bouton bleu en dessous du compteur) =>
ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours :
Blog US
Si aucun des liens ne fonctionnent utilisez cette version :
ZHPCleaner
Cet outil puissant supprimera des malveillants présents dans la machine
Double cliquez sur ZHPCleaner pour l'exécuter.
Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.
Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
• Démo animée =>
ICI
- Puis sur : Tout cocher / Fermer
- Pour exécuter une analyse , cliquez sur le bouton "Scanner".
La fonction Scanner ne supprime aucun élément de l'ordinateur.
La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.
L 'analyse s'effectue...patienter quelques minutes.
A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix
•
Le rapport se trouvera sur le bureau
En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.
Si des détections malveillantes sont mises en évidence cliquez sur le bouton "
Nettoyer".
Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur
Nettoyer
La réparation s'effectue...patienter quelques minutes.
Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.
• Le rapport
ZHPCleaner(R).txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches
Windows 
+
R , tapez ou Copiez / Collez
%AppData% /ZHP puis validez par un clic sur OK
• Postez le rapport avec l’aide de Cjoint
La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :
http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque
***************************************************************************************************
Téléchargez la derniere version AdwCleaner sur votre Bureau =>
.
(Enregistrer sous => bureau)
Attendre quelques secondes l' apparition de la fenetre de téléchargement.
Adwcleaner va rechercher les Adwares
Cliquez sur le programme pour l'exécuter.
Cliquez sur "J'accepte"
Cliquez sur "Settings" puis sous Display Language , choisir "Français"
Cliquez sur "Tableau de bord" puis sur
Analyser maintenant pour lancer l'analyse.
Si des détections malveillantes sont mises en évidence
Cliquer sur
Nettoyer et réparer .
L'utilitaire va fermer tous vos programmes pendant la suppression
Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.
- Tuto pour creer un lien avec Cjoint=>
Postez le rapport .
Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:
- Analyse: AdwCleaner[Sxxx].txt
- Nettoyage: AdwCleaner[Cxxx].txt
Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur
Exécuter quand même
Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)
En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil
Redemarrez la machine.
***************************************************************************************************
Malwarebytes (MBAM)
• Téléchargez Malwarebytes
ICI
• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.
• Désactiver l'essai
Premium, cliquez sur l'onglet
Paramètres, puis sur
Informations sur le compte et ensuite cliquez sur
Désactiver l'essai Premium
• Une autre fenêtre s'ouvre en bas à droite, cochez devant
Je n' ai pas besoin de la protection en temps réel et cliquez sur
OK
• Cliquez sur l'onglet
Paramètres puis sur l'onglet
Protection, il faut que les trois cases
Rechercher les rookits , et ,
Analyser les archives ,et,
Utiliser la detection......,
soient activées
- • Cliquez sur l'onglet Analyse
• Sélectionnez
Analyse des menaces
• Cliquez sur
Lancer l'analyse
• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur
Quarantaine
- Si un message demande de redémarrer le PC pour terminer la suppression, acceptez
• Le rapport est disponible dans l'onglet Comptes-rendus.
• Cochez la case en face de
Compte rendu d'analyse
• Cliquez sur
Afficher le compte rendu
• Une autre fenêtre s'ouvre cliquez sur
Exporter puis sur
Fichier texte
- • Renommez- le en MBAM.txt
• Enregistrez le rapport sur le bureau, héberge le sur Cjoint
ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni
***************************************
Refaire un scan avec ZHPDiag, postez le rapport
Refaire un scan avec FRST, postez les 3 rapports produits
