ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #96332  par lapache
 
Bonjour à tous,
Mon PC étant un peu lent j'ai fait une analyse avec ZHP Cleaner qui a trouvé des infections et les a éliminées.
Je suis ensuite passé sur ZHP Diag qui me trouve une ligne suspecte :


https://nicolascoolman.eu/2017/03/11/pu ... rossrider/ =>Adware.CrossRider

Pouvez vous me dire comment m'en débarrasser ?
Merci d'avance pour votre aide.
Modifié en dernier par lapache le 22 mars 2019, 14:16, modifié 1 fois.
 #96334  par El Magnifico
 
Bonjour,


Bienvenu(e) sur le Forum de Nicolas Coolman, je serai ravi de vous aider à désinfecter et à rendre votre machine plus rapide, nous allons employer plusieurs outils, rien de bien compliqué.

Le forum vit grâce aux dons et aux revenus de la publicité. La publicité sur le forum n'est pas intrusive, mais les bloqueurs comme Adblock, µblock les empêchent de s'afficher. Nous vous invitons à désactiver ces bloqueurs pour que le forum perdure.
Les désinfections sont gratuites. Mais vous pouvez soutenir le développeur des outils ZHP en faisant un don à Nicolas Coolman ICI
  • • Veuillez commencer par lire ces consignes, cliquez ICI
Revenir avec les rapports demandés .Si vous avez des difficultés avec CJoint, utilisez l' hebergeur Textup => ICI
  • • Si vous le désirez vous pouvez rendre invisible les rapports à la vue des non-membres :
    Surlignez toutes les lignes, puis faites un clic sur le cadenas dans la barre d'outils
Exemple: ICI
Image

Pour télécharger sur le bureau:
► Afficher le texte

• Questions:
  • Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
    • Quel antivirus utilisez vous ?
    • Avez vous modifier le fichier Hosts ?
    • Utilisez vous Yahoo ?
    • Avez vous des logiciels qui sont crackés ?
A vous lire
.
 #96347  par lapache
 
Merci de votre aide
Je vous mets ci dessous le lien Cjoint demandé:
https://www.cjoint.com/c/ICvkTmZTxuy
Comme Antivirus j'utilise Windows Defender
Je n'ai pas modifie de ficheir Host ( d'ailleurs je ne sais pas ce que c'est )
J'utilise occasionnellement Yahoo
Je n'utilise pas de logiciel Cracké.
A bientôt
 #96351  par El Magnifico
 
Merci pour les précisions

Pouvez vous refaire un scan avec ZHPDiag mais cette fois ci en cochant toutes les options avant de lancer l' analyse.

Ainsi que FRST comme décrit dans la procédure

;)
 #96372  par El Magnifico
 
lapache a écrit : 21 mars 2019, 16:17 Je suis désolé mais Cjoint ne fonctionne pas.
Voici mes rapports avec Wetransfer.
https://we.tl/t-aT9o9VINqT

Ben si , CJoint fonctionne bien , la preuve : https://cjoint.com/c/ICvqYNz3a0U

************************

Si vous n' utilisez pas One Drive => ICI

Avez vous créé un point de restauration ?


Image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Image => Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours !




Image
  • Desactivez votre antivirus le temps du telechargement et de la correction .


On attaque dans l’ dur Image



Image ZHPFix2 (de Nicolas Coolman)


1) INSTALLATION de ZHPFix

Téléchargez ZHPFix script manager sur le bureau Image , puis cliquez sur le (bouton bleu) "Download Now"et enregistrez le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage


Cliquez sur ce lien : https://cjoint.com/data3/ICvrfQkgCxU_Sc ... -Testa.txt

Sur la page qui s'ouvre clic droit et "Tout sélectionner", refaire un clic droit et "Copier"

Puis


3) EXECUTION du Nettoyage

Lancez ZHPFix2 ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton Image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif Image


Image

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!

Image

  • Image Si la machine reste bloquée , redémarrez la !
……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque
 #96405  par El Magnifico
 
Bonjour

Pour une derniére vérification:

Refaire un scan avec ZHPDiag, postez le rapport

************************
  • FRST de Farbar
Image

Avec cet outil nous allons effectuer un nouveau diagnostic, et créer un correctif si nécessaire


Chargez la version qui convient à votre PC, si vous ne l'avez pas déjà sur votre bureau. Dans le cas où votre AV le prend pour un malveillant, désactivez votre AV le temps du téléchargement et du scan.
Image 32 ou 64 bits => Comment savoir ?

• Déposez Frst.exe sur votre Bureau et pas ailleurs !. (Enregistrer sous => bureau)

Maintenant que vous avez chargé la bonne version de l'outil, double-cliquez dessus, puis validez le Disclaimer par "Ok"

Cochez en plus les cases : MD5 Pilotes //Shorcut // Fichiers 90jours

Cliquez sur Image

Patienter le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt . Poster les rapports avec l’aide de Cjoint . Svp

Les 3 rapports attendus sont : Frst.txt // Addition.txt // shortcut.txt
Image

Dans l’attente des liens avec l’aide de Cjoint , svp.


Image
.
Sujets similaires Statistiques Dernier message
Adware.Crossrider et autres
par Herbe  dans : Analyse de rapports et Désinfection.
16 Réponses
3337 Vues
par El Magnifico
clé crossrider
par nelcorto  dans : Analyse de rapports et Désinfection.
33 Réponses
29639 Vues
par nelcorto
ZHPCleaner détecte sans cesse /pup-optional-crossrider
par lePassager71  dans : Analyse de rapports et Désinfection.
2 Réponses
327 Vues
par NicolasCoolman
PDFPower, Logiciel Publicitaire (Adware)
par NicolasCoolman  dans : Les nouvelles
0 Réponses
888 Vues
par NicolasCoolman
question pour le Magnifico
par LeChe  dans : Analyse de rapports et Désinfection.
4 Réponses
691 Vues
par LeChe