ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #93689  par dogetris
 
ZHPCleaner v2019.2.1.14 by Nicolas Coolman (2019/02/01)
~ Run by Administrateur (Administrator) (01/02/2019 13:23:33)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Administrateur\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Administrateur\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\ NAVIGATEUR INTERNET. (1)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : client.localmiddleware.be;*.local] =>Hijacker.Proxy

---\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (15515)

---\ TÂCHE PLANIFIÉE. (1)
SUPPRIMÉ tâche: [update-S-1-5-21-3583143258-2578517352-4130618947-500] [C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (Not File) ] =>.SUP.Skillbrains

---\ EXPLORATEUR ( Dossiers, Fichiers ). (12)
DEPLACÉ fichier**: C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [ - TODO: ] =>.SUP.Skillbrains
DEPLACÉ fichier**: C:\Users\Administrateur\Desktop\setup-lightshot.exe [Skillbrains - lightshot Setup] =>.SUP.Skillbrains
DEPLACÉ fichier**: C:\Users\Administrateur\AppData\Local\Temp\aria-debug-1796.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier**: C:\Users\Administrateur\AppData\Local\Temp\aria-debug-3464.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier**: C:\Users\Administrateur\AppData\Local\Temp\aria-debug-3840.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier**: C:\Users\Administrateur\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpmni1at.lck =>.SUP.Temporary.Empty
DEPLACÉ fichier**: C:\Users\Administrateur\AppData\Local\Temp\wct296.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier**: C:\Users\Administrateur\AppData\Local\Temp\wct92C.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier**: C:\Users\Administrateur\AppData\Local\Temp\wct94A0.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier**: C:\Users\Administrateur\AppData\Local\Temp\wctA083.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier**: C:\Users\Administrateur\AppData\Local\Temp\~DF4DA6F47426FEDF6B.TMP =>.SUP.Temporary.Other
DEPLACÉ dossier^: C:\Program Files (x86)\Skillbrains =>.SUP.Skillbrains

---\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (8)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com [] =>Toolbar.Ask
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com [] =>PUP.Optional.Legacy
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com [48] =>PUP.Optional.Legacy
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com [] =>Adware.MyWebSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1 [Skillbrains] =>.SUP.Skillbrains
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Common Files\Adobe AIR\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Common Files\Adobe AIR\Versions\ [No Folder] =>.SUP.Obsolete.NoFolder

---\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (10)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2019/01/sup-skillbrains =>.SUP.Skillbrains
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.Legacy
https://nicolascoolman.eu/2017/12/17/ad ... websearch/ =>Adware.MyWebSearch
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Obsolete.NoFolder

---\ NETTOYAGE ADDITIONNEL. (10)
~ Suppression des Clés de registre Tracing. (10)
~ Suppression des anciens rapports ZHPCleaner. (0)

---\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.

---\ STATISTIQUES
~ Items scannés : 32504
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 28718873
~ End of clean in 00h03mn05s

---\ LISTE DES RAPPORTS (6)
ZHPCleaner-[R]-30012019-19_06_30.txt
ZHPCleaner-[R]-31012019-07_55_03.txt
ZHPCleaner--01022019-13_22_49.txt
ZHPCleaner--30012019-17_32_16.txt
ZHPCleaner--31012019-07_52_01.txt
ZHPCleaner-[R]-01022019-13_26_38.txt
 #93690  par El Magnifico
 
Parfait, on poursuit

  • MBAR


Image


Téléchargez MBAR sur votre bureau Image

Avec cet outil nous allons vérifier de suite si un rootkit se cache dans la machine.

Image


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup" .

Dés que le “nettoyage” est terminé, un message s’affiche “Cleanup scheduled successfully” ainsi qu’une fenêtre, Cliquez dans cette fenêtre sur “Yes
Votre ordinateur redémarre.

Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=> Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :
  • Accès à Internet
  • Mise à jour de Windows
  • Pare-feu Windows
S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************

Malwarebytes (MBAM)

Image • Téléchargez Malwarebytes ICI

Pour W7 => ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

Image

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

Image


• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

Image


• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection
  • => il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées
  • • Cliquez sur l'onglet Analyse
• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine
  • Si un message demande de redémarrer le PC pour terminer la suppression, acceptez
• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte
  • • Renommez- le en MBAM.txt
• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni



***************************************************************************************************

ROGUEKILLER en scan

Téléchargez Roguekiller sur le bureau ICI

Quittez absolument tous tes travaux en cours et fermez toutes les applications

Démo animée Cliquez ICI
  • • Lancez Roguekiller ( clique droit exécuter comme administrateur )

    Modifiez le démarrage

    Image

    • Lancez l'exécution de RogueKiller en cliquant sur Scanner
Dans la fenêtre qui s'ouvre, dans la colonne "Scan standard" cliquez sur Démarrer

Le scan se déroule, patientez !

A la fin du scan, cliquez sur Résultats puis sur Rapport cochez devant "Seulement Malicieux" puis sur "Exporter" et enfin sur Fichier Texte

Dans la fenêtre qui s'ouvre, choisissez le lieu du dépot du rapport,( Bureau ou Documents) taper le nom du fichier ( exemple : Rapport Roguekiller Scan" ) puis "Enregistrer"

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.

*************************
  • 1
  • 2
  • 3
  • 4
  • 5
  • 9
Sujets similaires Statistiques Dernier message
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
2 Réponses
3107 Vues
par LeChe
( résolu ) superflus ?
par LeChe  dans : Analyse de rapports et Désinfection.
9 Réponses
5484 Vues
par LeChe
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
3 Réponses
4218 Vues
par El Magnifico
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
7 Réponses
5548 Vues
par ab_web
[RESOLU]Problème redirection page internet
par Seb67  dans : Analyse de rapports et Désinfection.
12 Réponses
5242 Vues
par Seb67