ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #48080  par Pierre95
 
Bonsoir,

Si Zoek a planté, ce n'est pas grave. Tu laisses tomber
Peux tu me faire un rapport ZHPDiag tout frais pour voir ce qu'il reste comme nuisible ou inutile et pour que je puisse te préparer un premier script pour les gicler
Pierrescript
 #48110  par Pierre95
 
Bonsoir Nicolas,

ZHPFIX

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows Vista http://www.astucesinternet.com/modules/ ... ?faqid=113
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration



Tu vas télécharger le logiciel ZHPFIX ICI
Sur la page ouverte, tu cliques sur le bouton "Télécharger"
Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==> Exécuter en tant qu'administateur

TELECHARGEMENT DU SCRIPT

Script à télécharger sur le bureau:
*
https://1fichier.com/?qq8mznnkb2
*
/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

EXECUTION DU SCRIPT

Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix
Tu cliques sur le bouton "IMPORTER"

Image

Tu as une fenêtre d'avertissement
Tu cliques sur OK

Image

Tu as une fenêtre vide.
Tu doubles cliques sur le fichier scriptZHPFix pour l’ouvrir et voir son contenu. Tu bleuis tout le contenu pour le copier-coller dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche.
Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton " GO "
Tu cliques sur " GO "

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte
S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
Quand ZHPFix aura fini son boulot, tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Arrete et redémarre ton PC

1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.
 #48111  par Pierre95
 
Attention: Travail à faire en plus de mon post précédent.
Il y a des fichiers sur lequel j'ai des doutes
Tu vas les tester en manuel par Virus Total
Virus Total

Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation

Pour cela regarde ici comment faire:
Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/affich ... s-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm

Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation
*
C:\Users\Nicolas\AppData\Roaming\e4FaJHw\XnlH5Rd.exe
C:\Users\Nicolas\AppData\Roaming\ZPnSrDn\VEEgJLn.exe
C:\Users\Nicolas\AppData\Roaming\VhgpXvu\KsJd5vG.exe
C:\ProgramData\Aivkaaruohor\1.0.1.0\olbeemfo.exe
*
Peux tu analyser les fichiers en rouge par Virus Total ?
Chacun sera testé par 57 antivirus en un seul coup:
Clique sur ce lien Virus Total
Clique sur “ choisir un fichier ” et indique le chemin du premier fichier en rouge en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "
Clique enfin sur “ analyser!
Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse
.

Image
.

Tu peux t'aider de ce Tuto pour cela

https://forum.pcastuces.com/scan_chez_v ... f31s15.htm

Ayant fait le premier , tu passes au suivant et ainsi de suite jusqu'au dernier

Tu auras donc en définitive 4 liens internet que tu copieras colleras dans ta prochaine réponse

Dans l'attente et à ton service

Pierre
 #48112  par Nicoteen
 
C:\Users\Nicolas\AppData\Roaming\e4FaJHw\XnlH5Rd.exe --> introuvable


C:\Users\Nicolas\AppData\Roaming\ZPnSrDn\VEEgJLn.exe -- > dans repertoir zhp Quaratine

Nom du fichier : VEEgJLn.exe
Ratio de détection : 0 / 55
Date d'analyse : 2017-02-24 22:08:56 UTC (il y a 0 minute)
0
0
Trusted source! This file belongs to the Microsoft Corporation software catalogue.

C:\Users\Nicolas\AppData\Roaming\VhgpXvu\KsJd5vG.exe --> dans repertoire ZHP quarantine

SHA256: e60d76093feef209cdc6bc60053ddb254d9bbfaa5190de2ebac80d4b3352621f
Nom du fichier : KsJd5vG.exe
Ratio de détection : 3 / 58
Date d'analyse : 2017-02-24 22:10:14 UTC (il y a 0 minute)
C:\ProgramData\Aivkaaruohor\1.0.1.0\olbeemfo.exe -- > introuvable
 #48122  par Pierre95
 
Bonjour Nicolas,

Il est dommage que pour les analyses Virus Total, tu ne m'as pas fait un copié collé de l'URL de la page Virus Total comme je te l'avais indiqué sur cette capture d'écran

Image

et a fait comme un bourrin un copié collé incomplet du résultat
Image

Je vais te faire passer un correctif avec FRST
Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls
Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous
*
https://1fichier.com/?r6mprexkuz
*
Comme sur la capture ci-dessous
Que les cases soient cochées ou pas cela n'a pas d'importance.

Image

Maintenant lance FRST.exe en double cliquant dessus

Image

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "
Laisse l'outil faire son job, c'est normalement assez rapide
Poste le rapport Fixlog.txt quand celui-ci est obtenu en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longueImage

Image

Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/es ... er_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

A ton service
Pierre
 #48128  par Pierre95
 
Pour Fixlog.txt, c'est OK
Il est passé comme une lettre à la poste
Image

Par contre pour ESET, je suis stupéfait par les menaces qu'il a découvert dans les quarantaines d'outils passés dans de précédentes désinfections comme par exemple TDSSKiller ( quand on le passe, c'est pas bon signe) mais aussi d' autres bien actives comme Toolbar Linkury
Image
Pourquoi, quand tu as fini une désinfection, ne vides tu pas les quarantaines des outils passés?

Avant de les supprimer, on va en tester certaines avec Virus Total via Zoek

Virus Total via Zoek

Enregistres sur ton bureau le scripte suivant: ScriptZoek2.txt

https://1fichier.com/?4jdkfq0v2q

==> Ferme tous tes navigateurs internet
Relances Zoek pour obtenir ceci

Image

Tu doubles cliques sur ScriptZoek2.txt pour l'ouvrir
Tu copies colles dans le cadre à partir de tout en haut à gauche le contenu du fichier ScriptZoek2.txt.
Clique sur " Run Script "

Des fenêtres Virus Total vont apparaitre sur ton écran.

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
==> ZOEK-RESULTS.TXT se retrouve aussi sous C:
Sujets similaires Statistiques Dernier message
aide au rapport d'analyse suite à scan de pc
par Fredisa  dans : Analyse de rapports et Désinfection.
31 Réponses
3353 Vues
par Fredisa
(RESOLU)DEMANDE D'AIDE suite rapport ZHPDiag
par capmatifou  dans : Analyse de rapports et Désinfection.
10 Réponses
2954 Vues
par capmatifou
Besoin d'aide pour le nettoyage d'un pc extremement lent.
par Jekar  dans : Analyse de rapports et Désinfection.
48 Réponses
4424 Vues
par El Magnifico
Analyse rapport ZHP Suite
par El Magnifico  dans : Analyse de rapports et Désinfection.
5 Réponses
4381 Vues
par El Magnifico
ZHPsuite pas de rapport d'analyse
par paterbleutch  dans : ZHPSuite (ZHPDiag, ZHPLite, ZHPScript)
13 Réponses
10226 Vues
par paterbleutch