ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #100929  par did80
 
salut françois

ceci stp



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/


il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

didier
 #100931  par FrançoisMRN
 
Bonjour Didier,
voici le rapport ESET :

15/07/2019 13:22:59
Fichiers analysés: 494093
Fichiers infectés: 5
Menaces nettoyées: 3
Temps d'analyse total 05:29:46
État de l'analyse: Terminé
C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse erreur pendant la suppression (Accès refusé)

C:\Program Files\AVAST Software\Avast\setup\offertool_x64_ais-94a.vpx Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse erreur pendant la suppression (Accès refusé)

D:\FM\SIWPortable\SIWPortable.exe une variante de Win32/RemoteAdmin.RemoteExec.AA application potentiellement dangereuse supprimé

F:\archives DD FM\2012\F-M.M\Sécurité\HijackThis\patchfrancaishijackthis.exe une variante de Win32/Tool.TPE.A application potentiellement dangereuse nettoyé par suppression

G:\FM\SIWPortable\SIWPortable.exe une variante de Win32/RemoteAdmin.RemoteExec.AA application potentiellement dangereuse supprimé

Bonne journée
 #100936  par did80
 
Salut françois

tu peux analyser tes 2 fichiers
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
sur www.virustotal.com/


>> Virustotal ici <<

et me donner le résultat

Image

Didier
 #100944  par did80
 
ceci maintenant

Télécharger Zhpfix Script Manager

https://nicolascoolman.eu/download/zhpf ... t-manager/

sur votre bureau



Image
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!


redémarrer la machine


Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image
 #100952  par did80
 
Salut François

ceci pour finaliser

1/
supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

2/
un peu de lecture

a/pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

b/ toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


c/ risque du p2p

http://www.libellules.ch/phpBB2/les-ris ... 28947.html

d/ cracks

https://forum.malekal.com/viewtopic.php?t=893&start=

e/ les pups

http://forums.cnetfrance.fr/topic/19329 ... esirables/

3/

Pourrais tu mettre votre sujet en "Résolu".

Replace toi sur ton 1er message et clique sur la roue crantée en haut à droite.


Image


Sélectionne "Modifier le message" dans le menu déroulant.

Modifie le titre de votre sujet en insérant dans celui ci le terme "Résolu" entre crochets comme ceci : [Résolu] a la place de did80

"titre du sujet"

Quand ceci est fait clique sur "Envoyer" . Merci de ta collaboration.

Bonne suite

Didier
 #100955  par FrançoisMRN
 
Didier,
J’ai supprimé les 4 répertoires qui étaient bien présents.
J’ai lancé Delfix et le rapport est le suivant :

« # DelFix v1.013 - Rapport créé le 16/07/2019 à 16:36:25
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Marin - MARIN-TOSH
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\RegBackup
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Marin\Desktop\FRST64.exe
Supprimé : C:\Users\Marin\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Marin\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Marin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Marin\Desktop\ZHPDiag3(1).exe
Supprimé : C:\Users\Marin\Desktop\ZHPFix.txt
Supprimé : C:\Users\Marin\Desktop\ZHPFix2.lnk
Supprimé : C:\Users\Public\Desktop\ZHP.lnk
Supprimé : C:\Users\Marin\Downloads\hijackthis.log
Supprimé : C:\Users\Marin\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\Marin\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Marin\Downloads\ZHPFix2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
~ Purge de la restauration système ...
Supprimé : RP #49 [Installed PDF Architect 6 View Module | 06/20/2019 16:55:35]
Supprimé : RP #50 [Point de contrôle planifié | 06/29/2019 19:20:00]
Supprimé : RP #51 [Point de contrôle planifié | 07/07/2019 07:58:59]
Supprimé : RP #52 [Windows Update | 07/10/2019 13:38:47]
Supprimé : RP #53 [Point manuel 2019 07 10 | 07/10/2019 19:32:15]
Nouveau point de restauration créé !
########## - EOF - ########## »

Je vais passer le sujet en « résolu ».

Je te remercie infiniment pour le temps que tu m’as offert… et pour la patience dont tu as fait preuve !
C’est beau de trouver sur son chemin quelqu’un pour qui « intérêt général » et « don de soi » ont encore un sens. Ajoutées à la passion qui semble t’animer, ces valeurs t’honorent.
Merci encore et bonne continuation.
Sujets similaires Statistiques Dernier message
infections multiple
par lapachehugo  dans : Analyse de rapports et Désinfection.
11 Réponses
503 Vues
par lapachehugo
A la recherche d'aide pour nettoyer mon ordi
par aladin92  dans : Analyse de rapports et Désinfection.
1 Réponses
1928 Vues
par ab_web
Comment supprimer PUP.Optional
par Ricweb13  dans : Analyse de rapports et Désinfection.
47 Réponses
6621 Vues
par NicolasCoolman
Cryptovirus Ctpl, comment le supprimer ?
par NicolasCoolman  dans : Les nouvelles
0 Réponses
3101 Vues
par NicolasCoolman
Comment vérifier la carte graphique de son PC ?
par NicolasCoolman  dans : Les nouvelles
1 Réponses
80 Vues
par NicolasCoolman