ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #56214  par vymdiesel
 
Bonjour à toute la communauté.
Tout d'abord, merci aux bénévoles d'aider de nombreuses personnes à éliminer les problèmes et prévenir les menaces.

Je souhaiterais prendre du temps ces prochaines semaines pour nettoyer mes 2 ordinateurs familiaux et les divers disques durs externes et clés usb.

Cependant, je me demande quelles sont les démarches conseillées et surtout dans quel ordre effectuer ces diverses démarches.

Voici ma situation (qui j'espère pourra être utile à d'autres par la suite)
  • 1 ordinateur de bureau PC fixe sous windows 7
  • 1 ordinateur portable sous windows 7
  • Plusieurs disques dur externes USB - 4 ou 5
  • 4 clés usb
  • Pourriez-vous m'aiguiller dans ma démarche svp ?
Merci d'avance :)

PS : Y a t'il un service payant proposés par les experts du forum pour aller plus rapidement ?
 #56222  par did80
 
salut vymdiesel

tu as deux pc a désinfecter

1 ordinateur de bureau PC fixe sous windows 7
1 ordinateur portable sous windows 7

on désinfecte un pc par un pc

pour les disques et clés c'est différent

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

>> avant poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci


2/ choisis un pc et fait poster avant désinfection

@+
 #56227  par Modérateur
 
 ! Message de : Modérateur
Bonjour messieurs

Puisque did80 (que je salue) va assurer cette prise en charge, je vais basculer le sujet dans la bonne section du forum.
Le sujet a été déplacé dans le forum "Analyse de rapports et Désinfection." qui semble plus adéquat.
Vous pouvez continuer la discussion à la suite de ce message.
Bonne continuation à vous deux.
 #56588  par vymdiesel
 
Bonjour Didier :)
Tout d'abord, merci pour votre réponse.

Je préférais attendre mon jour de congé pour démarré afin de respecter la demande qui est d'être réactif aux réponses

► Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à rien.

Je démarre donc maintenant la désinfection, je reviens vers vous dès que la procédure avant-poster-pour-une-desinfection-t7553.html me l'indique :)

Merci
 #56589  par vymdiesel
 
Rebonjour Didier,
Je pensais avoir la réponse dans la démarche mais je n'ai pas trouvé :

Dois-je déconnecter tous les supports externes ?
Dois-je désactiver Internet ?
Dois-je désactiver des logiciels synchronisés en CLOUD (google drive et dropbox par exemple ?)

Et dois-je être en mode Administrateur Windows 7 (car j'ai compte admin et un compte utilisateur que j'utilises au quotidien)

Merci d'avance pour votre réactivité :)
 #56593  par did80
 
salut vymdiesel

tu déconnectes des disques externes et clés

on analyse le compte utilisateur

et j'attends tes rapports.

je te guiderai soit sans crainte

@+
 #56668  par vymdiesel
 
Bonjour Didier,
Depuis hier, je m'efforce à libérer de la place afin de réaliser la sauvegarde de Windows comme indiqué dans la démarche.
Cependant, j'ai plus de 200 gigas de libre sur le disque que j'ai sélectionné mais Windows affiche un message indiquant qu'il n'y a pas assez de place pour effectuer la sauvegarde...

Quels sont les risques de la désinfection ?
Cela vaut il la peine que j'investisse dans un nouveau disque dur pour réaliser cette sauvegarde ?

Merci d'avance.
 #57127  par vymdiesel
 
Bonjour Didier,

Me voici de retour :)
J'ai investis dans un disque dur externe et effectué la sauvegarde de mon Windows.

Voici les rapports :
CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files\inkskape\inkscapeportable\app\inkscape\python\lib\site-packages\numpy\f2py\crackfortran.py
c:\program files (x86)\steam\steamapps\common\audiosurf\engine\crypt.dll
c:\program files (x86)\steam\steamapps\common\audiosurf\engine\channels\crypt.dll
c:\program files (x86)\steam\steamapps\common\dear esther\dearesther\materials\esther\decals\cracks_001.vmt
c:\program files (x86)\steam\steamapps\common\dear esther\dearesther\materials\esther\decals\cracks_001.vtf
c:\program files (x86)\steam\steamapps\common\dear esther\dearesther\materials\esther\decals\cracks_002.vmt
c:\program files (x86)\steam\steamapps\common\dear esther\dearesther\materials\esther\decals\cracks_002.vtf
c:\program files (x86)\steam\steamapps\common\dear esther\dearesther\materials\esther\decals\cracks_003.vmt
c:\program files (x86)\steam\steamapps\common\dear esther\dearesther\materials\esther\decals\cracks_003.vtf
c:\program files (x86)\steam\steamapps\common\dear esther\dearesther\materials\models\esther\donnely\cracks_001.vmt
c:\program files (x86)\steam\steamapps\common\dear esther\dearesther\materials\models\esther\donnely\cracks_002.vmt
c:\program files (x86)\steam\steamapps\common\dear esther\dearesther\materials\models\esther\donnely\cracks_003.vmt
c:\program files (x86)\steam\steamapps\common\magic the gathering tactics\export_win32\resources\particles\cha_fidget_colossus_crack.tga
c:\program files (x86)\steam\steamapps\common\magic the gathering tactics\export_win32\resources\particles\eff_animals_crackedearth.tga
c:\program files (x86)\steam\steamapps\common\magic the gathering tactics\export_win32\resources\pssg\props\plains_manadevicecracked.pssg.gz
c:\program files (x86)\steam\steamapps\common\space pirates and zombies\game\data\images\ships_zombie\eggs\zombieegg_large_cracks_01.spz
c:\program files (x86)\steam\steamapps\common\space pirates and zombies\game\data\images\ships_zombie\eggs\zombieegg_medium_cracks_01.spz
c:\program files (x86)\steam\steamapps\common\space pirates and zombies\game\data\images\ships_zombie\eggs\zombieegg_small_cracks_01.spz
c:\program files (x86)\steam\steamapps\common\space pirates and zombies\game\data\images\ships_zombie\eggs\zombieegg_station_cracks_01.spz
c:\program files (x86)\steam\steamapps\common\space pirates and zombies\game\data\images\ships_zombie\eggs\zombieegg_tiny_cracks_01.spz
c:\program files (x86)\stepmania 5\songs\ddr osc 3\get up! rapper (cracked-up speed mix)\get up! rapper (cracked-up speed mix).dwi
c:\program files (x86)\stepmania 5\songs\ddr osc 3\get up! rapper (cracked-up speed mix)\readme.txt
c:\sg interactive\project blackout\pack\crackdown.i3pack
c:\sg interactive\project blackout\pack\crackdown_col.i3pack
c:\sg interactive\project blackout\pack\crackdown_col_hero.i3pack
c:\sg interactive\project blackout\pack\crackdown_scene.i3pack
c:\sg interactive\project blackout\pack\crackdown_subdata.i3pack
scanner sequence 3.ZZ.11.DSNAGC
----- EOF -----
Rapport WinChk v2.0 - 02/08/2017 à 12:52
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : Valls y Machinant D - ALTS (Administrateur)
Exécuté depuis : C:\Users\Valls y Machinant D\Google Drive\_A - Analyse antivirus\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
Clé de produit partielle : 7QJB7
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 17/11/2011 - 19:08
¤ Date de dernière modification : 17/11/2011 - 19:08
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2017-07-31 à 22:07:22
¤ Dernière mise à jour téléchargée le 2017-07-28 à 09:04:57
¤ Dernière mise à jour installée le 2017-07-29 à 01:03:07

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2331 octets] ##########
Cijoint de ZHPDIAG : http://www.cjoint.com/c/GHfnGpXxVy3
Cijoint de FRST : http://www.cjoint.com/c/GHfnJ1gokq3
Cijoint de Addition : http://www.cjoint.com/c/GHfnKZlqwk3
Cijoint de Shortcut : http://www.cjoint.com/c/GHfnN3xpZg3

Avez-vous tout ce dont vous avez besoin ?

Merci d'avance pour vos démarches :)
 #57144  par did80
 
salut  vymdiesel

télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/



Image



Sélectionne et copie les lignes suivantes

http://www.cjoint.com/c/GHftfAd6WAT


Lance ZHPFIX


colles les lignes dans le cadre blanc

Image

tu supprimes avec le bouton GO


Image

copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+
Sujets similaires Statistiques Dernier message
Avis de sécurité IBM sur plusieurs produits
par NicolasCoolman  dans : Les nouvelles
0 Réponses
66 Vues
par NicolasCoolman
BSOD ntoskrnl.exe incessant depuis plusieurs mois.
par thomas-l30  dans : Support Windows
48 Réponses
15625 Vues
par ab_web