ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #40201  par klod1
 
Bonjour,Ma fille a fait un téléchargement gratuit qui bien évidemment a télécharger en même temps des virus.Nous avons fait avec son anti-virus une analyse et supprimé pas mal de fichiers infectés. Néanmoins cela reste insuffisant. Donc nous avons fait une analyse à  l'aide de ZHPDiag.Nous souhaiterions votre aide pour mettre fin à  cette infection, pour cela le rapport d'analyse est à  votre disposition, merci de nous indiquer o๠le poster. Par avance Merci
 #40321  par rubised3585
 
Bonjour,Bienvenue sur ce Forum, je vais essayer de résoudre ton problèmeJe m'appelle Rubised3585.. - Pour information: je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officielDans un premier temps : S.T.P.Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation.Donc si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas sur plusieurs à  la fois .Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à  te répondre, ne t'inquiète pas, je ne t'oublie pasSurtout il faudra suivre la procédure indiquée jusqu'au boutMême si tu penses que ton PC est réparé, il ne faut pas partir, tant que je ne le t'aurai pas dit, car il pourrait rester des infectionsA faire durant cette désinfectionNe pas utiliser, installer et/ou désinstaller aucun programme, à  part ceux que je te proposerai à  chaque étape de notre désinfectionA chaque fois que je te donnerai de nouvelles instructionsLis bien la totalité de mon message et sauvegarde le si nécessaire en créant un document afin de bien suivre les instructionsTu devras " Toujours télécharger et enregistrer ces outils directement sur ton Bureau"Pense également à  désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à  la finTu devras procéder dans l’ordre donné, pour les manipulations demandéesDe plus ne fais aucune restauration de ton système tant que je ne te l’aurai pas demandéN’hésite pas à  demander des explications si nécessaireEn premier pour Information vois tout ce qui suithttp://forum.malekal.com/les-toolbars-e ... ésinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à  toi …..Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... tmlRegarde aussi cela : http://forum.malekal.com/pourquoi-evite ... 257.htmlEt encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitementDe plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connusEt surtout ne quitte pas le forum même si ton problème te semble résolu tant que je te dirais pas que la désinfection est terminée, sache que je suis bénévole et je ne suis pas 24h/24 devant mon PC donc soit patient si nécessaire ,et je t’en remercie Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfectionDe il faut faire une Sauvegarde de tes fichiers avant toute désinfectionPUISA ) Téléchargez Win ChkICI (d'Xplode) sur votre bureau, puis exécutez-le.Cliquez sur le bouton (Exécuter)Patientez durant la création du rapport.Celui-ci s'affiche à  l'écran à  la fin de l'analyse. Si rien n'apparaà®t, le rapport est présent à  la racine de votre disque dur : C:\WinChk.txt) Pour Information :ZHPCleaner est un logiciel gratuit conà§u pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à  supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !B ) Télécharge ZHPCleaner de Nicolas Coolman sur ton bureauhttp://www.nicolascoolman.fr/telecharger/Tu auras ceci :ImageFerme cette fenêtreEnsuite faire un click droit sur zhpcleanerImageExécuter en tant qu'administrateurSi SmartScreen de Windows t’affiche une alerte clique sur « information complémentaire »ImageEt enfin cliques sur « exécuter quand même »Image1) Cliques sur Scanner ,attend la fin du scanImage2) Puis cliques sur nettoyerImageLe rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureauCopies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux Regarde la video: http://blog.security-helpzone.com/cjoin ... 9.htmlNote: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"En cas de présence d'un serveur inconnu, un message peut apparaà®tre avec la question suivante: Avez-vous installé ce serveur ? suivi du nom du serveur.- Si tu n’as pas pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.C) Télécharges Malwarebytes version free[/b]nouvelle version 2.2.1.1043https://fr.malwarebytes.com/Décoches activer l'essai gratuit de MBAM PremiumPuis mets le a jourLa nouvelle version qui s'affichera va te donner cet écranImageEnsuite cliques sur l'onglet Parametres ImagePuis à  gauche clique sur onglet détection et protection Et enfin configure l'outil comme ceci Option de détectionx Utiliser le moteur heuristique avancé (Shuriken)x Rechercher les rootkits x Analyser les archivesProtection contre les programmes non malveillantsDétection de PuP (Programmes potentiellement indésirables)Traiter les détections comme des programmes malveillants)Détections de PUM (Modification potentiellement indésirable)Traiter les détections comme des programmes malveillantsEt lance l'analyse Imagemets les infections trouvées en quarantaineva dans l'onglet historiquecopies/colles le journal de l'examen le plus récent D) Télécharge AdwCleaner ( d'Xplode )AdwCleanerEnregistre le sur ton Bureau Ceci est impératifPuis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .ImageEnsuite Clique sur le bouton Scanner .ImagePatiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :ImagePatiente durant le nettoyage. Lis le message qui apparaà®t, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à  la fin du redémarrage.Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à  la racine du disque dur C : C:\AdwCleaner[s0].txtHéberge le sur Cjoint : http://www.cjoint.com/Tuto Cjoint : http://www.commentcamarche.net [...] ser-cjointNe passe l'outil que, une seule foisDans l'attente de ce rapportE) On va utiliser un outil en complément à  Adwcleaner Téléchargement de Junkware Removal Toolhttp://thisisudax.org/downloads/JRT.exe > (ne clique pas sur télécharger), le téléchargement va débuter automatiquement) Enrégistre sur le Bureau.Fermez toutes les applications en cours Ouvrir JRT.exe Image si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. Une fois le logiciel ouvert, appuyez sur la touche Entrée pour continuerPatientez le temps que l’outil travaille : le bureau va disparaà®tre quelques instants, c’est tout à  fait normal L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.à€ la fin du scan, un rapport JRT.txt s'ouvre. Héberge-le comme ceci http://www.forum-entraide-informatique. ... m-tutoriel et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici =>http://pjjoint.malekal.com/E) Pour Information :ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.Il détecte un grand nombre de malwares.Il fait office d'analyseur pour la plupart des infections courantes.Télécharge zhpdiag de N Coolmanhttp://www.nicolascoolman.fr/telecharger/ou ici http://www.nicolascoolman.fr/download/z ... nregistrer le Fichier sur le bureau c'est impératifTu auras ceci ImageExécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation en cliquant sur son raccourciImagePuis cliques sur scannerNote : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.ImageA la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txtSi Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de placeImage1 parcourir : zhpdiag.txt sur le bureau2 déposer3 me donner le lien formé qui ressemble a à§à  : http://www.cjoint.com/c/EHtpyhh8Vkvregarde la video: http://blog.security-helpzone.com/cjoin ... tml[b]Pour Information au cas ou :[/b]Si ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse A ce moment là , il faut le supprimer et le télécharger à  nouveau. Votre version est trop vieille.J’attend donc 6 Rapports Bon courage
 #40366  par klod1
 
Bonjour Rubised3585,Tout d'abord pour la prise en charge de mon problème d'infection.Voici le lien du premier rapport demandé (winchk): http://www.cjoint.com/c/FHAsSAVDogBLe second de ZHPCleaner est ici: http://www.cjoint.com/c/FHAsYW8eoMBLe troisième de Malwarebytes est ici: http://www.cjoint.com/c/FHAs11LDmWBCette application à  la case de mise en quarantaine automatique de cochée mais quand on va dans l'onglet quarantaine on n'y voit rien. Est-ce normal ?Sinon indiqué moi comment procéder à  cette mise en quarantaine.Le lien de AdwCleaner est ici: http://www.cjoint.com/c/FHAtcb0jOnBle cinquième lien JRT est ici : http://www.cjoint.com/c/FHAtg7sNd5BLe sixième et dernier lien ZHPDiag est ici: http://www.cjoint.com/c/FHAtk7dxZzB Encore merci pour tout :)
 #40417  par rubised3585
 
Re...,Tu n'as rien supprimé ou mis en quarantaine ?? tu n'as fais q'une analyse En allant ici tu n'as rien ??Relance MBAMClique sur HistoriquePuis dans l'onglet quarantaine, choisi : "Supprimer tout".Si rien refais moi un MBAM et là  lis bien mon canned et supprime tout ce qu'il te trouveA te lire
 #40439  par rubised3585
 
Bonjour,Fais ce qui suit stpSi pas présent sur ton bureauTélécharge ZhpFix sur ton bureau Image Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur1) Copie les lignes qui sont à  l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> http://www.cjoint.com/c/FHEmYS7x7nv 2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureauSur ce qui va apparaitre sur ton bureau Image3) Colle les lignes helpers si elles ne sont déjà  présentes pour ce faire cliques sur Image Importer4) Clique sur Image Go5) Clique sur Image Ouipour confirmer le nettoyage des données,et pour celui de la corbeille6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tà¢ches.8)Pas de panique !! il suffit de relancer explorer.exePour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tà¢chesUne fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tà¢che"Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OKTout redeviendra normal/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à  l'intérieur. /! Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag A te lire
 #40468  par klod1
 
Bonjour Rubised3585,Je suis impressionnée, bravo pour votre efficacité, l'ordinateur démarre rapidement et normalement. Sur internet, l'affichage des pages est rapide. Les fenêtres PUP's ne s'affiche plus.Voici le lien Cjoint, ZHPFix : http://www.cjoint.com/c/FHFlvpTjKjBEt le lien pour le rapport de ZHPDiag: http://www.cjoint.com/c/FHFlyk4Ze6BUn grand merci de ma part :D
 #40471  par rubised3585
 
Bonjour,Il y a encore deux infections (extension de Google)Tu me refais un ZhpFix et là  tu copie colle les lignes ci-dessous en gras dans le cadre blanc de ZhpFix comme tu a djà  fais une première foisScript ZHPFixSysRestoreFirewallRazEmptyPrefetchEmptyTempEmptyFlashG2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap]G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmiedaPuis de suite fais ce qui suitTélécharge ResetBrowser sur ton bureau]ResetBrowser[/url] sur ton bureauDouble clique sur l'icône,ImageNote : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"Une fenêtre va s'afficherImageClique sur "Réinitialiser Firefox", l'outil va créer un point de restauration puis va réinitialiser ton navigateurUne fois que tu as réinitialiser Firefox, recommence la même chose pour Google Chrome et Internet Explorer.[/list]Pour information :ResetBrowser est un outil qui est conà§u pout réinitialier d’un seul clic Internet Explorer,Chrome et FirefoxLes dernières versions de Chrome ou bien Firefox sont t éléchargées depuis Google.com ou Mozilla.org,puis réinstallées automatiquementTout est réinitialisé (cache,extentions,cookies,moteurs de recherche,raccourà§is……), seuls les mots de passe et vos favoris sont conservésEn cliquant sur Réinitialiser, ces opérations seront faites : Sauvegarde des favoris et des mots de passes. Suppression des cookies, de l'historique, du cache et des fichiers temporaires. Suppression des toutes ses extensions. Suppression du navigateur. Réinstallation du navigateur. Rétablissement des favoris et des mots de passe Désinstalle les programmes suivants dans ta liste des programmes (si présents) : - Internet Updater (adware)- Updater (idem)- websavee (idem)Si tout est ok on désinstallera les outils utilisés car ils peuvent êtres nuisibles si mal utikisésEt pour finir je te donnerais quelques conseils et astucesJ'attend donc les deux rapports
Sujets similaires Statistiques Dernier message
Aide à la désinfection
par Jotunnn  dans : Analyse de rapports et Désinfection.
11 Réponses
1035 Vues
par ab_web
aide a desinfection pc
par auvergne43  dans : Analyse de rapports et Désinfection.
5 Réponses
714 Vues
par auvergne43
Aide à la désinfection
par tatave941  dans : Analyse de rapports et Désinfection.
16 Réponses
1508 Vues
par El Magnifico
ZHPDiag aide à la désinfection
par tatave941  dans : Analyse de rapports et Désinfection.
16 Réponses
1350 Vues
par El Magnifico
Aide desinfection / Lenteur sur PC
par mathieu.l  dans : Analyse de rapports et Désinfection.
11 Réponses
2029 Vues
par ab_web