ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #92460  par El Magnifico
 
Re,

Parfait, nous poursuivons

Malwarebytes (MBAM)

Image • Téléchargez Malwarebytes ICI

Pour W7 => ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

Image

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

Image


• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

Image


• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection
  • => il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées
  • • Cliquez sur l'onglet Analyse
• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine
  • Si un message demande de redémarrer le PC pour terminer la suppression, acceptez
• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte
  • • Renommez- le en MBAM.txt
• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni



***************************************************************************************************

Téléchargez AdliceDiag

Image

Choisir la version installable qui correspond à votre machine:

Image

Cliquez sur Scan

Laissez les parametres par défaut

Demarrez le scan

Image

Ala fin du scan cliquez sur le bouton Resultas

puis sur le bouton Rapport

Image

pour obtenir cette fenêtre

Image

Cliquez sur onglet upload/suppressioncloud

assigner le helper ElMagnifico

puis cliquez sur le bouton Uploader

Une petite fenetre s' ouvre cliquez sur OK

Image


Aprés quelques instants, vous obtenez un lien Permalink en bas de l'écran à me fournir

Image

*****************************************************************************************************

  • MBAR


Image


Téléchargez MBAR sur votre bureau Image

Avec cet outil nous allons vérifier de suite si un rootkit se cache dans la machine.

Image


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup" .

Dés que le “nettoyage” est terminé, un message s’affiche “Cleanup scheduled successfully” ainsi qu’une fenêtre, Cliquez dans cette fenêtre sur “Yes
Votre ordinateur redémarre.

Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=> Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :
  • Accès à Internet
  • Mise à jour de Windows
  • Pare-feu Windows
S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************
  • Junkware Removal Tool
Image


Image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. Image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !
  • Faites un clic droit -> lancez le programme en tant qu'administrateur
L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

Image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************


Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! en cas de soucis, lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

Image Télécharger SFT.exe sur le bureau=> Impératif Image

Il doit s' afficher comme ceci obligatoirement Image

Si vous avez des difficultés pour le télécharger prendre ce lien, ICI
Le fichier s' affichera comme ceci: SFT.rar, renommez le en FRST.exe

  • Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.

    Déplacer SFT sur le bureau et le relancer.
Image

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
Pour Windows Defender ICI
  • Sous Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

    Demo annimée ICI

    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...
A la fin, un message demandera si on veut vider la corbeille..Accepter.

Image
  • A la fin du nettoyage, un rapport va s'ouvrir.

    Ce rapport est enregistré sur le bureau (SFT.txt)
Image

Utilisez Cjoint pour poster le rapport

Communiquez le lien, merci.


*****************************************************************************************************


Pour un dernier diagnostic et correctif

Refaire un scan avec ZHPDiag, postez le rapport

Ouvrez FRST,cochez toutes les cases,cliquez sur Analyser, postez les 3 Rapports
.
 #92470  par El Magnifico
 
Ok,

Laissez tomber adlice et passez Roguekiller , le petit frére

ROGUEKILLER en scan

Téléchargez Roguekiller sur le bureau ICI

Quittez absolument tous tes travaux en cours et fermez toutes les applications

Démo animée Cliquez ICI
  • • Lancez Roguekiller ( clique droit exécuter comme administrateur )

    Modifiez le démarrage

    Image

    • Lancez l'exécution de RogueKiller en cliquant sur Scanner
Dans la fenêtre qui s'ouvre, dans la colonne "Scan standard" cliquez sur Démarrer

Le scan se déroule, patientez !

A la fin du scan, cliquez sur Résultats puis sur Rapport cochez devant "Seulement Malicieux" puis sur "Exporter" et enfin sur Fichier Texte

Dans la fenêtre qui s'ouvre, choisissez le lieu du dépot du rapport,( Bureau ou Documents) taper le nom du fichier ( exemple : Rapport Roguekiller Scan" ) puis "Enregistrer"

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.
 #92478  par Oni_Onikai
 
Re,

Fichier MBAM => https://www.cjoint.com/c/IAmpck0oNfp
Lien permalink => IMPOSSIBLE fais plusieurs essais
Fichier MBAR => https://www.cjoint.com/c/IAmpdEKoPjp
Fichier JRT => https://www.cjoint.com/c/IAmpekhY8Xp


Donc en résumé, ADLICE impossible de sortir le rapport donc pas de permalink.
Donc j'ai utilisé le deuxième programme que vous m'avez proposé a nouveau pas possible de cliquer sur rapport. voici juste ce qu'il m'affiche.

Image


Et pour ce qui est de SFT je n'arrive pas changer la destination de l'installation pour le bureau donc je cherche une solution ... si vous en avez une ca m'arrangerait car en suivait la procedure windows+ R / REGEDIT / HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion.

Je ne possède pas le dossier CurrentVersion


D'avance je vous remercie,
A plus tard,
 #92481  par El Magnifico
 
hello

Pas de rapport puisqu'il n' a découvert aucune infection, c' est normal

A mon premier message j' indique comment télécharger sur le bureau, si vous n' y arrivez pas faire un copier du log puis un coller dans Bureau.

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers[/spoil]

On ne va pas s'exciter avec FST, CCleaner fera le boulot.

Vous pouvez poursuivre " pour un dernier diagnostic"
.
 #92498  par Oni_Onikai
 
Re,

ALors pour ZHP il m'indiquait encore le chiffre 4 a coté de l'ampoule.

Rapport :

ZHPdiag : https://www.cjoint.com/c/IAmqXBchllp
FRST : https://www.cjoint.com/c/IAmqYYkUbUp
Shortcut : https://www.cjoint.com/c/IAmqZIRzK0p
Addition : https://www.cjoint.com/c/IAmqZ4QwRRp


Bien à vous,
Sujets similaires Statistiques Dernier message
aide au rapport d'analyse suite à scan de pc
par Fredisa  dans : Analyse de rapports et Désinfection.
31 Réponses
3352 Vues
par Fredisa
analyse rapport zhpdiag
par mec62  dans : Analyse de rapports et Désinfection.
14 Réponses
12476 Vues
par mec62
Analyse rapport ZHP Suite
par El Magnifico  dans : Analyse de rapports et Désinfection.
5 Réponses
4380 Vues
par El Magnifico
ZHPsuite pas de rapport d'analyse
par paterbleutch  dans : ZHPSuite (ZHPDiag, ZHPLite, ZHPScript)
13 Réponses
10226 Vues
par paterbleutch
demande d'analyse de rapport ZHPDiag
par darkcast64  dans : Analyse de rapports et Désinfection.
6 Réponses
2655 Vues
par El Magnifico