ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #39162  par rubised3585
 
Refais moi un ZhpFixEn copiant de qui suit écrit en bleu dans le cadre blanc de zhpFixScript ZHPFixFirewallRazEmptyPrefetchEmptyTempEmptyFlashO42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}O69 - SBI: prefs.js [Philippe2 - xcnh0s5g.default] /*user_pref("extensions.xpiState", "{\"app-profile\":{\"{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\":{\"d\":\"C:\\\\Users\\\\Philippe2[...]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}Et poste moi le rapportPour le P2P il y a ceci: ImageA te lire
 #39173  par rubised3585
 
Bonjour,J'ai trouvé cela avec un outil personnelRegarde bien à  la racine de ton disque dur et dans programFil et si trace de ce P2P supprimeAller tu vas me passer cet outil car vu toutes les infections trouvées cela ne fera pas de mal au pcDésactive ton antivirus le temps du téléchargement et de l'utilisation.Télécharges roguekiller de Tigzy Sur le Bureau et pas ailleurs.http://www.adlice.com/fr/logiciels/roguekiller/1. POUR Information : Si le programme est tué par un malware, ne pas hesiter à  renommer l’exécutable enwinlogon.exe, ou changer l’extension de fichier en .com (ex: Roguekiller.com)SMARTSCREENSous les systèmes d’exploitation récents (Windows 7 / Windows 8), le filtre SmartScreen empêche l’exécution de programmes inconnus (de Microsoft). Pour passer outre cette protection et pouvoir lancer RogueKiller, procéder comme suit:1. Cliquer sur Informations complémentairesImage2. Puis sur Exécuter quand mêmeImage Pour télécharger il faut cliquer sur le bouton « Download »correspondant a ton système a côté de Lien de Téléchargements 32 ou 64 BitDans ce tableau ci-dessousImageCe sera un de ces deux boutons « Download »correspondant à  ton systèmeImage• Quitte tous les programmes en cours.• Sous Vista/Seven/8/10 , clic droit -> lancer en tant qu'administrateur• Sinon lance simplement RogueKiller.exeTu auras une demande d’autorisation clique sur ouiSur image apparue à  l’écran Image Cliquer sur « Démarrer le scan »Sur cette image apparue à  l’écran Laisser coché comme tel par défaultEt confirmer par » Démarrer le scan »ImageLe scan va démarrerLaisse le se terminerImageUne fois l’analyse terminée si rie de trouvé comme infectionClique sur « Ouvrir le rapport »ImageTu auras ceci Et là  cliquer sur » onglet Ouvrir TXT » ImagePour afficher le rapport complet (exemple ci-dessous)ImageHéberge le sur Cjoint : http://www.cjoint.com/Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.htmlSi Des menaces sont détectéesImageCocher les Menaces trouvées et cliquer sur « Supprimer sélections »ImageEt enfin cliquer sur « Supprimer tout « ImageEt cliquer sur « Terminer »ImageTU auras ceci et là  cliquer sur « Ouvrir TXT »ImagePour afficher le rapport completImageHéberge le sur Cjoint : http://www.cjoint.com/Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.htmlDans l'attente de ce rapportSinon comment va le pc après ce fix s.t.p ???Pour information je ne pouvais te répondre ce matin car soucis sur serveur du forum
 #39211  par arnold025
 
bonsoir, voici le rapport RogueKiller :http://www.cjoint.com/c/FGDsKU3vXjqil n'a rien trouvé !Par précaution, j'ai refait un scann avec ZHPDiag et lui, a trouvé encore 9 infections ! Rapport ici :http://www.cjoint.com/c/FGDsMOtR3aqtu m'a dit avoir trouvé des P2P dans mon ordi, moi quand je regardes tout à  la racine du disque C, je ne trouve rien de suspect , bizarre ...expliques-moi comment tu as trouvé ca stp ? A+merà§i !
 #39212  par rubised3585
 
Bonsoir, (version Helper)Ok pour Rogue KillerPour le P2P peut être un reste,cela m'est signalé par Zeb Help Process bizarrePour Ton ZhpDiag je regarde et reviens vers toi,mais il n'est pas normale que des infections reviennent à  chaque fois après un ZhpFixSi ce n'est pas indiscret ou vas tu sur internet ? as tu fais ou télécharger quelque chose entre nos fifférent échanges J'analyse le ZhpDiag et je reviens
 #39213  par rubised3585
 
Refais moi un ZhpFixEn collant le texte qui est en bleu ci-dessousScript ZHPFixFirewallRazEmptyPrefetchEmptyTempEmptyFlash[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified [MD5.00000000000000000000000000000000] [APT] [AVAST Software] (...) -- C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe (.not file.) [0] (.Activate.) O43 - CFD: 24/02/2014 - [0] D -- C:\Users\Philippe2\AppData\Local\Programs\Common O43 - CFD: 0 - [0] D -- C:\windows\System32\Config\systemprofile\AppData\Local\Hewlett-Packard O43 - CFD: 0 - [0] D -- C:\windows\System32\Config\systemprofile\AppData\Local\Packages O43 - CFD: 0 - [0] D -- C:\windows\System32\Config\systemprofile\AppData\Local\TrueKey O43 - CFD: 29/02/2016 - [] D -- C:\Users\Philippe2\AppData\Roaming\uTorrentO3 - Toolbar: 0xE3EFEB7F196B494398D2FFB09D4B49CA0084040000 - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} .O69 - SBI: prefs.js [Philippe2 - xcnh0s5g.default] /*/*user_pref("extensions.xpiState", "{\"app-profile\":{\"{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\":{\"d\":\"C:\\\\Users\\\\Philipp[...]Poste moi le rapport PUIS:Pour controleTélécharges Malwarebytes version freenouvelle version 2.2.1.1043https://fr.malwarebytes.com/Décoches activer l'essai gratuit de MBAM PremiumPuis mets le a jourLa nouvelle version qui s'affichera va te donner cet écranImageEnsuite cliques sur l'onglet Parametres ImagePuis à  gauche clique sur onglet détection et protection Et enfin configure l'outil comme ceci Option de détectionx Utiliser le moteur heuristique avancé (Shuriken)x Rechercher les rootkits x Analyser les archivesProtection contre les programmes non malveillantsDétection de PuP (Programmes potentiellement indésirables)Traiter les détections comme des programmes malveillants)Détections de PUM (Modification potentiellement indésirable)Traiter les détections comme des programmes malveillantsEt lance l'analyse Imagemets les infections trouvées en quarantaineva dans l'onglet historiquecopies/colles le journal de l'examen le plus récentA te lire
 #39480  par rubised3585
 
Re...,Mes excuses je t'avais un peu oublié je rgarde tout cela et reviens vers toi dans l'après-midia +
 #39492  par rubised3585
 
Pour ControleRefais moi Un ZhpDiag Sinon as-tu toujours des problèmesFais moi ce qui suit si tu es toujours là ATTENTION cette analyse peut être très longue !donc tu n'auras pas l'usage de ta machine pendant un bon momentvoir plusieurs heuresDe ce fait : Penser à  mettre l'écran de veille sur « jamais » Désactive la mise en veille sur ton PC.Tu devras accèder au Panneau de configuration > Options d'alimentation >Modifier les conditions de mise en veille de l'ordinateur > à‰teindre l'écran: Jamais et Mettre l'ordinateur en veille: Jamais. Enregistre les modifications.N'oublie pas de remettre comme c'était avant après l'utilisation de l'outil.Désactive ton antivirus et les protections résidentes ,le temps du téléchargement et de l'utilisation.Y compris Defender et SmartscreenTéléchargeADSFIX sur ton bureau. (ceci est impératif) Image • Note : Penser a enregistrer votre travail avant de continuer !• Lancer AdsFix• Suivant le degré d'infection, il peut mettre plusieurs secondes à  se charger• Inscrivez votre Pays• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options]• Ne touche pas l'ordinateur le temps du scan !!ImageNaturellement il faut patienter le temps du scan• Laisser travailler l'outil même s'il te parait bloqué• Si l'outil détecte un proxy que vous ne connaissez pas clicquer sur : "Supprimer le proxy"• Héberger le rapport ici http://cjoint.com/ car il prend beaucoup de place Image1 parcourir : C:\AdsFix_date_heure.txt sur le bureau2 déposer3 me donner le lien formé qui ressemble a à§à  : http://www.cjoint.com/c/EHtpyhh8Vkvregarde la video: http://blog.security-helpzone.com/cjoin ... 9.htmlpuis donner le lien obtenu.Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)rapport adsfix est dans C: , s'il tourne en mise à  jour en boucle passe ccleaner ca fonctionnera ensuiteA te lire
Sujets similaires Statistiques Dernier message
nettoyage
par Eiaga  dans : Analyse de rapports et Désinfection.
9 Réponses
289 Vues
par Eiaga
ZHP bloque dans nettoyage
par gertou  dans : Analyse de rapports et Désinfection.
3 Réponses
1973 Vues
par NicolasCoolman
ZHPCleaner, nouvelle option de nettoyage.
par NicolasCoolman  dans : ZHPCleaner
0 Réponses
5066 Vues
par NicolasCoolman
Nettoyage suite au virus Ramnit.A
par mimi55140  dans : Analyse de rapports et Désinfection.
18 Réponses
2135 Vues
par mimi55140
ZHPcleaner plantage pendant Nettoyage
par lmgmo  dans : ZHPCleaner
32 Réponses
13579 Vues
par El Magnifico