ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #62206  par Lynill
 
Bonsoir,
je me tourne vers vous car je ne trouve plus d'options pour enlever ce satané virus de mon pc suite a une installation, qui de suite m'a changé l'interface de chrome, suite à ça, j'ai fais les manips habituelle (recherche dans les programmes/ adwcleaner/anti-malware/ZHP) rien y fait :( (( cleanserp.net))
qui de plus a infecté mozilla, sur lequel je ne peux même plus l'ouvrir sans avoir une page parlante me disant que mon pc est infecté veuillez contactez blablabla

pourriez-vous m'aider s'il vous plait.
cordialement.
ps:le lien du ZHPdiag
http://www.cjoint.com/c/GJlpFd7EDGU
 #62212  par El Magnifico
 
Bonjour
Je vais vous prendre en charge , je reviens
Gerard
 #62214  par El Magnifico
 
Bonjour

• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ou relizez ceci:
  • Vous avez 3 Liens à poster, respectez bien les options dans ZHPDiag
    Supprimez le P2P, si vous en avez.
Nous utiliserons différents outils dont certains demanderont beaucoup de temps pour réaliser le travail demandé , ceci en fonction du volume à traiter, pas de stress, soyez patient(e) même si rien ne bouge, la fin du processus sera défini par l'apparition d'un rapport. A la fin de la désinfection , nous supprimerons tous les outils utilisés.

Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

Utilisez CJoint pour poster vos rapports => Démo animée ICI

En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)
  • Démo pour télécharger sur le bureau depuis IE=> ICI
  • Démo pour télécharger sur le bureau depuis Firefox=> ICI
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Petites questions:
  • Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
  • Quel antivirus utilisez vous ?
  • Donnez moi les infos que vous jugez utiles
ImagePour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection
Solution de repli stratégique Image Tuto animé => ICI

Touches Windows + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) [s'il est indiqué (manquant) en faire part] / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.
Si le point de restauration ne se crée pas , désactivez votre AntiVirus.

(En cas de besoin, pour restaurer à une date antérieure :
Touches Windows+ R tapez ou Copiez / Collez rstrui dans la fenêtre puis OK) Choisir la dernière date.
Si le point de restauration ne se crée pas , désactivez votre AntiVirus.


A vous lire
 #62225  par Lynill
 
Rebonsoir,
désolé pour l'attente, je vous post les liens demandés
CSK: http://www.cjoint.com/c/GJlrVydMc6U
WinCHK: http://www.cjoint.com/c/GJlrVscS3HU
ZHPdiag: http://www.cjoint.com/c/GJlrVqbq6PU

pour les réponses aux questions:
pour ce qui est de l'antivirus, mis à part Windows Defender et antimalwares (trial version), je n'en ai pas d'autres.
et non je ne fais pas de sauvegardes images.

dans l'attente de vous lire.
 #62228  par El Magnifico
 
Image
  • Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée, vous allez dans un premier temps désinstaller ces programmes inutiles , sauf votre avis contraire !
Pour obtenir directement l'accés aux programmes :
Touches Windows Image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Votre machine embarque quelques PUP/LPI (logiciels indésirables) et/ou superflus et malveillants. Ces programmes sont souvent ajoutés avec ou sans votre accord pendant l'installation de logiciels gratuits.

À lire :

Malekal
Stop aux publicités intempestives

Pour ne pas (trop) se faire infecter, il faut faire attention :

• À ce qu'on télécharge : se renseigner au par avant sur le logiciel
(Éviter les offres commerciales des moteurs de recherche, les encarts ou bannières publicitaires, les ajouts proposés sur les sites de "streaming")

• Eviter de télécharger des applications sur des plate-formes qui repackent les logiciels et les redistribuent avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.( demandez conseils), quelques sites sûrs : PCAstuces, CCM, Zebulon, Nicolas Coolman, Tomsguide....
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

• À ne pas cliquer n'importe où (éviter les bannières, les encarts...)

• De ne pas cliquer sur des publicités ou de Grrros boutons "Télécharger", ce sont souvent des pièges !!!!

• À l'installation : refuser d'installer tous les "partenaires" proposés (Options souvent pré-cochés) : choisir systématiquement l'installation personnalisée

• A éviter le P2P : Les risques du P2P

...................................

On attaque dans l’ dur Image


Image ZHPFix (de Nicolas Coolman)

Image


1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

• Démo animée => ICI

……………………………

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.



Image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une fenêtre d'avertissement apparait => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

/!\ .Si rien ne s’inscrit et que la fenêtre reste vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO


……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.

.....................................

A vous lire Image
Modifié en dernier par El Magnifico le 11 oct. 2017, 20:23, modifié 1 fois.
 #62237  par El Magnifico
 
Désolé
La syntaxe du script telle que proposée n'était pas valable.
Et donc la correction n' a pas eu lieu !
Pouvez vous refaire le copier tel qu'il est présenté maintenant dans le post et de refaire le correctif avec ZHPFix
Merci
 #62245  par El Magnifico
 
Vous n' y êtes pour rien .

Voici la suite
  • ZHPCleaner (de Nicolas Coolman)
Image


Image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine
  • Démo animée => ICI
Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".
La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


Postez le rapport.


Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


*****************************************************************************************************

  • MBAR


Image


Téléchargez MBAR sur votre bureau ICI

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

Démo animée ICI


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup". Redémarrez votre ordinateur.

Uniquement si des malveillants ont été détectés=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "System-log.txt" et collez le contenu des fichiers suivants dans votre prochaine réponse: "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :
  • Accès à Internet
  • Mise à jour de Windows
  • Pare-feu Windows
S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************
  • ADWCleaner
Image

Image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI
Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.
  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO
  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK
Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.
  • Démo animée pour creer un lien avec Cjoint=> ICI
Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:
  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt
Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil
Sujets similaires Statistiques Dernier message
[abandonné] Mon pc est-il infecté ?
par Popol  dans : Analyse de rapports et Désinfection.
3 Réponses
456 Vues
par ab_web
Infecté ou Obsolète?
par alenconnais  dans : Analyse de rapports et Désinfection.
7 Réponses
1131 Vues
par ab_web
mon ordinateur est il infecté?
par lapiequichante6  dans : Analyse de rapports et Désinfection.
43 Réponses
1628 Vues
par El Magnifico
Ordi portable infecté ?
par Dizzy  dans : Analyse de rapports et Désinfection.
9 Réponses
3254 Vues
par Dizzy
Un groupe de pirates Infecte des routeurs TP-Link.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
500 Vues
par NicolasCoolman