ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #96494  par did80
 
salut kupfi.dk

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
C:\Users\kupfi\AppData\Roaming\Tenorshare\Service\configs\TenorshareWinAdService.exe
SearchScopes: HKU\S-1-5-21-4272053494-859559233-1451017248-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4272053494-859559233-1451017248-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 TenorshareWinAdService; C:\Users\kupfi\AppData\Roaming\Tenorshare\Service\configs\TenorshareWinAdService.exe [40448 2017-06-01] (Tenorshare Co,Ltd) [Fichier non signé]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
2018-11-26 22:37 - 2017-06-01 03:46 - 000040448 _____ (Tenorshare Co,Ltd) [Fichier non signé] C:\Users\kupfi\AppData\Roaming\Tenorshare\Service\configs\TenorshareWinAdService.exe
FirewallRules: [{5FF19BA1-F33B-4D97-9207-E4A4666991CC}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Pas de fichier
FirewallRules: [{07629F1F-C5AC-45AB-8FED-6CAE1C4C6C2E}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Pas de fichier
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_E8B0141B6D680C0070539A02811317EC
DeleteValue: HKEY_USERS\S-1-5-21-4272053494-859559233-1451017248-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_E8B0141B6D680C0070539A02811317EC
C:\Users\kupfi\AppData\Local\OneDrive
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5898ADFB-8D56-4943-AAF6-C8AE02CCC47F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5FF19BA1-F33B-4D97-9207-E4A4666991CC}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{07629F1F-C5AC-45AB-8FED-6CAE1C4C6C2E}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\kupfi\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\kupfi\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\kupfi\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\kupfi\AppData\Local\Google\Chrome\User Data\Default\File System\003

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Didier
 #96629  par did80
 
salut kupfi.dk

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image


Image


Scanner

puis cliques sur nettoyer


Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)
ZHPCleaner (R).txt ---> Pour le rapport de Réparation (Nettoyage)

héberger le rapport sur www.cjoint.com/ si volumineux

@+
 #96638  par kupfi.dk
 
Didier
il se trouve que j'ai fait ce qui est marqué;
1 point il n'y avait pas option sur ZHP mais forum en bas à droite
J'ai donc fait courir le scan puis j'ai nettoyé
Je ne retrouve pas le dossier stocké mais j'ai fait une copie du rapport que voici ci-dessous
J'ai décoché un document image qu'il voulait me supprimer car c'est un printscreen que j'ai fait d'un speed test de mon opérateur Vodafone en Allemagne et j'en ai besoin
Merci dans l'attente de ton retour
Denis

~ ZHPCleaner v2019.6.17.277 by Nicolas Coolman (2015\06\17)
~ Run by kupfi (Administrator) (24/03/2019 22:23:25)
~ Site : http://nicolascoolman.com/fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Netttoyer
~ Report : C:\Users\kupfi\Contacts\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\kupfi\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit (Build 9600)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (1)
DEPLACÉ fichier: C:\Users\kupfi\Contacts\Desktop\Vodafone speedtest.JPG (Adware.ScriptHost)


---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ valeur: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_E8B0141B6D680C0070539A02811317EC ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5] (PUP.CrossBrowse)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 713
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 2


End of clean at 22:23:43
===================
ZHPCleaner-[R]-06072018-00_27_59.txt
ZHPCleaner-[R]-12032019-19_13_17.txt
ZHPCleaner-[R]-12032019-19_21_49.txt
ZHPCleaner-[R]-24032019-22_23_43.txt
ZHPCleaner--06072018-00_20_31.txt
ZHPCleaner--12032019-19_11_32.txt
ZHPCleaner--12032019-19_20_45.txt
ZHPCleaner--12032019-22_27_29.txt
 #96675  par did80
 
salut kupfi.dk

ceci stp

Télécharger Malwarebytes

https://fr.malwarebytes.com/premium/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci

Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

didier
 #96729  par did80
 
salut kupfi.dk

celui ci maintenant

Image Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image


Image

@+
 #96758  par kupfi.dk
 
Didier
en annexe copie d'écran du scan négatif
Scan Kaspersky Denis.JPG
Denis
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
 #96813  par did80
 
salut kupfi.dk

ceci maintenant stp

Image AdliceDiag

Ici

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

didier
Sujets similaires Statistiques Dernier message
nettoyage
par Eiaga  dans : Analyse de rapports et Désinfection.
9 Réponses
289 Vues
par Eiaga
ZHP bloque dans nettoyage
par gertou  dans : Analyse de rapports et Désinfection.
3 Réponses
1973 Vues
par NicolasCoolman
ZHPcleaner plantage pendant Nettoyage
par lmgmo  dans : ZHPCleaner
32 Réponses
13577 Vues
par El Magnifico
Nettoyage suite au virus Ramnit.A
par mimi55140  dans : Analyse de rapports et Désinfection.
18 Réponses
2134 Vues
par mimi55140
ZHPCleaner, nouvelle option de nettoyage.
par NicolasCoolman  dans : ZHPCleaner
0 Réponses
5066 Vues
par NicolasCoolman