ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #105850  par ab-web
 
Bonjour

Parfois les désinstallations se font d'une manière très incomplète , il y a aussi des restes de Bitdefender on va donc virer tout ça , ainsi que toutes les restrictions mise en place par spybot sur IE

Excuse mon cafouillage je reprend

ZHPFIX 2019

Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution .

Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019
A lancer en tant qu'administrateur

Copie la totalité du texte ( y compris Start:: et end:: ) hébergé a cette adresse >> SCRIPT-ZHPFIX

Colle le texte puis clic sur le balai ( voir ci dessous)

Image

Laisser travailler l'outil ne pas le fermer avant la fin

Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création , ferme la petite fenêtre qui indique que le point a bien été crée !
Le nettoyage commence , laisse travailler jusqu'a l'affichage du résultat !

Image

Un rapport "ZHPFix.txt" sera placé sur le bureau
redémarre la machine .
Héberge le rapport sur CJOINT
met le lien vers le rapport dans ta prochaine réponse

Ensuite correction avec FRST

correction

Copier la totalité du texte hébergé , sur cette page >> CORRECTIF-FRST
le texte sera copié dans le presse papier

Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


Lancer FRST en tant qu'administrateur
cliquer une seule fois sur le bouton Corriger et attendre
Si l'outil a besoin d'un redémarrage
laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberger le rapport , mettre le lien dans la prochaine réponse .

Refait un ZHPDIAG
 #105859  par Vver5
 
Rapport ZHPFix: https://www.cjoint.com/c/IKokzHxgWKn

Rapport FRST: https://www.cjoint.com/c/IKokA2lfvEn

Rapport ZHPDiag: https://www.cjoint.com/c/IKokBItFkon

Edit: Quand j'ouvre ZHPDiag je me retrouve avec une page blanche, vous aussi? j'arrive a le voir quand j'ouvre le fichier mais une fois hébergé page blanche
 #105878  par ab-web
 
Bonsoir

Pas de souci pour lire le rapport je suis en train de le scruter .
l'adresse a encore changé , cependant il semble que se ne soi pas quelque chose de malicieux .
https://www.mcafee.com/enterprise/fr-fr ... .120.210.1

Ceci dit les deux fix on bien fonctionné.

Peu tu avec Ccleaner me donner la liste des programmes qui se lancent au démarrage
Dans Ccleaner clic sur outils >> démarrage ,en bas a droite clic sur enregistrer dans un fichier .
 #105887  par ab-web
 
Bonjour

Merci pas d'entrées anormales et tout est désactivé , donc,c c'est OK de ce côté .

Encore des superflus accrochés , dont superantispyware , enlèvement avec ZHPFIX (j'y ai inclu le serveur )

Copie la totalité du texte ( y compris Start:: et end:: ) contenu dans la boite code ci dessous !
Code : Tout sélectionner
Start::
CreateRestorePoint
EmptyCLSID
EmptyFlash
EmptyTracing
EmptyPrefetch
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f3c794bd-99aa-4621-b80e-d05674101fdf}]:NameServer=""
C:\Users\Nicolas\AppData\Roaming\Azureus
C:\Program Files (x86)\Common Files\IObit
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder]:McAfee Security Scan Plus.lnk 
C:\ProgramData\McAfee
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GUDelayStartup 
[HKEY_USERS\S-1-5-21-2977791905-3771918799-448114071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GUDelayStartup
[HKEY_USERS\S-1-5-21-2977791905-3771918799-448114071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:SUPERAntiSpyware
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:SUPERAntiSpyware
C:\ProgramData\GlarySoft 
C:\Users\Nicolas\AppData\Roaming\GlarySoft
EmptyTemp
End:: 
Colle le texte puis clic sur le balai ( voir ci dessous)

Image

Laisser trAvailler l'outil ne pas le fermer avant la fin

Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création , ferme la petite fenêtre qui indique que le point a bien été crée !
Le nettoyage commence , laisse travailler jusqu'a l'affichage du résultat !

Image

Un rapport "ZHPFix.txt" sera placé sur le bureau
redémarre la machine .
Héberge le rapport sur CJOINT
met le lien vers le rapport dans ta prochaine réponse
 #105900  par Vver5
 
Désolé pour le retard j'avais des invités.

Voila le fichier: https://www.cjoint.com/c/IKpizSByXSp

Par contre plusieurs processus qui étaient désactiver au démarrage ce sont réactivé tout seul et impossible de les désactiver, est ce normal? Et autre chose, j'ai du attendre au moins 5 ou 10 min avant qu’internet ne ce lance.
 #105901  par ab-web
 
Hello

Quand même étrange ton histoire
Par contre plusieurs processus qui étaient désactivés au démarrage ce sont réactivé tout seul et impossible de les désactiver
Lesquels par exemple , remet moi la liste des démarrage (avec ccleaner)
Parfois en sélectionnant une ligne , la désactivation est grisé , mais si tu fait clic droit sur la ligne , tu a normalement l'option de désactivation .

Refait moi un Zhpdiag que je puisse voir si le serveur est revenu !
 #105903  par ab-web
 
Bonjour

J'ai pas l'explication du pourquoi ces programmes se sont réactivés , tu peu tout désactiver !
sauf bien sur celle ci "Oui HKLM:Run AvastUI.exe AVAST Software Tous les utilisateurs "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui "
:arrow: On a fini par l'avoir ce salopard , tout est normal , aucune infections en vue .

Pour moi c'est bon , dit moi si cela te conviens , si oui on pourras finaliser et passer a l'autre PC .
Sujets similaires Statistiques Dernier message
mon ordinateur est il infecté?
par lapiequichante6  dans : Analyse de rapports et Désinfection.
43 Réponses
1628 Vues
par El Magnifico
Clés de registre considérées comme virus
par Ninjadestryer  dans : Analyse de rapports et Désinfection.
6 Réponses
989 Vues
par ab_web
Une fenêtre Power Shell s'ouvre et se ferme de manière aléatoire
par Anonyme1998  dans : Analyse de rapports et Désinfection.
12 Réponses
2894 Vues
par ab_web
ordinateur lent
par jmperu  dans : Analyse de rapports et Désinfection.
1 Réponses
2306 Vues
par ab_web
Ralentissement de l'ordinateur
par PAPOUGNET  dans : Analyse de rapports et Désinfection.
1 Réponses
1347 Vues
par El Magnifico