ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #83886  par Pierre95
 
Ton rapport ZHPDiag est illisible pour moi.
Cela ne doit pas etre le bon rapport.

Tu peux aussi le trouver ( après avoir démasqué Appdata) sous

C:\Users\Peg\AppData\Roaming\ZHP

Il s"appelle ZHPDiag.txt
ne m'envoie pas le ZHPDiag.html
Image
 #83891  par Pierre95
 
Impeccable, chère coéquipière
Voila, un rapport ZHPDiag, qui fait de moi un homme heureux et comblé
Déjà , il est clair pour moi
De plus, je vois que les merdes pourries et faisandées dans Google Chrome ont giclé
Image
Image
On n'aura pas besoin de réinitialiser Google Chrome

Dernière ligne droite avant l'arrivée.! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

Image

Image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/es ... er_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

Au plaisir de travailler avec toi
 #83903  par Pierre95
 
Bonjour chère Peggy-Anne;
Image
La seule menace qu' a détecté ESET est déjà dans la quarantaine de Adwcleaner donc inoffensive et disparaitra quand on videra les quarantaines.
Pour moi, Ton PC n'a plus d'infection visible et la piste infectueuse est écartée.
Toutefois comme c'est un délice de travailler avec toi ,
Je vais profiter de ta gentillesse pourt pour éclairir un point sur une apparente contradiction entre ZHPDiag et FRST pour une suppression d'un inutile sur Windows Defender dans ZHPDiag

Il y aura deux manips à faire. Je t'en remercie par avance.
C'est pour moi, l'occasion de progresser


Peux tu me faire une exportation de clé avec ZHPFix2

ZHPFIX2

Tu relancesZHPFix2
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Image



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

Image

A la fin du traitement un fichier Key1__ExportZHPFix.reg et un rapport ZHPFix.txt sont crées sur ton bureau

Peux tu les héberger tous les deux sur CJOINT diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Tu auras donc 2 liens internet à me donner

FRST recherche de fichier

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci

Image

Tu copieras colleras dans le cadre [ 1 ]Chercher la ligne bleue ci dessous
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers

Image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
 #83905  par Pierre95
 
Impeccable,

Peggy-Anne , tu peux mettre le fichier Key1__ExportZHPFix.reg et le rapport à la poubelle
Tes résultats levent le doute:
C'est ZHPDiag qui est plus précis que FRST et plus complet. On va supprimer une clé inuile que je rajoute au dernier correctif intégrant la trouvaille d'ESET et des oublis des derniers rapports ZHPDiag et FRST

Tu vas passer ce correctif avec FRST

Frst correctif

Relance FRST
Que les cases soient cochées ou pas cela n'a pas d'importance,

Image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Comment va ton PC ?
Si c'est bon on continue:

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "

Image


2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

Image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, ZHPFix2, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner,TFC, KVRT, Roguekiller et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

Image

Exécute le...
Ccoche les cases : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport. Ce sera pour moi l'occasion de te remercier et de te féliciter

Pierre
 #83914  par Ladytramp
 
Cher déparasiteur de choc,

voici le dernier rapport : https://www.cjoint.com/c/HFElEW3iqex

Pour tout te dire, je galère toujours, les pages internet ne s'ouvrent que rarement sans passer d'abord par "page ne répondant pas", voire ne s'ouvrent pas du tout (ma page Gmail par exemple), je pense qu'il n'y avait pas - hélas - que le problème d'infection.

Ceci étant, je te remercie infiniment pour le temps et l'énergie consacrés à mon problème ! Il ne m'a pas échappé qu'on pouvait participer au fonctionnement du site par un remerciement en espèces ^^, je m'en occupe rapidement.


Merci merci merci :D
 #83915  par Pierre95
 
Pour tes problèmes restants , veux tu que je transfère ta demande dans le Forum " Support Windows " pour explorer d'autres pistes que celle d'une infection ?
Celle ci ayant été écartée, d'autres helpers te proposeront des recherches et peut être des remèdes aux dysfonctionnements de ton PC
Dans l'attente de ta réponse.


Ce fut un plaisir de travailler avec toi. Tu as été une collaboratrice rapide et efficace.
Ce fut un vrai délice de travailler avec toi. En plus grâce à ta gentillesse, j'ai pu approndire et résoudre un point qui me tracassait
Je te souhaites une bonne journée et un weekend ensoleillé
Image
Pierre

Mes dernières consignes

1 - Période de Quarantaine

Tu laisseras passer une péroide de quarantaine que bon prince, on réduira à une semaine
Je te donne les tâches à faire dans une semaine.Tout cela tu le feras en solo

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/hel ... dden-files
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

Image

Exécute le...
Coche la case : "Purger la restauration système"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-3 ... -a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windo ... /page1.htm
https://forum.pcastuces.com/paragon_bac ... f7s695.htm
http://www.paragon-software.com/home/br ... nload.html
http://freewares-tutos.blogspot.fr/2013 ... -free.html
Sujets similaires Statistiques Dernier message
Problème de performances et fichier svhost.exe qui se recrée
par cutonio  dans : Analyse de rapports et Désinfection.
25 Réponses
912 Vues
par cutonio
Divers bugs PC portable Lenovo
par StéphanieStan  dans : Analyse de rapports et Désinfection.
26 Réponses
14995 Vues
par StéphanieStan
Bugs ipod, création et upload sites Web, pc: un gros bazar
par AOLCreeks  dans : Analyse de rapports et Désinfection.
2 Réponses
2162 Vues
par g3n-h@ckm@n
Faire revivre un PC ASUS EeePC
par chatchris  dans : Support Windows
1 Réponses
3662 Vues
par chatchris