ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #108512  par ab_web
 
Hello

Ton rapport est minimaliste , tu l'a fait avec toutes les options décochées .
OK pour le rapport Malwarebytes mais j'aimerais avoir le résultat du nettoyage que je t'avais demandé
Alors si tu n'a pas fait cette procédure , je te la remet

:arrow: Nettoyage

- Copie la totalité du texte hébergé sur cette page >> CORRECTIF-ZHPFIX
Pour cela : séletionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Relance ZHPsuite > clic sur nettoyage une fenêtre va s'ouvrir
Colle le texte dans ZHpfix et lance le nettoyage
Voir image ci dessous

Image

Au message d'avertissement clic sur Oui

Image

Une fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création


Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage va commencer , laisse travailler jusqu'a l'affichage du résultat !


un rapport zhpfix.txt sera crée sur le bureau , héberge le et donne le lien !
 #108513  par MarcZhp54
 
Ok - Compris
Ci joint
https://cjoint.com/c/KFzjgk6u7zA

Entre temps j'ai lancé Zhp cleaner
Il m'a trouvé 2 fichiers
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (2)
DEPLACÉ fichier: C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Marc\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium

J'ai lancé le nettoyage
Il m'a ensuite indiqué qu'il les avait nettoyé.
Par précaution j'ai relancé Zhpcleaner et il m'a retrouvé les 2 mêmes !!!
J'ai re nettoyé. Il m'a à nouveau indiqué que c'était Ok
Et j'ai de nouveau relancé Zhpcleaner avec les 2 mêmes erreurs toujours présentes !!!
https://cjoint.com/c/KFzjj7PiFSA
 #108514  par ab_web
 
Hello

Ce qui est étonnant c'est que ces préférences Chromium , reviennent aussitôt .

Nous allons faire un nouveau diagnostique .

Télécharge FRST (Farbar-Recovery-Scan-Tool)

Farbar-recovery-scan-tool

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]

Met FRST sur le Bureau et pas ailleurs
  • Ferme toutes les applications , y compris le navigateur.
  • Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !
Laisse les options par défaut > clique sur le bouton Analyser

Image

Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

Image

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  • Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
  • Clique sur Parcourir et cherche le rapport sur le bureau.
  • Clique sur Ouvrir >> Clique sur Créer le lien CJoint
  • Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.

Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr
 #108516  par ab_web
 
Hello

Tu a trois programmes de compression
WinRar - 7-Zip et PeaZip
Je te conseille de garder uniquement 7-Zip
Désinstalle également :
  • PicosmosTools ( sauf si tu l'a installé volontairement et que tu l'utilise)
  • Bonjour de apple
Nous allons faire une correction avec FRST .

Pour la correction

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Image Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler . cela peu être long attend bien la fin .

Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .
 #108518  par ab_web
 
Hello

Le fichier Hosts n'a pas pu être restauré .

Tu doit impérativement désactiver avira avant de lancer l'outil .

Télécharge RsHosts de Xplode RsHostst

désactive l'antivirus avant de le lancer

clic droit > exécuter en tant qu'administrateur

dans la fenêtre clic restaurer , puis créer un rapport , que tu mettras dans ta réponse .
 #108520  par ab_web
 
Hello

Je pense que l'on arrive au bout , refait un zhpcleaner , avec les options comme indiqué sur la procédure suivante
Télécharge ZHPcleaner4

BlogNicolasCoolmanZHPcleaner

Cet outil ne nécessite aucune installation

Lance par clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"

Important >> Avant de lancer le scan
1 clic sur options > tout cocher sauf la ligne surlignée en jaune .
Image
Clique sur le bouton Fermer
Image
- 2 Clique sur Scanner

- laisse travailler

- 3 Quand le scan est fini : dans la fenêtre de Zhpcleaner : Clic sur nettoyer

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

Image

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

Héberge le rapport ZHPCleaner(R).txt sur cjoint met le lien sur ta réponse.
Sujets similaires Statistiques Dernier message
Aide à la désinfection
par tatave941  dans : Analyse de rapports et Désinfection.
16 Réponses
1507 Vues
par El Magnifico
Aide à la désinfection
par Jotunnn  dans : Analyse de rapports et Désinfection.
11 Réponses
1034 Vues
par ab_web
aide a desinfection pc
par auvergne43  dans : Analyse de rapports et Désinfection.
5 Réponses
714 Vues
par auvergne43
ZHPDiag aide à la désinfection
par tatave941  dans : Analyse de rapports et Désinfection.
16 Réponses
1343 Vues
par El Magnifico
Aide pour touchpad
par rafii  dans : Support Windows
7 Réponses
1204 Vues
par ab_web