ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #53031  par Pierre95
 
Bonsoir Hélene,
Image
Ca roule !!
Nous avons supprimé pas mal de merdouilles.
Refais moi un ZHPDiag tout frais tout chaud pour voir ce qu'il détecte comme nuisibles ou d'inutiles et pour que je puisse te préparer un premier script pour les dégommer

Pierre
 #53040  par Pierre95
 
Bonjout Hélène,
J'ai préparé un premier script ce matin après
Image
que tu passeras celui là avec ZHPFix
ZHPFIX

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration
Tu vas télécharger le logiciel ZHPFIX ICI
Sur la page ouverte, tu cliques sur le bouton "Télécharger"
Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==> Exécuter en tant qu'administateur

TELECHARGEMENT DU SCRIPT

Script à télécharger sur le bureau:

https://1fichier.com/?fo8mxwft9z

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

EXECUTION DU SCRIPT

Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix
Tu cliques sur le bouton "IMPORTER"

Image

Tu as une fenêtre d'avertissement
Tu cliques sur OK

Image

Tu as une fenêtre vide.
Tu doubles cliques sur le fichier scriptZHPFix pour l’ouvrir et voir son contenu. Tu bleuis tout le contenu pour le copier-coller dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche.
Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton " GO "
Tu cliques sur " GO "

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte
S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
Quand ZHPFix aura fini son boulot, tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Arrete et redémarre ton PC

1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.


Au plaisir de travailler ensemble
Image
Pierre
 #53119  par Pierre95
 
Bonjour Hélène,

Tu as travaillée comme une chef.
Image
Les rapports ne montrent plus de trace de morpions, malfaisants et inutiles
Image
Image

Je pense que nous allons atteindre mon objectif de terminer notre tâche commune avant samedi matin ( départ pendant un mois).
Sans plus tarder nous allons attaquer la dernière épreuve avant l'arrivée
C'est un must, la cerise sur le gâteau !!
ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

Image

Image

Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/es ... er_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de travailler ensemble
Image
Pierre
 #53195  par HélèneC
 
Bonsoir Pierre

Effectivement, ça a pris un petit moment pour analyser tout ça, et il a encore trouvé des trucs... c'est fou quand même ! :shock:

Voilà donc le rapport :
ESET

Merci une nouvelle fois !

Hélène
 #53200  par Pierre95
 
Bonjour Hélène,
Image
J'ai bien peur que je ne pourrais pas conclure notre travail en commun et cela alors qu'on arrive à la fin. Toi travaillant en plein milieu de la nuit et moi toute la journée., le travail s'effectue se fait au rythme d'une réponse par jour.
Je t'avais prévenu en début de ma prise en charge que je m'absenterai demain dans la matinée et cela pendant quatre semaines.
Ceci dit:
J'ai peur que certaines détections d'ESET sont erronées et avant de les supprimer , on va les analyser par Virus Total via Zoek
Virus Total via Zoek

==> Ferme tous tes navigateurs internet
Relances Zoek pour obtenir ceci

Image

Tu copies colles dans le cadre à partir de tout en haut à gauche les lignes bleues ci dessous

C:\OEM\Preload\Autorun\APP\Nero 10 Essentials Acer Edition\ISSetupPrerequisites\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\Toolbar.exe;virustotal
C:\Program Files (x86)\EaseUS\Todo Backup\bin\PxeServer.dll;virustotal
C:\Program Files (x86)\EaseUS\Todo Backup\BUILDPE\EaseUS\tb\bin\PxeServer.dll;virustotal
C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe;virustotal
C:\Program Files (x86)\NCH Software\VideoPad\videopadsetup_v3.86.exe;virustotal


Clique sur " Run Script "

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
==> ZOEK-RESULTS.TXT se retrouve aussi sous C:

Les autres ont va les supprimer avec un fixlist de FRST
Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

Image

Copie colle à partir de tout en haut à gauche les lignes en bleu ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Start::
CloseProcesses:
C:\Program Files\utorrent.exe
C:\Users\Helene\Downloads\ccsetup529.exe
C:\Users\Helene\Downloads\videopad_4-40_fr_430965.exe
C:\Users\Helene\Downloads\Programmes téléchargés\ccsetup401.exe
C:\Users\Helene\Downloads\Programmes téléchargés\NitPDF8024.rar
C:\Users\Helene\Downloads\Programmes téléchargés\sumo.exe
C:\Users\Helene\Downloads\Programmes téléchargés\Unlocker1.9.2.exe
End::


Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
A ton service
Image
Pierre
Sujets similaires Statistiques Dernier message
Aide à la désinfection
par Jotunnn  dans : Analyse de rapports et Désinfection.
11 Réponses
1037 Vues
par ab_web
aide a desinfection pc
par auvergne43  dans : Analyse de rapports et Désinfection.
5 Réponses
720 Vues
par auvergne43
Aide à la désinfection
par tatave941  dans : Analyse de rapports et Désinfection.
16 Réponses
1509 Vues
par El Magnifico
ZHPDiag aide à la désinfection
par tatave941  dans : Analyse de rapports et Désinfection.
16 Réponses
1353 Vues
par El Magnifico
Aide desinfection / Lenteur sur PC
par mathieu.l  dans : Analyse de rapports et Désinfection.
11 Réponses
2029 Vues
par ab_web