ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #57592  par Pierre95
 
Alexandre,

J'ai transmis l'exportation de tes clés pour avoir l'avis de Nicolas.
Cela va conditionner mon premier script.
Donc j'attends sa réponse
A plus
Pierre
 #57595  par Pierre95
 
En attendant, la réponse de Nicolas, tu vas passer ce premier script avec ZHPFix

ZHPFIX

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm

Tu vas télécharger le logiciel ZHPFIX ICI
Sur la page ouverte, tu cliques sur le bouton "Télécharger"
Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==> Exécuter en tant qu'administateur


Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix
Tu cliques sur le bouton "IMPORTER"

Image

Tu as une fenêtre d'avertissement
Tu cliques sur OK

Image

Tu as une fenêtre vide.

Tu copies colles dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche les lignes ci dessous :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton " GO "
Tu cliques sur " GO "

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte
S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
Quand ZHPFix aura fini son boulot, tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Arrete et redémarre ton PC

1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.
 #57606  par Pierre95
 
Le ZHPFix est passé comme une lettre à la poste
Image
J'ai eu la réponse de Nicolas pour les clés ==> On les supprimes
mais il me conseille de faire une exportation ( sauvegarde ) avant : on n'est jamais trop prudent
Dans l'attente de la suite ( ZHPDiag de controle + 3rapports de FRST)
Pierre
Pierre
 #57620  par Pierre95
 
Bonjour Alexandre,
Image

Par mesrure de sécurité, tu vas faire une sauvegarde de la clé ci dessous en bleu ,c'est à dire l'exporter par exemple sur ton bureau, pour revenir en arrière ( restauration) s'il y a un problème
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
https://www.pcastuces.com/pratique/wind ... /page2.htm

S'il te faut en cas de problème rétablr comme avant ( restauration)

https://www.pcastuces.com/pratique/wind ... /page3.htm

Tu vas passer ce correctif avec FRST

1 - Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

Image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Dernière ligne droite avant l'arrivée.! un must, la cerise sur le gâteau !!

2 - ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

Image

Image

Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/es ... er_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

A ton service
Pierre
 #57637  par Botany54
 
Bonjour Pierre,
Problème, dans le registre il n'y a rien en "HKLM", je n'ai que du "Hkey" quelque chose.
J'ai ouvert le registre comme indiqué dans ton lien.
 #57638  par Pierre95
 
Alexandre,
Excuse moi!!

HKLM dans le Registre c'est l'abréviation de HKEY_ LOCAL_ MACHINE
Cela tu le trouvera, pour sur
Sujets similaires Statistiques Dernier message
Des notifications avertissement virus
par chatchris  dans : Analyse de rapports et Désinfection.
16 Réponses
1296 Vues
par El Magnifico
Incrustations notifications sur écran
par chatchris  dans : Analyse de rapports et Désinfection.
7 Réponses
825 Vues
par El Magnifico
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
2 Réponses
3107 Vues
par LeChe
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
3 Réponses
4218 Vues
par El Magnifico
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
7 Réponses
5548 Vues
par ab_web