ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #57900  par liza33
 
Bonjour,

C'est le rapport de scan de AdwCleaner que tu as posté et non celui de nettoyage Image

On continue la désinfection

Image Tu vas passer ces deux logiciels

Image Junkware removal Tool
  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône JRT.exe pour lancer l'installationImage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    Image
  • L'outil sauvegarde le Registre avec Erunt

    Image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    Image
  • A la fin du scan, un rapport JRT.txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

Image

Tu copie colle dans le cadre les lignes en gras ci dessous

createsrpoint;
autoclean;


Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Image Ensuite tu refait un ZHPDiag et tu poste le rapport ici.

Image
 #57919  par liza33
 
Bien travaillé

Le rapport de ZHPDiag est propre

Comment se comporte ton pc ?

Ensuite on finalise la désinfection
 #57931  par nobru07
 
Merci. Et merci de ton aide.
Mon PC a l'air de bien se comporter.
Cela dit, je ne pourrai pas savoir si ce qui m'a amené, au départ, à penser/savoir qu'il était infecté se reproduit
tant que ça ne se reproduit pas. Il s'éteignait tout seul en veille. Pas à tous les coups, mais plusieurs fois depuis une semaine.
Donc, si ça se reproduit, je saurai que ce n'est pas ça.

Il reste une démarche à faire ?
 #57933  par liza33
 
Oui, il te reste à finaliser la désinfection

Image Malwarebytes

Vide la quarantaine de Malwarebytes après la désinfection

Image

Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan


Image Tu vas supprimer les fichiers temporaires
  • Télécharge TFC (par OldTimer) et enregistre-le sur ton bureau et pas ailleurs
  • Fais un double clic sur l'icône Image pour le lancer. (Note: Si tu es sous Vista ou Windows 7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution ; donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.

    Image
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système (pas obligatoire). S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

Image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.
  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    Image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

Image La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Pour mieux sécuriser ton pc je t'invite à suivre ce tutoriel pour le final.
Il inclut :
  • du nettoyage dans ton système
  • des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour
  • et enfin quelques conseils à suivre afin que la protection soit plus efficace

Image Java

Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC?
Afin de savoir su tu dispose de Java, visite ce lien : Java
Si tu obtient un écran similaire :
Image
C'est que tu dispose de Java et qu'il est à jour.
-> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer.
-> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java.
Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités.


Image Adobe Reader

Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

Pense à decocher les cases : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC et Oui, installez True Key by Intel Security

Image

Image Adobe Flash Player

Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/
Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :
Image
Vérifie via le tableau en dessous que tu dispose de la dernière version.
Mets à jour si nécessaire : Adobe Flash Player

Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!



Image CCleaner

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec)

Lance-le (clic droit "en tant qu'administrateur" pour Vista/7).

Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.

Image


Image IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs




Image Pour bien protéger ton PC :
1 seul Antivirus + 1 seul Pare feu + Malwarebytes + Mises à Jour récentes Windows et Logiciels de Protection + Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)


En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....

Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.

Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc...)

Image Ce qu’il faut savoir sur les logiciels potentiellement indésirables (PUP)

Logiciels potentiellement indesirables (pup) ce qu'il faut savoir
62% des applications du top 50 sur download com sont livrees avec des barres d'outils et autres pups


Image Savoir entretenir Windows

https://www.malekal.com/guide-complet-e ... n-windows/


Image Un peu de lecture sur la sécurité

Les 10 symptômes d’une infection malware
Pourquoi et comment je me fais infecter
La sécurité de son pc, c'est quoi ?
Sécuriser son pc et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Les sites de téléchargements qui repackent


Image Les comportements à risque

Les risques du P2P
Les dangers des cracks
Les dangers du P2P




Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

Image
 #57944  par nobru07
 
Alors, le rapport (impossible de le trouver en tant que fichier, donc pas d'hébergement.
# DelFix v1.013 - Rapport créé le 20/08/2017 à 21:54:24
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : BS - PC-DE-BS
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\zoek_backup
Supprimé : C:\AdwCleaner
Supprimé : C:\WinChk.txt
Supprimé : C:\zoek-results.log
Supprimé : C:\Users\BS\Desktop\Addition.txt
Supprimé : C:\Users\BS\Desktop\adwcleaner_7.0.1.0.exe
Supprimé : C:\Users\BS\Desktop\FRST.txt
Supprimé : C:\Users\BS\Desktop\FRST64.exe
Supprimé : C:\Users\BS\Desktop\JRT.exe
Supprimé : C:\Users\BS\Desktop\JRT.txt
Supprimé : C:\Users\BS\Desktop\Shortcut.txt
Supprimé : C:\Users\BS\Desktop\TFC.exe
Supprimé : C:\Users\BS\Desktop\winchk_2.0.exe
Supprimé : C:\Users\BS\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\BS\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\BS\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\BS\Desktop\ZHPDiag dernier.txt
Supprimé : C:\Users\BS\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\BS\Desktop\ZHPDiag.txt
Supprimé : C:\Users\BS\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\BS\Desktop\zoek-results.txt
Supprimé : C:\Users\BS\Desktop\zoek.exe
Supprimé : C:\Users\BS\Downloads\Addition.txt
Supprimé : C:\Users\BS\Downloads\CKScanner.exe
Supprimé : C:\Users\BS\Downloads\FRST.txt
Supprimé : C:\Users\BS\Downloads\Shortcut.txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools

~ Purge de la restauration système ...

Supprimé : RP #22 [Installed 4K Stogram 2.5 | 08/12/2017 13:17:50]
Supprimé : RP #23 [pointrestauration082017 | 08/19/2017 16:57:08]
Supprimé : RP #24 [JRT Pre-Junkware Removal | 08/20/2017 09:14:41]

Nouveau point de restauration créé !

########## - EOF - ##########
 #57945  par nobru07
 
Pour java, il me dit ça :
Depuis la version 52 de Firefox (publiée en mars 2017), la prise en charge des plug-ins est limitée et Java n'est donc pas exécuté. Utilisez le panneau de configuration Java pour rechercher la version de Java installée. Procédure d'identification de la version de Java installée
» FAQ sur Firefox et les plug-ins
 #57957  par liza33
 
Bonjour,

OK pour Delfix

Pour Java, à moins que tu ais des logiciels qui en ai besoin pour fonctionner, tu peut le supprimer, ça fait plusieurs années que je n'ai plus Java sur mon pc

De toute manière, si un logiciel en as besoin il te demandera de l'installer

Maintenant que la désinfection est finie, peut tu mettre le sujet en Résolu

Replace toi sur ton tout 1er message de ton sujet et clique sur la roue crantée en haut à droite.

Image

Sélectionne Modifier le message dans le menu déroulant.

Modifie le titre de ton sujet en insérant à la place de mon pseudo le terme Résolu entre les crochets comme ceci : [Résolu]titre du sujet.

Quand ceci est fait clique sur Envoyer . Merci de ta collaboration.
Sujets similaires Statistiques Dernier message
Probable attaque pirate
par flomana  dans : Analyse de rapports et Désinfection.
51 Réponses
3709 Vues
par El Magnifico
Cyberlink piraté par le groupe Lazarus
par NicolasCoolman  dans : Les nouvelles
0 Réponses
2435 Vues
par NicolasCoolman
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
7 Réponses
5548 Vues
par ab_web
( résolu ) superflus ?
par LeChe  dans : Analyse de rapports et Désinfection.
9 Réponses
5484 Vues
par LeChe
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
2 Réponses
3107 Vues
par LeChe