ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #60195  par liza33
 
Je t'ai préparé un script que tu va passer avec FRST

Image FRST : Correctif

ImageAttention script personnalisé à ne pas reproduire sur un autre ordinateur sous risque de plantage !
  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    Image
  • Copie les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F6A04A3-538F-420A-BB2F-67A79C518057}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F6A04A3-538F-420A-BB2F-67A79C518057}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3F6A04A3-538F-420A-BB2F-67A79C518057}
    C:\Windows\System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4090AAC1-8C1F-4902-8C4A-6AD916CAA7D1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4090AAC1-8C1F-4902-8C4A-6AD916CAA7D1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4090AAC1-8C1F-4902-8C4A-6AD916CAA7D1}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50F99339-0DB0-4882-9861-B36CDCFCBA4E}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50F99339-0DB0-4882-9861-B36CDCFCBA4E}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{50F99339-0DB0-4882-9861-B36CDCFCBA4E}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F48AF783-900B-4FFD-B4E3-24670739C9A1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F48AF783-900B-4FFD-B4E3-24670739C9A1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F48AF783-900B-4FFD-B4E3-24670739C9A1}
    C:\Windows\System32\Tasks\{387BD920-3A28-4772-B5FC-46F2E970A374}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F6A04A3-538F-420A-BB2F-67A79C518057}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F6A04A3-538F-420A-BB2F-67A79C518057}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3F6A04A3-538F-420A-BB2F-67A79C518057}
    C:\Windows\System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4090AAC1-8C1F-4902-8C4A-6AD916CAA7D1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4090AAC1-8C1F-4902-8C4A-6AD916CAA7D1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4090AAC1-8C1F-4902-8C4A-6AD916CAA7D1}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50F99339-0DB0-4882-9861-B36CDCFCBA4E}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50F99339-0DB0-4882-9861-B36CDCFCBA4E}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{50F99339-0DB0-4882-9861-B36CDCFCBA4E}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F48AF783-900B-4FFD-B4E3-24670739C9A1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F48AF783-900B-4FFD-B4E3-24670739C9A1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F48AF783-900B-4FFD-B4E3-24670739C9A1}
    C:\Windows\System32\Tasks\{387BD920-3A28-4772-B5FC-46F2E970A374}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F6A04A3-538F-420A-BB2F-67A79C518057}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F6A04A3-538F-420A-BB2F-67A79C518057}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3F6A04A3-538F-420A-BB2F-67A79C518057}
    C:\Windows\System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4090AAC1-8C1F-4902-8C4A-6AD916CAA7D1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4090AAC1-8C1F-4902-8C4A-6AD916CAA7D1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4090AAC1-8C1F-4902-8C4A-6AD916CAA7D1}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50F99339-0DB0-4882-9861-B36CDCFCBA4E}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50F99339-0DB0-4882-9861-B36CDCFCBA4E}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{50F99339-0DB0-4882-9861-B36CDCFCBA4E}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F48AF783-900B-4FFD-B4E3-24670739C9A1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F48AF783-900B-4FFD-B4E3-24670739C9A1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F48AF783-900B-4FFD-B4E3-24670739C9A1}
    C:\Windows\System32\Tasks\{387BD920-3A28-4772-B5FC-46F2E970A374}
    End::
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse
 #60254  par liza33
 
Bonjour,

Me confirme tu que le pc se comporte bien ?

Si oui, on va supprimer les logiciels qui ont servis à la désinfection
 #60307  par liza33
 
D'accord, on va finaliser la désinfection

Image Malwarebytes

Vide la quarantaine de Malwarebytes après la désinfection

Image

Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan


Image Tu vas supprimer les fichiers temporaires
  • Télécharge TFC (par OldTimer) et enregistre-le sur ton bureau et pas ailleurs
  • Fais un double clic sur l'icône Image pour le lancer. (Note: Si tu es sous Vista ou Windows 7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution ; donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.

    Image
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système (pas obligatoire). S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

Suppression des outils
  • On va supprimer les autres outils de désinfection:
  • Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner,ZHPFix TFC, ZOEK, FRST, JRT, Winchk et leurs rapports
  • Tu peux désinstaller via le Panneau de configuration ESET on line scanner et Roguekiller
  • Supprimes les dossiers en rouge après avoir démasqué AppData
http://www.chantal11.com/2009/04/affich ... s-7-vista/

C:\FRST
C:\Adwcleaner
C:\Users\Ton nom\AppData\Roaming\ZHP
C:\Zoek


Image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.
  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    Image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt
 #60335  par cyrilangelo
 
Bonsoir

Voici je rapport Delfix:

# DelFix v1.013 - Rapport créé le 19/09/2017 à 20:57:05
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : SERGE - SERGE-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\SERGE\Desktop\TFC.exe
Supprimé : C:\Users\SERGE\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\SERGE\Desktop\ZHPDiag.txt
Supprimé : C:\Users\SERGE\Desktop\ZHPFix.exe
Supprimé : C:\Users\SERGE\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools

~ Purge de la restauration système ...

Supprimé : RP #42 [Software Distribution Service 3.0 | 09/14/2017 20:33:50]
Supprimé : RP #45 [Windows Update | 09/15/2017 06:41:34]
Supprimé : RP #46 [Software Distribution Service 3.0 | 09/15/2017 20:35:36]
Supprimé : RP #47 [Removed QuickTime | 09/16/2017 12:22:33]
Supprimé : RP #48 [avant modif registre | 09/16/2017 14:53:59]
Supprimé : RP #50 [Restore Point Created by FRST | 09/18/2017 16:43:36]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci
 #60364  par liza33
 
Bonjour,

OK pour Delfix

Maintenant que la désinfection est finie, peut tu mettre le sujet en Résolu

Replace toi sur ton tout 1er message de ton sujet et clique sur la roue crantée en haut à droite.

Image

Sélectionne Modifier le message dans le menu déroulant.

Modifie le titre de ton sujet en insérant à la place de mon pseudo le terme Résolu entre les crochets comme ceci : [Résolu]titre du sujet.

Quand ceci est fait clique sur Envoyer . Merci de ta collaboration.

Bonne continuation
Sujets similaires Statistiques Dernier message
Besoin d'aide pour le nettoyage d'un pc extremement lent.
par Jekar  dans : Analyse de rapports et Désinfection.
48 Réponses
4423 Vues
par El Magnifico
aide a desinfection pc
par auvergne43  dans : Analyse de rapports et Désinfection.
5 Réponses
714 Vues
par auvergne43
Aide à la désinfection
par tatave941  dans : Analyse de rapports et Désinfection.
16 Réponses
1507 Vues
par El Magnifico
Aide à la désinfection
par Jotunnn  dans : Analyse de rapports et Désinfection.
11 Réponses
1034 Vues
par ab_web
ZHPDiag aide à la désinfection
par tatave941  dans : Analyse de rapports et Désinfection.
16 Réponses
1342 Vues
par El Magnifico