ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #67631  par gsi971
 
Bonsoir,

Je viens vers vous afin de trouver une solution pour nettoyer mon pc.

Je viens d'acheter un pc portable neuf et j'ai naïvement cherché un moyen d'activer office 2016 gratuitement :roll: (suite à cette mésaventure j'ai directement pris une version payante sur mon autre pc).

Depuis j'ai environ 15 pages internet qui s'ouvrent chaque minute (en ligne comme hors-ligne) sur des sites "très variés",
j'ai aussi eu plusieurs logiciels qui se sont installés sur le bureau (que je crois avoir réussi à désinstaller manuellement),
et quand je veux éteindre l'ordinateur il me dit que j'ai des logiciels encore en cours (qui ont tous comme logo une feuille de cannabis).

Après avoir lu plusieurs sujets sur votre forum et d'autres j'ai démarré les scans en espérant gagner du temps :

ZHPDIAG
Rapport : http://www.cjoint.com/c/GLmdhILlZzd

ZHPcleaner
Scan
Nettoyage
Redémarrage
Rapport : http://www.cjoint.com/c/GLmdiDvBxpd

Au redémarrage les feuilles de cannabis ont disparu ! Et beaucoup moins de pages internet et redirections, mais je dois quand même cliquer 5 fois sur télécharger pour lancer le téléchargement de MBAR par exemple.

MBAR
Scan (après update)
Cleanup
Redémarrage
Rapport : http://www.cjoint.com/c/GLmdjSmpuQd
Nouveau scan
Pas de malware !
Rapport : http://www.cjoint.com/c/GLmdkf6fr5d

ADWCleaner
Scan
rapport analyse : http://www.cjoint.com/c/GLmdk6BgmUd
Nettoyage
Redémarrage
Rapport nettoyage : http://www.cjoint.com/c/GLmdlGwuied

Junkware removal tool
Nettoyage
Rapport: http://www.cjoint.com/c/GLmdmK5X7Wd

Kaspersky
Scan
Neutralize all
Redémarrage


:( j'écris ce message au fur et à mesure que je suis la procédure d'une autre personne ayant sensiblement le même problème que moi, maintenant que je me suis inscris sur le forum pour demander de l'aide je vois que je n'ai pas effectué les scans que vous demandés pour une désinfection. Je les fait maintenant mais j'imagine quil aurait été plus malin de les faire aussi des le debut! désolé

CKScanner: http://www.cjoint.com/c/GLmdnX8eWTd
WinChk: http://www.cjoint.com/c/GLmdoBtabvd
ZHPDiag: http://www.cjoint.com/c/GLmdo7j0xSd
Farbar RST: http://www.cjoint.com/c/GLmdqhHFTtd
http://www.cjoint.com/c/GLmdqIbcCLd
http://www.cjoint.com/c/GLmdq5rL6nd


Merci d’avance pour votre temps ! :)
 #67636  par Modérateur
 
Bonjour

vous notez maintenant qu'il est judicieux d'installer Libre Office quand on peut pas se payer Microsoft Office, bien souvent cela évite un passage par la case désinfection.

Si on veut vraiment Microsoft Office 2016, alors on cherche les bons plans ;)

Ceci dit, bonne désinfection.

PS: bonjour joseph
 #67640  par liza33
 
Bonjour,

Ce ne sont que des lignes orphelines que tu va supprimer avec ce script que tu va passer avec FRST

Informations sur les lignes orphelines : https://nicolascoolman.eu/2017/09/12/or ... rphelines/

Image FRST : Correctif

Image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows
  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    Image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7DF2407-C57D-4B6A-B618-D1963D794A82}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D7DF2407-C57D-4B6A-B618-D1963D794A82}
    C:\Windows\System32\Tasks\B1dMyRtuobPX
    DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Spotify
    --minimized
    DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:AsInstCD
    DeleteValue: HKU\S-1-5-21-4009766753-2876665748-4057158324-1001\Software\Microsoft\Windows\CurrentVersion\Run|Spotify
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
    DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    EmptyTemp:
    Hosts:
    Reboot:
    End::
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse
Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport
 #67755  par liza33
 
Bonjour,

Les rapports sont propres

Comment se comporte ton pc ?

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient(e), l'analyse est assez longue

Image Tu vas faire un scan en ligne avec ESET Online Scanner
  • Tu peut brancher tous tes diques durs amovibles (disque dur extene, clé USB...)
  • Télécharge ESET Online Scanner sur ton bureau et pas ailleurs
  • Voici un tuto pour te guider :

    Tu prendras bien soin de décocher la case: supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tuto ESET Online Scanner
  • Si ESET à trouvé des menaces, tu ne le ferme pas et tu poste le rapport ici
  • S’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras
Image
 #67772  par liza33
 
Y a-t-il un sujet ou vous conseiller navigateur, antivirus ect ?
Non pas sur ce forum, mais tu peut te tourner vers un forum plus généraliste comme PC Astuces ou tu auras à faire à des personnes compétentes
Tu peut essayer de te faire ta propre opinion en essayant par toi même les différents navigateurs ou antivirus

Puisque le pc va mieux, on va finaliser la désinfection

Image Tu vas supprimer les fichiers temporaires
  • Télécharge TFC (par OldTimer) et enregistre-le sur ton bureau et pas ailleurs
  • Fais un double clic sur l'icône Image pour le lancer. (Note: Si tu es sous Vista ou Windows 7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution ; donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.

    Image
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système (pas obligatoire). S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

Suppression des outils
  • On va supprimer les autres outils de désinfection:
  • Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner,ZHPFix TFC, ZOEK, FRST, JRT, Winchk et leurs rapports
  • Tu peux désinstaller via le Panneau de configuration ESET on line scanner et Roguekiller
  • Supprimes les dossiers en rouge après avoir démasqué AppData
http://www.chantal11.com/2009/04/affich ... s-7-vista/

C:\FRST
C:\Adwcleaner
C:\Users\Ton nom\AppData\Roaming\ZHP
C:\Zoek


Image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.
  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    Image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

Image La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Merci pour ta patience et ton efficacité , ainsi que de m'avoir accordé ta confiance

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie



En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....

Quelques conseils et préventions:
  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
  • Sauvegarder régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  • Bien lire les accords de licence avant toute installation.
  • Une attitude responsable sur le net est la meilleure protection pour ton système
  • Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc...)
Image Ce qu’il faut savoir sur les logiciels potentiellement indésirables (PUP)

Logiciels potentiellement indesirables (pup) ce qu'il faut savoir
62% des applications du top 50 sur download com sont livrees avec des barres d'outils et autres pups


Image Savoir entretenir Windows

https://www.malekal.com/guide-complet-e ... n-windows/


Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

Image
Sujets similaires Statistiques Dernier message
PC envahi par des pages intempestives
par Hugo HERBST  dans : Analyse de rapports et Désinfection.
2 Réponses
1113 Vues
par El Magnifico
zhp cleaner et marques pages
par ab_web  dans : ZHPCleaner
14 Réponses
7679 Vues
par ab_web
Logiciels malveillants de fraude téléphonique.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1291 Vues
par NicolasCoolman
MosaicLoader, installateur de logiciels malveillants.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1633 Vues
par NicolasCoolman
pc qui sort de veuille seul + threat alert
par hophophop  dans : Analyse de rapports et Désinfection.
4 Réponses
1160 Vues
par ab_web