ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #75356  par Pomana
 
Voilà:
{
"header": {
"program": {
"project": "RogueKiller",
"version": "12.12.9.0",
"x64": true,
"date": "Mar 19 2018",
"contact": "http://www.adlice.com/fr/contact/",
"feedback": "https://forum.adlice.com",
"website": "https://www.sosvirus.net/telecharger/roguekiller-anti-malware/",
"blog": "http://www.adlice.com/fr/"
},
"environment": {
"operating_system": "Windows 10 (10.0.16299) 64 bits version",
"boot": 0,
"winpe": false,
"user": "TseringTchodron",
"user_admin": true,
"program_location": "C:\\Program Files\\RogueKiller\\RogueKiller64.exe",
"x64": true,
"licensing": "free"
},
"report": {
"type": 1,
"aborted": false,
"date": "03/23/2018 12:58:37",
"duration": 4566,
"debug": false,
"count": 4,
"show_legit_hooks": false,
"expert_mode": false,
"switches": []
}
},
"information": {
"processes": [
{
 #75368  par Pomana
 
C'est mieux?
RogueKiller V12.12.9.0 (x64) [Mar 19 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : https://www.sosvirus.net/telecharger/roguekiller-anti-malware/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 10 (10.0.16299) 64 bits version
Démarré en : Mode normal
Utilisateur : TseringTchodron [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 03/23/2018 12:58:37 (Durée : 01:16:06)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 4 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3895740939-1844002984-3169524660-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://acer13.msn.com/?pc=ACJB -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3895740939-1844002984-3169524660-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://acer13.msn.com/?pc=ACJB -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3895740939-1844002984-3169524660-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer13.msn.com/?pc=ACJB -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3895740939-1844002984-3169524660-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer13.msn.com/?pc=ACJB -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000LPVX-22V0TT0 +++++
--- User ---
[MBR] ed859c0be21de1777195fab82f817370
[BSP] 42f7daf3ef0485d2a8517869d5aa21f0 : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 600 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1230848 | Size: 300 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 460854 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 945936384 | Size: 450 MB
5 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 946857984 | Size: 14607 MB
User = LL1 ... OK
User = LL2 ... OK
 #75374  par did80
 
oui c'est mieux florence

rien de malicieux

ceci stp


Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image


Image

Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
 #75382  par Pomana
 
mmm... Ca voudrait dire que je suis parano... ou qu'il est voyant. Je ne sais pas ce qui est le plus difficile à accepter.
Voilà le rapport:
~ ZHPCleaner v2018.3.23.55 by Nicolas Coolman (2018/03/23)
~ Run by TseringTchodron (Administrator) (23/03/2018 17:27:01)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\TseringTchodron\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\TseringTchodron\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 16299)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (1)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (3)
TROUVÉ fichier: C:\Users\TseringTchodron\AppData\Local\Temp\rk_1180.tmp =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\TseringTchodron\AppData\Local\Temp\rk_1308.tmp =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\TseringTchodron\AppData\Local\Temp\rk_149F.tmp =>.SUP.Temporary.Empty


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (1)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Empty


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ STATISTIQUES
~ Items scannés : 88102
~ Items trouvés : 3
~ Items annulés : 0
~ Items options : 7/7
~ Gain de place (Octets) : 0


~ End of search in 00h10mn56s

---\\ LISTE DES RAPPORTS (9)
ZHPCleaner-[R]-18012018-23_52_34.txt
ZHPCleaner-[R]-27052017-01_06_11.txt
ZHPCleaner--02022018-00_23_01.txt
ZHPCleaner--13032018-22_42_15.txt
ZHPCleaner--15032018-12_29_13.txt
ZHPCleaner--18012018-23_48_03.txt
ZHPCleaner--22012018-00_57_32.txt
ZHPCleaner--27052017-01_05_19.txt
ZHPCleaner--23032018-17_37_57.txt
 #75392  par did80
 
pk on continue

ceci maintenant stp


Image Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
 #75402  par Pomana
 
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 23/03/2018
Heure de l'analyse: 18:35
Fichier journal: 9a4da0f8-2ec0-11e8-9aea-2c600c6e1ded.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.4.4.2398
Version de composants: 1.0.322
Version de pack de mise à jour: 1.0.4462
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.309)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Cadeau\TseringTchodron

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 309792
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 7 min, 14 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
 #75405  par did80
 
on va approfondir

ceci stp

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image



Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image


@+
 ! Message de : la Modération
Demande transférée dans le Forum " Analyse de rapports et désinfection"
Vous pouvez continuer la discussion à la suite de ce message.
Sujets similaires Statistiques Dernier message
Analyse suite clic mail phishing
par ArmelleB  dans : Analyse de rapports et Désinfection.
14 Réponses
765 Vues
par ArmelleB
bug driver ou piratage?
par Pomana  dans : Analyse de rapports et Désinfection.
18 Réponses
1983 Vues
par ab_web
“Metador”, un nouveau groupe de piratage.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
261 Vues
par NicolasCoolman
Piratage de comptes Exchange via Outlook
par NicolasCoolman  dans : Les nouvelles
1 Réponses
3374 Vues
par Jonathan21
Piratage des comptes Password Manager de NortonLifeLock.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
832 Vues
par NicolasCoolman