ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #80487  par virgules
 
Bonjour Virgules
Je viens vous déposer mon rapport en espérant que vous m'aiderez à comprendre pourquoi Firefox présente des lenteurs au premier lancement , surtout après une période d'inactivité (sortie de veille par exemple). J'ai déjà réinitialisé Firefox, passé CCleaner et Malwerebyte. Idem
j'ai bien les rapports comme demandé (j'espère avoir bien suivi la procédure)

Document joint : HEqo6mtpf3K_FRST.txt
Document joint : HEqo7mplQnK_Shortcut.txt
Document joint : HEqo7ShSthK_WinChk.txt
Document joint : HEqpcpBGvBK_ZHPDiag.txt
Document joint : HEqpfhH1XOK_ckfiles.txt
Document joint : HEqphWffUqK_Addition.txt

Cordialement

Virgules

 ! Message de : la Modération

Bonjour,
Tes liens pour avoir les rapports ne fonctionnent pas comme tu peux le constatter en cliquand dessus
Peux tu les reposter ?
Modifié en dernier par virgules le 22 mai 2018, 22:34, modifié 1 fois.
 #80593  par did80
 
Bonjour virgules


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Corrige et heberge le rapport fixlog

@+
 #80667  par virgules
 
Bonjour did80,

Après avoir suivi tes instructions cela est nettement plus rapide autant en ouverture de Firefox que de Windows en général. Je pense que cela est solutionné.
Cependant j'ai perdu tous mes marques page et ne sais pas ou récupérer le fichier json (ou autre) pour les restaurer.
Je n'ai plus non plus Gostery et Adblock ; puise les réinstaller ? est ce vraiment utile?

Peux tu m'expliquer sommairement ce qu'il s'est passé et qu'a tu fais ?

Merci
 #80669  par did80
 
salut virgules

ton pc va mieux c'est une bonne chose

maintenant il serait bien d'approfondir voir si il n'y a rien d'autres

maintenant c'est toi qui voit
 #80672  par virgules
 
Bonjour did

Je viens de retrouver la restauration de mes marques pages. donc plus de soucis de ce coté.

Qu'entends tu par approfondir. Allons y si nécessaire !

Je n'ai plus non plus Gostery et Adblock ; puise les réinstaller ? est ce vraiment utile?

Peux tu m'expliquer sommairement ce qu'il s'est passé et qu'a tu fais ?
 #80673  par did80
 
je t'ai fais supprimé ce qui me paraissait anormal

pour adblock inutile

attends la fin de la désinfection pour installer ublock origin

ceci stp


Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
 #80704  par virgules
 
Bonsoir

voici le rapport après nettoyage:

~ ZHPCleaner v2018.5.18.113 by Nicolas Coolman (2018/05/18)
~ Run by Virgules (Administrator) (18/05/2018 22:47:25)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Virgules\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Virgules\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 16299)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (9)
DEPLACÉ fichier: C:\Windows\Prefetch\REIMAGE.EXE-4681D307.pf =>.SUP.ReimageRepair
DEPLACÉ fichier: C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-14E51AD4.pf =>.SUP.ReimageRepair
DEPLACÉ fichier: C:\Windows\Prefetch\REIMAGEREMINDER.EXE-302A39F5.pf =>.SUP.ReimageRepair
DEPLACÉ fichier: C:\Windows\Prefetch\REIMAGEREPAIR.EXE-23AD1682.pf =>.SUP.ReimageRepair
DEPLACÉ fichier: C:\Users\Virgules\Downloads\ReimageRepair.exe [Reimage - Reimage Downloader] =>.SUP.ReimageRepair
DEPLACÉ fichier: C:\Users\Virgules\AppData\Local\Temp\nsc920C.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Windows\Reimage.ini =>.SUP.ReimageRepair
DEPLACÉ dossier: C:\Program Files (x86)\Ask.com =>Toolbar.Ask
DEPLACÉ dossier: C:\Program Files\Reimage =>.SUP.ReimageRepair


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3416450818-4017934404-2000567251-1000\SOFTWARE\Reimage [] =>.SUP.ReimageRepair
SUPPRIMÉ clé: HKCU\Software\Reimage [] =>.SUP.ReimageRepair
SUPPRIMÉ clé*: HKLM\SOFTWARE\Reimage [] =>.SUP.ReimageRepair
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Reimage [] =>.SUP.ReimageRepair
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (4)
https://nicolascoolman.eu/2017/01/27/su ... agerepair/ =>.SUP.ReimageRepair
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.Camec


---\\ NETTOYAGE ADDITIONNEL. (12)
~ Suppression des Clés de registre Tracing. (12)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ STATISTIQUES
~ Items scannés : 1172
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 7/7
~ Gain de place (Octets) : 0


~ End of clean in 00h00mn18s

---\\ LISTE DES RAPPORTS (5)
ZHPCleaner-[R]-13052018-17_34_31.txt
ZHPCleaner--13052018-17_33_18.txt
ZHPCleaner--13052018-17_41_16.txt
ZHPCleaner--18052018-21_11_41.txt
ZHPCleaner-[R]-18052018-22_47_43.txt
 #80708  par did80
 
Salut virgules

ceci stp


Image Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

didier
Sujets similaires Statistiques Dernier message
Problème de défilement dans le menu démarrer.
par Antone  dans : Support Windows
4 Réponses
3984 Vues
par Antone
Firefox et gmail
par Help04  dans : FAQ Windows
1 Réponses
3863 Vues
par NicolasCoolman
Firefox: Avis de sécurité de Mozilla
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1018 Vues
par NicolasCoolman
Avis de sécurité Mozilla Firefox du 03 mai 2022
par NicolasCoolman  dans : Les nouvelles
0 Réponses
173 Vues
par NicolasCoolman
Vulnérabilité critique dans Firefox et Thunderbird.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
445 Vues
par NicolasCoolman