ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #80717  par virgules
 
salut Did
voici le rapport Malewarebite demandé

Salutations

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 19/05/2018
Heure de l'analyse: 09:25
Fichier journal: d523d1e2-5b35-11e8-90f1-5404a64d9a37.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.365
Version de pack de mise à jour: 1.0.5168
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.431)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: SYLVIE\Virgules

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 369504
Menaces détectées: 11
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 21 min, 3 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 8
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1358], [327193],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1358], [327193],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1358], [327193],1.0.5168
PUP.Optional.Reimage, HKU\S-1-5-21-3416450818-4017934404-2000567251-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Aucune action de l'utilisateur, [1358], [327203],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Aucune action de l'utilisateur, [1358], [332494],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Aucune action de l'utilisateur, [1358], [332494],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Aucune action de l'utilisateur, [1358], [332494],1.0.5168
PUP.Optional.Reimage, HKU\S-1-5-21-3416450818-4017934404-2000567251-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Aucune action de l'utilisateur, [1358], [327205],1.0.5168

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 3
PUP.Optional.Reimage, C:\USERS\VIRGULES\APPDATA\LOCAL\TEMP\REIMAGE.LOG, Aucune action de l'utilisateur, [1358], [334717],1.0.5168
PUP.Optional.Reimage, C:\USERS\VIRGULES\APPDATA\LOCAL\TEMP\REIMAGEPACKAGE.EXE, Aucune action de l'utilisateur, [1358], [384803],1.0.5168
PUP.Optional.Reimage, C:\USERS\VIRGULES\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\REIMAGEREPAIR.EXE, Aucune action de l'utilisateur, [1358], [331559],1.0.5168

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
 #80718  par did80
 
Aucune action de l'utilisateur signifie que tu n'as rien supprimer

il faut cocher les cases et supprimer la sélection, et/ou mettre en quarantaine

copies stp le rapport après suppression

didier
 #80722  par virgules
 
Salut Didier,

Je me suis un peu " emmêlé les octets" et j'ai supprimé le message précédent. Dslé.
Ceci dit j'ai tout de même réalisé le rapport avec Malewarebite et ai mis en quarantaine / supprimé les éléments cochés.
Voici le 1er rapport puis le nouveau à suivre

Cordialement.

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 19/05/2018
Heure de l'analyse: 09:25
Fichier journal: d523d1e2-5b35-11e8-90f1-5404a64d9a37.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.365
Version de pack de mise à jour: 1.0.5168
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.431)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: SYLVIE\Virgules

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 369504
Menaces détectées: 11
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 21 min, 3 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 8
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1358], [327193],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1358], [327193],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1358], [327193],1.0.5168
PUP.Optional.Reimage, HKU\S-1-5-21-3416450818-4017934404-2000567251-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Aucune action de l'utilisateur, [1358], [327203],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Aucune action de l'utilisateur, [1358], [332494],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Aucune action de l'utilisateur, [1358], [332494],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Aucune action de l'utilisateur, [1358], [332494],1.0.5168
PUP.Optional.Reimage, HKU\S-1-5-21-3416450818-4017934404-2000567251-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Aucune action de l'utilisateur, [1358], [327205],1.0.5168

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 3
PUP.Optional.Reimage, C:\USERS\VIRGULES\APPDATA\LOCAL\TEMP\REIMAGE.LOG, Aucune action de l'utilisateur, [1358], [334717],1.0.5168
PUP.Optional.Reimage, C:\USERS\VIRGULES\APPDATA\LOCAL\TEMP\REIMAGEPACKAGE.EXE, Aucune action de l'utilisateur, [1358], [384803],1.0.5168
PUP.Optional.Reimage, C:\USERS\VIRGULES\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\REIMAGEREPAIR.EXE, Aucune action de l'utilisateur, [1358], [331559],1.0.5168

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
 #80723  par virgules
 
Bonjour did

Bizarre je ne vois plus mes messages précedents.

rapport d’analyse Maleware vierge. Je pense que tout est bon désormais ?
 #80726  par did80
 
re virgules

on va encore en passer un ou deux

celui ci déjà

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

@+
 #80772  par virgules
 
Bonjour Didier,

Scan Kaspersky : Voici le résultats

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Ask.com\SaUpdate.exe.vir
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Ask.com\precache.exe.vir

Secon scan : Vierge

Cordialement
 #80773  par did80
 
salut virgules

déjà en qurantaine inoffensif

tu peux les supprimer

ceci stp le scan est très long



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

nb fait attention de bien décocher la case "Supprimer les menaces détectées".
didier
 #80826  par virgules
 
Bonjour Didier

voici ce qu'a trouvé ESET
C:\AdwCleaner\Quarantine\C\Users\Virgules\AppData\LocalLow\AskToolbar\avira.cab.vir une variante de Win32/Bundled.Toolbar.Ask.G application potentiellement dangereuse
C:\Users\Virgules\Downloads\ccsetup542.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse

j'ai nettoyé
 #80842  par did80
 
salut virgules -

comment se comporte le pc?

a te lire
didier
 #80854  par virgules
 
Bonjour Didier,

Le PC a retrouvé sa vélocité (déjà depuis ta première action ) et se comporte très bien. :D
J'attends ton avis pour déclarer le problème résolu.
Dis moi comment supprimer les outils ZHP , FRST, KVRT, WINCHK, CKScaner pour qu'il soit tout "propre". Je ferai ensuite un point de restauration.

Cordialement
Sujets similaires Statistiques Dernier message
Problème de défilement dans le menu démarrer.
par Antone  dans : Support Windows
4 Réponses
3984 Vues
par Antone
Firefox et gmail
par Help04  dans : FAQ Windows
1 Réponses
3859 Vues
par NicolasCoolman
Firefox: Avis de sécurité de Mozilla
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1016 Vues
par NicolasCoolman
Avis de sécurité Mozilla Firefox du 03 mai 2022
par NicolasCoolman  dans : Les nouvelles
0 Réponses
172 Vues
par NicolasCoolman
Vulnérabilité critique dans Firefox et Thunderbird.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
445 Vues
par NicolasCoolman