ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #88850  par El Magnifico
 
Alors c'est que vous n' avez pas copier le script qui se trouve dans le contenu caché.

je vous remet le script ci dessous , vous le surligner puis un clic droit dessus , dans la petite fenetre qui s' ouvre un clic sur copier, puis vous allez dans ZHPFIX , un clic là où il y a le crayon.

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
O43 - CFD: 13/06/2017 - [] D -- C:\Users\DELL\AppData\Roaming\PDAppFlex
C:\Users\DELL\AppData\Roaming\PDAppFlex
O4 - HKCU\..\Run: [Adobe Acrobat Synchronizer] . (. - .) -- C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe (.Not File.)
O4 - HKUS\S-1-5-21-381519365-822011003-1674556292-1000\..\Run: [Adobe Acrobat Synchronizer] . (. - .) -- C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe (.Not File.)
O43 - CFD: 18/09/2018 - [] D -- C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.2
O43 - CFD: 19/09/2018 - [] D -- C:\ProgramData\TSRProSettings
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.2
C:\ProgramData\TSRProSettings
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\File System\014
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.)
O3 - Toolbar: 0x39358347C5D025419FA80819E2EAAC93 - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (...) -- (.not file.)
O17 - HKLM\System\CCS\Services\Tcpip\..\{02D252F7-36A3-4542-A9EB-15F361A0E787}: NameServer = 156.154.70.25,156.154.71.25 =>.USA Sterling Neustar Inc.
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E6C05A7-EDC4-46E6-A5EC-9C1CC34DFA2F}: NameServer = 156.154.70.25,156.154.71.25 =>.USA Sterling Neustar Inc.
Fin
 #88863  par El Magnifico
 
Ok

On poursuit:

Malwarebytes (MBAM)

Image • Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi

Image

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Mon compte et ensuite cliquez sur Désactiver l'essai Premium

• Une fenêtre s'ouvre cliquez sur Yes

• Une autre fenêtre s'ouvre en bas à droite, cochez Conserver la version actuelle et cliquez sur OK

• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées
  • • Cliquez sur l'onglet Analyse
• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine
  • Si un message demande de redémarrer le PC pour terminer la suppression, acceptez
• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte
  • • Renommez- le en MBAM.txt
• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni


************************************

ROGUEKILLER en scan

Téléchargez Roguekiller sur le bureau ICI

Quittez absolument tous tes travaux en cours et fermez toutes les applications

Démo animée Cliquez ICI
  • • Lancez Roguekiller ( clique droit exécuter comme administrateur )

    • Lancez l'exécution de RogueKiller en cliquant sur Démarrer le scan
Image

Dans la fenêtre qui s'ouvre, cliquez sur Démarrer le scan

Image

Le scan se déroule, patientez !

Image

A la fin du scan, cliquez sur Historique puis sur Rapports de scan (à gauche) choisisez le dernier rapport effectué (suivant date et heure) en cliquant dessus.

Image

Dans la fenêtre qui s'ouvre, cliquez sur Ouvrir TXT


Image

Le rapport s'ouvre, enregistrez le sur le bureau

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.


****************************************************************************************************

ROGUEKILLER en suppression

Nettoyez ce que Roguekiller a découvert
  • • Cochez toutes les cases

    • Cliquez sur Supprimer Sélection
Image

Cliquez sur Ouvrir Rapport

Cliquez sur Exporter TXT pour l'enregistrer sur le Bureau

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.

****************************************************************************************************

  • Junkware Removal Tool
Image


Image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. Image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !
  • Faites un clic droit -> lancez le programme en tant qu'administrateur
L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

Image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint
  • 1
  • 2
  • 3
  • 4
  • 5
  • 7
Sujets similaires Statistiques Dernier message
Problème d'affichage (pas les images)
par ReineClaude  dans : ZHPCleaner
5 Réponses
9177 Vues
par ReineClaude
PC envahi par des pages intempestives
par Hugo HERBST  dans : Analyse de rapports et Désinfection.
2 Réponses
1113 Vues
par El Magnifico
zhp cleaner et marques pages
par ab_web  dans : ZHPCleaner
14 Réponses
7679 Vues
par ab_web
question pour le Magnifico
par LeChe  dans : Analyse de rapports et Désinfection.
4 Réponses
692 Vues
par LeChe
Elément détecté pour le magnifico
par LeChe  dans : Analyse de rapports et Désinfection.
3 Réponses
684 Vues
par El Magnifico