ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #94682  par Dialar
 
Bonjour,
J'ai essayé de télécharger Sribus mais je me suis rendu compte que j'étais sur le mauvais site (le .fr).
Du coup il m'a proposé d'ajouter des logiciels bizarres, j'ai refusé je crois... Mais tout est fait pour qu'on accepte. Du coup mon antivirus m'a dit que yavait un cheval de Troie. J'ai tout annulé, un peu paniqué, et du coup téléchargé ZHPDiag, qui me trouve quelques fichiers nuisibles, mais si j'ai bien compris, pas bien méchants. Des InstalCore et Pulp.

Sauf que je ne comprends pas comment trouver ces fichiers à partir des noms qu'il me donne.
Voici les résultats (je ne met que les lignes rouges) :

---\ SCAN ADDITIONNEL (8) - 2s
HKCU\Software\ProductSetup =>Adware.InstallCore

---\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION (5) - 0s
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.BredoLab
https://nicolascoolman.eu/2017/09/19/ad ... allcore-3/ =>Adware.InstallCore

Comment puis-je les récupérer et les supprimer ?

Merci

EDIT : Je vous met quand même les fichiers demandés :
https://www.cjoint.com/c/IBow1nf8aEX
https://www.cjoint.com/c/IBow2F00XzX
https://www.cjoint.com/c/IBow25HJAUX
https://www.cjoint.com/c/IBow3OXaZqX
 #94695  par did80
 
re dialar

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Corrige et heberge le rapport fixlog

@+
 #94698  par Dialar
 
Coucou did80, merci pour ta réponse.
Par contre les 3/4 des lignes sont des sauvegardes de jeu vidéo que j'avais déplacé, et qui ne doivent plus être reliées au jeu suite au déplacement. (les fichiers avec heroesofthestorm et mass effect, mtgarena (je le trouvais même plus ce jeu O_O) et starcraft). J'ai tout déplacé du disque C au D pour faire de la place, et je ne les ai pas relié depuis.
La correction ne va pas me les supprimer ?

(Peut-être que les fichiers heroesofthestorm ne servent plus à rien, car c'est un jeu qui enregistre les données en ligne, mais pour l'instant ils ne gênent pas. Autant ne pas y toucher non ?)
 #94707  par did80
 
merci pour e déplacement

faire et défaire c'est sympa pour des jeux

Télécharger Zhpfix Script Manager

https://nicolascoolman.eu/download/zhpf ... t-manager/

sur votre bureau



Image


Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder]:NewShortcut2.lnk
HKCU\Software\ProductSetup
HKU\S-1-5-21-145890351-2335519202-2698106182-1001\SOFTWARE\ProductSetup

Image


Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!

{img]https://forum.pcastuces.com/img/fa2bb61 ... ea63ab.png[/img]

redémarrer la machine


Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image
 #94865  par Dialar
 
Holala, ça m'a fait peur :o
Mais je crois que ça a fonctionné en partie.
Il me reste 2 lignes rouges (qui sont la même je crois) :

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder]:NewShortcut2.lnk =>PUP.Optional.BredoLab

https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.BredoLab

A quoi est-ce que ça correspond ?
 #94890  par did80
 
salut dialar

j'aimerais que tu fournisses les rapports entiers Merci

pour ta question un peu de lecture

https://www.nicolascoolman.com/fr/detections/

2/ ceci

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Corrige et heberge le rapport fixlog

@+
Sujets similaires Statistiques Dernier message
Problèmes de lenteur lors de navigation et d'ouverture de fichiers
par Tusculanes  dans : Analyse de rapports et Désinfection.
38 Réponses
7753 Vues
par El Magnifico
Explorer lent sur les tri d'affichage et empêcxhe certaines suppressions de répertoires ou fichiers
par MarcZhp54  dans : Analyse de rapports et Désinfection.
29 Réponses
3775 Vues
par El Magnifico
Impossible de supprimer ces 6 éléments
par tatave941  dans : Analyse de rapports et Désinfection.
1 Réponses
2847 Vues
par El Magnifico
Comment supprimer PUP.Optional
par Ricweb13  dans : Analyse de rapports et Désinfection.
47 Réponses
6621 Vues
par NicolasCoolman
Cryptovirus Ctpl, comment le supprimer ?
par NicolasCoolman  dans : Les nouvelles
0 Réponses
3101 Vues
par NicolasCoolman