ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #96253  par Olivier Destrade
 
Pierre95 a écrit : 19 mars 2019, 13:03 Peux tu envoyer le fichier TraceZHPDiag.txt comme la première fois?

J'ai mis sur le coup Nicolas Coolman et j'attends sa réponse sur la suite.

Tu n'as pas répondu à ma question dans mon post précedent
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Désolé je pensais que je ne comprenais pas la question, mais en réfléchissant un peu...
Dans mon rapport PROCMON enregistré lundi matin, je vois une ligne exécutée par svchost.exe (le même PID qui lance les fenêtres cmd.exe) avec l'opération regopenkey et le chemin suivant ;
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{a8031e1e-77d4-4471-a33c-e863b4263029}

Est-ce que cela aide ?
 #96255  par Pierre95
 
Merci, Olivier pour ta réponse, cela correspond à la tâche reperée dans Addition. ( cmd, même CLSID, ..
C'est elle qui est affichée sur ta capture d'écran quand c'est bloqué
Nicolas va faire une expérience pour voir si elle bloque ZHPDiag après l'avoir installé sur sa propre station
Je te remercie de ta coopération

Peux tu m'envoyer le dossier ( ou fichier) en rouge ?
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé

Image

Un dossier .zip sera crée à coté de ton dossier .

Ce fichier AI.zip peux tu ensuite l' héberger sur CJOINT ou 1Fichier.com s'il est trop gros

https://1fichier.com/

Tu nous donneras le lien pour qu'on puisse le consulter

Ceci fait tu peux mettre à la poubelle ton fichier compressé
 #96256  par Olivier Destrade
 
Voici les 3 rapports demandés :

1 - AdwCleaner
https://www.cjoint.com/c/ICtqzIJhLaL

2 - RogueKiller
https://www.cjoint.com/c/ICtq5u6dPdL

3 - MBAM (aucune menace détectée, voir note ci-dessous)
https://www.cjoint.com/c/ICtrcbfYdWL

Note : j'avais déjà effectué l'analyse MBAM avant de vous contacter et j'avais mis en quarantaine toutes les menaces. Par la suite, ce matin j'ai désinstallé MBAM car il bloquait CJOINT). Je n'ai donc pas le rapport de la précédente analyse.

Enfin voici le fichier AI :
https://1fichier.com/?rs4628x3sl9u95qbv90y

Je dois switcher pour ce soir et très peu dispo demain jusqu'à 18 heures.

Cordialement,

Olivier
 #96258  par Pierre95
 
Je te remercie pour le Fichier AI
Ainsi Nicolas a installé la tache sur sa station pour voir si c'est elle qui est responsable du blocage.
Il pense avoir trouvé le bug : un caractère | non pris dans une chaîne.
Il a sorti une nouvelle version de ZHPDiag qui doit corriger le problème

***************************************
Peux tu télécharger cette nouvelle version de ZHPDiag et faire un scan en cochant bien sur toutes les options
Peux tu nous donner le résultat des courses
Si c'est OK, poste moi le rapport pour te préparer le script correctif

***************************************

Je me demande si c'est pas cette tâche qui est responsable de tes fenêtre intempestives CMD
Si cette tâche ne t' est pas indispensable, je suis d'avis de la supprimer ainsi que les clés qui sont afférentes Ce sera inclus lors d'un script correctif que je te ferai passer avec les autres merdouilles et choses inutiles révélés dans ZHPDiag et FRST
*****************
Je vais te donner tes devoirs à faire pour ton retour
Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche le Résultat de l'analyse, tu clique sur" nettoyer & réparer "

Image

Tu m'enverras le rapport par la même méthode que lors du scan


Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

**********

ROGUEKILLER en suppression

Tu vas relancer Roguekiller bien sur si tu l'as fermé

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection

Image

Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

**********

KVRT

Désactive temporairement ton antivirus
Tu vas télécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

Image

puis " Start scan" pour lancer le scan

Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimises les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan

Image

L'analyse est assez longue, elle peut prendre plus de 45 minutes

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer

Je te conseille de laisser les options par défaut

Delete : Supprimer le fichier
Quarantine : placer le fichier en quarantaine.
Cure: Corriger le fichier
Skip: ne rien faire

Clique sur le bouton Continue

Image

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

Image

La procédure « Cure » démarre

Image

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection

Quand c'est terminé, ouvre l'onglet " Report " [ 1 ] doubles clique sur l'heure du Report en [ 2 ]

Image

Fais une capture d'écran de l'image

Comment faire une capture d'écran ?

https://support.microsoft.com/fr-fr/hel ... creenshots

tu obtiendras un fichier .png ou .jpg

Tu vas l' héberger sur un site d'hébergement comme 1Fichier.com par exemple

https://1fichier.com/

Ce dernier te donne un lien internet que tu copies colles dans ta réponse.
Ce lien internet tu le sélectionnes en le bleuissant
puis tu cliques sur le bouton IMG

Image
Sujets similaires Statistiques Dernier message
Affichage incorrect de l'interface de ZHPCleaner
par NicolasCoolman  dans : ZHPCleaner
0 Réponses
6330 Vues
par NicolasCoolman
Message d'erreur Windows Script
par Dondiego95270  dans : Analyse de rapports et Désinfection.
13 Réponses
6009 Vues
par El Magnifico
redemarrage intempestif + erreur au demarrage
par Basileos  dans : Analyse de rapports et Désinfection.
17 Réponses
340 Vues
par Basileos
Comment résoudre l’erreur Windows “ERR_TIMED_OUT” ?
par NicolasCoolman  dans : Les nouvelles
0 Réponses
115 Vues
par NicolasCoolman
recuperer document word effacer par erreur
par hubert  dans : Support Windows
2 Réponses
5215 Vues
par ab_web