ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #96240  par trucullus
 
PS : j'oubliais de le dire mais j'ai fait une "remise à zéro" de windows 10 la semaine dernière, mais ça n'a pas solutionné le problème. (sinon je ne soliciterais pas votre aide ! :P )
 #96251  par did80
 
salut trucullus

j'aimerais contrôler un point

ceci stp

Télecharger Roguekiller 13.1.30 de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Lancer le scan

Image

Image

Image

A la fin du scan cliquez sur résultats


Image

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader


Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

@+
 #96261  par did80
 
re

* Relance Adlice Diag (raccourci bureau)

* Aller dans "Historique" (menu de gauche), puis "Rapports"

* Ouvrir le dernier rapport de scan (normalement la première ligne) avec double clic

* Une popup disant qu'un script est prêt va s'ouvrir, l'accepter.

* Dans l'onglet "Upload / Suppression Cloud", le script doit avoir été chargé.

* Appliquer le script avec le bouton.

* Uploader les résultats de suppression avec le bouton

@+
 #96266  par trucullus
 
re

j'ai fait ce que tu as dit mais je n'arrive pas à faire le "double clic" le "truc" fait bouger ma souris et m'empêche de le faire :(

je te copie ici le rapport (ouvert via le bouton rapport, sans "double clic")
RogueKiller Anti-Malware V13.1.8.0 (x64) [Mar 12 2019] (Gratuit) par Adlice Software
email : https://adlice.com/contact/
Site web : https://adlice.com/download/roguekiller/
Système d'exploitation : Windows 10 (10.0.17134) 64 bits
Démarré en : Mode normal
Utilisateur : User [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Signatures : 20190304_123840, Driver : Chargé
Mode : Scan Standard, Scan -- Date : 2019/03/19 20:19:41 (Durée : 00:33:34)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Modules de Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tâches ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Fichier Hosts ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Fichiers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Slimware (Potentiellement Malicieux)] (folder) Avast Driver Updater -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Driver Updater -> Trouvé(e)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Navigateurs web ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 #96268  par trucullus
 
j'ai réussi à suivre le chemin indiqué
!
mais j'ai galéré ! le script se trouvait dans le 1er rapport !

si j'ai bien compris le rapport t'a été envoyé en direct ? ou bien dois je te l'envoyer par le biais précédent ?
 #96270  par did80
 
j'ai fait le script via le permalink

çà a été supprimé??

2/ ceci

Télécharger Zhpfix Script Manager

https://nicolascoolman.eu/download/zhpf ... t-manager/

sur votre bureau



Image


Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
O34 - HKLM BootExecute: (PCloudBroom64.exe)



Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!

{img]https://forum.pcastuces.com/img/fa2bb61 ... ea63ab.png[/img]

redémarrer la machine


Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

@+
 #96278  par trucullus
 
j'ai tenté de copier ça :

Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
O34 - HKLM BootExecute: (PCloudBroom64.exe)

et de le coller à l'endroit indiqué

puis cliqué sur le balais mais ça marche pas...
Sujets similaires Statistiques Dernier message
ERR_TIMED_OUT aléatoire
par Pierreau28  dans : Analyse de rapports et Désinfection.
14 Réponses
325 Vues
par El Magnifico
Une fenêtre Power Shell s'ouvre et se ferme de manière aléatoire
par Anonyme1998  dans : Analyse de rapports et Désinfection.
12 Réponses
2898 Vues
par ab_web
Problème d'affichage (pas les images)
par ReineClaude  dans : ZHPCleaner
5 Réponses
9177 Vues
par ReineClaude
problème windows , infection?
par lju  dans : Analyse de rapports et Désinfection.
22 Réponses
11009 Vues
par El Magnifico
Problème de lenteur sur PC portable
par nanard81  dans : Support Windows
8 Réponses
9834 Vues
par nanard81