ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #45785  par Conseil84
 
Merci de trouver ci-dessous le lien concernant le document contenant le rapport ...Peu doué sans doute, je suis un peu, et c'est le moins que je puisse dire, perdu.Merci de votre aide.Bien à vous. Brunohttp://pjjoint.malekal.com/files.php?id=20161218_p15q13r5r10w5
 #45806  par rubised3585
 
Bonjour, Que reproche tu a ton PC ? A part des Processus Superflus pas d'infections a priori.Avant de te préparer un script pour supprimer ces superflus,prend connaissance de ce qui suit S.T.P.
Le forum : http://www.forum.nicolascoolman.fr/ vit grâce à la publicité et à vos dons. Les désinfections sont gratuites. Afin de lui permettre de continuer, et d'être toujours à la pointe de la lutte antimalwares vous pouvez, mais rien n'est obligatoire,désactiver les bloqueurs de publicités . En mettant http://www.forum.nicolascoolman.fr/ en liste blanche dans votre bloqueur de publicités, vous contribuez à la vie de ce forum. Vous pouvez bien évidement si vous êtes satisfait faire des dons...Soutenir Nicolas
Bonjour,Bienvenue sur ce Forum, je vais essayer de résoudre ton problèmeJe m'appelle Rubised3585.. - Pour information: je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officielDans un premier temps : S.T.P.Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation.Donc si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas sur plusieurs à la fois .Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pasSurtout il faudra suivre la procédure indiquée jusqu'au boutMême si tu penses que ton PC est réparé, il ne faut pas partir, tant que je ne le t'aurai pas dit, car il pourrait rester des infectionsA faire durant cette désinfectionNe pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfectionA chaque fois que je te donnerai de nouvelles instructionsLis bien la totalité de mon message et sauvegarde le si nécessaire en créant un document afin de bien suivre les instructionsTu devras " Toujours télécharger et enregistrer ces outils directement sur ton Bureau"Pense également à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la finTu devras procéder dans l’ordre donné, pour les manipulations demandéesDe plus ne fais aucune restauration de ton système tant que je ne te l’aurai pas demandéN’hésite pas à demander des explications si nécessaireEn premier pour Information vois tout ce qui suithttp://forum.malekal.com/les-toolbars-e ... ésinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... tmlRegarde aussi cela : http://forum.malekal.com/pourquoi-evite ... 257.htmlEt encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitementDe plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connusEt surtout ne quitte pas le forum même si ton problème te semble résolu tant que je te dirais pas que la désinfection est terminée, sache que je suis bénévole et je ne suis pas 24h/24 devant mon PC donc soit patient si nécessaire ,et je t’en remercie Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfectionDe il faut faire une Sauvegarde de tes fichiers avant toute désinfectionPUIS1 - CKScanner (de askey127)Téléchargez et enregistrez CKScanner sur le Bureau. Faire un double-clic sur CKScanner.exe pour lancer le programme. (Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur") Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image. Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK" Cliquez sur le bouton "Exit" pour fermer le programme. Le rapport CKFiles.txt est sur le bureau Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT vous donne un lien internet que vous postez dans votre réponseVous pouvez fermer le programmeA ) Téléchargez Win ChkICI (d'Xplode) sur votre bureau, puis exécutez-le.Cliquez sur le bouton (Exécuter)Patientez durant la création du rapport.Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txtDonc j'attend deux rapport et dis moi ce qui t'inquiète sur ton pcA te lirePS: un petit bonjour de ta part aurait été Sympathique
 #45875  par Conseil84
 
D'abord PARDON de m'être conduit comme un malpoli et MERCI de ce rappel à un code simple de bonne conduite; en suite bonsoir et merci de ton aide précieuse, je vais tenter de me conduire en bon élève - tout peut encore arriver -Mon PC est lent et n'exécute plus certains logiciels en me donnant des messages d'erreur à propos de MSCOMCTL.ocx ou l'une de ses dépendances. Je pense que certains fichiers OCX ou DLL sont corrompus et le téléchargement de fichiers à priori en bon état ne donne rien. Peut-être mon PC est infecté. Je télécharge parfois et souvent ces derniers temps de la musique par ITUNES - légalement, moyennant finances - et, cet été, à la suite d'une fausse manip j'ai du réinstaller Windows (8.1), bref je galère un peu.Voici ci-dessous les deux rapports, je suis patient, reconnaissant et je comprends que ta vie puisse de temps en temps être à autre chose.http://www.cjoint.com/c/FLuuRKvN3muhttp ... u2MEKc6uJe redémarre mon PC pour relancer Norton que j'avais stoppé pour réaliser ces analyses.Bonne soirée et belle journée demain.BrunoJe
 #45878  par rubised3585
 
Bonsoir,Fais ce qui suit stpSi pas présent sur ton bureauTélécharge ZhpFix Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : http://www.cjoint.com/c/FLuvwHBXvOv 2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureauSur ce qui va apparaitre sur ton bureau Image3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer4) Clique sur Image Go5) Clique sur Image Ouipour confirmer le nettoyage des données,et pour celui de la corbeille6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.8)Pas de panique !! il suffit de relancer explorer.exePour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâchesUne fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OKTout redeviendra normal/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /! Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag Dans l'attente du rapportA te lire
 #46004  par Conseil84
 
Bonsoir Rubised3585,Merci de ton aide, précieuse s'il en est. Il est TRES confortable de se sentir épaulé et je te remercie profondément.Tu trouveras ci-dessous le lien pour le rapport. Je ne sais si c'est important mais je n'avais pas désactivé les protections de NORTON avant de lancer ZHPFIX, j'espère que cela ne change rien. En revanche, je l'ai désactivé après avoir redémarré le système et avant de refaire le ZHPDIAG. Je le relancerai après avoir posté le rapport.http://www.cjoint.com/c/FLwrFf8aiSuBon courage, n'hésite pas à me dire si mes malheurs proviennent de mauvaises manipulations ou de sottises ( je pèse mes mots ... ), sans doute ne suis-je qu'un âne bâté!Bonne soirée. Bruno
 #46016  par rubised3585
 
Bonsoir ,J'aurais aimé avoir le rapport de ZhpFix,mais ce 'est pas grave Surtout pendant toute cette désinfection ,ne télécharge rein d'autre que ce que je te demande et ne vas que sur des site sur et bien connus Tu vas donc me refaire un zhpFix ,et pense a désactiver ton antivirus et autres logiciel de protection si tu en asFais ce qui suit stpSi pas présent sur ton bureauTélécharge ZhpFix Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :http://www.cjoint.com/c/FLwwDfNfMKv 2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureauSur ce qui va apparaitre sur ton bureau Image3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer4) Clique sur Image Go5) Clique sur Image Ouipour confirmer le nettoyage des données,et pour celui de la corbeille6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.8)Pas de panique !! il suffit de relancer explorer.exePour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâchesUne fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OKTout redeviendra normal/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!PuisDésactive ton antivirus le temps du téléchargement et de l'utilisation.Télécharges roguekiller de Tigzy Sur le Bureau et pas ailleurs.http://www.adlice.com/fr/logiciels/roguekiller/1. POUR Information : Si le programme est tué par un malware, ne pas hesiter à renommer l’exécutable enwinlogon.exe, ou changer l’extension de fichier en .com (ex: Roguekiller.com)SMARTSCREENSous les systèmes d’exploitation récents (Windows 7 / Windows 8), le filtre SmartScreen empêche l’exécution de programmes inconnus (de Microsoft). Pour passer outre cette protection et pouvoir lancer RogueKiller, procéder comme suit:1. Cliquer sur Informations complémentairesImage2. Puis sur Exécuter quand mêmeImage Pour télécharger il faut cliquer sur le bouton « Download »correspondant a ton système a côté de Lien de Téléchargements 32 ou 64 BitDans ce tableau ci-dessousImageCe sera un de ces deux boutons « Download »correspondant à ton systèmeImage• Quitte tous les programmes en cours.• Sous Vista/Seven/8/10 , clic droit -> lancer en tant qu'administrateur• Sinon lance simplement RogueKiller.exeTu auras une demande d’autorisation clique sur ouiSur image apparue à l’écran Image Cliquer sur « Démarrer le scan »Sur cette image apparue à l’écran Laisser coché comme tel par défaultEt confirmer par » Démarrer le scan »ImageLe scan va démarrerLaisse le se terminerImageUne fois l’analyse terminée si rie de trouvé comme infectionClique sur « Ouvrir le rapport »ImageTu auras ceci Et là cliquer sur » onglet Ouvrir TXT » ImagePour afficher le rapport complet (exemple ci-dessous)ImageHéberge le sur Cjoint : http://www.cjoint.com/Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.htmlSi Des menaces sont détectéesImageCocher les Menaces trouvées et cliquer sur « Supprimer sélections »ImageEt enfin cliquer sur « Supprimer tout « ImageEt cliquer sur « Terminer »ImageTU auras ceci et là cliquer sur « Ouvrir TXT »ImagePour afficher le rapport completImageHéberge le sur Cjoint : http://www.cjoint.com/Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.htmlDans l'attente de ce rapportJ'attend donc deux rapport ) ZhpFix2)Rogue KillerBon courage et a te lire Et Bon Noël
 #46079  par Conseil84
 
Bonsoir Rubised3585,J'ai fait le boulot donc je t'envoie les deux rapports.http://www.cjoint.com/c/FLxrlmDPEMu http://www.cjoint.com/c/FLxrmwalU3uAu passage je suis étonné, pour ne pas dire scandalisé, que des logiciels achetés régulièrement chez les sociétés propriétaires ou exploitantes contiennent et peut-être véhiculent des malwares ! En outre il semblerait que Norton soit une protection illusoire ! Ne serait-il pas plus raisonnable de revenir au bon vieil AVAST gratuit ? Ou bien existe-t-il des logiciels sérieux et fiables ?Enfin et quoique à la retraite, je garde des intérêts dans deux restaurants : l'un à AVIGNON, l'autre à MERIBEL MOTTARET tous deux exploités chacun par l'un de mes fils. Bien évidemment il nous serait tout à fait agréable de pouvoir dire merci en fonction de notre savoir faire : boire et manger. La période s'y prête en montagne et, pour AVIGNON mieux vaut attendre l'été mais rien ne presse.Je ne résiste pas non plus à te souhaiter pour 2017 de garder la capacité de faire tout ce que la médecine réprouve et que l'église interdit - ou le contraire - ce qui démontrerai une saine santé morale et une rude santé physique - ou le contraire et réciproquement -.Bien à toi. Bruno
 #46083  par rubised3585
 
Bonsoir,He bien on est deux retraités, moi 76 printemps ancien cadre dans la sécurité des bien et des personnes ,habilité défense,je coule une retraite bien paisible en Vendée ,après une carrière bien rempli et stressanteRevenons à nos moutonsRogue killer a fait son travail) Pour Information :ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !B ) Télécharge ZHPCleaner de Nicolas Coolman sur ton bureauhttp://www.nicolascoolman.fr/telecharger/Tu auras ceci :ImageFerme cette fenêtreEnsuite faire un click droit sur zhpcleanerImageExécuter en tant qu'administrateurSi SmartScreen de Windows t’affiche une alerte clique sur « information complémentaire »ImageEt enfin cliques sur « exécuter quand même »Image1) Cliques sur Scanner ,attend la fin du scanImage2) Puis cliques sur nettoyerImageLe rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureauCopies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux Regarde la video: http://blog.security-helpzone.com/cjoin ... 9.htmlNote: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante: Avez-vous installé ce serveur ? suivi du nom du serveur.- Si tu n’as pas pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.Télécharger ]SFTGC Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à http://assiste.forum.free.fr/viewtopic. ... 053700f381Enregistrer le fichier sur le bureau.Sous XP, double cliquer sur le fichier.Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateurImagePour lancer le nettoyage, il suffit de cliquer sur Go.A la fin du nettoyage, un rapport va s'ouvrir.Ce rapport est enregistré sur le bureau (SFTGC.txt)Ce rapport étant trop long pour le forum, héberge le :Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse1) Télécharger Malwarebytes 3.0.4Sur votre bureauVous aurez ceci : Image2) Cliquer sur Télécharger pour l’installer Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier »mb3.Setup.consu……exe]/b]Qui se trouve à gauche en bas de votre écran ImageVous aurez à l’écran la fenêtre d’avertissement de sécurité Cliquer sur « exécuter »Ensuite sur la demande de la langue ImageChoisir votre langue et cliquer sur « OK »Puis sur cette fenêtre ImageCliquer sur « Suivant » Cocher la case « Je comprend et accepte les termes du contrat de licence »ImageCliquer sur suivant et vous aurez cette fenêtre ImageCliquer sur « Suivant »Sur cette fenêtre cliquer sur « suivant »ImagePuis sur cette image « cliquer sur « suivant »ImageEnsuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureauImageCliquer sur « suivant »Sur cette fenêtre cliquer sur « Installer »ImageVous aurez la progression du téléchargement ImageEt une fois celle- ci terminéePuis cliquer sur « Analyser maintenant »ImageL’analyse se lanceImageAprès l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »ImagePour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/ Image1 parcourir : Malwarebytes..txt sur le bureau2 déposer3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8VkvD) Télécharge AdwCleaner ( d'Xplode ) AdwCleanerEnregistre le sur ton Bureau Ceci est impératifPuis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .ImageEnsuite Clique sur le bouton analyser.ImagePatiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :ImagePatiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txtHéberge le sur Cjoint : http://www.cjoint.com/Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... hiers[b]Ne passe l'outil que, une seule foisDans l'attente de ce rapportE) On va utiliser un outil en complément à Adwcleaner Téléchargement de Junkware Removal Toolhttp://thisisudax.org/downloads/JRT.exe > (ne clique pas sur télécharger), le téléchargement va débuter automatiquement) Enrégistre sur le Bureau.Fermez toutes les applications en cours Ouvrir JRT.exe Image si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. Une fois le logiciel ouvert, appuyez sur la touche Entrée pour continuerPatientez le temps que l’outil travaille : le bureau va disparaître quelques instants, c’est tout à fait normal L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.À la fin du scan, un rapport JRT.txt s'ouvre. Héberge-le comme ceci http://www.forum-entraide-informatique. ... m-tutoriel et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici =>http://pjjoint.malekal.com/Bon Noël à vous aussi et merciA te lire
 #46124  par Conseil84
 
Bonjour et merci pour toutes ces informations, j'aurais 70 ans en mai prochain et ma retraite est encore, un peu, active : j'aide mes enfants à la demande comme tous les grands parents je pense.De la Vendée en Provence, il n'y a qu'un pas !Pour revenir à mes petites affaires tu trouveras ci-dessous les liens sachant que - plus nul tu meurs - j'ai raté le rapport de "Malwarebytes".ZHP http://www.cjoint.com/c/FLylclN8dRu SFT http://www.cjoint.com/c/FLyleASVMTuADW http://www.cjoint.com/c/FLylghmDp5u JRT http://www.cjoint.com/c/FLylg2JTfCu Bonne réception, Joyeux Noël à toi et ta famille si tu as la chance de l'avoir près de toi. Ne me réponds pas ce weekend, profites des fêtes rien n'est au feu.Bruno
 #46138  par rubised3585
 
Re..,Il y a eu pas mal de nettoyage de fait.Tu me refais MalwareBytes Anti malware et me poste son rapport lis bien le canned et prend ton tempsUne fois que la désinfection sera terminée, on désinstallera les outils utilisés, car ils peuvent être nuisibles,si, mal utilisé, puis, je te donnerais quelques conseils.Dans l'attente du rapport de MBAMBon Noël à toi et à toute ta familleA te lire