ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d’outils greffées au navigateur, certains programmes légitimes mais superflus. La réparation est précédée d'un point de restauration du système. ZHPCleaner est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #95279  par MissMime
 
Bonjour Pierre,

Voici les rapports des scans demandés : RogueKiller, AdwCleaner et MBAM
https://www.cjoint.com/c/IBChEhcRAgQ
https://www.cjoint.com/c/IBChE5blz3Q
https://www.cjoint.com/c/IBChFSfeRbQ

Pour info : comme attendu, mon Laptop continue de "geler" en montant à 100% le disque - ou la mémoire, ça dépend - mais en plus, il fonctionne maintenant par saccades avec, par exemple, un délai entre la saisie de texte et le moment où le texte apparait à l'écran. Mais peut-être est-ce seulement dû au nombre de programmes d'analyse ouverts :? ...

Je lancerai ce soir la nouvelle version de ZHP Cleaner, si ça vous va. D'ici-là, bonne journée à vous !
 #95280  par Pierre95
 
Bonjour MissMime,
OK pour ce soir
Peux tu faire le test de ZHPCleaner en premier ( toutes options cochées) ?
En effet Nicolas à modifié ZHPCleaner afin de mieux repérer le bug dans la recherche heuristiques des malwares
En cas de blocage, lui faire parvenir le fichier de traces pour analyses
Ensuite, nous continuons la désinfection du PC
Pour les rapports peux tu les fournir en format txt et non en odt , c' est plus pratique pour moi.

Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche le Résultat de l'analyse, tu clique sur" nettoyer & réparer "

Image

Tu m'enverras le rapport par la même méthode que lors du scan


Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

ROGUEKILLER en suppression

Tu devras refaire un scan si tu l'as fermé

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection

Image

Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

KVRT

Désactive temporairement ton antivirus
Tu vas télécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

Image

puis " Start scan" pour lancer le scan

Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimises les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan

Image

L'analyse est assez longue, elle peut prendre plus de 45 minutes

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer

Je te conseille de laisser les options par défaut

Delete : Supprimer le fichier
Quarantine : placer le fichier en quarantaine.
Cure: Corriger le fichier
Skip: ne rien faire

Clique sur le bouton Continue

Image

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

Image

La procédure « Cure » démarre

Image

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection

Quand c'est terminé, ouvre l'onglet " Report " [ 1 ] doubles clique sur l'heure du Report en [ 2 ]

Image

Fais une capture d'écran de l'image

Comment faire une capture d'écran ?

https://support.microsoft.com/fr-fr/hel ... creenshots

tu obtiendras un fichier .png ou .jpg

Tu vas l' héberger sur un site d'hébergement comme 1Fichier.com par exemple

https://1fichier.com/

Ce dernier te donne un lien internet que tu copies colles dans ta réponse.
Ce lien internet tu le sélectionnes en le bleuissant
puis tu cliques sur le bouton IMG

Image
 #95382  par MissMime
 
Bonsoir Pierre,

La bonne nouvelle : le scan de ZHP Cleaner avec la version conseillée par Nicolas, toutes options cochées, s'est correctement déroulé, sans bug , avec un seul correctif à apporter
https://www.cjoint.com/c/ICbeBEfCnTQ
Ensuite, ni Malwarebyte Adw, https://www.cjoint.com/c/ICbeFAYmgbQ
ni RogueKiller (pas de rapport généré)
pas plus que le long scan de KVRT Image
n'ont rien détecté.
Maintenant, la mauvaise nouvelle : l'ordi continue de se figer avec le disque qui monte à 100%
Image
Mais merci beaucoup Pierre, pour tes procédures détaillées et pour le temps que tu as dû y passer
 #95386  par Pierre95
 
Bonjour MissMime,chère coéquipière

Très bonne nouvelle. Il semble donc que Nicolas a trouvé grâce à ta gentille coopération le bug qui bloquait ZHPCleaner dans la recherche heuristique des Malwares

Voila ce qure tu vas faire

ZHPCLEANER ( de Nicolas Coolman ) en nettoyage

On poursuit le nettoyage Image

Désactive temporairement ton antivirus. Relance le programme

Image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

Image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Pour la désinfection, on va conclure


Dernière ligne droite avant l'arrivée ! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

Image

Image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/es ... er_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

**********************************************
Pour tes problèmes , la piste infection ayant été écartée, les causes sont multiples et je suis désolé de ne pas être à même de te diriger jusqu'au bout et je propose de transférer ta demande dans le Forum "Support Windows"
ou à te diriger dans un site généraliste plus approprié par exemple ici

https://forum.pcastuces.com/windows_10-f13
 #95510  par Pierre95
 
Bonjour chère coéquipière,
Image
Bon travail
Avant de supprimer les menaces détectées par ESET, on va les vérifier par Virus Total via FRST

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
 #95661  par MissMime
 
Cher guide,
Désolée pour ce délai de réponse mais apprendre qu'au terme de toutes ces manipulations, mon problème ne serait nullement résolu m'avait "un peu " démotivée :cry: ...mais le moral est de retour ;) et je ne saurais renoncer en cours de route à votre gentille assistance.

Comme convenu, voici le rapport Fixlog
https://www.cjoint.com/c/IChsj15Wy1Q
 #95675  par Pierre95
 
Bonsoir Dame MissMime
Image
On va supprimer ce qu'avait trouvé ESET avec FRST
FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger ":

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

En tout cas poste le avant Delfix ==> sinon plus de rapport !

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Comment va ton PC ?
As tu suivi mon conseil d'ouvrir une demande avec le lien que je t'ai donné pour ton ordi qui se fige ?
Je vais te donner une piste. Désinstalle Avast avec son outil Avastclear et laisse à la place Windows Defender . Si les problàmes disparaissent, tu auras le coupable

En ce qui me concene le travail se termine.. Nous avons résolu le problème de ZHPCleaner et je te remercie car grâce à ton aide, nous avons améliorer ZHPCleaner

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "

Image


2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

Image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST,ZHPCleaner, ADWCleaner,TFC, KVRT, et leurs rapports
Tu peux désinstaller via le panneau de config Roguekiller, ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

Image

Exécute le...
Coche la case : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre
 #95679  par MissMime
 
Merci de votre suivi, gentleman ;) Pour l'instant, "rien de nouveau sous le soleil" donc mon ordi continue de geler, geler ...mais je vais appliquer votre conseil concernant Avast... au sujet duquel j'avais déjà qq soupçons :?: !

Voici ce que m'indique FRST quand je colle les lignes bleues et que je clique sur corriger...
Aurais-je manqué qqchose ?
Image
 #95680  par Pierre95
 
Miss,
Ah, un petit souci !!
J'ai une autre corde à mon arc
tu va procéder autrement

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous
*
https://1fichier.com/?wspkri3dyjwnw96d6xhc
*
Comme sur la capture ci-dessous

Image

Maintenant lance FRST.exe en double cliquant dessus. Tu auras ceci

Image

Que les cases soient cochées ou pas cela n'a pas d'importance.

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "
Laisse l'outil faire son job, c'est normalement assez rapide
Poste le rapport Fixlog.txt quand celui-ci est obtenu en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
Sujets similaires Statistiques Dernier message
Lenteur du scan de ZHPCleaner
par berlap  dans : Analyse de rapports et Désinfection.
31 Réponses
9374 Vues
par berlap
ZHP cleaner - le scan se bloque
par patrice.sandra  dans : ZHPCleaner
23 Réponses
758 Vues
par patrice.sandra
aide au rapport d'analyse suite à scan de pc
par Fredisa  dans : Analyse de rapports et Désinfection.
31 Réponses
3353 Vues
par Fredisa
Aide au dépannage après un scan ZHPDIAG 2021
par GilbertDuVar  dans : Analyse de rapports et Désinfection.
26 Réponses
2471 Vues
par GilbertDuVar
Escroquerie au faux support technique : comprendre le scan
par filouw  dans : Analyse de rapports et Désinfection.
1 Réponses
4843 Vues
par El Magnifico