ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #100670  par Pierre95
 
Bonjour Patrice,

Bon travail !
ZHPCLEANER ( de Nicolas Coolman ) en nettoyage

On poursuit le nettoyage Image

Désactive temporairement ton antivirus. Relance le programme si tu l'a fermé

Image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport ZHPCleaner (R).txt va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

Image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

**********

Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche le Résultat de l'analyse, tu clique sur" nettoyer & réparer "

Image

Tu m'enverras le rapport par la même méthode que lors du scan


Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

**********

KVRT

Désactive temporairement ton antivirus
Tu vas télécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

Image

puis " Start scan" pour lancer le scan

Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimises les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan

Image

L'analyse est assez longue, elle peut prendre plus de 45 minutes

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer

Je te conseille de laisser les options par défaut

Delete : Supprimer le fichier
Quarantine : placer le fichier en quarantaine.
Cure: Corriger le fichier
Skip: ne rien faire

Clique sur le bouton Continue

Image

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

Image

La procédure « Cure » démarre

Image

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection

Quand c'est terminé, ouvre l'onglet " Report " [ 1 ] doubles clique sur l'heure du Report en [ 2 ]

Image

Fais une capture d'écran de l'image

Comment faire une capture d'écran ?

https://support.microsoft.com/fr-fr/hel ... creenshots

tu obtiendras un fichier .png ou .jpg

Tu vas l' héberger sur un site d'hébergement comme 1Fichier.com par exemple

https://1fichier.com/

Ce dernier te donne un lien internet que tu copies colles dans ta réponse.
Ce lien internet tu le sélectionnes en le bleuissant
puis tu cliques sur le bouton IMG

Image
 #100691  par Pat51
 
Désactive temporairement ton antivirus. Relance le programme si tu l'a fermé (ZHPCleaner)
Idem
Malwarebyte ADWCLEANER
Re pierre
Comme indiqué précédemment je n’ai pas fermé ZHPCleaner (Idem
Malwarebyte ADWCLEANER) , j’attendais avec patience tes instructions mon anti-virus étant décoché
>https://i64.servimg.com/u/f64/19/25/36/02/antivi11.png

Mais pas de soucis je peux relancer l'application si tu préfères, et puis j'enchaînerai.

Merci
 #100711  par Pat51
 
Bonjour Pierre,
J'aime bien quand on progresse moi aussi :D
Bien les rapports :
ZHPDiag3
ZHPDiag >https://www.cjoint.com/c/IGhiNiouCro

FRST64
FRST >https://www.cjoint.com/c/IGhiOzjPEfo
Addition >https://www.cjoint.com/c/IGhiP6y7Rqo
Shortcut >https://www.cjoint.com/c/IGhiRNPXrjo

Les paramètres requis pour l’occasion
Image

Je te souhaite une excellente journée
Patrice
 #100713  par Pierre95
 
Bon dimanche, Patrice

On va passer un premier correctif avec ZHPFix2
ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 10 voir ICI

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

Image
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

Image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche

*****

Tu dois pouvoir désinstaller via Revo Uninstaller car devenu visible

Google Update Helper - (.Google LLC.)



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.
 #100738  par Pat51
 
Bonjour Pierre :D
ZHPFix2 effectué.

Après avoir suivi les consignes, impossible de continuer à cet instant pour cause.
Impossible de lancer de nouveau ZHPDiag, l'icône est grisée sur mon bureau. Image
A la demande de mise à jour voici le message.
Image

Menace détecté ?
Image

Image

https://www.microsoft.com/en-us/wdsi/th ... 2147735505

Donc j'attends tes instructions pour continuer.

Patrice
 #100740  par Pierre95
 
Bonjour Patrice,
Si j'ai bien compris, Windows Defender met des bâtons dans les roues de ZHPDiag en le considérant comme nuisible, saperlipopette !!
Tu vas donc désactiver temporairement Windows Defender pendant le passage de ZHPDiag

Pour ne pas gêner les outils de nettoyage, les protections du PC ( Windows Defender, Smartscreen, ...] doivent être désactivées si c'est nécessaire.
Dans cet affaire, tu ne m'as pas posté ZHPFix2 !
Sujets similaires Statistiques Dernier message
(RESOLU)DEMANDE D'AIDE suite rapport ZHPDiag
par capmatifou  dans : Analyse de rapports et Désinfection.
10 Réponses
2951 Vues
par capmatifou
Un outil de décryptage du ransomware Blackcat.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
2614 Vues
par NicolasCoolman
aide au rapport d'analyse suite à scan de pc
par Fredisa  dans : Analyse de rapports et Désinfection.
31 Réponses
3350 Vues
par Fredisa
REvil/Sodinokibi, outil de déchiffrement du rançongiciel
par NicolasCoolman  dans : Les nouvelles
0 Réponses
318 Vues
par NicolasCoolman
controle des applications et du navigateur : problème détecté
par LeChe  dans : Analyse de rapports et Désinfection.
7 Réponses
659 Vues
par El Magnifico