ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #90651  par jumpyi
 
Bonjour,

Je me permet de faire appel à vous car depuis pas mal de temps je rencontre un dysfonctionnement avec mes paramètres proxy qui se changent tous seuls.

Comme contournement j'utilise votre applicatif ZHPCleaner pour résoudre l'incident cependant il revient régulièrement. La réinitialisation du pc a déjà été effectuée mais toujours pareil après quelque jours.

Merci d'avance pour votre aide.

Alexandre

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\windows\winsxs\amd64_openssh-common-components-onecore_31bf3856ad364e35_10.0.17134.1_none_a227092418e9be66\ssh-keygen.exe
c:\windows\winsxs\amd64_openssh-common-components-onecore_31bf3856ad364e35_10.0.17134.81_none_b683e3bc89a9896c\ssh-keygen.exe
scanner sequence 3.LB.11.LMAAA0
----- EOF -----

Rapport WinChk v2.0 - 13/10/2018 à 17:20
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 10 Home (64 bits) [version 10.0.17134.345]
Nom d'utilisateur : alex - DESKTOP-V9MMSSU (Administrateur)
Exécuté depuis : C:\Users\alex\Desktop\winchk_2.0.exe


¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres :

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [787 octets] ##########

https://www.cjoint.com/c/HJnpCIaJgEZ
https://www.cjoint.com/c/HJnpDsM4kEZ
https://www.cjoint.com/c/HJnpD3aET7Z
https://www.cjoint.com/c/HJnpEssb3TZ
Modifié en dernier par jumpyi le 14 oct. 2018, 13:35, modifié 1 fois.
 #90652  par El Magnifico
 
Bonjour,

Bienvenu(e) sur le Forum de Nicolas Coolman, je serai ravi de vous aider.

  • • Si vous le désirez vous pouvez rendre invisible les rapports à la vue des non-membres :
    Surlignez toutes les lignes, puis faites un clic sur le cadenas dans la barre d'outils
Exemple: ICI
Image

Pout télécharger sur le bureau:
► Afficher le texte

• Questions:
  • Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
    • Quel antivirus utilisez vous ?
    • Avez vous modifier le fichier Hosts ?
    • Utilisez vous Yahoo ?
A vous lire

- Par respect pour votre assistant, ne faites pas plusieurs demandes sur différents Forums, ne le laissez pas sans réponse, prévenez le si vous décidez de stopper l'assistance .
- Sans réponse pendant 3 jours le sujet sera définitivement fermé.
 #90653  par jumpyi
 
Bonjour,

Je viens tout juste de changer d'antivirus et je suis sur kaspersky free
Je n'ai pas touché au fichier HOSTS
et je n'utilise pas Yahoo
 #90655  par El Magnifico
 
Re,

Merci pour les précisions, Kaspersky est très bien , mais sachez qu' avec W10, Windows défender est très bon!
Pour info, il faut désactiver "l'autodéfense" dans Kaspersky avant de réaliser une restauration à une date antérieure, si non ça ne fonctionne pas !

Dangers du P2P et Cracks => ICI

Vous allez démarrer en mode sans échec , tuto ICI
  • Voici un correctif avec FRST
Le correctif va etre un peu plus long du fait que j' ai introduit une réparation des fichiers Windows éventuellement corrompus, pas de stress , possible écran noir, laissez travailler l' outil , attendre l' apparition du rapport sur le bureau. La machine va rebooter d' elle même. Patience.

Image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

  • Desactivez votre antivirus le temps de la correction .
Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur Image puis validez le Disclaimer par "Ok"

Image

Laissez le travailler, cela peut durer un certain temps. Image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

Image

*****************
Puis

Refaire un scan avec ZHPDiag , mais avant de lancer le scan . Cliquez en bas à droite sur le bouton « Options »

• Dans le menu "Options" cliquez sur "Tout cocher" puis sur "Fermer".

• Enfin, exécutez l' analyse , cliquez sur le bouton "Scanner"
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermer ZHPDiag
.
 #90659  par El Magnifico
 
Re

Hijacker est toujours présent, vous souvenez vous ce que vous avez téléchargé à partir du moment où vous avez eu cette cochonnerie ?

Refaites un scan ZHPDiag avec toutes les options cochées SVP.

.
 #90663  par El Magnifico
 
Re,

Image
  • Desactivez votre antivirus le temps du telechargement et de la correction .

On attaque dans l’ dur Image



Image ZHPFix2 (de Nicolas Coolman)


1) INSTALLATION de ZHPFix

Téléchargez ZHPFix2 sur le bureau Image , puis cliquez sur le (bouton bleu) "Download Now"et enregistrez le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Image

=> Surlignez toutes les lignes en cliquant sur "Tout sélectionner" ( qui commencent par Script ZHPFix et fini par fin) puis clic droit / Copier

Code : Tout sélectionner
[hidden]Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
O17 - HKLM\System\CCS\Services\Tcpip\..\{3197fda8-8688-494f-a32e-9df640910e73}: DhcpNameServer = 192.168.1.254  =>.Local IP Adress
O17 - HKLM\System\CCS\Services\Tcpip\..\{3197fda8-8688-494f-a32e-9df640910e73}: DhcpDomain = lan  =>.Local Domain
R5 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R5 - HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
O4 - HKCU\..\Run: [Windscribe] . (. - .) -- C:\Program Files (x86)\Windscribe\Windscribe.exe (.Not File.)
O4 - HKUS\S-1-5-21-3892065961-2468551490-4157282235-1001\..\Run: [Windscribe] . (. - .) -- C:\Program Files (x86)\Windscribe\Windscribe.exe (.Not File.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O87 - FAEL: "{E488CD10-D35E-4940-B773-275513100F5D}" [In-None-P17-TRUE] .(...) -- C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "{535BE1AE-4B2C-4DAC-B5EA-2CBC670E650E}" [In-None-P6-TRUE] .(...) -- C:\Users\alex\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "{04690652-B21C-4D94-BDC1-65BACB07F4D5}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (.not file.)
O87 - FAEL: "{B51ECD51-FEE3-4045-9AE6-1270AC7F5DBF}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (.not file.)
O87 - FAEL: "TCP Query User{C9015EF4-5BEB-4974-8296-2320F0B7BA07}C:\program files (x86)\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe (.not file.)
O87 - FAEL: "UDP Query User{DD1CA6AF-B76C-4359-B2C5-E78EA06957BD}C:\program files (x86)\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe (.not file.)
O87 - FAEL: "TCP Query User{FAB18F41-A599-4FA3-81B0-1B153CA53D98}C:\program files (x86)\heroes of the storm\versions\base66182\heroesofthestorm_x64.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\heroes of the storm\versions\base66182\heroesofthestorm_x64.exe (.not file.)
O87 - FAEL: "UDP Query User{6B47E009-5B5F-4877-9EB4-650FCF7CA41C}C:\program files (x86)\heroes of the storm\versions\base66182\heroesofthestorm_x64.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\heroes of the storm\versions\base66182\heroesofthestorm_x64.exe (.not file.)
O87 - FAEL: "{165FFC67-F499-4592-87C2-A80AEEC8C77C}" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\heroes of the storm\versions\base66182\heroesofthestorm_x64.exe (.not file.)
O87 - FAEL: "{C1CE4104-3DCB-4681-B00D-298A0E62BBF4}" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\heroes of the storm\versions\base66182\heroesofthestorm_x64.exe (.not file.)
O87 - FAEL: "TCP Query User{E22A6194-84DB-4268-870C-7C579550B00A}C:\program files (x86)\heroes of the storm\versions\base66488\heroesofthestorm_x64.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\heroes of the storm\versions\base66488\heroesofthestorm_x64.exe (.not file.)
O87 - FAEL: "UDP Query User{07EDFE6B-381D-4085-B7B6-55DDEB574942}C:\program files (x86)\heroes of the storm\versions\base66488\heroesofthestorm_x64.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\heroes of the storm\versions\base66488\heroesofthestorm_x64.exe (.not file.)
O87 - FAEL: "{613D1A57-AD7D-4D02-B82E-24F8B8D25CC4}" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\heroes of the storm\versions\base66488\heroesofthestorm_x64.exe (.not file.)
O87 - FAEL: "{A5F47992-BCC7-47DF-A8D9-829CCFA483F7}" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\heroes of the storm\versions\base66488\heroesofthestorm_x64.exe (.not file.)
O87 - FAEL: "TCP Query User{07AC4F1A-4867-4AD1-BE6C-1D48AF94F868}D:\jeux\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe" [In-None-P6-TRUE] .(...) -- D:\jeux\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "UDP Query User{8BD9B705-448B-4F20-ABB9-F3B3CAC33F72}D:\jeux\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe" [In-None-P17-TRUE] .(...) -- D:\jeux\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "{C165D684-F40D-4FB6-8D9D-8249937161D8}" [In-None-P17-TRUE] .(...) -- D:\jeux\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "{60283829-585E-49C3-8AB1-2D031F2033C6}" [In-None-P6-TRUE] .(...) -- D:\jeux\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "TCP Query User{E6AC44BD-0D76-42EA-9D70-EBE25EB634C0}C:\users\alex\appdata\roaming\utorrent\updates\3.5.3_44494.exe" [In-None-P6-TRUE] .(...) -- C:\users\alex\appdata\roaming\utorrent\updates\3.5.3_44494.exe (.not file.)
O87 - FAEL: "UDP Query User{9217CD1B-F2A8-4E16-931B-D96A18FBCA2E}C:\users\alex\appdata\roaming\utorrent\updates\3.5.3_44494.exe" [In-None-P17-TRUE] .(...) -- C:\users\alex\appdata\roaming\utorrent\updates\3.5.3_44494.exe (.not file.)
O87 - FAEL: "TCP Query User{7D83BABB-1D60-4D93-8BEA-51F0A4208445}C:\program files (x86)\windscribe\wsappcontrol.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\windscribe\wsappcontrol.exe (.not file.)
O87 - FAEL: "UDP Query User{DACD5EDC-C434-4D21-8060-2C56172F2A73}C:\program files (x86)\windscribe\wsappcontrol.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\windscribe\wsappcontrol.exe (.not file.)
O87 - FAEL: "{C3A57125-6F98-4A43-946F-1DDD66D965E5}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.)
O87 - FAEL: "{06708DA6-86C0-4A0D-9FE5-8A4AB064FA9A}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.)
O87 - FAEL: "TCP Query User{0359D68B-BBB3-4296-BE60-F9F30D829C3B}C:\users\alex\appdata\roaming\utorrent\updates\3.5.4_44632.exe" [In-None-P6-TRUE] .(...) -- C:\users\alex\appdata\roaming\utorrent\updates\3.5.4_44632.exe (.not file.)
O87 - FAEL: "UDP Query User{70EA39F4-CAD4-4D66-BDF2-9F463A886944}C:\users\alex\appdata\roaming\utorrent\updates\3.5.4_44632.exe" [In-None-P17-TRUE] .(...) -- C:\users\alex\appdata\roaming\utorrent\updates\3.5.4_44632.exe (.not file.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\File System\002
HKCU\SOFTWARE\BitTorrent
HKU\S-1-5-21-3892065961-2468551490-4157282235-1001\SOFTWARE\BitTorrent
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.alienwarearena.com/
O38 - TASK: {18215A11-2AE9-4EE9-A8B2-DB5A1F466DED} [64Bits][\Avast Software\Overseer] - (.AVAST Software - Avast Overseer.) -- C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe  [2038320] 
C:\WINDOWS\System32\Tasks\Avast Software\Overseer - (.AVAST Software.) -- C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe  [/from_scheduler:1] 
[MD5.979A3295847F5C5A78D1A248A803E33A] - (.AVAST Software - Avast Overseer.) -- C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2038320] [PID.5452]
HKLM\SOFTWARE\AVAST Software
HKLM\SOFTWARE\WOW6432Node\AVAST Software
HKCU\SOFTWARE\AvastAdSDK
HKCU\SOFTWARE\Browser Cleanup
HKU\.DEFAULT\SOFTWARE\Browser Cleanup
HKU\S-1-5-21-3892065961-2468551490-4157282235-1001\SOFTWARE\AvastAdSDK
HKU\S-1-5-21-3892065961-2468551490-4157282235-1001\SOFTWARE\Browser Cleanup
O43 - CFD: 12/10/2018 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 19/07/2018 - [] D -- C:\Users\alex\AppData\Local\AVAST Software
O87 - FAEL: "{C3A57125-6F98-4A43-946F-1DDD66D965E5}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.)
O87 - FAEL: "{06708DA6-86C0-4A0D-9FE5-8A4AB064FA9A}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.)
HKLM\SOFTWARE\McAfee
HKLM\SOFTWARE\WOW6432Node\McAfee
HKU\.DEFAULT\SOFTWARE\McAfee
O43 - CFD: 06/04/2018 - [] D -- C:\ProgramData\McAfee
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]:YahooMusicEngine.exe
Fin
[/hidden]
…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix2 ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton Image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif Image


Image

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!

Image

  • Image Si la machine reste bloquée , redémarrez la !
……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

.....................................

A vous lire Image

***************************************************************************************************
  • ADWCleaner
Image

Image Téléchargez la derniere version AdwCleaner sur votre Bureau => Image. (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

Image

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur "Settings" puis sous Display Language , choisir "Français"

Cliquez sur "Tableau de bord" puis sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

Image

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.


Image
  • Tuto pour creer un lien avec Cjoint=> Image
Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:
  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt
Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

Redemarrez la machine.

***************************************************************************************************
  • ZHPCleaner(de Nicolas Coolman)
Image


Image Téléchargez (clic sur le bouton bleu ) => Image et enregistrez sous / sur Bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

Image

  • Cliquez sur Image
  • Puis sur : Tout cocher / Fermer
Image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".
La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

Image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur Nettoyer


Image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows Image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque
 #90667  par El Magnifico
 
On continue sur la lancée

  • MBAR


Image


Téléchargez MBAR sur votre bureau Image

Avec cet outil nous allons vérifier de suite si un rootkit se cache dans la machine.

Image


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup" .

Dés que le “nettoyage” est terminé, un message s’affiche “Cleanup scheduled successfully” ainsi qu’une fenêtre, Cliquez dans cette fenêtre sur “Yes
Votre ordinateur redémarre.

Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=> Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :
  • Accès à Internet
  • Mise à jour de Windows
  • Pare-feu Windows
S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************


Malwarebytes (MBAM)

Image • Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

Image

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

Image


• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

Image


• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées
  • • Cliquez sur l'onglet Analyse
• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine
  • Si un message demande de redémarrer le PC pour terminer la suppression, acceptez
• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte
  • • Renommez- le en MBAM.txt
• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni


************************************

ROGUEKILLER en scan

Téléchargez Roguekiller sur le bureau ICI

Quittez absolument tous tes travaux en cours et fermez toutes les applications

Démo animée Cliquez ICI
  • • Lancez Roguekiller ( clique droit exécuter comme administrateur )

    • Lancez l'exécution de RogueKiller en cliquant sur Démarrer le scan
Image

Dans la fenêtre qui s'ouvre, cliquez sur Démarrer le scan

Image

Le scan se déroule, patientez !

Image

A la fin du scan, cliquez sur Historique puis sur Rapports de scan (à gauche) choisisez le dernier rapport effectué (suivant date et heure) en cliquant dessus.

Image

Dans la fenêtre qui s'ouvre, cliquez sur Ouvrir TXT


Image

Le rapport s'ouvre, enregistrez le sur le bureau

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.


****************************************************************************************************

ROGUEKILLER en suppression

Nettoyez ce que Roguekiller a découvert
  • • Cochez toutes les cases

    • Cliquez sur Supprimer Sélection
Image

Cliquez sur Ouvrir Rapport

Cliquez sur Exporter TXT pour l'enregistrer sur le Bureau

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.
.
Sujets similaires Statistiques Dernier message
Proxy permanent - KMS ProxySettings
par Loic_Romio  dans : Analyse de rapports et Désinfection.
14 Réponses
971 Vues
par El Magnifico
Le botnet de service proxy IPStorm démantelé
par NicolasCoolman  dans : Les nouvelles
0 Réponses
497 Vues
par NicolasCoolman
loopback proxy activé meme apres réinstallation windows 10
par freesbeau  dans : Analyse de rapports et Désinfection.
5 Réponses
1600 Vues
par g3n-h@ckm@n
( résolu ) superflus ?
par LeChe  dans : Analyse de rapports et Désinfection.
9 Réponses
5484 Vues
par LeChe
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
7 Réponses
5548 Vues
par ab_web