ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #42906  par Pierre95
 
Bonjour jg92,Le Forum de Nicolas Coolman vit grà¢ce à  la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur son siteComment faire ?Voir ICI--------------------------------------------------------------------------------Si tu es d’accord, je peux t’aider pour désinfecter ton PC.Mon prénom est Pierre et tu peux donner le tien, si tu le désires.Si tu as des cracks , Keygens ou du P2P désinstalle les.Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à  part ceux que je te donne .Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à  la fois . --------------------------------------------------------------------------------Peux tu tout d'abord désinstaller via panneau de config Windows ce logiciel de P2P sinon je ne poursuis pas l'aide
qBittorrent 3.3.7 - (.The qBittorrent project.)
Peux tu désinstaller de la même manière ces logiciels inutiles ou nuisibles
InPixio Photo Clip 7 - (.InPixio.) InPixio Photo Editor - (.InPixio.) ManyCam 5.3.0 - (.Visicom Media Inc..)
Ceci fait tu enchaineras avec:1 - CKScanner (de askey127)Téléchargez et enregistrez CKScanner sur le Bureau. CKScannerFaites un double-clic sur Voici, en tous cas merci pour ton aide, je serai un peu moins assidu sur ce sujet car emploi du temps chargé. pour lancer le programme. (Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur") Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image. Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK" Cliquez sur le bouton "Exit" pour fermer le programme. Le rapport CKFiles.txt est sur le bureau Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponseVous pouvez fermer le programme2 - FRST de FarbarChargez la version qui convient à  votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).en cliquant ICI Déposez Frst.exe sur votre bureau et pas ailleurs.Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.ImageMaintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"ImageCochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"Cliquez sur "Analyser"Patientez le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txtEnvoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponseLes rapports attendus:Frst.txt // Addition.txt // shortcut.txtTu peux les retrouver aussi sous C:\FRST\logsPierre
 #42909  par Pierre95
 
Jacques,Tu vas faire dans l'ordre:1 - ZHPCLEANER en scanOn continue l'osculation de ton PCImageTélécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/z ... /Installes le. Désactives temporairement ton antivirus. Lances le programmeImageClique sur SCANNER-------------------------------------------------------------------------------Notes:1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”--------------------------------------------------------------------------------Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.Image Tu l'enregistres sur ton bureau par exemple.Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse2 - ADWCLeaner en scanTélécharger Adwcleaner sur le bureau en cliquant ICICliquer sur l'icône du fichier obtenu adwcleaner.exeAutoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)ImageDans la fenêtre de l'outil, cliquer sur ScannerImageQuand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparaitIl est aussi enregistré dans : C:\AdwCleaner[S1].txtImageEnregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse3 - ROGUEKILLER en scanTélécharges Roguekiller sur ton bureauICIQuitte absolument tous tes travaux en cours et ferme toutes les applicationsLance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )Lance l'exécution de RogueKiller en cliquant sur Démarrer le scanImageDans la fenêtre qui s'ouvre, clique sur Démarrer le scanImageLe scan se déroule, patienter le temps de celui-ciImageA la fin du scan, clique sur Historique puis sur Rapports de scan (à  gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessusImageDans la fenêtre qui s'ouvre, clique sur Ouvrir TXTImageLe rapport s'ouvre, enregistre le sur le bureauEnvoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse4 - MBAM avec suppressionTélécharge Malwarebyteshttps://fr.malwarebytes.com/mwb-download/?language=frProcède à  l'installation de celui à§iA la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".La case Exécuter Malwarebytes Anti-Malware reste cochée.ImageClique sur Mettre à  jour (à  droite, au centre)ImageClique sur " Paramétres " et configure le comme sur l'imageImageClique sur Examen (en haut)ImageSélectionne Examen "Menaces"Clique sur " Lancer l'examen "Une fois le scan terminé, si des menaces ont été trouvé, clique sur " Supprimer la sélection " , tout sera mis en Quarantaine.ImageSi un message demande de redémarrer le PC pour terminer la suppression, accepteLe rapport est disponible dans Historique > Journaux de l'applicationImageIl faut l'exporter comme ci dessous, l'enregistrer sur le bureau en fichier texte (*.txt )ImageRenomme le en MBAM.txtEnregistre le rapport sur le bureau Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponseAu plaisir de te lire,Pierre
 #42916  par Pierre95
 
Il y a quelque chose qui m'intrigue.Au début tu m'envoie un rapport ZHPDiag
le fichier: http://www.cjoint.com/c/FJzmWJTFMCG
et après des rapports FRST qui ne correspondent pas à  la même machineL'un il y a installé Acronis True Image et l'autre Aomei par exemple.Donc le rapport ZHPDiag est fait sur une bécaneEt les rapports FRST sur une autre bécane.Ton affaire le moins qu'on puisse dire n'est pas claire et j'aimerai que les rapports ZHPDiag et FRST soient refaient et sur la même machine, s'il te plait, merciPierre
 #42917  par jg92
 
effectivement, j'ai du merdé (rire) je pense avoir fait le ZHPDiag sur mon portable et ensuite je me suis mis sur mon ordi de bureau ce qui explique les 3 programme non installé. Toute les autre manip on tété faite la machine de bureaules derniers logs: http://www.cjoint.com/c/FJzqrTyUmRG http://www.cjoint.com/c/FJzqsylqsbGhttp ... rdialement
 #42918  par Pierre95
 
Hello Jacques, Franchement là , tu me fous les chocottes pour ton PC. Tu es le premier à  me faire ce coup là  et tu m'inquietes pour la suite.J'attends un peu plus de sérieux de ta part et je demande que tu mes fasses un rapport ZHPDiag de la bonne machine, s'il te plait , merci.Car s'il y a des choses à  supprimer , je préfere que cela soit fait par panneau de config Windows et non par les outils qu'on va passer
 #42923  par Pierre95
 
Entre nous soit dit, ton autre PC est lui aussi infecté.Peux tu tout d'abord supprimer via panneau de config Windows , ce logiciel de P2P , vecteur potentiel de désinfection
Logiciel: µTorrent - (.BitTorrent Inc..)
Ceci fait, tu feras dans l'ordre:1 - ZHPCLEANER en nettoyageOn poursuit le nettoyage ImageDésactive temporairement ton antivirus. Relance le programmeImageCliques sur scannerNotes:1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”Quand tu accéderas à  l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyerUn rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. ImageEnregistre le sur ton bureau.Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse2 - ROGUEKILLER en suppressionMaintenant tu vas nettoyer ce qu'a trouvé RoguekillerTu coches toutes les casesTu cliques sur Supprimer SélectionImageTu cliques sur Ouvrir RapportTu cliques sur Exporter TXT pour l'enregistrer sur ton BureauEnvoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse3 - JRTTélécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau ICIFerme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalwareDouble-clique sur l'icône JRT.exe pour lancer l'installationImage!\Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateurL'application se lance, appuyer sur une touche pour continuerImageL'outil sauvegarde le Registre avec EruntImagePatientez le temps que l'outil travaille : le bureau va disparaà®tre quelques instants, c'est tout à  fait normal.ImageA la fin du scan, un rapport JRT.txt s'ouvre.Le rapport est enregistré sur le Bureau.Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse4 - ZOEKCharge cet outil Zoek By SmeenkLien de téléchargement de l'outil Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.==> Ferme tous tes navigateurs internetDouble clique sur l'exe, pour obtenir ceciImageTu copies colles dans le cadre les deux lignes bleues en gras ci dessous l'une en dessous de l' autre:createsrpoint;autoclean; Clique sur " Run Script "La fenêtre de l'outil disparait un instant puis affichera ce texte:
Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.Please wait! This window will close when finished.A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
Patiente le temps que l'outil produise son rapport. A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C: sous la forme C:\zoek-results2014-04-06-000151.logEnvoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponsePierre
Sujets similaires Statistiques Dernier message
Le Trojan GriftHorse présent sur Google PlayStore
par NicolasCoolman  dans : Les nouvelles
0 Réponses
460 Vues
par NicolasCoolman
Le malware Fleckpe Android présent dans Google Play.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
104 Vues
par NicolasCoolman
probleme de clavier avec t(ouche crt(l act(ive en permanence ou pas
par benun  dans : Analyse de rapports et Désinfection.
10 Réponses
2152 Vues
par benun