ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #53967  par Ethereal Jackal
 
Bonjour a tous, depuis quelque temps je constate des coupure aléatoire de ma connexion internet ainsi que des freeze de quelques secondes aléatoire.
Mon pc a 3 années a son actif, et la plupart de mes problèmes sont apparus récemment.

Composition :
Win 7 sp1
Carte réseau killer et2200
CG gtx770
8go ram
HDD blue caviar 1 TO
SSD samsung 128MO (Windows est dessus)

Je n'es pour l'instant pas fais d'opération de nettoyage mis a part a coup de Ccleaner.
J'attends votre aide avec impatience, merci d'avance.

Jackal
Modifié en dernier par Modérateur le 22 juin 2017, 10:33, modifié 1 fois.
 #53976  par did80
 
salut Ethereal Jackal

je vais essayer de résoudre ton problème.

Je m'appelle Didier

- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officiel

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

A faire et ne pas faire durant cette désinfection:

Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin.

De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si vous avez des programmes de téléchargement (P2P), vous les désinstallez avant la désinfection. Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection

et ne seront pas traités dans ce forum.


1/ je te conseille de lire la charte du forum

charte-generale-forum-t2358.html

2/ ceci stp

Télécharger CKScanner (de askey127)

CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.

(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")

Sur l'écran principal, cliquez sur le bouton "Search For Files".

Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"

Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau

Envoie le nous en l’hébergeant sur www.cjoint.com/

3/ ceci stp



télécharges WINCHK stp

WINCHK

Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "
4/

ceci stp

Télécharge zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliques sur scanner

Image

cliques sur rapport


zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

@+
 #54011  par did80
 
re  Ethereal Jackal


télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/



Sélectionne et copie les lignes suivantes

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.B40420876B9288E0A1C8CCA8A84E5DC9] - 05/04/2017 - (.Microsoft Corporation - DNS DLL de l’API Client.) -- C:\Windows\Syswow64\dnsapi.dll [270336] =>Hijacker.DNS.Hosts
[MD5.00000000000000000000000000000000] [APT] [{0406C6FB-49C3-4A69-8EAC-1F5730366571}] (...) -- C:\Users\Neronova\Desktop\INSIDE\INSIDE Installeur.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{152FF6E9-9B9F-4F93-9631-75171FA13F0A}] (...) -- C:\Users\Neronova\Downloads\win64_153624.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{3CFF4DED-B8AD-487F-8673-590933A1C86C}] (...) -- C:\Program Files (x86)\2K Games\BioShock\Builds\Release\Bioshock.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{CF773559-A53F-483A-BFEB-D1BAD14F9B00}] (...) -- C:\Program Files (x86)\2K Games\BioShock\Builds\Release\Bioshock.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
O39 - APT: {0406C6FB-49C3-4A69-8EAC-1F5730366571} - (...) -- C:\Windows\System32\Tasks\{0406C6FB-49C3-4A69-8EAC-1F5730366571} [3190] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {152FF6E9-9B9F-4F93-9631-75171FA13F0A} - (...) -- C:\Windows\System32\Tasks\{152FF6E9-9B9F-4F93-9631-75171FA13F0A} [3158] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {3CFF4DED-B8AD-487F-8673-590933A1C86C} - (...) -- C:\Windows\System32\Tasks\{3CFF4DED-B8AD-487F-8673-590933A1C86C} [3014] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {CF773559-A53F-483A-BFEB-D1BAD14F9B00} - (...) -- C:\Windows\System32\Tasks\{CF773559-A53F-483A-BFEB-D1BAD14F9B00} [3014] (.Orphan.) =>.Superfluous.Orphan
HKCU\SOFTWARE\Knuckle Cracker
O43 - CFD: 26/02/2015 - [0] D -- C:\Users\Neronova\AppData\Local\Doctor Entertainment AB
O87 - FAEL: "{14E491E3-F92E-4008-87FE-9D36D069668A}" [In-None-P6-TRUE] .(...) -- F:\Jeux\StarCraft II\StarCraft II Public Test.exe (.not file.)
O87 - FAEL: "{B99850B8-3E67-425C-9737-62980EF626C4}" [In-None-P17-TRUE] .(...) -- F:\Jeux\StarCraft II\StarCraft II Public Test.exe (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
P2 - EXT: (.LC - Fast search.) -- C:\Users\Neronova\AppData\Roaming\Mozilla\Firefox\Profiles\qqptctq2.default-1448874231550\extensions\amcontextmenu@loucypher
HKCU\SOFTWARE\???????


SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix
Lance ZHPFIX


colles les lignes dans le cadre blanc

si elles n'y sont pas

tu supprimes avec le bouton GO

copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+
 #54026  par Modérateur
 
Bonsoir

did80

comme vous pouvez voir dans le résultat du message ci dessus, on ne peut pas fixer dnsapi.dll !

Cette ligne dans votre script zhpfix ne passe pas car sauf erreur Nicolas à mis une sécurité.
.
[MD5.B40420876B9288E0A1C8CCA8A84E5DC9] - 05/04/2017 - (.Microsoft Corporation - DNS DLL de l’API Client.) -- C:\Windows\Syswow64\dnsapi.dll [270336] =>Hijacker.DNS.Hosts
.
Il vous faut faire passer un outils RepairDNS > https://www.nicolascoolman.com/fr/download/repairdns qui va se charger de trouver une ressource saine sur la machine de l'utilisateur afin de remplacer la ressource corrompu.
Sujets similaires Statistiques Dernier message
Besoin d'aide pour le nettoyage d'un pc extremement lent.
par Jekar  dans : Analyse de rapports et Désinfection.
48 Réponses
4425 Vues
par El Magnifico
Aide à la désinfection
par Jotunnn  dans : Analyse de rapports et Désinfection.
11 Réponses
1037 Vues
par ab_web
aide a desinfection pc
par auvergne43  dans : Analyse de rapports et Désinfection.
5 Réponses
720 Vues
par auvergne43
Aide à la désinfection
par tatave941  dans : Analyse de rapports et Désinfection.
16 Réponses
1509 Vues
par El Magnifico
ZHPDiag aide à la désinfection
par tatave941  dans : Analyse de rapports et Désinfection.
16 Réponses
1353 Vues
par El Magnifico