ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #72788  par did80
 
Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

>> Comment poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci
 #72795  par Pat51
 
Bonsoir Didier,

Depuis quelques jours j’ai ce problème récurent, mon antivirus détecte des trojans ?
https://i62.servimg.com/u/f62/19/25/36/02/menace11.png
https://i62.servimg.com/u/f62/19/25/36/02/menace15.png
Cela récidive trop souvent à mon goût.

En voulant télécharger l'outil ZHPLite, voir l'image ?
https://i62.servimg.com/u/f62/19/25/36/02/bandic11.jpg



Donc voici mon rapport en espérant de ne rien n’avoir oublié.
J'ai un petit doute sur des clés usb que j'ai utilisé, faut il en tenir compte pour la désinfection.

Merci
Pat51


1 - Point de restauration système - Effectuer

2 - Rapport ckfiles.txt
CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files (x86)\blender foundation\blender\2.79\python\lib\site-packages\numpy\f2py\crackfortran.py
c:\program files (x86)\blender foundation\blender\2.79\scripts\addons\object_fracture_crack\crack_it.py
c:\program files (x86)\blender foundation\blender\2.79\scripts\addons\object_fracture_crack\operator.py
c:\program files (x86)\blender foundation\blender\2.79\scripts\addons\object_fracture_crack\__init__.py
c:\program files (x86)\blender foundation\blender\2.79\scripts\addons\object_fracture_crack\materials\materials1.blend
scanner sequence 3.BC.11.IAAPCZ
----- EOF -----

3 - Rapport WinChk v2.0 - 07/02/2018 à 22:25
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 10 Home (64 bits) [version 10.0.16299.192]
Nom d'utilisateur : PatBull - PATRICE (Administrateur)
Exécuté depuis : C:\Users\PatBull\Desktop\winchk_2.0.exe

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [864 octets] ##########

4 - https://www.cjoint.com/c/HBhvPtsMVKo


5 -
FRST - https://www.cjoint.com/c/HBhvZViUAOo

Addition - https://www.cjoint.com/c/HBhv1gEPVSo

Shortcut - https://www.cjoint.com/c/HBhv2SSUzXo
 #72806  par did80
 
Salut Pat51

je regarde tes rapports et reviens vers toi
 #72813  par did80
 
re Pat51

1/

Lance Farbar

Image

Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
CHR HKU\S-1-5-21-1522457886-2728841819-3740475014-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
EmptyTemp:
end::

Corrige et heberge le rapport fixlog


2/
•Télécharger SFTGC.exe


https://www.nicolascoolman.com/fr/download/sftgc/


•Si l'antivirus fait des siennes: désactive-le provisoirement


Enregistrer le fichier sur le bureau.

Exécuter en temps qu'administrateur.

SFTGC est un utilitaire qui permet de nettoyer les fichiers temporaires Windows. Il permet de libérer de la place sur vos unités de stockage.

SFTGC améliore ainsi la vitesse de navigation. Le traitement est rapide, efficace et très simple d'utilisation.



Image


il suffit de cliquer sur Go.

•A la fin du nettoyage, un rapport va s'ouvrir.

•Ce rapport est enregistré sur le bureau (SFTGC.txt)

3/
Télécharger ResetBrowser

Image http://www.nicolascoolman.fr/download/resetbrowser/

Image

- En cliquant sur Réinitialiser
r, ces opérations seront faites :
  1. Sauvegarde des favoris et des mots de passes.
  2. Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
  3. Suppression des toutes ses extensions.
  4. Suppression du navigateur.
  5. Réinstallation du navigateur.
  6. Rétablissement des favoris et des mots de passe
@+
 #72836  par Pat51
 
Bonjour Didier,

Moi c'est Patrice,

J'ai suivi les consignes, je vais voir à l'utilisation, mais d'ores et déjà c'est nettement plus fluide, en terme de navigation sur mon navigateur ( Mozilla Firefox).

Par contre j’utilise Opera couramment, mais de souvenir il me semble que la procédure de réinitialisation de celui-ci est différente, comme j'ai pu le constater elle n'est pas pris en charge par SFTGT.

Je te joins les deux rapports effectués comme indiqué.
Fixlog.txt
https://www.cjoint.com/c/HBip0sWFl8o

SFTGC.txt
https://www.cjoint.com/c/HBip12Wdquo

Merci
Pat51
 #72837  par did80
 
re Patrice

pour opera

paramètre >> navigateur

@+
 #72955  par Pat51
 
Bonjour Didier,
Pour Opera dans Paramètre (opera://config) (Afficher les réglages avancés), mais je ne me rappelle plus comment il faut procéder, pour réinitialise à zéro le navigateur.

J'ai quelques indices, mais je ne sais pas vraiment si cela correspond encore :?:
Nous allons réinitialiser Opera (lui faire retrouver tous ses paramètres de base, tels qu'ils sortent d'usine) :

Pour le reste je te ferais un petit retour d’expérience, puisque suite à la suite de la procédure que tu m'a indiquer cela continuait, alors j'ai pris deux trois initiatives que je t'indiquerai, cela à l'air de fonctionner pour le moment, je croise les doigts.

Bonne journée je patiente quelques jours de mon côté pour analyser la situation.

Merci encore.
Pat51
Sujets similaires Statistiques Dernier message
infection PDM:Trojan.Win32.Generic
par auvergne43  dans : Analyse de rapports et Désinfection.
2 Réponses
519 Vues
par El Magnifico
Le trojan bancaire ZLoader ciblé par Microsoft
par NicolasCoolman  dans : Les nouvelles
0 Réponses
268 Vues
par NicolasCoolman
Le Trojan GriftHorse présent sur Google PlayStore
par NicolasCoolman  dans : Les nouvelles
0 Réponses
459 Vues
par NicolasCoolman
BPFdoor un trojan qui exploite la vulnérabilité Solaris.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
130 Vues
par NicolasCoolman
Découverte d’un trojan qui cible les appareils Android.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
496 Vues
par NicolasCoolman