ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #47933  par Tilou
 
Bonjour,
Manifestement, mon portable est infecté
D'abord, la configuration: portable Asus, O.S. Windows 7 64 bits, processeur cadencé à 2,4 GHz, 3 Go de RAM, disque dur 500Go.
Conclusion du rapport ZHP Diag; http://www.cjoint.com/data/GBukGinc8bh_malveillants.bmp
Conclusion du rapport ZHP Cleaner: http://www.cjoint.com/c/GBukJqyV6dh
Merci pour ce que vous pourrez faire
 #47934  par Pierre95
 
Bonjour et bienvenu dans le Forum, Tilou,
Image
En attendant qu'un helper te prenne en charge,
Tu vas lire ceci:
avant-poster-pour-une-desinfection-t4978.html

Tu déposeras ton rapport ZHPDiag ( pas de capture d'écran)

Tu peux ajouter un petit plus pour aider ton futur helper
en faisant ceci:
WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

Image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

FRST de Farbar

Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).
en cliquant ICI

Déposez Frst.exe sur votre bureau et pas ailleurs.
Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

Image

Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"

Image

Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"
Cliquez sur "Analyser"
Patientez le temps que l'outil analyse votre pc.
Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Les rapports attendus:Frst.txt // Addition.txt // shortcut.txt
Tu peux les retrouver aussi sous C:\FRST\logs

Pierre
 #47949  par Tilou
 
Bonjour,
d'abord le rapport de ZHPDiag: http://www.cjoint.com/c/GBurBNbYu5h
Ensuite, celui de Winchk: http://www.cjoint.com/c/GBurLe3lJ7h
Pour terminer, celui de frst.txt: http://www.cjoint.com/c/GBuscggzrah
" " 'addition.txt: http://www.cjoint.com/c/GBusd10azYh
" " shortcut.txt: http://www.cjoint.com/c/GBusga3McSh

J'espère n'avoir rien oublié. Bon courage pour cette lecture.
Cordialement
 #47955  par Pierre95
 
Il y a un petit hic dans ton rapport ZHPDiag

~ Unselected Options: O82,
Tu n'as pas mis toutes les options ==> il manque la O82
Tu vas recommencer
Relancez ZHPDiag à partir du raccourci bureau, l'interface du logiciel s'ouvre.
Dans cette interface cliquez en bas à droite sur le menu "Options".


Image

Dans le menu "Options" cliquez sur "Tout cocher", "Valider" et "Fermer".



Image


Pour exécuter une analyse , dans l'interface cliquez en haut à gauche sur le bouton "Scanner".


Image


L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
Quand l'analyse est terminée et que le rapport ZHPDiag.txt apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
Si le rapport n'apparait pas sur le bureau, vous l'obtiendrez aussi en cliquant sur le gros bouton " rapport " ayant un grand T dedans.

Image

Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
 #47985  par Tilou
 
Bonjour, Pierre
En effet, j'avais téléchargé la version 2016, qui ne propose pas 'Option', mais Forum. j'ai installé la version 2017 et suivit tes indications: voici le rapport:
http://www.cjoint.com/c/GBwhEC3HlFP
J'espère, cette fois, qu'il est complet.
Te souhaitant une bonne journée, cordialement.
 #47987  par Pierre95
 
Bonjour Tilou,

Pas bien d'utiliser des ZHPDiag de l'année dernière !!
Image

Tu vas faire ceci dans l'ordre:
1 - ZHPCLEANER en scan
On continue l'osculation de ton PCImage
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Image

Clique sur SCANNER

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

Image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
2 - ADWCLEANER en mode scan

Télécharger Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Image

Dans la fenêtre de l'outil, cliquer sur "Analyser"

Image

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparait
Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

Image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

Image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

Image

Le scan se déroule, patienter le temps de celui-ci

Image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

Image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


Image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
MBAM avec suppression

Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

Image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

Image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Vous serez informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Supprimer la sélection".

Acceptez le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

Image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre
 #48026  par Tilou
 
Bonjour, Pierre
J'espère que tu te portes bien.
Voici, en partie, les rapports demandés:
- ZHPCleaner: http://www.cjoint.com/c/GBxkgCuTtEP
- adwCleaner: http://www.cjoint.com/c/GBxkiepNc7P
- RogueKiller: http://www.cjoint.com/c/GBxkjAQLNPP
En ce qui concerne MBAM, j'ai acheté, il y a quelque temps, la version premium. J'aurais besoin de la marche à suivre avec cette version. De plus, elle est en anglais et je ne maitrise pas vraiment la langue de Shakespeare.
Cordialement, et ma fois, bonne lecture
 #48030  par Pierre95
 
Bonjour,

Pour MBAM, tu utilises ta version payante, bien sur.
Tu paramêtres pareil

Si tu es faché avec la langue de Shakspeare, tu peux la passer en français cocoro dans l'onglet Settings je suppose
Setting ==> Paramêtre en english

Image
 #48187  par Tilou
 
Bonjour, Pierre
J'ai mis quelque temps à correspondre, car j'avais un problème avec mon notebook. Il me demandait un mot de passe à la suite d'une mise en veille prolongée, et je n'en avais pas.
Le pb est résolu, voici la suite:
paramétrage de MBAM Premium: http://www.cjoint.com/c/GBBr65xanTj
compte rendu: http://www.cjoint.com/c/GBBsfcIUifj
Aucune menace n'est détectée. Je ne sais qu'en penser. Il y a contradictions avec les autres tests. :o
Bon courage et cordialement.
Sujets similaires Statistiques Dernier message
(RESOLU)DEMANDE D'AIDE suite rapport ZHPDiag
par capmatifou  dans : Analyse de rapports et Désinfection.
10 Réponses
2950 Vues
par capmatifou
Une détection de ZHPcleaner
par lePassager71  dans : Analyse de rapports et Désinfection.
2 Réponses
9308 Vues
par El Magnifico
Lenteur du scan de ZHPCleaner
par berlap  dans : Analyse de rapports et Désinfection.
31 Réponses
9371 Vues
par berlap
ZHPCleaner v4, une nouvelle interface
par NicolasCoolman  dans : ZHPCleaner
1 Réponses
9816 Vues
par ReineClaude