ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #50928  par BeneM
 
Bonjour,

J'ai récupéré un ancien PC Acer de mon mari avec windows seven qui semblait en étant de marche bien que un peu lent.
Il ai refait une installation de windows après suppression des données pour repartir de zéro à l'aide de l'utilitaire Acer et de la licence windows associée au PC (étiquette sur le côté).
Depuis, j'ai voulu l'utiliser et installer mes logiciels dessus. Le PC réagit bien (pas de lenteur) mais régulièrement il se ralentit d'un coup complètement (la souris peine à se déplacer), fait un écran bleu et redémarre.
J'ai lancé ZHPDiag.
Le rapport est ici : http://www.cjoint.com/c/GDBllzedxZd
Pouvez-vous m'aider ? Les3 virus trouvés peuvent-ils être à l'origine du problème ou est-ce plutôt un problème matériel ? Comment enlever ces virus ?
D'avance, merci.
Bénédicte.
 #50956  par rubised3585
 
Bonjour,
Le forum : http://www.forum.nicolascoolman.fr/ vit grâce à la publicité et à vos dons.
Les désinfections sont gratuites.
Afin de lui permettre de continuer, et d'être toujours à la pointe de la lutte antimalwares vous pouvez, mais rien n'est obligatoire,désactiver les bloqueurs de publicités .
En mettant http://www.forum.nicolascoolman.fr/ en liste blanche dans votre bloqueur de publicités, vous contribuez à la vie de ce forum.
Vous pouvez bien évidement si vous êtes satisfait faire des dons...
Soutenir Nicolas
Bonjour,
Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised3585..
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation.
Donc si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas sur plusieurs à la fois .[/color]
Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si tu penses que ton PC est réparé, il ne faut pas partir, tant que je ne le t'aurai pas dit, car il pourrait rester des infections
A faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
A chaque fois que je te donnerai de nouvelles instructions
Lis bien la totalité de mon message et sauvegarde le si nécessaire en créant un document afin de bien suivre les instructions
Tu devras " Toujours télécharger et enregistrer ces outils directement sur ton Bureau"
Pense également à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin
Tu devras procéder dans l’ordre donné, pour les manipulations demandées
De plus ne fais aucune restauration de ton système tant que je ne te l’aurai pas demandé
N’hésite pas à demander des explications si nécessaire

En premier pour Information vois tout ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement
De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Et surtout ne quitte pas le forum même si ton problème te semble résolu tant que je te dirais pas que la désinfection est terminée, sache que je suis bénévole et je ne suis pas 24h/24 devant mon PC donc soit patient si nécessaire ,et je t’en remercie
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De il faut faire une Sauvegarde de tes fichiers avant toute désinfection
PUIS
1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
Image
Faire un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT vous donne un lien internet que vous postez dans votre réponse
Vous pouvez fermer le programme

A ) Téléchargez Win Chk
ICI
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton (Exécuter)
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt

Puis en premier:

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont en bleu (Ctrl + A puis Ctrl + C) : >>>

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O43 - CFD: 26/04/2017 - [0] D -- C:\ProgramData\IZUBA
O43 - CFD: 05/04/2017 - [0] D -- C:\Users\Kevin\AppData\Local\IZUBA
O43 - CFD: 26/04/2017 - [0] D -- C:\ProgramData\Alcyone
O43 - CFD: 05/04/2017 - [0] D -- C:\ProgramData\Pleiades
O43 - CFD: 26/04/2017 - [0] D -- C:\Users\Kevin\AppData\Local\Alcyone
O43 - CFD: 05/04/2017 - [0] D -- C:\Users\Kevin\AppData\Local\Pleiades
O43 - CFD: 26/11/2009 - [] D -- C:\ProgramData\Partner
C:\ProgramData\Partner


2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!

Puis:

Canned ZhpCleaner 2017
) Pour Information :
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !

Nous allons donc passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront ZHPCleaner ICI

Téléchargement de secours ICI
Quand les téléchargements ne fonctionnent pas pour telle ou telle raison voici pour l'instant les liens des anciennes versions

Le lien pour ZHPCleaner : >> ICI ZHPCleaner

Et pour ZHPDiag : ZHPDiag ICI
Tu auras ceci :
Image
Ferme cette fenêtre
Ensuite faire un click droit sur zhpcleaner
Image

Exécuter en tant qu'administrateur

Si SmartScreen de Windows t’affiche une alerte clique sur « information complémentaire »
Image

Et enfin cliques sur « exécuter quand même »
Image

1) Cliques sur Scanner ,attend la fin du scan
Image
Une fenêtre s'ouvre vous montant les infections trouvées sur votre machine
Image
Un clic droit vous permet d'atteindre une page explicative de l'infection

Il suffit de fermer (croix rouge) pour atteindre l'onglet nettoyage

Penser à "Réduire" le premier rapport (Scanner) car sinon le second (Réparer") l'efface ....

Image

avec le en haut à droite de la fenêtre s'ouvrant sur le rapport

2) Puis cliques sur nettoyer
Image

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

Copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si tu n’as pas pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


A te lire
Sujets similaires Statistiques Dernier message
Plantage écran bleu, help !!
par valiuz  dans : Analyse de rapports et Désinfection.
16 Réponses
2187 Vues
par El Magnifico
loopback proxy activé meme apres réinstallation windows 10
par freesbeau  dans : Analyse de rapports et Désinfection.
5 Réponses
1600 Vues
par g3n-h@ckm@n
écran noir
par rubised3585  dans : FAQ Windows
3 Réponses
286 Vues
par NicolasCoolman
Incrustations notifications sur écran
par chatchris  dans : Analyse de rapports et Désinfection.
7 Réponses
825 Vues
par El Magnifico
Windows update
par bidouillheu  dans : Support Windows
29 Réponses
6578 Vues
par JK123