ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #50947  par rubised3585
 
Re....,

OK on va finir pour le reste

Mais suivant les résultats il est je pense possible que cela ne soit pas du à une infection

Au fait tu ne m'as pas répondu à ce sujet ???
Une question stp:

Que fais-tu avec ces P2P ?? si ce n'est pas indiscret
Donc termine avec ce qui est dsemandé asavoirMBAM àjour/AdwCleaner/JRT

A te lire
 #50948  par tontonfredo
 
Rapport Malwarebyte :

INFORMATION : au redémarrage, même pédalage sur l'écran bleu avec message "préparation de la configuration de Windows etc.", extinction manuelle puis redémarrage.


Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 27/04/2017
Heure de l'analyse: 21:47
Fichier journal: Malwarebytes rapport scan.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.103
Version de pack de mise à jour: 1.0.1821
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ROHEEF-PC\ROHEE F

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 387883
Temps écoulé: 3 min, 50 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
RiskWare.Tool.CK, C:\USERS\ROHEE F\APPDATA\ROAMING\ZHP\QUARANTINE\KMSACT.EXE, Aucune action de l'utilisateur, [265], [133350],1.0.1821

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
 #50949  par rubised3585
 
Relance MBAM et met en quarantaine ce qu'il a trouvé (RiskWare.Tool.)

J'attend son rapport et les autres outils

Ensuite tu feras cette manipulation si toujours ton problème

1. Cliquez sur le menu Démarrer ;
2. Cliquer sur Poste de travail (Ordinateur pour Windows Vista / 7) ;
3. Faites un clic droit sur le disque où Windows est installé (souvent c’est le disque C) ;
4. Cliquez sur Propriétés ;
5. Cliquez sur Outil ;
6. Cliquez sur Vérifier maintenant ;
7. Cocher les deux cases « réparer automatiquement les erreurs de fichiers système » et « rechercher et tenter une récupération des secteurs défectueux » ;
8. Cliquer sur Planifier la vérification du disque ;
9. Redémarrez votre ordinateur, une vérification va s’effectuer au redémarrage.
Attention ! Cet outil peut travailler longtemps en fonction de l’état de votre disque dur.

=> Voici comment obtenir le rapport chkdsk :
1. Dans « rechercher » taper observateur d’événements et cliquer dessus ;
2. Dans Observateur d’événements, cliquer sur Journaux Windows ;
3. Double-cliquer sur Application ;
4. Se placer au-dessus dans ce journal et cliquer (dans la colonne à droite) sur Rechercher ;
5. Taper chkdsk ;
6. Puis (dans la colonne à droite) cliquer sur Evénements ;
7. Propriété => le rapport ;
8. Pour créer rapport texte : onglet copier et coller dans le document .txt. Si Chkdsk avec /F ou /R, le nom du rapport est winnit (mais il faut quand même chercher avec chkdsk comme marqué plus haut).
(On peut aussi le rechercher grâce à une sélection à l’aide des coches dans filtrer le journal actuel à droite en choisissant la sélection)


A te lire
 #50950  par tontonfredo
 
Concernant les P2P, je télécharge des epub pour ma liseuse.

Ok je vais relancer Malwarebytes et tout mettre en quarantaine. Pour info, j'avais lancé AdwCleaner dont voici le premier rapport de scan ci-dessous. Il m'avait trouvé 11 menaces et ça a buggé lors du nettoyage alors qu'il s'attaquait aux tâches planifiées...

# AdwCleaner v6.046 - Rapport créé le 27/04/2017 à 22:03:55
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-04-25.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : ROHEE F - ROHEEF-PC
# Exécuté depuis : C:\Users\ROHEE F\Desktop\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Dossier trouvé: C:\ProgramData\{294d0e63-de4f-e3c7-294d-d0e63de4398f}
Dossier trouvé: C:\ProgramData\{881d0598-66ad-4c9a-881d-d059866a1661}
Dossier trouvé: C:\ProgramData\{a318dc65-0c11-cb1e-a318-8dc650c17194}
Dossier trouvé: C:\ProgramData\{cc72cb86-04eb-7381-cc72-2cb8604e2e18}


***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Tâche trouvée: DRIVERTOOLKIT AUTORUN


***** [ Registre ] *****

Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé trouvée: HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée: HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée: HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé trouvée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4CEE92A3-9F0C-51AB-ADC0-34EC24AD7B7E}


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1861 octets] - [27/04/2017 22:03:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1935 octets] ##########
 #50951  par tontonfredo
 
Nouveau rapport MalWareBytes (pour info RiskWareTool est bien en quarantaine...)

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 27/04/2017
Heure de l'analyse: 22:26
Fichier journal:
Administrateur: Oui

-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.103
Version de pack de mise à jour: 1.0.1821
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ROHEEF-PC\ROHEE F

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 387764
Temps écoulé: 2 min, 50 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
 #50952  par rubised3585
 
Re..,

Pour AdwCleaner, relance le et fais le Nettoyage de ce qu'il a trouvé,puis redémarre ton pc pour finaliser cette suppression.
te lire

J'attend donc rapport de mise en quarantaine Avec MBAM
Rapport nettoyage de AdwCleaner
Et rapport de JRT

A te lire

 #50953  par tontonfredo
 
J'ai relancé AdwCleaner, il stagne encore aux tâches planifiées (DRIVER TOOL KIT AUTORUN.
Je suis allé voir dans le panneau de configuration aux tâches planifiées, ça a fait apparaître une petite fenêtre (http://www.cjoint.com/c/GDBuM7DwZKH)...

Je l'ai stoppé par le gestionnaire des tâches. J'ai l'impression que c'est mon Win7 qui est moisi...

Je te remercie beaucoup pour ton aide, je ferai la suite demain.

Bonne soirée.
 #50954  par tontonfredo
 
Dernier rapport AdwCleaner :

# AdwCleaner v6.046 - Rapport créé le 27/04/2017 à 22:33:46
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-04-25.1 [Locale]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : ROHEE F - ROHEEF-PC
# Exécuté depuis : C:\Users\ROHEE F\Desktop\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Aucun dossier malveillant trouvé.


***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Tâche trouvée: DRIVERTOOLKIT AUTORUN


***** [ Registre ] *****

Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé trouvée: HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée: HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée: HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé trouvée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4CEE92A3-9F0C-51AB-ADC0-34EC24AD7B7E}


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [2015 octets] - [27/04/2017 22:03:55]
C:\AdwCleaner\AdwCleaner[S1].txt - [1832 octets] - [27/04/2017 22:13:37]
C:\AdwCleaner\AdwCleaner[S2].txt - [1906 octets] - [27/04/2017 22:22:00]
C:\AdwCleaner\AdwCleaner[S3].txt - [1826 octets] - [27/04/2017 22:33:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1900 octets] ##########
 #50955  par rubised3585
 
Ok ,

Et là arrives-tu a finir le nettoyage de ce dernier scan de AdwCleaner , ?

Sinon démarre ton pc en mode sans échec et lance AdwCleaner dans ce mode Analyse puis nettoyage et on verra s'il va au bout

Puis Passe l'outil "CHKDSK demandé plus haut

Là je vais aller dormir je te dis à demain,mais d'ici là ne télécharge rien et ne vas que sur des sites bien connus et sûr

Bonne nuit et pas de P2P pour le moment
Sujets similaires Statistiques Dernier message
Faire revivre un PC ASUS EeePC
par chatchris  dans : Support Windows
1 Réponses
3662 Vues
par chatchris
problemes ?
par jul c zard  dans : Analyse de rapports et Désinfection.
12 Réponses
2236 Vues
par El Magnifico
PROBLEMES WINDOWS
par bepicard  dans : Support Windows
45 Réponses
19865 Vues
par bepicard
problèmes SMART
par LeChe  dans : Analyse de rapports et Désinfection.
12 Réponses
2136 Vues
par LucileMilot
Problèmes de lenteur lors de navigation et d'ouverture de fichiers
par Tusculanes  dans : Analyse de rapports et Désinfection.
38 Réponses
7756 Vues
par El Magnifico