ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #53928  par did80
 
re  fafa3618

je commence a me demander si c'est viral

ceci pour contrôle



Télécharger FARBAR et enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


Cliquez sur le bouton Scan. et vérifier qu’Addition.txt soit validé.


Image



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les rapports ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+
 #53948  par did80
 
re fafa3638

Ouvrir FRST

Presser les touches Ctrl +Y (un notepad copyrighté est ouvert via Ctrl +Y)

Copier le fix (Correctif) dedans

http://www.cjoint.com/c/GFvsPzx3bDd

Valider par Ctrl +S pour l'enregistrer

Fermer le fichier Fixlist.txt


--> Clique sur Corriger.

Image

Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

2/ tu as des problèmes matériels
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
@+
 #54095  par fafa3618
 
sa ma mis cela a la fin de l'analyse

Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité.
 #54123  par did80
 
salut fafa3618

ok pas de soucis de ce côté la

refais moi un zhpdiag stp

et donne moi le nouveau lien

@+
 #54186  par did80
 
salut fafa3638


télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/



Sélectionne et copie les lignes suivantes

Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [Microsoft_Hardware_Launch_ipoint_exe] (...) -- C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [Microsoft_Hardware_Launch_itype_exe] (...) -- C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [Microsoft_Hardware_Launch_mousekeyboardcenter_exe] (...) -- C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
O43 - CFD: 18/04/2016 - [0] D -- C:\Program Files (x86)\Activation
O43 - CFD: 02/05/2017 - [] D -- C:\Program Files (x86)\TaobaoProtect =>.Superfluous.UCBrowser
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\WINDOWS\system32\UNP\ =>.Superfluous.Orphan
HKCU\SOFTWARE\BitTorrent
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified


SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix
Lance ZHPFIX


colles les lignes dans le cadre blanc

si elles n'y sont pas

tu supprimes avec le bouton GO

copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+
 #54191  par fafa3618
 
Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre : C:\Users\Rabzouz\AppData\Roaming\ZHP\ZHPExportRegistry-24-06-2017-16-11-48.txt
Run by Rabzouz at 24/06/2017 16:11:10
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (15063)

Corbeille vidée (00mn 10s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\BitTorrent

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Microsoft_Hardware_Launch_ipoint_exe
SUPPRIMÉ: Microsoft_Hardware_Launch_itype_exe
SUPPRIMÉ: Microsoft_Hardware_Launch_mousekeyboardcenter_exe

========== Restauration Système ==========
Aucun Point de restauration du système crée


========== Récapitulatif ==========
1 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
3 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\Users\Rabzouz\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/06/2017 17:46:18 [1394]
C:\Users\Rabzouz\AppData\Roaming\ZHP\ZHPFix[R2].txt - 24/06/2017 16:11:21 [1494]
Sujets similaires Statistiques Dernier message
Infecté ou Obsolète?
par alenconnais  dans : Analyse de rapports et Désinfection.
7 Réponses
1131 Vues
par ab_web
[abandonné] Mon pc est-il infecté ?
par Popol  dans : Analyse de rapports et Désinfection.
3 Réponses
456 Vues
par ab_web
mon ordinateur est il infecté?
par lapiequichante6  dans : Analyse de rapports et Désinfection.
43 Réponses
1628 Vues
par El Magnifico
Ordi portable infecté ?
par Dizzy  dans : Analyse de rapports et Désinfection.
9 Réponses
3254 Vues
par Dizzy
Un groupe de pirates Infecte des routeurs TP-Link.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
500 Vues
par NicolasCoolman