ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #57612  par Rascala
 
Bonjour à tous,

J'ai téléchargé ZHPcleaner sur le bureau comme à l'habitude, avec désactivation de mon Antivirusplus BitDefender 2017.
Après la mise à jour de Zhpcleaner, j'ai lancé le scan, puis plus rien, le PC m'as indiqué un risque de menace....
J'ai réessayé une seconde fois Idem.... et m'as supprimé google en plus de zhpcleaner.

Je souhaiterai bien faire un point sur mon Pc pour vous le soumettre , s'il y avait probleme bien entendu.
Désolé, pour le déscriptif un peu confu.
Merci par avance et bonne journée. :D
Rascala.
Modifié en dernier par Rascala le 16 août 2017, 20:58, modifié 4 fois.
 #57626  par Rascala
 
Bonjour liza 33,

Bien entendu que j'accepte votre aide et avec un grand plaisir... :D .

Je vous joint les rapports demandés :
FRST67:
http://www.cjoint.com/c/GHqiLuVzlO1
http://www.cjoint.com/c/GHqiM5T6hs1
http://www.cjoint.com/c/GHqiNGsSXs1
Zhpdiag :
http://www.cjoint.com/c/GHqiOqYZzz1
Winchk :
http://www.cjoint.com/c/GHqiPC8UgF1
CKScanner:
http://www.cjoint.com/c/GHqiQ10fiX1

J'espère avoir rien oublié :roll: cela fait du monde sur le bureau...
Excellente journée.
Rascala
 #57649  par liza33
 
OK pour les rapports

Je t'ai préparé un script que tu va passer avec FRST

Image FRST : Correctif

ImageAttention script personnalisé à ne pas reproduire sur un autre ordinateur sous risque de plantage !
  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    Image
  • Copie les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    EmptyTemp:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
    ContextMenuHandlers1: [Atheros] -> [CC]{B8952421-0E55-400B-94A6-FA858FC0A39F} => -> Pas de fichier
    ContextMenuHandlers1: [DefragglerShellExtension] -> [CC]{4380C993-0C43-4E02-9A7A-0D40B6EA7590} => -> Pas de fichier
    ContextMenuHandlers3: [FTShellContext] -> [CC]{AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => -> Pas de fichier
    ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier
    ContextMenuHandlers6: [DefragglerShellExtension] -> [CC]{4380C993-0C43-4E02-9A7A-0D40B6EA7590} => -> Pas de fichier
    ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier
    AlternateDataStreams: C:\Users\herve_000\Desktop\CKScanner.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Desktop\SFT.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Desktop\ZHPDiag3.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\Adware_Prevention.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\appmanagersetup_2.0_b4_292.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\BleachBit-1.12-setup.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\ccsetup528_pro.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\ccsetup530_pro.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\Dropbox_5.4.24_Offline_Installer.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\KeyScrambler_Setup.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\mb3-setup-consumer-3.0.6.1469-10103.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\PDFCreator-2_5_1-Setup.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\RemovalToolUnifiedLauncher_tdl4_ext.exe:BDU [0]
    AlternateDataStreams: C:\Users\herve_000\Downloads\vlc-2.2.4-win64.exe:BDU [0]
    End::
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse
 #57675  par Rascala
 
Lisa33,

J'ai donc passé le script avec FRST, ci-joint le rapport :

http://www.cjoint.com/c/GHqqfP4QBR1

Pour ne pas me mélanger les pinceaux, j'ai ouvert un dossier sur le bureau ou j'ai glisser (FRST, Zhpdiag, Winchk , CKScanner + les rapports). J’espère que cela n'aura pas eu de conséquences? :roll:
Bonne fin d'après -midi. :D
Rascala.
 #57678  par Rascala
 
Liza33,

Mon Pc se comporte trés bien, je ne vois aucun problème. :D
Dois-je, supprimer les outils de désinfections ?
Merci.
Rascala.
 #57683  par liza33
 
On va finaliser la désinfection

Oui tu peut les supprimer

Image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.
  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    Image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt
Sujets similaires Statistiques Dernier message
Une détection de ZHPcleaner
par lePassager71  dans : Analyse de rapports et Désinfection.
2 Réponses
9308 Vues
par El Magnifico
ZHPCleaner v4, une nouvelle interface
par NicolasCoolman  dans : ZHPCleaner
1 Réponses
9816 Vues
par ReineClaude
Lenteur du scan de ZHPCleaner
par berlap  dans : Analyse de rapports et Désinfection.
31 Réponses
9371 Vues
par berlap
zhpcleaner telechargement imposible
par hubert 06  dans : ZHPCleaner
31 Réponses
14897 Vues
par NicolasCoolman