Nicolas Coolman

Bonjour,
Ayant découvert votre outil (ZHPLite) il y a peu et étant dans ma routine hebdomadaire de màj de drivers, vérifications que tout va bien pour mon PC j'ai voulu tester votre programme.
Donc j'ai eu un diag qui m'a relevé un peu plus d'une dizaine de "Malware", or j'y ai retrouvé notamment la barre d'extension Igraal que j'utilise quand elle apparaît sur certains sites marchands (et qui personnellement ne me semble poser aucun souci ? C'est pas juste du "superflue" ?

Le diagnostic:
https://www.cjoint.com/c/KFCpxLoGBfX

Le fix généré à partir du diagnostic:
https://www.cjoint.com/c/KFCk54qDLtX

Pour ma première utilisation je voulais être sûr que je pouvais appliquer librement le fix proposé sans craindre içi un faux positif (avec l'option de retirer la ligne concernant l'extension Igraal par exemple).

Merci d'avance de votre apport / vérification sur ce fix.
Bien à vous.

Bonsoir Airwayx

Je regarde tout ça et je reviens .

Hello

La Toolbar Igraal , est comme la plupart des toolbars , pas respectueuse de la confidentialité et trop curieuse !
https://nicolascoolman.eu/2017/09/25/toolbar-igraal/

Je valide ton script , avec quelques modifications , il n'aurai de toute façon pas fonctionné , tel qu'il se terminait .
Je n'ai pas inclu la toolbar Igraal , tu fait comme tu veux , mais je t'invite a la supprimer des extensions de Firefox .
Avant de faire le nettoyage , désinstalle Adobe Flash Player , a risque car il est abandonné et n'est plus entretenu par adobe

Pour le nettoyage .
- Copie la totalité du texte hébergé sur cette page >> CORRECTIF-ZHPFIX
Pour cela : séletionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Relance ZHPsuite > clic sur nettoyage une fenêtre va s'ouvrir
Colle le texte dans ZHpfix et lance le nettoyage
Voir image ci dessous



Au message d'avertissement clic sur Oui



Une fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création


Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage va commencer , laisse travailler jusqu'a l'affichage du résultat !

un rapport zhpfix.txt sera crée sur le bureau , héberge le et donne le lien !

Hello @ab_web
Merci pour votre prise en charge.
J'ai effectué les étapes que vous m'avez transmises.

Voici le rapport après nettoyage:
https://www.cjoint.com/c/KFEl0EYkf5X

(Désolé pour la réponse tardive)

Bonsoir

Merci du retour
Nous allons faire une analyse avec un logiciel que tu pourras garder , et analyser le PC de temps en temps .

Une application tierce est proposée a l'installation , ne l'accèpte pas , malwarebytes va sinstaller en version premium d'essai !

Une fois installé Lance Malwarebytes en tant qu'administrateur
Ouvre les paramètres de malwarebytes ( petite roue crantée en haut ) onglet compte >> désactive la licence d'essai .

Reviens a l'accueil Clique sur Analyse



laisse tourner l'analyse jusqu'à la fin



Si des éléments sont trouvés clique sur quarantaine



Clique ensuite sur afficher le compte rendu



[*]Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format .




[*]Nomme le rapport MBAM.txt

[*]Enregistre le rapport sur le bureau.

[*]Héberge ce rapport sur cjoint > https://cjoint.com
Copie/Colle le lien généré dans ta réponse.

Voilà le le compte-rendu de l'analyse:
https://cjoint.com/c/KGcjDpdPWQX

Je note qu'un processus MSASCuiL.exe s'est ajouté au démarrage, cela correspond au logiciel Malwarebytes ?
(Je vois sur Internet des infos plus ou moins inquiétantes à ce sujet donc bon ^^)

Bonjour

Nous allons utiliser les outils vérificateurs de Microsoft , pour vérifier les fichiers système .

touche windows + x invite de commande (admin)ou PowerShell (admin)
Tape ou colle la commande suivant - DISM.exe /Online /Cleanup-Image /RestoreHealth valide par entrée .
Laisse travailler cela peu être long .
Donne le message de fin

Toujours en invite de commande(admin) ou Powershell(admin)
Tape ou colle la commande suivante - sfc /scannow valide par entrée
Donne également le message de fin

Bonjour

je serais absent ce weekend , après "sfc /scannow" ,redémarre la machine .
Si le processus est encore présent dans le gestionnaire des tâches , clique droit dessus > Ouvrir l'emplacement du fichier .
Donne l'emplacement , dans ta réponse .

Résultat DISM.exe:
La restauration a été effectuée.
L'opération a réussi.

Résultat sfc /scannow:
La vérification est à 100% terminée.
Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.

Le programme n'est plus présent la liste de démarrage merci.

Bonsoir

Merci du retour nous allons pouvoir terminer


KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire) Téléchargement direct sur Tools lib>>

OU informations + Téléchargement > KPRM.INFOS

Lance l'outil par clic-droit -> Exécuter en tant qu'administrateur
Accepte les conditions (Disclaimer of warranty!) en cochant Yes .

Coche les cases : comme sur l'image ci dessous.



Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé



Un rapport kprm sera placé sur le bureau , héberge le sur >>
Donne le lien créé dans ta réponse.