ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #1599  par Haintesy
 
Bonjour, Je dispose d'une machine en Dual Boot Windows 8.1/Ubuntu 14.04 et depuis bientôt 2 mois, il m'est impossible d'aller sur Windows.En effet, celui-ci freeze en permanence et l'activité du disque dur est sans cesse à  100%.Ces symptômes ne sont évidemment pas présent sous Linux :P , et je n'ai pas l'impression qu'ils le soient sous Windows en mode sans échec.Aillant des compétence en informatique (je suis actuellement étudiant dans ce domaine), j'ai d'abord tenté de le désinfecté moi même à  l'aide, dans un premier temps, d'outils entièrement automatisés comme AdwCleaner et Malware Byte, puis en analysant les rapports fournis par ZHPdiag. Je n'ai malheureusement pas réussi à  résoudre entièrement le problème... :( Bien que j'ai l'impression qu'il freeze légèrement moins qu'avant... Peut-être le hasard.J'avais pour habitude de jouer assez souvent, et de ne pas acheter de jeu sans l'avoir testé au préalable, soit par une démo, soit par une version cracké. La présence de virus est donc fort probable :| !J'avais tenté une restauration système lorsque le problème est survenue, mais à§a n'avait rien changé.J'ai donc envisagé une réinstallation pur et simple de windows, mais l'opération de mise en place d'un dual boot étant devenue fastidieuse depuis la version 8 de windows... J'aimerais ne pas en arrivé là  ! :lol: Je vous fournit le rapport de ZHPdiag qui est à  jour, et a été fait en mode sans échec :http://pjjoint.malekal.com/files.php?id ... w6d15Merci d'avance ! Je reste à  votre entière disposition si vous avez besoin d'autre chose ! :)
 #1601  par V-X
 
Bonjour et Bienvenue sur forum.nicolascoolman.fr,Je suis AidenPierce et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:
  1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
  2. Ne fais rien de ta propre initiative.
  3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
  4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images(merci à  H.A.W.X).
  5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?Note: Clique sur "Comment héberger un fichier sur SOSUpload ?"
Si tu es d'accord avec ses quelques règles, fais ce qui suit:
  • Clique droit sur le bouton "Démarrer"
  • Dans le menu, clique sur "Programmes et fonctionnalités" (le premier en partant du haut)
  • Désinstalle les programmes suivants:
    • Spybot - Search & Destroy 2
    • Comodo => Pour moi c'est la cause de tes soucis , il fait interaction avec ton Antivirus, cela ce produit en ayant Comodo et Bitdefender par exemple.
  • Clique sur Désinstaller pour chacun des programmes.
[hr]
  • Copie les lignes ci dessous :
    Code : Tout sélectionner
    Script ZHPFixShortcutFixO2 - BHO: FindRight [64Bits] - {cf710881-c002-4ea4-860a-b6931b040948} Clé orphelineC:\Program Files (x86)\Git[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF710881-C002-4EA4-860A-B6931B040948}]G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.comO67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)ProxyFixEmptyPrefetchEmptyFlashFirewallRAZEmptyTemp
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    ImageImage
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :[hr]Ouvre Ccleaner, clique sur "Outils" => "Démarrage" => Clique sur certains programmes qui ce lance au démarrage et clique sur le menu de droite sur "Désactiver".Note: Ne laisse que ton Antivirus et les lignes qui correspondent à  ta connexion et graphiqueImagePuis redémarre en mode normal et dis moi si une amélioration ou pas .++
 #1602  par Haintesy
 
Bonjour ! Tout d'abord merci de me prendre en charge ! :D Comodo est utilisé uniquement pour son Firewall normalement (je le trouve super pour à§a... :D ) ... J'ai désactivé sa protection temps réel (normalement) :PCeci dit je peux quand même m'en passer, je vais donc faire ce que tu m'as dit :P !Je te recontact à  la fin de toutes ces manipulations ! :)Encore merci ! ++
 #1607  par V-X
 
Re,Est ce que tu suis une autres procédure sur un autres forum ?Car là  tu viens de mettre un log d'OTL chose que je ne t'ai pas encore demander de faire.Poste moi les deux log d'OTL : OTL & extra.txt++
 #1633  par V-X
 
Re,Bizarre ...Une amélioration ?
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
  • Tous les utilisateurs
  • Recherche Lop
  • Recherche Purity
  • Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"
Code : Tout sélectionner
        HKCU\Software        HKCU\Software\AppDataLow /s        HKLM\Software        HKCU\Software\Microsoft\Command Processor /s        HKLM\Software\Microsoft\Command Processor /s        HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s        %Homedrive%\*        %Homedrive%\*.        %Homedrive%\Recycler\*.exe /s        %Homedrive%\Recycler\*.scr /s        %Homedrive%\Recycler\*.pif /s        %Homedrive%\Recycler\*.vb* /s        %Homedrive%\$Recycle.bin\*.exe /s        %Homedrive%\$Recycle.bin\*.scr /s        %Homedrive%\$Recycle.bin\*.pif /s        %Homedrive%\$Recycle.bin\*.vb* /s        %Userprofile%\*        %Userprofile%\*.        %Allusersprofile%\*        %Allusersprofile%\*.        %LocalAppData%\*        %LocalAppData%\*.        %Userprofile%\Local Settings\*        %Userprofile%\Local Settings\*.        %Userprofile%\Local Settings\Application Data\*        %Userprofile%\Local Settings\Application Data\*.        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.        %programFiles%\*        %programFiles%\*.        %programfiles%\Google\Desktop\*.        %ProgramFiles%\Common Files\*.        %ProgramFiles(X86)%\Common Files\*.        %Systemroot%\Installer\*.        %Systemroot%\Temp\*.exe /s        %systemroot%\system32\*.dll /lockedfiles        %systemroot%\system32\*.exe /lockedfiles        %systemroot%\system32\*.in*        %systemroot%\PSS\* /s        %systemroot%\Tasks\*        %systemroot%\Tasks\*.        %systemroot%\system32\Tasks\*        %systemroot%\system32\Tasks\*.        %systemroot%\syswow64\Tasks\*        %systemroot%\syswow64\Tasks\*.        %systemroot%\system32\drivers\*.sy* /lockedfiles        %systemroot%\system32\config\*.exe /s        %Systemroot%\ServiceProfiles\*.exe /s        %systemroot%\system32\*.sys        dir %Homedrive%\* /S /A:L /C        msconfig        activex        /md5start        explorer.exe        winlogon.exe        wininit.exe        volsnap.sys        atapi.sys        ndis.sys        cdrom.sys        i8042prt.sys        iastor.sys        tdx.sys        netbt.sys        afd.sys        /md5stop        netsvcs        safebootminimal        safebootnetwork        CREATERESTOREPOINT
  • Clique sur AnalyseImage
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrésAide: ++
 #1639  par V-X
 
Re,Il faut faire cela en mode normal ...
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Supprimer les outils de désinfection Image
Puis tu refais OTL en MODE NORMAL.+
Sujets similaires Statistiques Dernier message
problème windows , infection?
par lju  dans : Analyse de rapports et Désinfection.
22 Réponses
11010 Vues
par El Magnifico
Problème après extinction Windows
par Denys06  dans : Support Windows
8 Réponses
5711 Vues
par ab_web
Assistance virus ?
par primat69  dans : Analyse de rapports et Désinfection.
10 Réponses
7643 Vues
par ab_web
Des notifications avertissement virus
par chatchris  dans : Analyse de rapports et Désinfection.
16 Réponses
1296 Vues
par El Magnifico
Microsft Edge avertissement virus
par chatchris  dans : Analyse de rapports et Désinfection.
44 Réponses
2590 Vues
par NicolasCoolman