Code : Tout sélectionner
Bien sur !!à demain j ai de la visite qui était là peut-on le faire demain??
Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web.
bonjour buckhulk,si vous voulez bien on peut continuer o๠nous en étions hier
http://upload.sosvirus.net/download/t50 ... 1cuchvoilà pour l'instant c'est le seul rapport que je peux transmettre puisque je ne peux pas faire nettoyer étant donné qu'il bloque à 96% et je suis obligée de fermer avec gestionnaire de taches et je pense que ce n'est pas la peine de vous transmettre le rapport de ZHPDiag
Code : Tout sélectionner
Je ne me souviens plus !!refait moi un ZHPDiag s'il te plait ! si vous voulez bien on peut continuer o๠nous en étions hiermerci buckhulk de me recontactervoici le rapport diaghttp://upload.sosvirus.net/download/u17faj56wgecyt7zceezyg62suzc71knkrxda2wp
Bonjour,bon là je "vois mieux"plein d'infections...dont certaines difficiles ...!on va commencer par : ZHPCleaner, Adwcleaner, JRT, et Malwarebytes, et tu me referas un ZHPDiag après un redémarrage Merci :
Désactiver l'Anti-virus, et les protections WebTon moteur de recherche va se fermer il faudra le réouvrir pour poster les rapportstéléchargement : ZHPcleaner de Nicolas Cooleman- Cliquer sur le Bouton Bleu + Nicolas Coolman :
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.- Clique droit sur le dossier téléchargé- Ceci apparait sur ton bureau :
- Clique sur Scanner :- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre- En cas de présence d'un proxy, un message apparaà®t avec la question suivante- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- En cas de présence d'un serveur inconnu, un message peut apparaà®tre avec la question suivante - Avez-vous installé ce serveur ? suivi du nom du serveur - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation - Fournir le rapportensuite :- Cliquer sur Nettoyer - Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).
- Là trois boutons sont disponibles,- Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,- Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.- Le bouton Nettoyer permet de lancer le nettoyage.- Fermeture des navigateurs pour le nettoyage- En cas de présence d'un proxy, un message apparaà®t avec la question suivante- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- En cas de présence d'un serveur inconnu, un message peut apparaà®tre avec la question suivante - Avez-vous installé ce serveur ? suivi du nom du serveur - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation - Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.- Fournir le rapportTutoriel officiel________________________________________________________
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: Maintenant il n’affiche plus le rapport quand il a fini, il faut cliquer sur rapport ou alors aller le chercher dans C:3 - Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)6 - Tu peux fermer AdwCleaner_____________________________________________________________
Téléchargement : JRT (de bleeping computer)1 - Enregistre-le sur ton bureau.2 - Fermes toutes les applications en cours.3 - Fais un clic droit => Exécuter en tant qu'administrateur4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.5 - Patientes le temps que l'outil travaille (cela peut être assez long)6 - le bureau va disparaà®tre quelques instants, c'est tout à fait normal.à€ la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrirPoste le rapport______________________________________________________
Il faut maintenant ouvrir le fichier , clic droit bien évidement : 
Instalation simple, choisir sa langue et se laisser guider A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Au premier démarrage de Malwarebytes Anti-Malware, mettre à jour les définitions virales ________________________________________________________________- 1 Cliquez dessus >> patientez....- 2 Puis cliquez sur Examinez maintenant en dessous - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaà®t. ________________________________________________________________Important- 4 Bien cocher les cases- 5 Choisir mettre en quarantaine - 6 OK ou appliquer- 7 Puis aller dans l'onglet quarantaine pour tout supprimer ________________________________________________________________- Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum et d'atteindre l'onglet Quarantaine
à la deuxième utilisation (et les suivantes)
- Cliquer sur l'onglet Examen , il faut que soit coché examen menaces (vérifier)
si rapport demandé , le poster sur le forum __________________________________________________Merci
ZHPCleaner
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.- Clique droit sur le dossier téléchargé- Ceci apparait sur ton bureau :- Clique sur Scanner :- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre- En cas de présence d'un proxy, un message apparaà®t avec la question suivante- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- En cas de présence d'un serveur inconnu, un message peut apparaà®tre avec la question suivante - Avez-vous installé ce serveur ? suivi du nom du serveur - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation - Fournir le rapportensuite :- Cliquer sur Nettoyer - Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).- Là trois boutons sont disponibles,- Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,- Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.- Le bouton Nettoyer permet de lancer le nettoyage.- Fermeture des navigateurs pour le nettoyage- En cas de présence d'un proxy, un message apparaà®t avec la question suivante- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- En cas de présence d'un serveur inconnu, un message peut apparaà®tre avec la question suivante - Avez-vous installé ce serveur ? suivi du nom du serveur - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation - Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.- Fournir le rapportTutoriel officiel________________________________________________________AdwCleaner
Malgré tout ce que vous avez pu lire sur le logiciel , vous pouvez quand même l'utiliser la nouvelle version est en ligneLogiciel très simple d'utilisation 1 - Télécharge AdwCleaner et lance son exécution. >>>adwcleaner ICI<<<- Mirror OU : ICI2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: Maintenant il n’affiche plus le rapport quand il a fini, il faut cliquer sur rapport ou alors aller le chercher dans C:3 - Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)6 - Tu peux fermer AdwCleaner_____________________________________________________________JRT
Malwarebytes
Nouvelle version
Toujours gratuite !Toujours simple d'utilisationTéléchargement >> Malwarebytesou bien mirroirIl faut maintenant ouvrir le fichier , clic droit bien évidement : Instalation simple, choisir sa langue et se laisser guider A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.- Au premier démarrage de Malwarebytes Anti-Malware, mettre à jour les définitions virales ________________________________________________________________- 1 Cliquez dessus >> patientez....- 2 Puis cliquez sur Examinez maintenant en dessous - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaà®t. ________________________________________________________________Important- 4 Bien cocher les cases- 5 Choisir mettre en quarantaine - 6 OK ou appliquer- 7 Puis aller dans l'onglet quarantaine pour tout supprimer ________________________________________________________________- Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum et d'atteindre l'onglet Quarantaineà la deuxième utilisation (et les suivantes)- Cliquer sur l'onglet Examen , il faut que soit coché examen menaces (vérifier)si rapport demandé , le poster sur le forum __________________________________________________Merci voilà buckhulk c'était bien long mais à§a y est je pense que tout y esthttp://upload.sosvirus.net/download/gfc45fk2vkhx9uqd1c6tkfmqc2azerm8ngpi6yjkhttp://upload.sosvirus.net/download/xthncup9msvagy38eaei6ibyp8yyar1pta1dzs0rhttp://upload.sosvirus.net/download/m7ebk0g5n34zwe1ugrrlvczackauybm0ypj5mctphttp://upload.sosvirus.net/download/henwpxf60dxj1jdpoh9bgg2que548n2gm5b3yihr j'espère que cela suffitd'avance merci......
OK bon tu va passer ce script : 
et tu me fournis ces liens par MP (messagerie privée) Deux liens donc , (chacun leur tour)Merci
ZHPFix Script
Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à supprimer :• Copie les lignes suivantes (surligner et copier) :Code : Tout sélectionner
• Télecharger ZHPFix ICI • L'installer par clic droit exécuter en tant qu'administrateur• Le lancer toujours avec clic droit • Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Patiente cela peut-être long !!!• Copie/colle la totalité du rapport dans ta prochaine réponse.- Et tu me referas, après un redémarrage s'il te plait un nouveau ZHPDiag de vérification ____________________________________________Et ensuite tu va faire à§a pour Hijacker.Jabuticaba.X : J'aurai besoin que tu me fasses une copie d'un (ou des) fichier(s) pour que je le(s) donne à Nicolas Coolman, le concepteur de ZHPDiag et ZHPCleaner afin qu'il l'étudie et puisse trouver la parade avec ZHPCleanerCs sont les fichiers en rougeC:\Windows\System32\dnsapi.dllTu vas sur : https://1fichier.com/ tu fais "select file" (le premier) tu patientes puis tu cliques sur "send" et enfin tu copie/colles le lien créé !Script ZHPFixShortcutFix[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Hijacker.Application [MD5.00000000000000000000000000000000] [APT] [avast! Emergency Update] (...) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe (.not file.) [0] => AVAST Software - avast! Emergency Update [MD5.00000000000000000000000000000000] [APT] [BXNEK1] (...) -- C:\ProgramData\Poposhidu\Poposhidu.exe (.not file.) [0] => PUP.Optional.CrossRider [MD5.00000000000000000000000000000000] [APT] [Chromium] (...) -- C:\Users\ANNEMA~1\AppData\Local\Chromium\APPLIC~1\450244~1.0\INSTAL~1\UNINST~1.EXE (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [FastTasks] (...) -- c:\programdata\{447e1cd6-80c6-8c4b-447e-e1cd680c735a}\setup_668.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [HZJFJDVPRT1] (...) -- C:\ProgramData\LolyKey\LolyKey.exe (.not file.) [0] => PUP.Optional.LolyKey [MD5.00000000000000000000000000000000] [APT] [ngs3012] (...) -- C:\PROGRA~2\FAST-S~1gs3012.exe (.not file.) [0] => Fichier absent HKLM\SOFTWARE\Wow6432Node\Software HKCU\SOFTWARE\IncrediMail => Messaging.Incredimail O43 - CFD: 2015/02/24 15:35:05 - [] D -- C:\Users\AnneMarie\AppData\Roaming\qBittorrent => P2P.BitTorrent* O43 - CFD: 2015/02/24 15:34:47 - [] D -- C:\Users\AnneMarie\AppData\Local\qBittorrent => P2P.BitTorrent* O61 - LFC: 2015/10/03 14:04:51 A . (.Optimal Software s.r.o.) -- C:\Users\AnneMarie\AppData\Local\Packages\F4A14EBD.SpeedChecker_520nysfwyaqs0\AC\Microsoft\CLR_v4.0_32\NativeImages\Speedchecker\13a3ef24498482dd05d14ec301a9334d\Speedchecker.ni.exe [768000] =>PUP.Optional.InternetSpeedChecker C:\Users\AnneMarie\AppData\Local\Packages\F4A14EBD.SpeedChecker_520nysfwyaqs0\AC\Microsoft\CLR_v4.0_32\NativeImages\Speedchecker\13a3ef24498482dd05d14ec301a9334d\Speedchecker.ni.exe =>PUP.Optional.InternetSpeedChecker ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ EmptyTemp depuis le tout début j'ai un problème il m'est impossible de télécharger ZHPfix il me dit que le fichier et supprimer ou déplacé je ne sais ce que je dois faire je l'avais signalé à Nicolas qui m'avez dit de le faire avec d'autre navigateur j'ai essayée et pas possible toujours le même résultat "fichier déplacé ou supprimé"je ne sais pas ce qu'il faut que je fasse ????
j'espère que c'est bien ce fichier que tu veux, parce que je ne comprend pas tout....... je suis noviceUpload finished - LinksFilename Size Download link Removal link dnsapi.dll 664.31 KB https://1fichier.com/?21tk1jmukr https://1fichier.com/remove/21tk1jmukr/sUS3Y