ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #61714  par perox94
 
Bon, j'ai désinstallé firefox et l'opération s'est terminée normalemnt et m'a trouvé 8 éléments:
---\\ Récapitulatif des éléments trouvés sur votre station (8) - 0s
https://www.nicolascoolman.com/fr/pup-pcregistryshield/ =>PUP.Optional.PCRegistryShield
https://nicolascoolman.eu/2017/09/12/or ... rphelines/ =>.SUP.Orphan
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.AdvancedSystemCare
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/02/26/su ... pcorntime/ =>.SUP.PopcornTime
https://nicolascoolman.eu/2017/03/11/pu ... rossrider/ =>Adware.CrossRider
https://nicolascoolman.eu/2017/03/02/adware-suspect/ =>Adware.Suspect
https://nicolascoolman.eu/2017/09/17/sup-optimizerpro/ =>.SUP.OptimizerPro
Quelle est la marche à suivre pour les éradiquer?
Merci
 #61716  par Pierre95
 
Bonjour perox94,
Nicolas ou Le Modérateur va transférer ta demande dans le bon Forum
Les désinfections sont gratuites. mais vous pouvez , si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Nicolas ou Le Modérateur va transférer ta demande dans le bon Forum

Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .

Peux tu suivre les consignes suivantes

Tu reviendras donc avec les rapports
1 - CkScanner
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Pierre
 #61761  par Pierre95
 
Bonjour René,
Tu m'as envoyé plusieurs exemplaires du même rapport.
Le résultat des courses, c'est qu'il me manque le rapport Shortcut de FRST64
Peux tu me l'envoyer ?

Peux tu essayerr de :désinstaller via panneau de config ces logiciels inutiles ou pas cleans

Logiciel: Identity Theft Preventer - (.ShieldApps.)
Logiciel: Popcorn Time - (.Popcorn Official.)



Au niveau du respect de la Charte, je me renseigne
Pierre
 #61763  par Pierre95
 
René,
Le Modérateur m'a permis de continuer
Après désinstallation des 2 logiciels voila sur quoi tu vas embrayer:

ESET ON LINE

dernière analyse...mais elle est longue

Image

Image

Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/es ... er_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner
 #61862  par Pierre95
 
Bonjour René,

Avant de supprimer les détections trouvées par ESET, on va vérifier celles qui ne sont pas dans la quarantaine avec ADWcleaner
Pour cela, tu vas utiliser FRST

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

Image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Tu vas passer dans l'ordre tous ces outils uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine

1 - ZHPCLEANER en scan
On continue l'ausculation de ton PCImage
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Image

Clique sur SCANNER

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

Image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Image


Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant


Image



Dans la fenêtre de l'outil, cliquer sur "Analyser"


Image


Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"


Image



Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple



Image


Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

Image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

Image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

Image

Le scan se déroule, patienter le temps de celui-ci

Image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

Image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


Image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression

Tu as déjà MBAM installé sur ton PC
Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

Image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

Image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

Image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre
 #61923  par Pierre95
 
Bonjour René,
Binh, il n'y a pas que du beau monde sur ton PC: il y a de l'intrus !!
Image
J'ai beau avoir nettoyé mes binocles, je ne vois pas les résultats de mon FRST correctif avec Virus Total .
J'en ai besoin peux tu me le poster ?

Il me manque aussi le rapport de Malwarebyte anti Malware avec mise en quarantaine des menaces détectées

Dans l'attente pour la suite
Pierre
  • 1
  • 2
  • 3
  • 4
  • 5
  • 7
Sujets similaires Statistiques Dernier message
disk 100% - rapport de diag à analyser.
par nikofalcons  dans : Analyse de rapports et Désinfection.
17 Réponses
2477 Vues
par El Magnifico