ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #62111  par Pierre95
 
Bonjour René,
Pour voir ce qui est passé et ce qui n'est pas passé,
tu vas me refaire un ZHPDiag et un scan avec FRST avec ses 3 rapports.
J'essayerai ensuite en " saucissonant le script "
 #62204  par perox94
 
Bonjour Pierre
j 'avais essayé hier une 3ème fois toute la journée pour être sur mais rien!
je refais donc les opérations demandées
 #62216  par Pierre95
 
Bonjour René,

Il y a quelque chose qui m'interpelle.
Pourquoi n'as tu pas la dernière version de Windows. On est à la version 1703 alors que tu es resté à la 1607
Cela peut expliquer tes problèmes avec FRST.
En effet , on m'a signalé qu' il est possible que W10 cherche désesperement à se mettre à jour , ce qui occupe la mémoire et qui fait que FRST reste en rade quand tu l'utilises.
Tu as le choix:
Soit tu télécharges la dernière version de W10
Soit tu désactives le service Windows Update pendant les manips

http://forums.cnetfrance.fr/topic/12616 ... es-a-jour/
 #62233  par perox94
 
Bonsoir Pierre,

Si tu veux parler de la creators update, je l'avais installée au début mais ça m'avait mis la pagaille d'ou le retour à la 1607.
J'attendrai donc que windows update me la propose quand elle sera au point

voici les rapports:
http://www.cjoint.com/c/GJlsvyVDBGX
http://www.cjoint.com/c/GJlsup4c2cX
http://www.cjoint.com/c/GJlswGpSkPX
http://www.cjoint.com/c/GJlsyfETitX

Bonne soirée
 #62242  par Pierre95
 
Tu vas passer dans l'ordre tous ces outils uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine

1 - ZHPCLEANER en scan
On continue l'ausculation de ton PCImage
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Image

Clique sur SCANNER

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

Image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Image


Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant


Image



Dans la fenêtre de l'outil, cliquer sur "Analyser"


Image


Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"


Image



Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple



Image


Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

Image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

Image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

Image

Le scan se déroule, patienter le temps de celui-ci

Image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

Image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


Image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression

Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

Image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

Image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

Image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

Image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre
 #62359  par Pierre95
 
Bonjour René,

Tu vas faire dans l'ordre:

1 - Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche les menaces, laisse les toutes cochées , puis clique sur " Nettoyer "

Image

A la fin, le rapport de nettoyage va s'afficher sur ton bureau.
S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ et faire comme indiqué à la fin quand je t'avais demandé le scan.
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

2 - JRT

Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau ICI

Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware
Double-clique sur l'icône JRT.exe pour lancer l'installation
Image
!\Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateurL'application se lance, appuyer sur une touche pour continuer

Image

L'outil sauvegarde le Registre avec Erunt

Image

Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

Image

A la fin du scan, un rapport JRT.txt s'ouvre.
Le rapport est enregistré sur le Bureau.
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ZOEK

1 - Charge cet outil Zoek By Smeenk

ICI

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.
==> Ferme tous tes navigateurs internet
Double clique sur l'exe, pour obtenir ceci

Image

Tu copies colles dans le cadre les deux lignes bleues ci dessous l'une en dessous de l' autre:
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Clique sur " Run Script "
La fenêtre de l'outil disparait un instant puis affichera ce texte:
Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
Patiente le temps que l'outil produise son rapport.
A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C: sous la forme C:\zoek-results2014-04-06-000151.log
Envoie le en l' hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ) ?

Pierre
 #62452  par perox94
 
Bonjour Pierre,

voila le rapport adw .il m'atrouvé un pup mais je ne pense pas qu'il l'aie nettoyé car au redémarrage j'ai eu droit à un superbe BSD. du coup j'ai désinstallé system care.
http://www.cjoint.com/c/GJojbKJj6YX

le rapport jrt http://www.cjoint.com/c/GJojdAR05fX

je te rappelle par ailleurs que zoek est introuvable

A suivre

René
 #62454  par Pierre95
 
Bon weekend René

Pour Zoek, tu peux le télécharger ici ( spécialement pour toi !!)

https://1fichier.com/?dk0xf49s6a

Après, peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ) ?
 #62478  par perox94
 
ReBonjour Pierre,

Imposible de faire fonctionner Zoelk qui ne s'ouvre pas et me renvoie systematiquement sur Zoelk .hta, ce qui ne sert à rien! :oops:

les autres rapports:

http://www.cjoint.com/c/GJondbe8ogX
http://www.cjoint.com/c/GJond7q0FzX
http://www.cjoint.com/c/GJoneOtgwpX
et frst http://www.cjoint.com/c/GJonfZHPl6X

Bon week end

René
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Sujets similaires Statistiques Dernier message
disk 100% - rapport de diag à analyser.
par nikofalcons  dans : Analyse de rapports et Désinfection.
17 Réponses
2476 Vues
par El Magnifico