ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #108845  par Ricweb13
 
Bonjour,

Je vous adresse 3 liens :
- Copie d'écran après analyse
- Rapport d'analyse
- Copie d'écran avant nettoyage

https://www.cjoint.com/c/KHtjrnNMBT4
https://www.cjoint.com/c/KHtjsekzMV4
https://www.cjoint.com/c/KHtjsVyWki4

Je vous précise que lorsque je clique sur "Nettoyer", l'opération s'effectue et j'ai comme message : "Nettoyage réussi"
Mais lorsque je relance l'application, je retrouve toujours la même situation avec la présence des 2 PUP.
 #108849  par El Magnifico
 
Ricweb13

Je me renseigne et reviens vers vous, ça peut être long ..... ;)

;)
 #108855  par El Magnifico
 
Hello

Vous allez désinstaller les outils utilisés avec ce tutoriel


KpRm (de Kernel-panik)

· Téléchargez sur le bureau => ICI où là: https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :
  • o Supprimer les outils
    o Créer un point de restauration ,
    o Supprimer dans 7 jours
Image

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.


Si des outils restent présents sur le bureau, désinstallez les manuellement.

*******************************************

Puis vous allez télécharger ZHPCleaner suivant ce tuto

Désactivez l' antivirus si celui ci couine, le temps du téléchargement et de l' utilisation des outils.

  • Procédure à suivre dans l' ordre

ZHPCleaner (de Nicolas Coolman)

Image


Téléchargez ICI ou et enregistrez le sur BUREAU.

S 'il est au format Zip, clic droit dessus, puis clic sur" Extraire tout", puis clic sur le dossier ZHPCleaner et enfin doble-clic sur le fichier ZHPcleaner.exe

Démo animée => https://zupimages.net/up/21/30/y85i.gif

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil supprimera des malveillants et superflus présents dans la machine.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

  • Cliquez sur Image
  • Puis sur : Tout cocher[1] ensuite décochez ces 2 cases [2] =>
    Afficher le bilan, Afficher le rapport
    Pour finir cliquez sur Fermer[3]
Image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".
La fonction Scanner ne supprime aucun élément de l'ordinateur. Il ne fait que lister les éléments qui seront supprimés en cliquant sur" Nettoyer"

L'analyse s'effectue...patienter quelques minutes.

• Le rapport du scan se trouvera sur le bureau: ZHPCleaner (S).txt

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre Reparation s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur Nettoyer

Image


Pour les utilisateur de W10, une fenetre indiquera que le point de restauration sera réalisé , ( Il est recommandé d' accepter )


Après la création du point de restauration, une autre fenetre indique sa réalisation, cliquez sur la croix pour supprimer cette fenétre.

La réparation démarre….....patienter quelques minutes.


Si on vous demande de redémarrer la machine , faites le.


• Le rapport ZHPCleaner(R).txt est présent sur le bureau. ( A fournir au Helper)


Démo animée => ICI


• Hébergez le sur Cjoint ici (diffusion : Privée et durée : 4 jours) et postez le lien fourni

Il se trouve aussi dans le dossier utilisateur=>
Touches Windows Image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK



*************************************************************************************************

Les PUP sont toujours présents ?

;)
 #108864  par Ricweb13
 
Je viens d'effectuer toutes ces procédures.

Malheureusement, je n'ai pas respecté l'ordre.

J'ai d'abord exécuté ZHPCleaner 4 qui a détecté deux intrus, le rapport s'étant affiché sur le bureau. J'ai procédé au nettoyage et le rapport s'est affiché sur le bureau.

J'ai ensuite exécuté KpRm qui, à ma grande surprise, a supprimé toutes les applications, mais également tous les rapports. Mais, à ma grande déception, il a également supprimé ZHP Cleaner 2021 que j'avais acquis il y a plusieurs années lors d'une assistance en ligne. Je ne peux donc plus vérifier si les deux PUP sont encore présents, comme j'ai pu le faire ce matin, dont je vous rappelle le lien : https://www.cjoint.com/c/KHtjrnNMBT4

J'ai de nouveau exécuté ZHPCleaner 4 qui, évidemment, n'a plus rien trouvé.

Je vous joins les liens que j'ai obtenu.

https://www.cjoint.com/c/KHtrCXDkEt4
https://www.cjoint.com/c/KHtrDQc0Ts4
https://www.cjoint.com/c/KHtrEwmPmP4

A cet instant, je ne sais pas si les 2 PUP sont encore présents ou non. Je vous rappelle donc que j'aimerais bien récupérer l'application ZHPCleaner 2021
 #108865  par El Magnifico
 
Ricweb13

Le ZHPCleaner datait de 2017 ( même s'il est indiqué 2021) et donc trés obsoléte, il indiquait des faux positifs.

Il faut prendre les derniers logiciels car ils sont mis à jour presque journellement.

*******
  • C ' est la dernière ligne droite

La machine est propre, et optimisée.

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip )ne vous trompez pas ! ICI

Pour le mettre en Français, cliquez sur Options/settings/language

Tuto => ICI

Image Nettoyage personnalisé / Analyser / Nettoyer.

Puis cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER Ne vous trompez pas , hein ! . S'il reste des lignes Activées , c'est normal !

......................


KpRm (de Kernel-panik)

· Téléchargez sur le bureau => ICI où là: https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :
  • o Supprimer les outils
    o Créer un point de restauration ,
    o Supprimer dans 7 jours
Image

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.


Si des outils restent présents sur le bureau, désinstallez les manuellement.




Image

• Vous pouvez activer le service des mises à jour avec WUB

Cochez la case: Activer Service puis cliquez sur : Appliquer Maintenant.

Redémarrez la machine pour la prise en compte de ce service.

Ouvrez de nouveau WUB, cliquez sur menu puis sur Paramétres Windows Update, enfin cliquez sur Rechercher des mises à jour, installez les.

• Réactivez l' Antivirus

……………………………….

  • Fin de désinfection
Image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.


En cas de besoin des intervenants compétents restent à disposition dans cette section : ICI

Quelques consignes de sécurité :

• Tenir Windows parfaitement à jour.
• Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
• Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
• Éviter aussi les téléchargements sur 01net, SourceForge, BrotherSoft ou Softonic ces sites sont connus pour repacker certains logiciels.
• Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
•Analyse hebdomadaire avec un anti-malware.


Les antispywares gratuits ça sert à rien
Les dangers des cracks
Les idées reçues en sécurité logicielle
Reconnaitre les "pups", ces logiciels potentiellement indésirables
Les dangers du peer-to-peer,Emule etc...


Prudence sur le web comme sur la route
Bonne journée
Image
 #108867  par El Magnifico
 
Hello

Je suis désolé mais ZHPCleaner que vous utilisez date du 24.03.2017........... à des années lumiéres, regardez en bas de votre image la date est indiquée !

Si vous ne voulez pas utiliser l' outil à jour, je ne peux rien pour vous, ces deux fichiers sont légitimes, pour preuve voici une image de ma machine:

Image

Bonne soirée
 #108868  par Ricweb13
 
Je ne me permettrai pas de vous contredire, car je n'ai aucune compétence en ce domaine.
Je suis en train d'effectuer la procédure que vous me proposez.
Encore merci pour tout.
J'espère que j'aboutirai à une machine propre et sûre.
Avec vos conseils, je suis rassuré d'avance
MERCI
 #108869  par El Magnifico
 
Hello

J' ai fait appel au concepteur du logiciel, sa réponse est sans appel, votre logiciel utilisé est largement dépassé, mettez le à la poubelle ça vous évitera des frayeurs.

Bonne soirée
Sujets similaires Statistiques Dernier message
Cryptovirus Ctpl, comment le supprimer ?
par NicolasCoolman  dans : Les nouvelles
0 Réponses
3101 Vues
par NicolasCoolman
Microsoft Store : Comment l'ignorer, le désactiver ou le supprimer ?
par NicolasCoolman  dans : Les nouvelles
1 Réponses
76 Vues
par NicolasCoolman
ZHPCleaner détecte sans cesse /pup-optional-crossrider
par lePassager71  dans : Analyse de rapports et Désinfection.
2 Réponses
328 Vues
par NicolasCoolman
Impossible de supprimer ces 6 éléments
par tatave941  dans : Analyse de rapports et Désinfection.
1 Réponses
2847 Vues
par El Magnifico
Comment utiliser le VPN du navigateur Opera ?
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1549 Vues
par NicolasCoolman