ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #109387  par PAPOUGNET
 
Bonjour,
J'ai réalisé un ZHP diag dont les rapports portent l’extension .txt et .html.
En voulant vous les adresser en pièce jointe il m'est signalé que ces extensions ne sont pas acceptées.
Comment faire ? Désolé pour cette questions de novice...
Avec tous mes remerciements.
Bien cordialement
 #109395  par El Magnifico
 
Bonjour

Soyez le Bienvenu sur Zone Antimalware Forum d'aide informatique / Sécurité.


Le forum vit grâce aux dons et aux revenus de la publicité. Nous vous invitons à accepter les cookies et à désactiver votre bloqueur de publicité pour que le forum perdure.


Pour commencer, nous allons établir un diagnostic du pc.


• Pour cela, veuillez suivre cette procédure: https://forum.nicolascoolman.eu/viewtopic.php?f=33&t=12636&p=108237#p108237 . Premiére et deuxiéme partie .



Image A vous lire
 #109399  par El Magnifico
 
Bonjour,
Merci à El Magnifico pour ses explications claires.
Depuis quelques jours je constate un ralentissement de mon ordinateur.
J’ai donc réalisé un diagnostic par ZHP suite dont je vous adresse le rapport et FRST (de Farbar) dont je vous joins les 3 rapports.
Avec tous mes remerciements.
Bien cordialement
https://www.cjoint.com/c/KKkki6Om2Jz
https://www.cjoint.com/c/KKkkjSztR7z
https://www.cjoint.com/c/KKkkkn5TR1z
https://www.cjoint.com/c/KKkkk68keGz
 #109401  par El Magnifico
 
Hello,


Image BILAN
Pas d' indésirables dans la machine.
Des éléments inutiles, superflus, orphelins ou temporaires sont recensés (Orphan,Obsolete,Superfluous,Temporary).
Des alertes sont détectées dans le journal des événements et peuvent influer sur les performances de votre système (Warning).


Image PLANNING
Suppression des PUP et SUP
Réinitialisation de vos navigateurs si necessaire
Diagnostic supplémentaire en fonction des résultats.
Désinstallation des outils utilisés en fin de parcours.


Image QUESTIONS
Le PC rame en général ou plus particuliérement sur le net ?
Le problème est-il apparu après le téléchargement d'un fichier, l'installation d'un logiciel, ou une mise à jour Windows ?
Avez vous l' impression que la machine chauffe ?
Avez vous besoin de Trusteer securité ?

***************************

• DEBUT DU NETTOYAGE


Image Merci de bien vouloir respecter les consignes suivantes pour une bonne efficacité du nettoyage de la machine.

• Ne pas se faire aider ailleurs pendant tout le temps de ma prise en charge.
• Ne pas installer de nouveaux logiciels, autres que ceux que je demande.
• Exécuter exactement les actions demandées, jusqu'au terme de ma prise en charge.


Image Si vous n' utilisez pas One Drive => ICI


Image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative

• Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours.


Puis


Image Bloquez les mises à jour windows , tout au moins pendant toute la durée de notre intervention, ceci afin d' éviter des interférences avec les outils

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-6/ Cliquez sur le bouton gris " Download" environ en milieu de page.( descendre avec le curseur vertical )
ICI

Tuto ICI

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Enfin sur Desactiver les mises à jour / Appliquer Maintenant

Démo animée => ICI
*******
 #109402  par PAPOUGNET
 
Succinctement je n'utilise pas du tout One drive. On ne me propose pas de le désactiver mais de le supprimer donc je n'ai rien fait à ce propos.
Mon navigateur est Firefox
Trusteer securité m'est imposé pour consulter mes comptes en banque
J'ai bloqué les mises à jour Windows par Wub_x64
Ralentissement au téléchargement de gros fichiers (je suis connecté à internet par la fibre optique) peut-être depuis la dernière mise à jour Windows mais ????
Mon ordinateur ne chauffe pas.
 #109403  par El Magnifico
 
Ok, c' est bon.


  • Voici un correctif avec FRST

    Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur


    ENREGISTREMENT du script FixList pour correction.

    • Desactivez votre antivirus le temps de la correction .
    Ne passer qu'une fois le correctif !

    Image Cliquez sur ce lien : https://www.cjoint.com/data/KKkpvqCn4WC_Fixlist.txt


    Téléchargez le correctif sur le bureau ou dans tous les cas dans le même dossier que FRST64.exe

    Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et " Copier "

    Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

    Image Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

    Que les cases soient cochées ou non, cela n'a pas d'importance !

    Cliquez sur Image puis validez le Disclaimer par "Ok"

    Image

    Laissez le travailler, cela peut durer un certain temps. Image

    La machine doit redemarrer seule.

    Postez le rapport Fixlog.txt quand celui ci est disponible.

    Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====



    .........................


    Redemarrer et dites moi comment se comporte la machine ?

    *********************************
 #109405  par PAPOUGNET
 
Bonjour,
J'ai appliqué la correction selon la procédure indiquée.
Au moment du redémarrage, une mise à jour Windows qui était en attente avant le début de votre intervention s'est installée.
J'ai redémarré Windows Defender.
Windows Update ne fonctionne pas correctement et n'est pas en service.
L'ordinateur semble fonctionner normalement.
Je vous joins le lien vers le fichier Fixlog qui se termine par Fin de Fixlog 10:11:27
https://www.cjoint.com/c/KKljFZbPtUz
Bien cordialement
 #109406  par El Magnifico
 
Bonjour Papougnet
Windows Update ne fonctionne pas correctement et n'est pas en service.
C' est normal , puisque je vous ai fait bloquer ce service avec WUB, vous verrez plus bas la procédure pour le réactiver.

******
  • C ' est la dernière ligne droite

La machine est propre, et optimisée.

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip )ne vous trompez pas ! ICI

Pour le mettre en Français, cliquez sur Options/settings/language

Tuto => ICI

Image Nettoyage personnalisé / Analyser / Nettoyer.

Puis cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER Ne vous trompez pas , hein ! . S'il reste des lignes Activées , c'est normal !

Nota: Ne jamais nettoyer le Registre !
......................


KpRm (de Kernel-panik)

· Téléchargez sur le bureau => ICI où là: https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :
  • o Supprimer les outils
    o Créer un point de restauration ,
    o Supprimer dans 7 jours
Image

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.


Si des outils restent présents sur le bureau, désinstallez les manuellement.




Image

• Vous pouvez activer le service des mises à jour avec WUB

Cochez la case: Activer Service puis cliquez sur : Appliquer Maintenant.

Redémarrez la machine pour la prise en compte de ce service.

Ouvrez de nouveau WUB, cliquez sur menu puis sur Paramétres Windows Update, enfin cliquez sur Rechercher des mises à jour, installez les.

• Réactivez l' Antivirus

..................................



Image Les désinfections sont gratuites. Mais vous pouvez soutenir le développeur des outils ZHP en faisant un don à Nicolas Coolman ICI



.................................


  • Fin de désinfection
Image


Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.


En cas de besoin des intervenants compétents restent à disposition dans cette section : ICI

Quelques consignes de sécurité :

• Tenir Windows parfaitement à jour.
• Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
• Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
• Éviter aussi les téléchargements sur 01net, SourceForge, BrotherSoft ou Softonic ces sites sont connus pour repacker certains logiciels.
• Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
•Analyse hebdomadaire avec un anti-malware.


Les antispywares gratuits ça sert à rien
Les dangers des cracks
Les idées reçues en sécurité logicielle
Reconnaitre les "pups", ces logiciels potentiellement indésirables
Les dangers du peer-to-peer,Emule etc...


Prudence sur le web comme sur la route
Bonne journée
Image
 #109407  par PAPOUGNET
 
J'ai effectué une analyse nettoyage avec CCleaner, désactivé "Taches planifiées" et "Windows" après avoir sélectionné toutes les lignes. Aucune ne reste actives.
Je vous adresse le lien vers KpRm : https://www.cjoint.com/c/KKlkuOwRAIz
J'ai activé le service des mises à jour avec WUB ainsi que l'antivirus Windows Defender
Mille fois merci pour votre disponibilité.
Bien cordialement
Sujets similaires Statistiques Dernier message
Assistance virus ?
par primat69  dans : Analyse de rapports et Désinfection.
10 Réponses
7643 Vues
par ab_web
Attention à l'émergence de faux comptes d'assistance WhatsApp.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1535 Vues
par NicolasCoolman
fichier ZATP aux lieu de mkv
par jaja1948  dans : Analyse de rapports et Désinfection.
21 Réponses
1061 Vues
par ab_web
Changer le nom de propriétaire dans un fichier pdf
par rafii  dans : Support Windows
2 Réponses
1007 Vues
par Token
Question syntaxe restaurer fichier ou dossier
par marcj77  dans : FAQ ZHP
1 Réponses
5828 Vues
par NicolasCoolman