ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #109599  par chatchris
 
Bonjour, et bonne année
Beaucoup de difficulté à se connecter sur certains sites suite à une intrusion d'un intervenant qui souhait prendre la main pour soit disant faire un nettoyage c'était fin novembre.
Merci de votre aide .
Chatchris
 #109600  par El Magnifico
 
Soyez le Bienvenu sur Zone Antimalware Forum d'aide informatique / Sécurité.


Le forum vit grâce aux dons et aux revenus de la publicité. Nous vous invitons à accepter les cookies et à désactiver votre bloqueur de publicité pour que le forum perdure.


Pour commencer, nous allons établir un diagnostic du pc.


• Pour cela, veuillez suivre cette procédure: https://forum.nicolascoolman.eu/viewtopic.php?f=33&t=12636&p=108237#p108237 . Premiére et deuxiéme partie .



Image A vous lire
 #109605  par El Magnifico
 
Re,

D' aprés ce que vous dites, il s' agit d' une arnaque bien connue. Avez vous donné suite et installé ce qu'il vous demandait ?

Image Etat des lieux
Pas d' indésirables dans la machine.
Quelques éléments inutiles, superflus, orphelins ou temporaires sont recensés (Orphan,Obsolete,Superfluous,Temporary).
Des programmes installés optionnels, inutiles, sont présents.
La mémoire trop sollicitée, voir à l' augmenter de 4Go


Image Programme
Nous allons assainir le systéme.
Suppression des PUP et SUP
Désinstallation des logiciels obsolètes.
Réinitialisation de vos navigateurs si necessaire
Diagnostic supplémentaire en fonction des résultats.
Désinstallation des outils utilisés en fin de parcours.

***************************

• DEBUT DU NETTOYAGE


Image Merci de bien vouloir respecter les consignes suivantes pour une bonne efficacité du nettoyage de la machine.

• Ne pas se faire aider ailleurs pendant tout le temps de ma prise en charge.
• Ne pas installer de nouveaux logiciels, autres que ceux que je demande.
• Exécuter exactement les actions demandées, jusqu'au terme de ma prise en charge.


Image Si vous n' utilisez pas One Drive => ICI


Image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative

• Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours.


Puis


Image Bloquez les mises à jour windows , tout au moins pendant toute la durée de notre intervention, ceci afin d' éviter des interférences avec les outils

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-6/ Cliquez sur le bouton gris " Download" environ en milieu de page.( descendre avec le curseur vertical )
ICI

Tuto ICI

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Enfin sur Desactiver les mises à jour / Appliquer Maintenant

Démo animée => ICI

******************

Vous utilisez quel navigateur principalement ?

;)
 #109607  par chatchris
 
Bien reçu votre message pour le nettoyage.

Oui nous avons été victime d'une arnaque externe mais nous n'avons pas suivi et avons arrêté l'ordinateur de suite.

Notre navigateur est Microsoft Edge.

Il y a plein de fichiers de toutes sortes qui ont été stockés dans One Drive (Documents divers, images, vidéos..) certainement par erreur. on ne se sert pas de one drive en tant que tel, donc faut-il vider One Drive et supprimer ce service Windows 10 ?

Chatchris
 #109608  par El Magnifico
 
Re,

Pour One Drive il n' y a pas urgence, à l' occasion si vous ne vous en servez pas , récuperez vos données sur un support externe ( HDD ou clé) puis désactivez ou désinstallez ce type de stockage.

Dites moi lorsque vous aurez bloqué les MàJ avec WUB

;)
 #109609  par chatchris
 
Bonsoir,

Jai été interrompu !!!!
et j'ai eu du mal à trouver WUB mais c'est fait !!!
 #109610  par El Magnifico
 
Re,

Image => Je vous invite maintenant à désinstaller, ces programmes inutiles qui ralentissent la machine

Pour obtenir directement l'accés à ces programmes :
Touches Windows Image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK



=> Bonjour
=> CyberLink ( tous ceux que vous n' utilisez pas)



***************************************************************************************************




Désactivez l' antivirus le temps du téléchargement et de l' utilisation des outils, si celui ci couine.

  • Procédure à suivre dans l' ordre

ZHPCleaner (de Nicolas Coolman)

Image

Téléchargez ICI et enregistrez le sur BUREAU.

S 'il est au format Zip, clic droit dessus, puis clic sur" Extraire tout", puis clic sur le dossier ZHPCleaner et enfin double-clic sur le fichier ZHPcleaner.exe

Démo animée => https://zupimages.net/up/21/30/y85i.gif

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil supprimera des malveillants et superflus présents dans la machine.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.


  •  ! Message de : El Magnifico
    Cliquez sur Options
  • Puis sur : Tout cocher , décochez les 3 cases indiquées, et pour finir sur Fermer
Image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".
La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

Ou par un clic sur le bouton Fléché

Image

• Le rapport se trouvera sur le bureau: ZHPCleaner (S).txt

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre Reparation s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur Nettoyer

Image


Pour les utilisateur de W10, une fenetre indiquera que le point de restauration sera réalisé , vous pouvez si vous le désirer refuser ou accepter ( Il est recommandé d' accepter )

Image

Après la création du point de restauration, une autre fenetre indique sa réalisation, cliquez sur la croix pour supprimer cette fenétre.

La réparation démarre….....patienter quelques minutes.


• Le rapport ZHPCleaner(R).txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows[/COLOR] Image + R[/COLOR] , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Hébergez le sur Cjoint ici (diffusion : durée : 21 jours) et postez le lien fourni


2*************************************************************************************************


ADWCleaner ( de Malwarebytes )

Image

Téléchargez la derniere version AdwCleaner sur votre Bureau => ICI (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquez sur Mettre en quarantaine .

Image

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage en cliquant sur Continuer et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.



Image



• Hébergez le sur Cjoint ici (diffusion : Privée et durée : 4 jours) et postez le lien fourni

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui)


Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même.


Redemarrez la machine.
Sujets similaires Statistiques Dernier message
tentatives de connection BruteForce
par lmgmo  dans : Support Windows
1 Réponses
3844 Vues
par ab_web