ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #109645  par Anonyme1998
 
Bonjour,
Cela fait quelques jours qu'une fenêtre Windows Power Shell s'ouvre de manière impromptue pendant quelque seconde puis disparait toute les 10 minutes environs. j'ai tenté de supprimer l'application de mon PC mais je n'en retrouve aucune trace. j'ai été voir sur internet si d'autres personnes avaient le même problèmes et effectivement 2 ou 3 personnes ont déjà eu ce problème mais pas de réponses convaincante.

voici mon diagnostique
file:///C:/Users/admin/AppData/Roaming/ZHP/ZHPDiag.html

Pouvez vous m'aider ?
merci
 #109646  par Anonyme1998
 
Désolé j'avais pas forcement lu la notice au complet voici donc les 4 fichier nécessaire.

diagnostique
https://www.cjoint.com/c/LAhpZTe6UPZ

FRST.txt
https://www.cjoint.com/c/LAhqq4x7q0Z

Addition.txt
https://www.cjoint.com/c/LAhqr7m5XwZ

Shortcut.txt
https://www.cjoint.com/c/LAhqsPn7QEZ
 #109648  par ab_web
 
Hello

Je vais t'assister pour essayer de rétablir le bon fonctionnement de ta machine .
  • Pour que la désinfections puisse se dérouler dans de bonne condition : Suivre complètement toutes les procédures demandées !
  • utiliser seulement les outils demandés !
  • Ne pas télécharger et installer des outils ou programmes pendant la désinfection sauf ceux demandés !
Le forum vit grâce aux dons et aux revenus de la publicité. Nous vous invitons à accepter les cookies et à désactiver votre bloqueur de publicité pour que le forum perdure.
Les désinfections sont gratuites. Mais vous pouvez soutenir le développeur des outils ZHP en faisant un don à Nicolas Coolman Faire un don

1 -Commençons par une correction avec FRST

Pour la correction

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Image Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

2-Ensuite
Télécharge AdwCleaner Sur le bureau

Fait exécuter le fichier en tant qu'administrateur.
  • Clique sur j'accepte dans la première fenêtre
  • Clique sur Analyser Maintenant
Image

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?


Si tu n'a pas installé de Proxy, clique sur Non pour en accepter la réparation.

Ensuite si des éléments sont trouvés Clique sur quarantaine !

Applications préinstallées
Le résultat inclut désormais ces applications au même titre que les adwares.
On peut les supprimer en sélectionnant certains ou en choisissant de tous les supprimer ou de ne pas en supprimer . a toi de voir !

Après redémarrage de la machine
Le rapport de nettoyage se trouve sous C/Adwcleaner/Logs
Héberge le rapport et met le lien , dans ta réponse !

3-Met Malwarebytes a jour , pour cela ouvre malwarebytes >> dans les paramètres > onglet a propos
Clique sur rechercher les mises a jour , après la mise a jour de définition ? attend 3 minutes et refait une recherche , il te sera proposé la mise a jour de la version du logiciel !
Après la mise a jour , lance une analyse .
Image

laisse tourner l'analyse jusqu'à la fin

Image

Si des éléments sont trouvés clique sur quarantaine

Image

Clique ensuite sur afficher le compte rendu

Image

[*]Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format .

Image
Image
  • Nomme le rapport MBAM.txt
  • Enregistre le rapport sur le bureau.
  • Héberge ce rapport sur cjoint > https://cjoint.com
    Copie/Colle le lien généré dans ta réponse.
 #109649  par Anonyme1998
 
Merci beaucoup pour la réponse rapide.
j'ai bien effectuer toutes les étapes et je met les fichier ci-dessous.

Fixlog:
https://cjoint.com/c/LAhtqxS1XlZ

AdwCleaner:
https://cjoint.com/c/LAhtsQjCtZZ

MBAM:
https://cjoint.com/c/LAhttJGKcXZ

Je ne suis pas sur qu'il y ai une amélioration vue que ce n'est pas quelque chose de permanent mais pour l'instant je n'ai pas eu la fenêtre :D je donnerais des nouvelles demain pour le suivis.

Serait il possible de m'expliquer globalement ce que pouvais être ce problème? malware simple bug? merci beaucoup
 #109650  par ab_web
 
Bonsoir

Normalement la fenêtre furtive de Powershell ne devrait plus apparaitre .elle était liée a une Tâche planifié .
Serait il possible de m'expliquer globalement ce que pouvais être ce problème?
Pour moi provoqué par les tâches planifiés que j'ai fait supprimer .
Doublé de détournement de navigation ( extensions de Google chrome)

Tiens moi au courant , demain je suis libre jusqu'à 10h30 , et reviens lundi .
 #109680  par ab_web
 
Bonjour

Merci du retour :) content que le problème soi régler ;)
Nous pouvons terminer


KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire) Téléchargement sur Tools lib>> Image

Lance l'outil par clic-droit -> Exécuter en tant qu'administrateur
Accepte les conditions (Disclaimer of warranty!) en cochant Yes .

Coche les cases : comme sur l'image ci dessous.

Image

Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé

Image

Un rapport kprm sera placé sur le bureau , héberge le sur >> Image
Donne le lien créé dans ta réponse.
Sujets similaires Statistiques Dernier message
Microsoft Power Apps expose 38 millions de données
par NicolasCoolman  dans : Les nouvelles
0 Réponses
301 Vues
par NicolasCoolman
ERR_TIMED_OUT aléatoire
par Pierreau28  dans : Analyse de rapports et Désinfection.
14 Réponses
325 Vues
par El Magnifico