ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #109666  par Mosbah06
 
Bonjour,

J'ai installé quelques logiciels sur mon pc ces derniers temps et j'ai commencé à remarqué une fenêtre qui apparait et disparait en une fraction de seconde, ne laissant aucunement le temps de voir quel est le logiciel lancé. J'ai donc vu sur ce forum qu'il se peut que mon pc soit infecté. Voici donc le rapport obtenu avec ZHPDiag:

Lien : https://www.cjoint.com/c/LAkgoTHUZNL

Toute aide serait fortement appréciée et je vous remercie du temps que vous accorderez à ma demande.

(Si une information vous manque je me ferais le plaisir de vous la transmettre sur demande)
 #109667  par ab_web
 
Bonjour

Je vais t'assister pour essayer de rétablir le bon fonctionnement de ta machine .
  • Pour que la désinfections puisse se dérouler dans de bonne condition : Suivre complètement toutes les procédures demandées !
  • utiliser seulement les outils demandés !
  • Ne pas télécharger et installer des outils ou programmes pendant la désinfection sauf ceux demandés !
Le forum vit grâce aux dons et aux revenus de la publicité. Nous vous invitons à accepter les cookies et à désactiver votre bloqueur de publicité pour que le forum perdure.
Les désinfections sont gratuites. Mais vous pouvez soutenir le développeur des outils ZHP en faisant un don à Nicolas Coolman Faire un don

Je prépare une procédure et je reviens ;)
 #109668  par ab_web
 
Hello

infection par adwares , toolbars et autres superflus

Télécharge ZHPcleaner2022

BlogNicolasCoolmanZHPcleaner

Cet outil ne nécessite aucune installation

Lance par clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"

Important >> Avant de lancer le scan
1 clic sur options > tout cocher sauf la ligne surlignée en jaune .

Image

Clique sur le bouton Fermer

Image

- 2 Clique sur Scanner

- laisse travailler

- 3 Quand le scan est fini : dans la fenêtre de Zhpcleaner : Clic sur nettoyer

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

Image

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

Héberge le rapport ZHPCleaner(R).txt sur cjoint met le lien sur ta réponse.


Continus avec Adwcleaner


Télécharge AdwCleaner Sur le bureau

Fait exécuter le fichier en tant qu'administrateur.
  • Clique sur j'accepte dans la première fenêtre
  • Clique sur Analyser Maintenant
Image

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?


Si tu n'a pas installé de Proxy, clique sur Non pour en accepter la réparation.

Ensuite si des éléments sont trouvés Clique sur quarantaine !

Applications préinstallées
Le résultat inclut désormais ces applications au même titre que les adwares.
On peut les supprimer en sélectionnant certains ou en choisissant de tous les supprimer ou de ne pas en supprimer . a toi de voir !

Après redémarrage de la machine
Le rapport de nettoyage se trouve sous C/Adwcleaner/Logs
Héberge le rapport et met le lien , dans ta réponse !

Ensuite fait ce diagnostique supplémentaire

Télécharge FRST (Farbar-Recovery-Scan-Tool) >> Image

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]

Met FRST sur le Bureau et pas ailleurs
  • Ferme toutes les applications , y compris le navigateur.
  • Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !
Laisse les options par défaut > clique sur le bouton Analyser

Image

Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

Image

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  • Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
  • Clique sur Parcourir et cherche le rapport sur le bureau.
  • Clique sur Ouvrir >> Clique sur Créer le lien CJoint
  • Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.

Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr
 #109679  par ab_web
 
Bonjour

Merci du retour , un joli nettoyage effectué , tu a Norton + windows defender qui sont activés , apparemment ils fonctionnent cote a cote , ce n'est pas recommandé , en plus il semble y a voir des doubles fonctions sur Norton , je vais en tenir compte dans mon script .

nous poursuivons avec une correction FRST

Pour la correction

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Image Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

On continu avec une analyse Malwarebytes
  • Télécharge Malwarebytes Anti-Malware
    lien de téléchargement direct Mbam
    ou MbamAntiMlawares

    Lance l'installation par clic droit >exécuter en tant qu'administrateur .

    Une application tierce est proposée a l'installation , c'est un module complémentaire de navigateur ( Malwarebytes browser guard ) tu choisi ou non de l'installer !

    Une fois installé Lance Malwarebytes en tant qu'administrateur
    Ouvre les paramètres de malwarebytes ( petite roue crantée en haut)
    :arrow: onglet général : met la langue a jour si besoin !
    :arrow: onglet compte >> désactive la licence d'essai .

    Reviens a l'accueil Clique sur Analyse

    Image

    laisse tourner l'analyse jusqu'à la fin

    Image

    Si des éléments sont trouvés clique sur quarantaine

    Image

    Clique ensuite sur afficher le compte rendu

    Image
  • Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format .

    Image
    Image
    • Nomme le rapport MBAM.txt
    • Enregistre le rapport sur le bureau.
    • Héberge ce rapport sur cjoint > https://cjoint.com
      Copie/Colle le lien généré dans ta réponse.
 #109685  par ab_web
 
Hello

Merci du retour , pour moi c'est bon !
Mais dit moi comment se comporte le PC ? ton souci initial ( fenêtres aléatoires) est-il résolu ?

Si c'est bon et que cela te conviens tu suivras cette procédure !


KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire) Téléchargement sur Tools lib>> Image

Lance l'outil par clic-droit -> Exécuter en tant qu'administrateur
Accepte les conditions (Disclaimer of warranty!) en cochant Yes .

Coche les cases : comme sur l'image ci dessous.

Image

Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé

Image

Un rapport kprm sera placé sur le bureau , héberge le sur >> Image
Donne le lien créé dans ta réponse.
 #109687  par ab_web
 
Bonsoir

Merci du retour , c'est bon pour moi .bonne continuation et prudence sur le web .
Toujours privilégier les sites des éditeurs pour télécharger des logiciels ou programmes .
Etre vigilant pour ne pas laisser s'installer des programmes tiers , parfois proposés d'office au moment de l'installation .
Sujets similaires Statistiques Dernier message
mon pc est lent au démarrage, des fenêtres intempestives non publicitaires s'affichent.
par jeannette  dans : Analyse de rapports et Désinfection.
7 Réponses
2102 Vues
par ab_web
Scroll intempestifs dans les fenêtres Win10, listes déroulantes etc
par Stabiloo69  dans : Analyse de rapports et Désinfection.
9 Réponses
973 Vues
par Stabiloo69