ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #109700  par El Magnifico
 
Dans tout çà , pas grand chose de positif :(

Avast ralentit la machine, c' est devenu une machine à gaz. Normalement avec WDefender vous ne devriez pas avoir de soucis.

Pour W10 vous avez suivi le tuto , ou vous êtes passé par WindowsUpdate ?

Pour OpenOffice, si la mise à jour ne fonctionne pas , téléchargez le logiciel et réinstallez

;)
 #109701  par flomana
 
Si si, il y a du positif! J'ai enfin mis à jour Windows 10 avec le tuto.
Et j'ai essayé de ré-installer OpenOffice. Cela marchait bien, puis l'installation a été interrompue et annulée par un message indiquant un conflit avec Adobe Acrobat. Ca me dépasse...
 #109704  par El Magnifico
 
Bonjour

C' est une bonne nouvelle ;)

************************

Désactivez l' antivirus le temps du téléchargement et de l' utilisation des outils, si celui ci couine.

  • Procédure à suivre dans l' ordre

ZHPCleaner (de Nicolas Coolman)

Image

Téléchargez ICI et enregistrez le sur BUREAU.

S 'il est au format Zip, clic droit dessus, puis clic sur" Extraire tout", puis clic sur le dossier ZHPCleaner et enfin double-clic sur le fichier ZHPcleaner.exe

Démo animée => https://zupimages.net/up/21/30/y85i.gif

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil supprimera des malveillants et superflus présents dans la machine.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.


  •  ! Message de : El Magnifico
    Cliquez sur Options
  • Puis sur : Tout cocher , décochez les 3 cases indiquées, et pour finir sur Fermer
Image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".
La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

Ou par un clic sur le bouton Fléché

Image

• Le rapport se trouvera sur le bureau: ZHPCleaner (S).txt

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre Reparation s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur Nettoyer

Image


Pour les utilisateur de W10, une fenetre indiquera que le point de restauration sera réalisé , vous pouvez si vous le désirer refuser ou accepter ( Il est recommandé d' accepter )

Image

Après la création du point de restauration, une autre fenetre indique sa réalisation, cliquez sur la croix pour supprimer cette fenétre.

La réparation démarre….....patienter quelques minutes.


• Le rapport ZHPCleaner(R).txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows[/COLOR] Image + R[/COLOR] , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Hébergez le sur Cjoint ici (diffusion : durée : 21 jours) et postez le lien fourni


2*************************************************************************************************


ADWCleaner ( de Malwarebytes )

Image

Téléchargez la derniere version AdwCleaner sur votre Bureau => ICI (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquez sur Mettre en quarantaine .

Image

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage en cliquant sur Continuer et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.



Image



• Hébergez le sur Cjoint ici (diffusion : Privée et durée : 4 jours) et postez le lien fourni

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui)


Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même.


Redemarrez la machine.
 #109707  par El Magnifico
 
Bonsoir

Le blocage des ransomwares implique des inconvénients, comme plus d' accés à certain programmes.
Perso je désactiverais, dés l'instant ou vous avez vos données sauvegardées sur un support externe non branché en permanence sur le PC.

Comment tourne la machine ?
 #109708  par flomana
 
La machine tourne très bien, même sur internet. :)
Ok, je désactive alors, parce qu'effectivement mes données sont protégées sur des lecteurs externes.
Pour Cortana et OneDrive, une solution?
 #109709  par El Magnifico
 
Re

Pour Cortana => https://www.malekal.com/windows-10-comm ... r-cortana/

Pour Onedrive => https://www.malekal.com/comment-desacti ... windows10/

*****

Refaire un scan avec FRST64, postez les 3 rapports qu'il va éditer

*****
Je reviendrai pour un dernier correctif aprés avoir reçu les liens de ces 3 rapports.

.
 #109710  par flomana
 
:o J'ai appliqué le premier script proposé sur Malekal pour éliminer Cortana et OneDrive, après avoir activé restauration du système comme indiqué. L'app Photos n'est plus là, ni quelques autres comme la barre de recherche. Help!
Sujets similaires Statistiques Dernier message
Infection plus que probable
par Marcel Kebir  dans : Analyse de rapports et Désinfection.
43 Réponses
2522 Vues
par Marcel Kebir
Cyberlink piraté par le groupe Lazarus
par NicolasCoolman  dans : Les nouvelles
0 Réponses
2435 Vues
par NicolasCoolman
HackBoss, un malware qui s'attaque aux cryptomonnaies
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1552 Vues
par NicolasCoolman
Puissante attaque DDoS du réseau CloudFlare
par NicolasCoolman  dans : Les nouvelles
0 Réponses
411 Vues
par NicolasCoolman
Le site de Cloudflare détruit par une attaque DDoS.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
228 Vues
par NicolasCoolman