ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #109734  par sabrina34
 
Bonjour. Il arrive souvent que quand j'allume mon ordi j'ai plusieurs fenêtres de l'invite de commande "system 32"qui s'affiche quelques secondes. J'ai lancé une analyse avec Malwarebytes, ça n'a rien trouvé. J'ai fait une autre analyse avec ZHPDiag, ça a trouvé 11 anomalies mais je ne sais pas comment les corriger. Voici le rapport:

https://pjjoint.malekal.com/files.php?r ... 14m12c12y5
Modifié en dernier par sabrina34 le 15 mars 2022, 16:27, modifié 4 fois.
 #109735  par ab_web
 
Bonjour

:arrow: Je regarde le rapport , fait également ce diagnostique
Télécharge FRST (Farbar-Recovery-Scan-Tool) >> Image

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]

Met FRST sur le Bureau et pas ailleurs
  • Ferme toutes les applications , y compris le navigateur.
  • Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !
Laisse les options par défaut > clique sur le bouton Analyser

Image

Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

Image

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  • Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
  • Clique sur Parcourir et cherche le rapport sur le bureau.
  • Clique sur Ouvrir >> Clique sur Créer le lien CJoint
  • Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.

Ou utiliser 1 fichier.com > Un-fichier.com
 #109741  par ab_web
 
Hello


Je vais t'assister pour essayer de rétablir le bon fonctionnement de ta machine .
  • Pour que la désinfections puisse se dérouler dans de bonne condition : Suivre complètement toutes les procédures demandées !
  • utiliser seulement les outils demandés !
  • Ne pas télécharger et installer des outils ou programmes pendant la désinfection sauf ceux demandés !
Le forum vit grâce aux dons et aux revenus de la publicité. Nous vous invitons à accepter les cookies et à désactiver votre bloqueur de publicité pour que le forum perdure.
Les désinfections sont gratuites. Mais vous pouvez soutenir le développeur des outils ZHP en faisant un don à Nicolas Coolman Faire un don

:arrow: Il y a plusieurs logiciels de sécurité sur ce PC Avast et Norton en plus de windows défender , c'est trop et ne peu entrainer que des dysfonctionnements . apparemment pour Norton ce sont des restes d'installation et tu utilise Avast , tu confirme :?:

:arrow: Présence d'indésirables , nous allons faire un nettoyage avec ZHPCLEANER.
Télécharge ZHPcleaner2022

BlogNicolasCoolmanZHPcleaner

Cet outil ne nécessite aucune installation

Lance par clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"

Important >> Avant de lancer le scan
1 clic sur options > tout cocher sauf la ligne surlignée en jaune .

Image

Clique sur le bouton Fermer

Image

- 2 Clique sur Scanner

- laisse travailler

- 3 Quand le scan est fini : dans la fenêtre de Zhpcleaner : Clic sur nettoyer

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

Image

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.
Héberge le rapport ZHPCleaner(R).txt sur cjoint met le lien sur ta réponse.

:arrow: Poursuis avec ADWCLEANER

Télécharge AdwCleaner Sur le bureau

Fait exécuter le fichier en tant qu'administrateur.
  • Clique sur j'accepte dans la première fenêtre
  • Clique sur Analyser Maintenant
Image

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?


Si tu n'a pas installé de Proxy, clique sur Non pour en accepter la réparation.

Ensuite si des éléments sont trouvés Clique sur quarantaine !

Applications préinstallées
Le résultat inclut désormais ces applications au même titre que les adwares.
On peut les supprimer en sélectionnant certains ou en choisissant de tous les supprimer ou de ne pas en supprimer . a toi de voir !

Après redémarrage de la machine
Le rapport de nettoyage se trouve sous C/Adwcleaner/Logs
Héberge le rapport et met le lien , dans ta réponse !
 #109751  par sabrina34
 
Bonjour. Quand j'ai acheté mon ordi il y a 3 ans environ, Norton était déjà installé. Je l'ai désinstallé après la période d'essai de 1 mois gratuit. Il y a environ 6 mois, j'ai téléchargé Avast en me disant qu'un anti-virus payant serait plus efficace que celui gratuit de Windows. (c'est que dans mon voisinage, y a un gros malin qui s'amuse quelque fois à pirater webcam et micro à distance).

J'ai fait un scan avec ZHPCleaner, qui à trouvé ça:
https://www.cjoint.com/c/LAsmcbi7d5e (en ayant oublié d'"executer en tant qu'administrateur :roll: )
https://www.cjoint.com/c/LAsmdBg3Aae (3 autres trouvés en tant qu'administrateur).

J'ai aussi fait un scan avec ADWcleaner, j'ai redémarrer l'ordi, mais il n'y a rien dans C/Adwcleaner/Logs. Mais comme une grosse nouille j'ai par réflexe supprimé ce qu'il y avait dans "fichier jounaux", je dois avoir supprimé le rapport peut-être ?
 #109753  par ab_web
 
Bonjour

Je peu avoir la rapport ZHPCleaner-[R].fait le -18012022- a 11:59:20
Tu pourras le trouver sous AppData/Roaming/ZHP

Celui que tu m'a transmis est celui fait a 12:16:05

Ensuite nous pourrons continuer .
 #109755  par ab_web
 
Hello

Merci du retour , bon nettoyage fait par Zhpcleaner , tu a toujours les fenêtres CMD :?:

:arrow: Nous allons faire une correction avec FRST .

Pour la correction

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Image Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

:arrow: Ensuite fait une analyse avec Malwarebytes installé sur ta machine

Image

laisse tourner l'analyse jusqu'à la fin

Image

Si des éléments sont trouvés clique sur quarantaine

Image

Clique ensuite sur afficher le compte rendu

Image

[*]Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format .

Image
Image
  • Nomme le rapport MBAM.txt
  • Enregistre le rapport sur le bureau.
  • Héberge ce rapport sur cjoint > https://cjoint.com
    Copie/Colle le lien généré dans ta réponse.
 #109757  par ab_web
 
Hello

Merci du retour ,
La Protection des ressources Windows a détecté des fichiers corrompus et les a réparés
. une bonne chose de faite .

:arrow: Pour moi ça sera bon , mais tu ne m'a pas spécifié si ton souci de Fenêtre CMD est toujours présent :!:
:arrow: En fonction de ta réponse je te donnerais la procédure pour terminer ce sujet .

:arrow: Ton système n'est pas a jour vers la version la plus récente de windows10,
:arrow: Lance windows Update et fait faire une recherche , installe les mises a jour y compris les facultatives .