ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #110076  par Ninjadestryer
 
Bonjour,

J'ai effectué une analyse de mon système avec ZHPsuite et lors du diagnostique du rapport, il m'a découvert deux clés de registres comme infectées.

Je vous joint les rapports comme demandé :

https://www.cjoint.com/c/LDhfl3aGelm

https://www.cjoint.com/c/LDhfmP5Vdcm

https://www.cjoint.com/c/LDhfnhZa8vm

https://www.cjoint.com/c/LDhfnR2Xvem

J'ai des connaissances de base en informatique. Je pense que j'aurais pu supprimer ces clés directement dans regedit mais comme mon installation de windows 11 est récente, j'aimerais avoir aussi votre avis.

Je suis aussi intéressé d'apprendre à désinfecter moi même....donc si vous avez une source d'information à me communiquer, je suis preneur.

Merci d'avance de votre aide.

Cordialement.
 #110078  par ab_web
 
Hello

Des indésirables ( crossrider et predict ad ) énormément de fichiers orphelins , des restes de Avast et Bidefender :!:

Nous allons faire une correction avec ZHPfix .


ZHPFIX Script Manager

Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution .

Télécharge ZHPFIX 2019 sur le bureau> Image

- Copie la totalité du texte hébergé sur cette page >> CORRECTIF-ZHPFIX

Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

lance ZHPfix en tant qu'administrateur

Colle le Script puis clic sur le balai ( voir ci dessous)

Image

Laisse travailler l'outil ne pas le fermer avant la fin

Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création

Image

Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage commence
Laisse travailler jusqu'à l'affichage du résultat !


Un rapport "ZHPFix.txt" sera placé sur le bureau
redémarre la machine.
Héberge le rapport sur CJOINT
met le lien vers le rapport dans ta prochaine réponse

Ensuite continu avec cette procédure

Télécharge AdwCleaner Sur le bureau

Fait exécuter le fichier en tant qu'administrateur.
  • Clique sur j'accepte dans la première fenêtre
  • Clique sur Analyser Maintenant
Image

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?


Si tu n'a pas installé de Proxy, clique sur Non pour en accepter la réparation.

Ensuite si des éléments sont trouvés Clique sur quarantaine !

Applications préinstallées
Le résultat inclut désormais ces applications au même titre que les adwares.
On peut les supprimer en sélectionnant certains ou en choisissant de tous les supprimer ou de ne pas en supprimer . a toi de voir !

Après redémarrage de la machine
Le rapport de nettoyage se trouve sous C/Adwcleaner/Logs
Héberge le rapport et met le lien , dans ta réponse !

Refait une analyse avec FRST , héberge les rapports et donne les liens .
 #110081  par ab_web
 
Hello

Merci du retour la correction a bien fonctionné ;)

Nouvelle correction : cette fois avec FRST .

Pour la correction

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Image Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse
 #110098  par ab_web
 
Bonsoir

Merci de ton retour

On peu terminer ce sujet ., en supprimant les outils et purge de la restauration système.

KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire) Téléchargement sur Tools lib>> Image

Lance l'outil par clic-droit -> Exécuter en tant qu'administrateur
Accepte les conditions (Disclaimer of warranty!) en cochant Yes .

Coche les cases : comme sur l'image ci dessous.

Image

Clique sur [Exécuter] ...laisse travailler jusqu'au bout

il est possible qu'un redémarrage soi demandé

Image

Un rapport kprm sera placé sur le bureau , héberge le sur >> CJOINT.COM
Donne le lien créé dans ta réponse.
Sujets similaires Statistiques Dernier message
Assistance virus ?
par primat69  dans : Analyse de rapports et Désinfection.
10 Réponses
7643 Vues
par ab_web
Des notifications avertissement virus
par chatchris  dans : Analyse de rapports et Désinfection.
16 Réponses
1296 Vues
par El Magnifico
Nettoyage suite au virus Ramnit.A
par mimi55140  dans : Analyse de rapports et Désinfection.
18 Réponses
2135 Vues
par mimi55140
Microsft Edge avertissement virus
par chatchris  dans : Analyse de rapports et Désinfection.
44 Réponses
2590 Vues
par NicolasCoolman
pb d'ordinateur avec lenteur et virus je pense
par flotess  dans : Analyse de rapports et Désinfection.
49 Réponses
6468 Vues
par ab_web