ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #111866  par Gloops
 
Oui, c'est exactement ce que j'ai fait.
Qu'est-ce qu'il y a qui ne va pas ?

C'est vrai qu'il commence à y avoir du monde, sur cette machine :
C:\>dir zhpdiag*.* /S
 Le volume dans le lecteur C n’a pas de nom.
 Le numéro de série du volume est FC8D-43D4

 Répertoire de C:\Temp\Analyses\ZHP

01/03/2023  13:28           567 171 ZHPDiag.html
01/03/2023  13:28           461 878 ZHPDiag.txt
01/03/2023  13:22         3 314 888 ZHPDiag3.exe
               3 fichier(s)        4 343 937 octets

 Répertoire de C:\Users\Utilisateur\AppData\Local\ZHP

15/12/2022  08:50    <DIR>          ZHPDiag
               0 fichier(s)                0 octets

 Répertoire de C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Recent

02/03/2023  17:00               677 ZHPDiag.txt.lnk
               1 fichier(s)              677 octets

 Répertoire de C:\Users\Utilisateur\AppData\Roaming\ZHP

02/03/2023  12:15           564 747 ZHPDiag.html
02/03/2023  12:15           459 736 ZHPDiag.txt
01/03/2023  13:22         3 314 888 ZHPDiag3.exe
               3 fichier(s)        4 339 371 octets

 Répertoire de C:\Users\Utilisateur\Desktop

02/03/2023  12:15           564 747 ZHPDiag.html
01/03/2023  13:23               908 ZHPDiag.lnk
02/03/2023  12:15           459 736 ZHPDiag.txt
               3 fichier(s)        1 025 391 octets

     Total des fichiers listés :
              10 fichier(s)        9 709 376 octets
               1 Rép(s)  1 797 983 858 688 octets libres
À ce que je me rappelle, j'ai envoyé celui du bureau.
 #111867  par ab_web
 
Bonsoir
Désolé mais tu ne m'a mis aucun rapport zhpdiag ce jour on va faire du ménage

KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire)

Téléchargement sur Tools lib
>> Image

Lance l'outil par clic-droit -> Exécuter en tant qu'administrateur
Accepte les conditions (Disclaimer of warranty!) en cochant Yes .

Coche la case : Supprimer les outils

Clique sur [Exécuter] ...laisse travailler jusqu'au bout

il est possible qu'un redémarrage soi demandé

Image

Un rapport kprm sera placé sur le bureau , héberge le >> Sur ce site
Donne le lien créé dans ta réponse.

:arrow: Ensuite reprend la procédure ZhpSuite
> Analyse , a la fin un rapport sera mis sur le bureau ( Zhpdiag.txt) héberge le rapport et donne le lien dans ta réponse .
 #111871  par Gloops
 
Ça veut dire quoi, "aucun rapport zhpDiag" ?

Celui de 14:21, OK c'est raté, mais celui de 16:39, qu'est-ce qu'il a qui coince ?

Peut-être que les données ne te conviennent pas, mais en tout cas il est lisible.
 #111872  par ab_web
 
Hello

Ha ben oui mais si tu modifie un message , je ne peu pas avoir de notification !

:arrow: Le rapport je viens de le trouver en remontant tes réponses , tu ne l'a pas mis avec le message de 16h39 mais rajouté plus tard :evil:
Modifié en dernier par Gloops le 02 mars 2023 17:11, modifié 1 fois.
Bon je regarderais ce rapport et te donnerais réponse demain .
 #111873  par Gloops
 
Ah pardon, j'ai été un peu naïf : comme j'ai envoyé un autre message juste après, j'ai cru que ça vaudrait notification.
À la réflexion, c'est vrai que j'aurais dû être plus explicite.

Pour autant, je me demande si mon message de 17:15 ne serait pas passé à l'as.
 #111876  par ab_web
 
Hello

OK , mais ton PC est activé avec une licence d'activation en volume (MAK) , qui permet l'activation de plusieurs postes .même si le pc n'est pas relié au réseau de l'entreprise .
Windows(R) Operating System, VOLUME_MAK channel
:arrow: Bien que cette activation soi légale ( autrement dit tu n'a pas une activation pirate ) mais l'utilisation d'une telle licence , est illégale puisque normalement elle appartient a une entreprise .

Le rapport ZHPdiag ne laisse pas apparaitre d'infections juste des références orphelines , que l'on peu supprimer avec zhpfix
:arrow: Nettoyage

- Copie la totalité du texte hébergé sur cette page >> CORRECTIF-ZHPFIX
Pour cela : séletionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Relance ZHPsuite > clic sur nettoyage une fenêtre va s'ouvrir
Colle le texte dans ZHpfix et lance le nettoyage
Voir image ci dessous

Image

Au message d'avertissement clic sur Oui

Image

Une fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création

Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage va commencer , laisse travailler jusqu'a l'affichage du résultat !


un rapport zhpfix.txt sera crée sur le bureau , héberge le et donne le lien !

:arrow: Dernière recherche de malwares
  • Télécharge Malwarebytes Anti-Malware
    lien de téléchargement direct Mbam
    ou MbamAntiMlawares

    Lance l'installation par clic droit >exécuter en tant qu'administrateur . installe la version Free .

    Une application tierce est proposée a l'installation , c'est un module complémentaire de navigateur ( Malwarebytes browser guard ) tu choisi ou non de l'installer !

    Une fois installé Lance Malwarebytes en tant qu'administrateur
    Ouvre les paramètres de malwarebytes ( petite roue crantée en haut )
    onglet général : met le langue a jour si besoin .
    onglet compte >> désactive la licence d'essai .

    Reviens a l'accueil Clique sur Analyse

    Image

    laisse tourner l'analyse jusqu'à la fin

    Image

    Si des éléments sont trouvés clique sur quarantaine

    Image

    Clique ensuite sur afficher le compte rendu

    Image
  • Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format .

    Image
    Image
    • Nomme le rapport MBAM.txt
    • Enregistre le rapport sur le bureau.
    • Héberge ce rapport sur ce site
      Copie/Colle le lien généré dans ta réponse.
    PS : je doit m'absenter je regarde ce soir
 #111877  par Gloops
 
Bonjour,
Ah, l'assembleur a considéré tous ses clients comme une entreprise ?

Bon, alors à ce que je comprends, il y a un peu de nettoyage à faire, mais il ne faut pas trop en attendre grand chose ...

C'est vrai qu'il y a une baisse de fréquence de ce caractère "<" qui remplace un autre caractère aléatoirement, mais dans le courant de cette phrase c'est quand même arrivé trois fois, et sous Firefox il faut que je tape le code ASCII pour le taper exprès, sinon j'obtiens *.

J'ai pensé que PowerToys pouvait y être pour quelque chose, mais maintenant que c'est spécifique à Firefox ...

Il faudra que j'essaie avec un autre profil, peut-être. Mais ça prend le chou, il y a eu une période d'instabilité avec l'ancienne machine, et dans cette période je créais deux profils Firefox par semaine. Ça use ...
 #111878  par Gloops
 
Ah oui alors MBAM me trouve six infections (MachineLearning.Anomalous), uniquement sur trois programmes que j'ai écrits, qui fonctionnent très bien depuis des années, et pas un mot sur ce qu'il faut changer dedans.
Je suis bien, avec ça.

Le plus beau c'est que le jour où c'est déjà arrivé, quand j'ai demandé plus d'infos, la seule réponse que j'ai obtenue est que mes programmes ont disparu de la liste de résultats.