Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Hedgehog
#227489
Bonjour,

Je pense que mon PC est infecté j'ai l'icone de Chrome qui est une page blanche mais fonctionne l'antivirus defender me parais suspect.
J'ai lancer ZHPcleaner mais sans grand succès.
Si quelqu'un peut m'aidé ;)

Merci
Avatar du membre
par did80
#227490
salut Hedgehog

ceci

1/
Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
Image
Avatar du membre
par did80
#227492
re


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
hOSTS/
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\RunOnce: [] => [X]
ShortcutTarget: deadlines.lnk -> C:\Program Files (x86)\Infantile\Promo.exe (Pas de fichier)
ShortcutTarget: deadlinesdeadlines.lnk -> C:\Program Files (x86)\schistosomiasis\Bello.exe (Pas de fichier)
Tcpip\..\Interfaces\{e48d12c0-1a23-4009-a409-a6dcafb3c119}: [DhcpNameServer] 172.20.10.1
SearchScopes: HKU\S-1-5-21-3308082212-98067416-1200181856-1118 -> DefaultScope {707514BC-E307-461E-B331-3C270F5F5210} URL =
SearchScopes: HKU\S-1-5-21-3308082212-98067416-1200181856-1118 -> {707514BC-E307-461E-B331-3C270F5F5210} URL =
U3 fwtdapow; C:\Users\thomas\AppData\Local\Temp\fwtdapow.sys [56496 2018-12-13] (GMER) [Fichier non signé] <==== ATTENTION
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Autodesk.DWF.ContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{6C18531F-CA85-45F7-8278-FF33CF0A5964}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\HPIPv2ShlExt
DeleteKey: HKLM\Software\Classes\CLSID\{8E8FDEBB-F586-4C80-AD18-1271307B3978}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
EmptyTemp:
cmd: ipconfig /flushdns
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

@+
Image
Avatar du membre
par did80
#227494
ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+ Image
Avatar du membre
par did80
#227496
ok on continue l'


Image

Image Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

Image
Avatar du membre
par Hedgehog
#227497
Bonjour,

J'ai passé le logiciel il ma trouvé 2 problème que j'ai supprimé mais il a pas redémarrer .

merci
Avatar du membre
par did80
#227498
salut Hedgehog


celui ci maintenant



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

nb fait attention de bien décocher la case "Nettoyer automatiquement les menaces".

@+

Hello J' ai édité mon message pr&ea[…]

Bonjour, Pour un premier diagnostic: https:/[…]

[El Magnifico] Virus .Ink

Bonjour Laissez de coté la premiere proc&e[…]

Bonjour, Désolé pour le retard avec[…]