ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #2884  par Vetcho
 
Bonjour à  tous,je suis nouveau sur le forum et je souhaite votre aide pour analyser mon scan.j'ai deux PC donc voici le 1er fichier, je ferai un autre post pour le 2e PC pour éviter toute confusion,Merci beaucoup d'avance,http://cjoint.com/?0Jom1fbWUBCVetcho
 #2886  par LeChe
 
BonjourEn attendant qu'un Helper vous prenne en chargevotre version ZHPDiag n'est pas à  jour, téléchargez la dernière version ci dessous et refaites un ZHPDiag http://www.nicolascoolman.fr/telecharger/de plus Présence de P2P qui sont de gros porteurs de virusadobe reader n'est pas à  jour@+
 #2888  par buckhulk
 
Salut , je prend la suite d'Amargos ;)
Image
Désactiver l'Anti-virusTon moteur de recherche va se fermer il faudra le réouvrir pour poster les rapportstéléchargement : ZHPcleaner de Nicolas Cooleman- Cliquer sur le Bouton Bleu + Nicolas Coolman :Image- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.- Accepte "les conditions d'utilisation"- Il restaure les paramètres Proxy par défaut,- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,- Il répare le fournisseur de recherche par défaut (SearchScope),- En cas de présence d'un proxy, un message apparaà®t avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- Les cases sont cochées suivant le ou les navigateurs présents- Cliquer sur le popup qui apparait- Cliquer sur scanner - Laisser la barre de progression arriver jusquâ€™à  la fin.- A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :- Cliquer sur réparer - Fermeture des navigateurs pour le nettoyage- Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.ImageTutoriel Officiel______________________________________________________________________Imagesuis bien les instructions1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!ZHPDiag (de Nicolas coolman)- Cliquer sur le Bouton Bleu + Nicolas Coolman :ImageSi ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFixd) * Clique droit sur le parchemin e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet - Clique sur "Complet" le scan démarre.......le rapport s'afficheSi tu cliques sur Configurer :* Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à  droite et choisis "Tous" puis "OK"2)* Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à  plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 3) * Le rapport s'affiche sur ton Bureau une fois terminé !une fenêtre peut s'ouvrir à  la fin de la recherche :ImageIl suffit de cliquer sur :le programme s'est installé correctement Tu peux fermer ZHPDiagIMPORTANT[les rapports étant trop long, les héberger :Rappel des dépôts 1 : cjoint>> Utilisation 2 pjoint3 up2share4 FECDonc 3 rapport dans ton prochain message :mrgreen: Merci
 #2898  par Vetcho
 
OK merci voici les rapports1/rapport ZHPdiag avant lancement ZHPcleanerhttp://cjoint.com/?DJoqbsVsLT32/rapport zhpcleaner avant reparerhttp://cjoint.com/?DJoqdDoN93R 3/rapport zhpcleaner après reparerhttp://cjoint.com/?DJoqezguMQa4/rapport zhpdiag après les actions de zhpcleanerhttp://cjoint.com/?DJoqgWyUmbd
 #2906  par buckhulk
 
OK Bien ;) Il faut supprimer les P2P (emule, wuze, etc..) afin de faire une bonne désinfection car bien qu'il ne soient pas infectieux, et que les logiciels soient légaux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Parfois une simple visite d'un site de crack peut suffire à  infecter votre ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à  jour sont vulnérables Tu sais chaque fois que tu utilises les P2P (emule et autres...) tu te connectes sur des sites qui eux sont infectés .....Mais après si tu veux les remettre à§a te regarde....mais lis un peu stp :Regarde ICIEt surtout cette histoire édifianteUN seul antivirus :Trusteer Sécurité des points d'accès v3.5.1403.67 => Trusteer* Malwarebytes Anti-Malware version 2.0.2.1012 => Malwarebytes Corporation* Symantec Endpoint Protection v12.1.3001.165 => Symantec* Symantec Endpoint Protection v12.1.3001.165 => Symantec* Adobe Reader à  mettre à  jour : Adobe Reader X => Adobe Systems Adobe Reader décocher McAfeeConnais-tu ce DNS : NameServer = 213.203.124.147 Connais-tu ce logiciel : Logiciel: Atheros Outlook Addin 2010 Il faut que tu supprimes aussi : Spybot - Search & Destroy que tu supprimes aussi ces 2 java :O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {3248F0A8-6813-11D6-A77B-00B0D0160020} => Sun Microsystems Java Update O42 - Logiciel: Java 7 Update 1 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86417001FF} => Oracle Après tu réinstalles java ICIUne fois tout à§a fait tu me referas un ZHPDiag et je te ferais un script pour virer les restes !!! Merci !! :mrgreen:
 #2915  par Vetcho
 
Merci et ci dessous mes commentaires et actions en face de chaque casConnais-tu ce DNS : NameServer = 213.203.124.147 , non et comment le virerConnais-tu ce logiciel : Logiciel: Atheros Outlook Addin 2010 , non il me mettait editeur Microsoft corporation mais je l'ai viréIl faut que tu supprimes aussi : Spybot - Search & Destroy ,je ne trouve pas (meme avec ccleaner) comment le supprimerque tu supprimes aussi ces 2 java : ok c'est fait la mise à  jour est faiteO42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {3248F0A8-6813-11D6-A77B-00B0D0160020} => Sun Microsystems Java Update O42 - Logiciel: Java 7 Update 1 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86417001FF} => Oracle ci dessous le nouveau scanhttp://cjoint.com/?3JosVw3XglQMerci de m'aider sur mon 2e poste qui concerne mon 2e PC,en effet je crée un 2e poste en ce sens pour éviter les confusionsmerci d'avance
 #2917  par buckhulk
 
Code : Tout sélectionner
en effet je crée un 2e poste en ce sens pour éviter les confusions
OK c'est bien mais ce sera peut-être quelqu'un d'autre !je vais te préparrer un script pour celui-ci mais la je vais manger , juste après ...!merci !
 #2919  par buckhulk
 
voici le script :Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFix[MD5.2C1EF6485EEB834187FC69556A64EAFE] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe   [896912] [PID.8752]   =>P2P.BitTorrent R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0    => Microsoft Internet Explorer Phishing Filter Disabled  R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0    => Microsoft Internet Explorer Phishing Filter Disabled  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0    => Internet Explorer Proxy HTTP1.1 Disabled  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0    => Internet Explorer Proxy GET HTTP1.1 Disabled  O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.)   =>Toolbar.Bing O3 - Toolbar\WebBrowser: (no name) - [HKCU]{CFCB809C-3A22-4616-A916-6C007BD9D920} Clé orpheline    => Toolbar.FileConverter  O4 - GS\QuickLaunch [NARCISSE]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.)  -- C:\Users\NARCISSE\AppData\Roaming\uTorrent\uTorrent.exe   =>P2P.BitTorrent O17 - HKLM\System\CS2\Services\Tcpip\..\{1B537C6F-5B6B-4EE2-A264-F73E8398E700}: NameServer = 213.203.124.147      O23 - Service: AmmyyAdmin_15FC (AmmyyAdmin_15FC) . (.Ammyy LLC - Ammyy Admin.) - C:\Users\NARCISSE\Desktop\AA_v3.exe      [MD5.00000000000000000000000000000000] [APT] [{1735D4C4-619E-4CE2-BEA8-48274B658BD5}] (...) -- E:\pl7\setup.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{2BA45956-8422-48D9-B38E-44C94334B4B6}] (...) -- E:\PL7\setup.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{421FA732-E85C-4715-AFBA-3381F225C246}] (...) -- E:\PL7\setup.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{4904403C-58BC-4F57-A4CA-FF898995B709}] (...) -- E:\PL7\setup.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{5E20C313-B4BF-46E5-B512-6E06A2C49E10}] (...) -- E:\PL7\setup.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{5EAC5055-B729-42D1-A01B-90CD85877409}] (...) -- E:\PL7\setup.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{7DC03428-CBD0-4804-B2B7-FE74CD87E8D9}] (...) -- E:\pl7\setup.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{80A95F67-44E9-4A52-9452-10643E79D838}] (...) -- E:\pl7\setup.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{A12D0AA0-5D6F-4DB4-B000-56B827033634}] (...) -- E:\PL7\setup.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{B62F3E28-D823-4BA7-B7A8-D3C214B0B4D0}] (...) -- E:\PL7\setup.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{B8660241-F3A6-4079-9518-AFFD556D427E}] (...) -- E:\PL7\setup.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{D1C7E6B1-0C2A-4015-9E41-8DB333AE7872}] (...) -- E:\PL7\setup.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{FB47BEEA-40E3-48E3-BC19-9B4CDBE84DB6}] (...) -- E:\PL7\setup.exe (.not file.)   [0]    => Fichier absent  O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {B4089055-D468-45A4-A6BA-5A138DD715FC}   =>Toolbar.Bing O42 - Logiciel: Microsoft Online Services Sign-in Assistant - (.Microsoft Corporation.) [HKLM][64Bits] -- {E20B2752-0909-4B28-B8A9-A9BE519CA1A1}      O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent   =>P2P.BitTorrent O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- uTorrent   =>P2P.BitTorrent [HKCU\Software\BitTorrent]   =>P2P.BitTorrent OPT:[HKLM\Software\BrowserChoice]    => Microsoft BrowserChoice  [HKLM\Software\Wow6432Node\MSPG32]  O43 - CFD: 25/07/2013 - 09:32:43 - [] ----D C:\Program Files (x86)\Softronix      O43 - CFD: 28/03/2013 - 10:53:33 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D  O43 - CFD: 03/09/2014 - 12:22:27 - [] ----D C:\Program Files (x86)\uTorrent   =>P2P.µTorrent O43 - CFD: 06/06/2013 - 11:49:46 - [] ----D C:\Program Files (x86)\xp-win7_X86      O43 - CFD: 24/10/2013 - 15:29:21 - [] ----D C:\ProgramData\regid.1992-12.com.symantec      O43 - CFD: 28/03/2013 - 10:53:33 - [] ----D C:\ProgramData\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D  O43 - CFD: 04/04/2013 - 17:12:07 - [] ----D C:\Users\NARCISSE\AppData\Roaming\(84-FC-FE-C5-A0-34)      O43 - CFD: 07/02/2014 - 16:06:18 - [] ----D C:\Users\NARCISSE\AppData\Roaming\RichProfile      O43 - CFD: 14/10/2014 - 18:37:25 - [] ----D C:\Users\NARCISSE\AppData\Roaming\uTorrent   =>P2P.µTorrent O45 - LFCP:[MD5.7E8E435CAA2E5DCE12632590BCB6F805] - 13/10/2014 - 11:50:58 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-6E5D8F04.pf   =>P2P.µTorrent O58 - SDL:04/01/2007 - 07:52:18 ---A- . (.Marvell Semiconductor, Inc - ExtSta NDIS 6.0 driver.) -- C:\Windows\System32\Drivers\MRVW23C.sys   [255232]      O58 - SDL:24/10/2013 - 07:56:06 ---A- . (.Windows  Win 7 DDK provider - xHCIdrv.sys.) -- C:\Windows\System32\Drivers\XHCIdrv.sys   [119720]      O61 - LFC: 10/10/2014 - 18:39:02 ---A- . (...) -- C:\Users\NARCISSE\AppData\Local\Plus500\Main\InvestSoftProject.exe   [12317184]      O67 - Shell Spawning: <.scr> <scrfile>[HKLM\..\open\Command] (...) -- Bad: ("%1" %*) Good: ("%1" /S)   =>Broken.OpenCommand [MD5.190785B2BB664324334C1B5231B5C4B0] [SPRF][23/01/2014] (.Ammyy LLC - Ammyy Admin.) -- C:\Users\NARCISSE\Desktop\AA_v3.exe   [743704]      [MD5.07E3F1AE906913690E7F428E0121A397] [SPRF][28/10/2013] (.LogMeIn, Inc. - LogMeIn, Inc. Remote Access Components.) -- C:\Windows\Downloaded Program Files\avutil-51.dll   [157056]    => Fichiers de rapport (Log)  [MD5.0E312AF80407695FC25536730EDFC03F] [SPRF][28/10/2013] (.LogMeIn, Inc. - LogMeIn, Inc. Remote Access Components.) -- C:\Windows\Downloaded Program Files\swscale-2.dll   [307072]    => Fichiers de rapport (Log)  O87 - FAEL: "{5E31A8DF-AE28-44A8-AB4A-4A1DDA44715F}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe   =>P2P.BitTorrent O87 - FAEL: "{70D01FEB-3EFC-4ACB-AD73-001CBF47F2D3}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe   =>P2P.BitTorrent O87 - FAEL: "{EB58A4B2-536D-4BCD-BB01-27EE3BAB4244}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\NARCISSE\AppData\Roaming\uTorrent\uTorrent.exe   =>P2P.BitTorrent O87 - FAEL: "{94AF8803-DA97-4D21-9B39-E810FCB324F0}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\NARCISSE\AppData\Roaming\uTorrent\uTorrent.exe   =>P2P.BitTorrent O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico   =>Toolbar.Bing HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASAPI32   =>P2P.µTorrent HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASMANCS   =>P2P.µTorrent HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz_RASAPI32   =>PUP.Duuqu HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz_RASMANCS   =>PUP.Duuqu SS - | Auto 23/01/2014 743704 |  (AmmyyAdmin_15FC) . (.Ammyy LLC.) - C:\Users\NARCISSE\Desktop\AA_v3.exe      SS - | Auto 21/10/2011 196176 |  (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe   =>Toolbar.Bing SR - | Auto 13/10/2011 249648 |  (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe   =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]   =>Toolbar.Bing^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]   =>Toolbar.Bing^ [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]   =>P2P.BitTorrent^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]   =>P2P.BitTorrent^ [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]   =>Toolbar.Agent C:\Program Files (x86)\uTorrent   =>P2P.µTorrent^ C:\Users\NARCISSE\AppData\Roaming\uTorrent   =>P2P.µTorrent^ C:\Program Files (x86)\uTorrent\uTorrent.exe   =>P2P.BitTorrent^ [HKCU\Software\BitTorrent]   =>P2P.BitTorrent^ Bad: ("%1" %*) Good: ("%1" /S)   =>Broken.OpenCommand^ C:\Windows\Installer\12c1213.msi   =>Toolbar.Bing^ ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFixtu me refais un ZHPDiag après et tu me dis comment à§a va ?
Sujets similaires Statistiques Dernier message
aide au rapport d'analyse suite à scan de pc
par Fredisa  dans : Analyse de rapports et Désinfection.
31 Réponses
3355 Vues
par Fredisa
Aide au dépannage après un scan ZHPDIAG 2021
par GilbertDuVar  dans : Analyse de rapports et Désinfection.
26 Réponses
2471 Vues
par GilbertDuVar
disk 100% - rapport de diag à analyser.
par nikofalcons  dans : Analyse de rapports et Désinfection.
17 Réponses
2477 Vues
par El Magnifico
Lenteur du scan de ZHPCleaner
par berlap  dans : Analyse de rapports et Désinfection.
31 Réponses
9378 Vues
par berlap
ZHP cleaner - le scan se bloque
par patrice.sandra  dans : ZHPCleaner
23 Réponses
758 Vues
par patrice.sandra