ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #10403  par Pussy31
 
Bonjour,J'ai des problèmes pour faire mes mises à  jours Windows. Et pour désinstaller un antivirus pour en mettre un autre.En regardant sur le net, j'ai vu qu'il fallait faire un diagnostic avec ZHPDiag, voici le rapport : http://cjoint.com/?3DgpjhxJmZNEst-ce que quelqu'un peut m'aider?Ce serait super sympa, merci!
 #10404  par LeChe
 
Helloil y a infection 1) supprimer les P2P ( vecteur d'infection )µTorrent v3.2.3.28705 =>P2P.µTorrentO4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrentO4 - GS\QuickLaunch [Sonia]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrentO42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU] -- uTorrent =>P2P.BitTorrentO42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM] -- uTorrent =>P2P.BitTorrent[HKCU\Software\BitTorrent] =>P2P.BitTorrentO43 - CFD: 18/03/2015 - 21:35:07 - [] ----D C:\Program Files\uTorrent =>P2P.µTorrentO43 - CFD: 29/03/2015 - 21:26:04 - [] ----D C:\Users\Sonia\AppData\Roaming\uTorrent =>P2P.µTorrentO87 - FAEL: "{6BFD557E-0069-4A83-B83A-E4A35E8468BA}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrentO87 - FAEL: "{931BFF62-DEA3-474A-B085-2A7909D67563}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent] =>P2P.BitTorrent^[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent] =>P2P.BitTorrent^C:\Program Files\uTorrent =>P2P.µTorrent^C:\Users\Sonia\AppData\Roaming\uTorrent =>P2P.µTorrent^[HKCU\Software\BitTorrent] =>P2P.BitTorrent^2) Mises à  jour à  faireFlashplayer , décochez la case option facultative McAfeeAdobe reader , décochez aussi la case option facultative McAfee3)faà®tes ceciTéléchargez ZHPCleaner ICI pour les possesseurs d'avast, il est très conseillé de désactiver votre antivirus pendant le téléchargement de ces outils- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.-A partir de Windows Vista,... (clique-droit > exécuter en tant qu'administrateur-Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)-Accepte "les conditions d'utilisation"( I agree )-- Cliquer sur scanner ImageEn cas de présence d'un proxy, un message apparaà®t avec la question suivante-Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.En cas de modification de la page d'accueil, un message apparaà®t avec la question suivante -Voulez-vous supprimer cette page d'accueil ? suivi de la page d'accueil- Si vous ne connaissez pas ce site, cliquer sur "OUI" pour accepter la réparation.Laisser la barre de progression arriver jusquâ€™à  la fin.- A la fin du traitement, un rapport s'affiche sur le bureaurendez vous ici: http://www.cjoint.comcocher 21 jours en lecture-Appuyez sur Parcourir et allez chercher le rapport sur le bureau-puis vous cliquez un peu plus bas dans la page sur Créer le lien CJoint, et c'est ce lien qui vous est donné que vous collez dans votre réponseA la suite de quoi un Helper finalisera la désinfection@+
 #10405  par buckhulk
 
bonjour , en attendant le rapport demandé !ImageJe m'appelle buckhulk... :mrgreen: Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection- à savoir que je ne prend pas en charge les ordinateurs encore sous XP, ni ceux qui ont des cracks ou des keygens- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )- Ouvert avec un clic droit (exécuter en tant que..).- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement- Désinstalle tes µtorrent car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... Regarde ICIEt aussi , à  lire , instructif :Concernant les P2P
 #10409  par Pussy31
 
Salut à  vous deux,J'ai donc désinstallé utorrent, mis à  jour adobe flash et abode reader, et exécuté le scan ZHPCleaner,.Voici le rapport : http://cjoint.com/?3Dgp6vqve80Merci pour votre aide!
 #10410  par buckhulk
 
okBon tu peux passer à  Réparer et me faire un ZHPDiag après s'il te plait :Imagesuis bien les instructions1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!ZHPDiag (de Nicolas coolman)- Cliquer sur le Bouton Bleu + Nicolas Coolman :ImageSi ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFixd) * Clique droit sur le parchemin e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet - Clique sur "Complet" le scan démarre.......le rapport s'afficheSi tu cliques sur Configurer :* Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à  droite et choisis "Tous" puis "OK"2)* Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à  plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 3) * Le rapport s'affiche sur ton Bureau une fois terminé !une fenêtre peut s'ouvrir à  la fin de la recherche :ImageIl suffit de cliquer sur :le programme s'est installé correctement Tu peux fermer ZHPDiagIMPORTANT[les rapports étant trop long, les héberger :Rappel des dépôts 1 Héberge le rapport ZHPDiag.txt sur : : cjoint>> Utilisation2 "les captures d'écran sur:" sosUpload3 pjoint :mrgreen:
 #10416  par buckhulk
 
un ZHPDiag sr'il te plait :Imagesuis bien les instructions1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!ZHPDiag (de Nicolas coolman)- Cliquer sur le Bouton Bleu + Nicolas Coolman :ImageSi ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFixd) * Clique droit sur le parchemin e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet - Clique sur "Complet" le scan démarre.......le rapport s'afficheSi tu cliques sur Configurer :* Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à  droite et choisis "Tous" puis "OK"2)* Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à  plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 3) * Le rapport s'affiche sur ton Bureau une fois terminé !une fenêtre peut s'ouvrir à  la fin de la recherche :ImageIl suffit de cliquer sur :le programme s'est installé correctement Tu peux fermer ZHPDiagIMPORTANT[les rapports étant trop long, les héberger :Rappel des dépôts 1 Héberge le rapport ZHPDiag.txt sur : : cjoint>> Utilisation2 "les captures d'écran sur:" sosUpload3 pjoint
 #10421  par buckhulk
 
bon tu vas passer ce script :[align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFix[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified    => SECURITE : Antivirus désactivé  [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified    => INTERNET EXPLORER : Supprime message de connexion sécurisée  G2 - EXT: C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aneimfdpibdalgmlgllhampiheommafl [__MSG_application_title__]      C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\lkrlu57m.default\prefs.js (.not file.)    => Fichier absent  O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar\toolband.dll    => Toolbar.Agent*  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll  O3 - Toolbar: barre d'outils Orange - [HKLM]{D3028143-6145-4318-99D3-3EDCE54A95A9} . (.Orange - IE Toolbar Container.) -- C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll  O3 - Toolbar: Lexmark Barre d'outils - [HKLM]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar\toolband.dll    => Toolbar.Agent*  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline    => Orange Toolbar  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline    => Microsoft Windows Live Toolbar  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} Clé orpheline    => Toolbar.Lexmark  [MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{3C97A1E5-BD5A-460D-BD03-723E891EA042}.exe (.not file.)   [0]   =>Toolbar.AVGSearch [MD5.00000000000000000000000000000000] [APT] [{7D7BCCAD-D4A0-4911-A459-68CC260CF899}] (...) -- C:\Users\Sonia\AppData\Local\Temp\Low\Toolbarfr.exe (.not file.)   [0]   =>Toolbar.Conduit O39 - APT: AVG-Secure-Search-Update_JUNE2013_TB_rmv - (...) -- C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job   [350]   =>Toolbar.AVGSearch O39 - APT: AVG-Secure-Search-Update_JUNE2013_TB_rmv - (...) -- C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv   [350]   =>Toolbar.AVGSearch O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}    => Toolbar.Google  O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}    => Toolbar.Google  O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}  O42 - Logiciel: Lexmark Barre d'outils - (...) [HKLM] -- {1017A80C-6F09-4548-A84D-EDD6AC9525F0}    => Toolbar.Lexmark  [HKLM\Software\BrowserChoice]    => Microsoft BrowserChoice  [HKLM\Software\McAfee]  [HKLM\Software\PB_EBAY]   =>Toolbar.eBay O43 - CFD: 26/02/2014 - 15:33:15 - [] ----D C:\Program Files\Google(44)      O43 - CFD: 23/03/2013 - 17:48:28 - [] ----D C:\ProgramData\1C2F0      O43 - CFD: 29/03/2015 - 20:02:58 - [0] ----D C:\ProgramData\75acca2f-18f9-4ee2-81a2-0d40cd9a3cbd    => Empty Folder not necessary  O43 - CFD: 04/07/2012 - 21:37:42 - [] ----D C:\ProgramData\boost_interprocess    => boost.org  O43 - CFD: 29/03/2015 - 20:21:46 - [] ----D C:\ProgramData\McAfee  O43 - CFD: 11/02/2014 - 22:31:10 - [] ----D C:\ProgramData\Software   =>Adware.Boxore O43 - CFD: 06/04/2015 - 15:20:53 - [] ----D C:\Users\Sonia\AppData\Roaming\uTorrent   =>P2P.µTorrent O43 - CFD: 26/02/2014 - 15:30:34 - [] ----D C:\Users\Sonia\AppData\Local\Apps    => PUP.Mysoftpack  O43 - CFD: 29/03/2015 - 20:02:59 - [0] ----D C:\Users\Sonia\AppData\Local\CRE    => Toolbar.Conduit  O44 - LFC:[MD5.DE47E939F0107DD79ACA672D88FE8411] - 06/04/2015 - 12:46:43 ---A- . (...) -- C:\Windows\IE9_main.log   [73538]    => Fichiers de rapport (Log)  O51 - MPSK:{84927ea2-ae14-11df-aca5-00248c1760a7}\AutoRun\command. (...) -- E:\KODAK_Software_Downloader.exe (.not file.)    => Fichier absent  O61 - LFC: 06/04/2015 - 17:56:57 ---A- . (...) -- C:\Users\Sonia\AppData\Local\Temp\utt7732.tmp.bat   [77]    => Temporary file not necessary  [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_JUNE2013_TB_rmv]   =>Toolbar.AVGSearch^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]   =>Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1]   =>Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}]   =>PUP.CrossRider C:\ProgramData\Software   =>Adware.Boxore^ C:\Users\Sonia\AppData\Roaming\uTorrent   =>P2P.µTorrent^ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job   =>Toolbar.AVGSearch^ C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv   =>Toolbar.AVGSearch^ [HKLM\Software\PB_EBAY]   =>Toolbar.eBay^ ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFix- Et tu me referas un ZHPDiag après un redémarrage s'il te plaitmerci :mrgreen:
Sujets similaires Statistiques Dernier message
ZHPDiag et l'analyse S.M.A.R.T.
par NicolasCoolman  dans : ZHPSuite (ZHPDiag, ZHPLite, ZHPScript)
0 Réponses
8533 Vues
par NicolasCoolman
analyse rapport zhpdiag
par mec62  dans : Analyse de rapports et Désinfection.
14 Réponses
12477 Vues
par mec62
ZHPsuite pas de rapport d'analyse
par paterbleutch  dans : ZHPSuite (ZHPDiag, ZHPLite, ZHPScript)
13 Réponses
10226 Vues
par paterbleutch
Analyse rapport ZHP Suite
par El Magnifico  dans : Analyse de rapports et Désinfection.
5 Réponses
4381 Vues
par El Magnifico
demande d'analyse de rapport ZHPDiag
par darkcast64  dans : Analyse de rapports et Désinfection.
6 Réponses
2655 Vues
par El Magnifico