ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #1212  par alain33
 
Aiden pierce,Je ne voulais pas te vexer en te proposant de faire cette manip; vous m'avez bien aidé et je voulai simplement apporter ma contribution;je n'ai encore rien fait;je te présente mes excuses si je t'ai froissé.Désolé.Alain 33
 #1214  par V-X
 
Re,Je répète mes questions:As tu modifié ton fichier Host ?Si non fais ce qui suit alors:Désactive ton antivirus.
  • Télécharges MyHosts (de Jeanmimigab) sur ton bureau
  • Fais un clique droit sur l'icône, exécuter en tant qu'administrateur sous Windows Seven et Vista
  • Laisse l'outil travailler ...
  • Un rapport va s'ouvrir, clique sur "Fichier" puis dans le menu déroulant "enregistrer sous ..." pour choisis le bureau comme destination
  • Héberge le rapport MyHosts.txt présent sur ton bureau sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Note: Le rapport ce trouve également à  la racine de ton disque dur : C:\MyHosts.txt
[hr]
  • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
  • Lance TDSS, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Change parameters
  • Coche Loaded modules
  • Clique sur Ok
  • Clique sur Reboot now Note : après le redémarrage
  • Une message pour éxécuter l'outil va apparaà®tre, clique sur Oui
  • Clique sur Change parameters
  • Coche les cases suivante
    • Verify file digital signatures
    • Detect TDLFS file system
  • Clique sur Ok
  • Clique sur Start scan ~~ Tutoriel en image ~~
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectées :
    • Vérifie que les options suivantes sont bien appliqués
    • Si TDSS.tdl2 est détecté, l'option par défaut est delete
    • Si TDSS.tdl3 est détecté, l'option par défaut est Cure
    • Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
    • Si Suspicious object est indiqué, l'option par défaut est Skip
    • Puis, clique sur Reboot now.
  • Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à  été créé.
  • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
++
 #1215  par alain33
 
Aiden pierceJe suis désolé si je t'ai froissé.Je n'avais en aucun cas l'idée de faire cavalier seul.Non,je n'ai pas touché au fichier Host.Cordialement
 #1216  par V-X
 
alain33 a écrit :Aiden pierceJe suis désolé si je t'ai froissé.Je n'avais en aucun cas l'idée de faire cavalier seul.Non,je n'ai pas touché au fichier Host.Cordialement
Re,Fais ce que j'ai indiqué ici => http://www.forum.nicolascoolman.fr/anal ... html#p1214++
 #1220  par V-X
 
Re,OK, redémarre ton PC, puis fais ce qui suit:
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Supprimer les outils de désinfection Image
[hr]
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag,
  • /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clic sur CompletNote : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
++
 #1221  par alain33
 
RE..j'ai pu charger ZHPDiag et exécuter l'analyse sans message d'erreur.Voila le rapporthttp://upload.sosvirus.net/www/?a=d&i=GBthBlb97wCordialement
 #1222  par V-X
 
Re,
  • Clique sur le menu Démarrer
  • Clique sur Panneau de configuration
  • Clique sur l'icône Programmes et fonctionnalités (Si le Panneau de configuration s'affiche par icônes) ou clique sur "Désinstaller un programme "
  • Désinstalle les programmes suivants si présent :
    • VirusTotal Uploader 2
  • Clique sur Désinstaller pour chacun des programmes.
Note: Si pas présent passe au suivant ensuite, fais ce qui suit:
  • Copie les lignes ci dessous :
    Code : Tout sélectionner
    Script ZHPFixShortcutFixO49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)   O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)   O4 - HKLM\..\Run: [VIAxHCUtl] Clé orpheline  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Clé orpheline   [MD5.00000000000000000000000000000000] [APT] [{3130CC5C-AD70-40D4-B49B-E2F803CAF284}] (...) -- F:\setup.exe (.not file.)   [0][HKLM\Software\Wow6432Node\Panda Security]    [HKLM\Software\Wow6432Node\Panda Software] [HKCU\Software\Bitdefender]     [HKLM\Software\Wow6432Node\Eset]  O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orphelineEmptyPrefetchEmptyFlashSysRestoreFirewallRAZEmptyTemp
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    ImageImage
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Post moi le rapport , puis redémarre ton PC , passe un coup de Ccleaner et dis moi si cela est tout bon ou pas.++
Sujets similaires Statistiques Dernier message
Mise à jour Windows 10 Code d'erreur : (0x8007000d)
par Arnaud_TOR  dans : Support Windows
11 Réponses
3170 Vues
par ab_web
Confirmation de la fuite du code source du processeur Intel Alder Lake.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
208 Vues
par NicolasCoolman
Système pollué
par CHACHRIS  dans : Analyse de rapports et Désinfection.
28 Réponses
2152 Vues
par jipid
Disque systeme plein
par MarcZhp54  dans : Support Windows
24 Réponses
9363 Vues
par ab_web
Comment accéder au BIOS du système d’exploitation Windows ?
par NicolasCoolman  dans : Les nouvelles
0 Réponses
309 Vues
par NicolasCoolman