[zerube]

bonjour voici le rapport de zhpdiaghttp://pjjoint.malekal.com/files.php?id=20170128_6y12z7d13o7cdlt

[buckhulk]

Bonjour,aucune explication ....rien ?- Fais ce qui suit :- Certaines images n'apparaîtront pas sur mes canneds .......

- Le forum : http://www.forum.nicolascoolman.fr/ vit gràce à la publicité et à vos dons. - Les désinfections sont gratuites. - Afin de lui permettre de continuer, et d'être toujours à la pointe de la lutte antimalwares vous pouvez, mais rien n'est obligatoire, désactiver les bloqueurs de publicités .- En mettant http://www.forum.nicolascoolman.fr/ en liste blanche dans votre bloqueur de publicités, vous contribuez à la vie de ce forum.- Vous pouvez bien évidement si vous êtes satisfait faire des dons...Soutenir Nicolas et / ou buckhulk helper

Je m'appelle buckhulk...

Auteurs : travail collectif.Bonjour et bienvenue.Vous allez recevoir une assistance par un "Helper" et si vous êtes d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

• Si vous avez ouvert un sujet similaire sur un autre forum, merci de prévenir votre assistant afin qu'il ne fasse pas de recherches inutiles et par souci d'efficacité.
• Si vous avez des programmes de téléchargement (P2P), vous les désinstallez avant la désinfection.
• Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à rien.
• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures.
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
• Si vous avez des questions, n'hésitez pas à les poser et votre assistant y répondra.

Notes importantesBeaucoup d'assistants ne prennent pas en charge Windows XP qui est faillible à vie vu qu'il n'y a plus de mise à jour depuis 2014.

• Voir ce sujet : Dangers de XP... et des systèmes obsolètes

De plus, si vous avez un Windows illégal, des cracks et keygens ou des logiciels piratés, le forum ne prend pas en charge ces Windows exotiques.

• Important : Á lire :
  ► Afficher le texte

  Il faut comprendre que les cracks sont des vecteurs d'infections, les plus graves de surcroit.....Même s'ils sont pas tous infectieux ou infectéss, vous connaissez pas les programmeurs qui codent ces cracks, vous installeriez un backdoor que vous ne le sauriez même pas.

  Dixit Wikipédia.Une porte dérobée peut être introduite soit par le développeur du logiciel, soit par un tiers. La personne connaissant la porte dérobée peut l'utiliser pour surveiller les activités du logiciel, voire en prendre le contrôle (par contournement de l'authentification). Enfin, selon l'étendue des droits que le système d'exploitation donne au logiciel contenant la porte dérobée, le contrôle peut s'étendre à l'ensemble des opérations de l'ordinateur.

  Imaginons ceci je m'appelle Patrick, je suis un "cracker" (catégorie de pirate informatique spécialisé dans le cassage des protections dites de écurité), demain je télécharge une version d'essai d'un logiciel payant grand public, si possible un logiciel couteux comme Adobe CS 5/6, Macromedia Dreamweaver 8 ou même la suite bureautique Microsoft Office, je pourrai aussi prendre un logiciel de jeu comme cela avec les "Gamers" j'aurai un maximum d'utilisateurs de mon futur crack.exe. Ensuite comme je suis un bon cracker, j'arrive à casser le système de validation du logiciel; après le reste est l'enfance de l'art pour le bon programmeur que je suis, j'installe un backdoor dans le crack.exe que je vais m'empresser de compiler, je met mon "bébé" en téléchargement sur la toile via un site de warez ou le réseau P2P et en deux temps/trois mouvements je me monte mon réseau bot avec toutes les machines qui ont maintenant téléchargé et installé mon "bébé" à demeure...Voilà c'est dans la boite j'ai une armée de machine Zombies.Libre à moi ensuite de faire ce que je veux avec mon botnet et mes zombies, tout est possible et je vais me faire un max de tunes; je peux même louer mon botnet. Et puis comme je suis un vrai pourri, je m'en tape des conséquences, car elles seront pas pour moi, puisque c'est votre machine avec votre adresse IP, et qu'aux yeux de la loi ce sera vous le coupable....c'est bien chez vous que les Képis débarqueront.

  Dixit WikipédiaUn réseau de machines zombies peut être constitué et contrôlé par une ou plusieurs personnes, afin d'obtenir une capacité considérable et d'avoir un impact plus important.Des « armées de zombies », c'est-à -dire de grandes quantités d'ordinateurs compromis, sont utilisés dans les attaques de type « déni de service » ou des tâches diverses comme les envois en masse de courriers non sollicités (spam).Certains groupes de crackers en contrôleraient plusieurs centaines de milliers au sein de réseaux de zombies, qu'on appelle botnets à l'instar des réseaux de robots IRC du même nom. Ces botnets peuvent être utilisés pour commettre des délits comme le vol de données bancaires et identitaires à grande échelle. Les botnets sont plus à l'avantage d'organisations criminelles (mafieuses) que de cybercriminels isolés, et peuvent même être loués à des tiers peu scrupuleux.Un réseau de machines zombies peut aussi être utilisé afin de fournir aux cybercriminels une puissance de calcul phénoménale, leur permettant de déchiffrer un code en un temps considérablement plus court que sur une machine seule.

• Voir ce sujet : Windows illégaux, cracks, keygens, logiciels piratés.

Les Helpers bien que formés à la désinfection des ordinateurs ne sont pas des professionnels, qu'ils exercent bénévolement et qu'ils n'ont donc aucunes obligations de résultat; en aucun cas il sera possible de se retourner contre eux en cas de problème ou de perte de données. De même, les développeurs, les modérateurs et les administrateurs du site déclinent toutes responsabilité quant à l'utilisation des procédures de désinfection des helpers.L'exécution de la procédure de désinfection vaut acceptation du contrat.Merci aussi de bien vouloir respecter les règles du forum (Respect, Politesse, Orthographe).

Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection- Á savoir que je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officielFournir les rapports en utilisant : cjoint- On va commencer par ça :WinChk- Et : CKScanner (de askey127)

► Afficher le texte

Téléchargez et enregistrez CKScanner sur le Bureau.Faites un double-clic sur CKScanner.exe pour lancer le programme.(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")Sur l'écran principal, cliquez sur le bouton "Search For Files". Aprrès un court laps de temps, une liste s'affiche dans la partie droite de l'image.Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"Cliquez sur le bouton "Exit" pour fermer le programme.Postez le rapport ckfiles.txt qui est sur votre bureau

- Ensuite nous allons passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .ZHPCleaner ICITéléchargement de secours : Blog US

Quand les téléchargements ne fonctionnent pas pour telle ou telle raison voici pour l'instant les liens des anciennes versions Le lien pour ZHPCleaner : >> ICI ZHPCleaneret ZHPDiag : ZHPDiag ICI

Tutoriel :

► Afficher le texte

ZHPCleaner

Désactiver l'Anti-virus, et les protections WebTon moteur de recherche va se fermer il faudra le réouvrir pour poster les rapportsTéléchargement : ZHPcleaner de Nicolas CoolemanTéléchargement de secours : Blog US- Cliquer sur le Bouton Bleu + Nicolas Coolman :- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.- Clique droit sur le dossier téléchargé- Ceci apparait sur ton bureau :- Clique sur Scanner :- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre- En cas de présence d'un proxy, un message apparaît avec la question suivante- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante - Avez-vous installé ce serveur ? suivi du nom du serveur - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation - donc ne pas le fermer et cliquer sur rapport pour avoir un rapport !_________________________________________________________________________________________- Une fenêtre s'ouvre vous montant les infections trouvées sur votre machine.- Un clic droit vous permet d'atteindre une page explicative de l'infection- Il suffit de fermer (croix rouge) pour atteindre l'onglet nettoyage __________________________________________________________________________________________________ensuite :- Cliquer sur Nettoyer - Un clic sur le bouton Nettoyer permet d'accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).- Là trois boutons sont disponibles,- Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,- Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.- Le bouton Nettoyer permet de lancer le nettoyage.- Fermeture des navigateurs pour le nettoyage- En cas de présence d'un proxy, un message apparaît avec la question suivante- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante - Avez-vous installé ce serveur ? suivi du nom du serveur - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation - Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.- Fournir le rapportTutoriel officiel

- Penser à "baisser" le premier rapport (Scanner) car sinon le second (Réparer") l'efface ...."baisser" veut dire "réduire" ; avec le - en haut à droite de la fenêtre s'ouvrant sur le rapport- Ensuite pour bien continuer il va falloir que tu (re)fasses un ZHPDiag : ZHPDiag ICITéléchargement de secours : Blog USTutoriel :

► Afficher le texte

ZHPDiag

suis bien les instructions :Pour commencer:Désactive ton antivirus, et tes modules complémentaire de protection WebEnsuite :1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!ZHPDiag (de Nicolas coolman)Téléchargement de secours : Blog US- Cliquer sur le Bouton Bleu + Nicolas Coolman :Lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"a) * Une fois le téléchargement achevéb) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur) c) * Clique droit sur l'icone marron clair d) * Clique sur scannere) C'est très rapidef) Un rapport s'affiche sur le bureau aussi _________________________________________________________________________________________- Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre machine.- Un clic droit vous permet d'atteindre une page explicative de l'infection- Il suffit de fermer (croix rouge) pour atteindre l'onglet nettoyage qui vous renvoie vers le forum afin de poser votre question __________________________________________________________________________________________________Si cjoint ne fonctionne pas utiliser : http://pjjoint.malekal.com/Ou : cjoint

- Donc 5 rapports s'il te plait, Merci { WinChk (1), CKScanner (1) ZHPCleaner (2, scan et nettoyage) ZHPDiag (1) }- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .- Les outils doivent être téléchargés sur le bureau (c'est à dire dans un raccourcis de ton dossier téléchargement, puis transférés sur ton bureau )- Ouvert avec un clic droit (exécuter en tant que..).- Même si ton ordinateur à l'air de mieux fonctionner , une désinfection doit être faite complètement- Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... Cliquer : Les risques du P2PRegarde ICIEt aussi , à lire , instructif :Concernant les P2PImportant : A savoir sur les P2P :

► Afficher le texte

Beaucoup des infections viennent par là . Vous faites ce que vous voulez à la maison, mais en connaissance de cause.Beaucoup de ces infections sont évitables, notamment celles qu'on télécharge par p2p, et ceux qui vous aident prennent tous sur leur temps libre.La plupart des cracks sont infectés et utilisés comme vecteur pour piéger l'utilisateur. Le temps des cracks et du p2p sans risques est révolu depuis un moment : c'est maintenant là qu'il y a le plus de victimes potentielles à faire.

_____________________________________________________- Cliquer ici : >> La Réunion : première victimedu téléchargement avec des P2P _____________________________________________________Fournir les rapports en utilisant : cjoint ________________________________________________________________________

[zerube]

bonsoirvoici les rapport demandérapport winchk : http://pjjoint.malekal.com/files.php?id ... 11p5f8n7c9 rapport ckscanner : http://pjjoint.malekal.com/files.php?id ... 0k12w11j12 zhpcleaner 1: http://pjjoint.malekal.com/files.php?id ... x6d15e8c10 zhpceaner 2 : http://pjjoint.malekal.com/files.php?id ... 15b11k12g6 zhpdiag :http://pjjoint.malekal.com/files.php?id ... s5v6t5cdlt

[buckhulk]

Bonjour,Bon tu vas passer ce script maintenant :

ZHPFix Script

Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à supprimer :- Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFixR0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com  =>PUP.Optional.VMNToolbar  HKCU\SOFTWARE\IM  =>Adware.InstallCore  O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Search) - http://mystart.incredimail.com/  =>PUP.Optional.VMNToolbar  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}  =>PUP.Optional.VMNToolbar  [MD5.00000000000000000000000000000000] [APT] [{844B26DE-807A-43D9-9B35-0A1533CE410A}] (...) -- C:\Users\Guernalec\Downloads\JDownloaderSetup.exe (.not file.)   [315488] (.Deactivate.)    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{BCEED0B8-19FC-486C-929D-AC9AA26B3BB4}] (...) -- C:\dell\drivers\R146120\Setup.exe (.not file.)   [315488] (.Deactivate.)    => Fichier absent  O39 - APT: WRCSkipUAC - (...) -- C:\WINDOWS\System32\Tasks\WRCSkipUAC  [315488]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {844B26DE-807A-43D9-9B35-0A1533CE410A} - (...) -- C:\WINDOWS\System32\Tasks\{844B26DE-807A-43D9-9B35-0A1533CE410A}  [315488]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {BCEED0B8-19FC-486C-929D-AC9AA26B3BB4} - (...) -- C:\WINDOWS\System32\Tasks\{BCEED0B8-19FC-486C-929D-AC9AA26B3BB4}  [315488]  (.Orphan.)  =>.Superfluous.Orphan  R3 - URLSearchHook: (no name) - {364d4e0c-543f-4b85-abe3-19551139da4f} Orphan  =>.Superfluous.Orphan  O43 - CFD: 15/04/2013 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ATELIERS    => Empty Folder not necessary  O43 - CFD: 13/05/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DyndnsClient    => Empty Folder not necessary  O43 - CFD: 18/07/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eusing Cleaner    => Empty Folder not necessary  O43 - CFD: 31/01/2015 - [0] D -- C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}    => Empty Folder not necessary  O43 - CFD: 04/05/2016 - [0] D -- C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}    => Empty Folder not necessary  O43 - CFD: 30/12/2015 - [0] D -- C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}    => Empty Folder not necessary  O43 - CFD: 08/06/2015 - [0] D -- C:\Users\Guernalec\AppData\Local\TempDIR    => TempDIR  HKLM\SOFTWARE\Wow6432Node\Mircrosoft   =>.Unknow HKLM\SOFTWARE\Wow6432Node\Software   =>.Unknow HKLM\SOFTWARE\Wow6432Node\XAJH      O43 - CFD: 15/01/2017 - [] D -- C:\ProgramData\PY_Software      ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

- Télecharger ZHPFix ICI - Téléchargement de secours : Blog USSi aucun des liens ne fonctionnent, utiliser celui-ci : >> ZHPFix- L'installer par clic droit exécuter en tant qu'administrateur- Le lancer toujours avec clic droit - Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes - Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )- Clique sur le bouton « GO » pour lancer le nettoyage.- Patiente cela peut-être long !!!- Copie/colle la totalité du rapport dans ta prochaine réponse.Si cjoint ne fonctionne pas utiliser : http://pjjoint.malekal.com/- Et tu me referas, après un redémarrage s'il te plait, un nouveau ZHPDiag de vérification ImportantMerci

[zerube]

bonjour j'ai pas l'impression que le vaccin soit efficacerapport zhpfix : http://pjjoint.malekal.com/files.php?id ... r11v9l5k10 zhpdiag : http://pjjoint.malekal.com/files.php?id ... 6f15u9cdlt

[Modérateur]

Bonsoir

j'ai pas l'impression que le vaccin soit efficace

c'est normal le script ZHPFix n'a pas été établi dans des conditions optimums et donc le résultat attendu n'est pas au rendez vous.Pourquoi ? L'affichage du script ZHPFix dans le message de votre assistant est à revoir, toutes les lignes sont à la suite alors qu'elles devraient être éditées comme ci dessous.

Script ZHPFix ShortcutFix R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com R3 - URLSearchHook: (no name) - {364d4e0c-543f-4b85-abe3-19551139da4f}[MD5.00000000000000000000000000000000] [APT] [{844B26DE-807A-43D9-9B35-0A1533CE410A}] (...) -- C:\Users\Guernalec\Downloads\JDownloaderSetup.exe [MD5.00000000000000000000000000000000] [APT] [{BCEED0B8-19FC-486C-929D-AC9AA26B3BB4}] (...) -- C:\dell\drivers\R146120\Setup.exe O39 - APT: WRCSkipUAC - (...) -- C:\WINDOWS\System32\Tasks\WRCSkipUACO39 - APT: {844B26DE-807A-43D9-9B35-0A1533CE410A} - (...) -- C:\WINDOWS\System32\Tasks\{844B26DE-807A-43D9-9B35-0A1533CE410A} O39 - APT: {BCEED0B8-19FC-486C-929D-AC9AA26B3BB4} - (...) -- C:\WINDOWS\System32\Tasks\{BCEED0B8-19FC-486C-929D-AC9AA26B3BB4} O43 - CFD: 15/04/2013 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ATELIERS O43 - CFD: 13/05/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DyndnsClientO43 - CFD: 18/07/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eusing CleanerO43 - CFD: 31/01/2015 - [0] D -- C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}O43 - CFD: 04/05/2016 - [0] D -- C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}O43 - CFD: 30/12/2015 - [0] D -- C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}O43 - CFD: 08/06/2015 - [0] D -- C:\Users\Guernalec\AppData\Local\TempDIRO43 - CFD: 15/01/2017 - [] D -- C:\ProgramData\PY_SoftwareO69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Search) - http://mystart.incredimail.com/HKCU\SOFTWARE\IM HKLM\SOFTWARE\Wow6432Node\Mircrosoft HKLM\SOFTWARE\Wow6432Node\SoftwareHKLM\SOFTWARE\Wow6432Node\XAJHHKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} ProxyFix EmptyPrefetch EmptyFlash SysRestore FirewallRAZ EmptyTemp

Attendez le retour de votre assistant Team Nicolas Coolman

[zerube]

bonsoirj'ai fait tout selectionner le script copierj'ai demarré zhpfix en mode administrateur donc clic droit puis importé la actuellement je recopie celui que vous avez bien aligné ?cdlt

[buckhulk]

toujours des bugs.....il faut répondre combien de fois ??

j'ai déjà répondu que oui et le ZHPDiag de vérification

[zerube]

bonsoir
rapport zhpfix : http://pjjoint.malekal.com/files.php?id ... k13c5d11w9
zhpdiag : http://pjjoint.malekal.com/files.php?id ... j11c15n6g8

[zerube]

bonjour
j'ai toujours des petits bugs
cdlt