ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #54068  par Modérateur
 
il y a une anomalie avec la quasi totalité des détections, notamment celles qui sont traités en Superfluous.Orphan que je n'arrive pas à "fixer", il faut que je voie cela avec Nicolas Coolman

pour les autres, assurez vous de supprimer manuellement les fichiers/dossiers notés en rouge.
.
  • Démasquez vos dossier cachés et fichiers système. Aide en images (Windows Vista/7)

    C:\Users\Antoine\AppData\Local\WinZip
    C:\Windows\Installer\bb03fe.msi
    c:\program files\winzip
    C:\Program Files (x86)\AVG
    .
  • Remasquez vos dossier cachés et fichiers système. (important)


On continue demain si vous voulez bien.
 #54078  par Modérateur
 
Bonjour websurfer

j'ai contacté Nicolas Coolman au sujet de vos anomalies "Superfluous.Orphan", j'attends sa réponse.

Dans l'immédiat vous supprimez les dossiers/fichiers notés en rouge dans mon message précédent.

Ensuite, on va supprimer tout les outils de désinfection afin de partir sur une base saine avec un nouveau téléchargement de ZHPDiag.


:arrow: DelFix (de Xplode)
.
  • DelFix va supprimer les outils utilisés pour cette désinfection.
  • Téléchargez et enregistrez DelFix
  • Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.
  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et cochez la case : "Supprimer les outils de désinfections"
  • Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.
.
:arrow: ZHPDiag (de Nicolas Coolman)

- Téléchargez ZHPDiag et enregistrez le sur votre ordinateur : - Cliquez sur ce lien officiel
- Sur la page ouverte cliquez sur le bouton " Télécharger !"



Image



- Cliquez ensuite sur le fichier téléchargé pour exécuter le logiciel.
- Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
- Fermez cette interface et exécutez de nouveau le logiciel, mais à partir du raccourci bureau cette fois ci.
- Vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "



Image


Image



- Pour cela, cliquez sur " Tout cocher " puis sur " Valider" puis sur " Fermer "
- Pour exécuter une analyse , cliquez sur le bouton " Scanner ".



Image



- L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
- Quand l'analyse est terminée et que le rapport ZHPDiag.txt apparait sur le bureau, fermez l'outil en cliquant sur la croix en haut à droite.
- Si le rapport n'apparait pas sur le bureau, vous l'obtiendrez aussi en cliquant sur le gros bouton " Rapport " visible dans l'interface du programme.



Image



:arrow: Comment poster le rapport d'analyse ?

- Hébergez votre rapport sur le site CJoint et vous nous communiquez le lien permettant d'y accéder. Aidez vous du tutoriel ci dessous.
==> hebergement-cjoint-t4367.html
.
.

Je suis absent ce matin.
 #54099  par Websurfer
 
(Re)
Voici mes rapports Delfix (http://www.cjoint.com/c/GFxl3FsQEJm) et ZHPDiag dans la foulée (http://www.cjoint.com/c/GFxl7wQR4mm).

ZHPDiag trouve 30 erreurs cette fois-ci et on retrouve à nouveau Superfluous.Orphan, Superfluous.Deltasearch et Adware.InstallCore, est-ce que cela est très nocif et si oui pensez-vous qu'il existe une solution pour s'en débarrasser ?
Sinon j'ai constaté hier qu'en ouvrant de nouveaux onglets sur Firefox, il m'ouvrait des pages facebook intempestives et je me suis justement fait hacker mon compte facebook récemment où l'on publiait sur mon mur à mon insu toujours le même message de pub / arnaque pour un Iphone à 3€ (cf. copie écran ci-joint : http://www.cjoint.com/c/GFxmhwYutdm). Ceci est arrivé à plusieurs reprises ces derniers temps (5 fois au total je dirais) et il s'agissait d'applications qui se sont installées à mon insu (Pages manager for windows, Pandora, ...) et malgré avoir suivi la procédure de sécurité de facebook pour sécuriser mon compte en changeant de mot de passe à chaque fois que je me suis fait pirater, rien n'a changé. En revanche depuis que j'ai désactivé la fonction "applications via facebook" permettant de se connecter à d'autres sites via facebook, je n'ai plus constaté ce type de piratage. Peut-être est-ce du également à l'éradication du pirate de proxy ? (car l'ouverture de pages facebook intempestives en cliquant sur un nouvel onglet firefox faisait vraiment penser à une sorte de robot masqué ayant pris le contrôle de mon pc !).

En espérant que ces précisions pourront éclairer la résolution des erreurs identifiées par ZHPDiag...
 #54101  par Modérateur
 
Bonjour




alors, pour que vous compreniez bien ! ;)



1) vos erreurs sans conséquences et inoffensive que je n'arrive pas à fixer n'ont rien a voir avec vos soucis facebook
2) votre machine n'est pas infectée et vos messages de pub / arnaque sur facebook ne signifie pas qu'elle l'est ! facebook est une grosse mer**,
3) j'attends une réponse de Coolman pour ces anomalies car c'est tout simplement une anomalie de détection.

je n'ai pas pour habitudes de laisser les demandeurs avec une machine vérolée.

je suis un peu occupé là, je repasse dans la soirée
 #54102  par Modérateur
 
j'ai une réponse de Nicolas, passez ce script ZHPFix ;)
.

ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\clipart\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\music\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\clipart\Basic Clipart\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\clipart\Bonus Pack\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\clipart\Entourage Pack\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\clipart\Kids Pack\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\clipart\Love Pack\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\clipart\Patriot Pack\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\clipart\Sayings Pack\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\clipart\Zinger Pack\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\containers\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\icons\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\music\Blues\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\music\Classical\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\music\Country\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\music\Easy Listening\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\music\Electronic\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\music\Hip Hop\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\music\Jazz\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\music\Pop\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\music\Special Occasion\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\templates\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\ProgramData\PhotoShow Shared Assets\themes\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\Kreapixel\Webplayer\
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\Kreapixel\
Sujets similaires Statistiques Dernier message
Aide à la désinfection
par Jotunnn  dans : Analyse de rapports et Désinfection.
11 Réponses
1037 Vues
par ab_web
aide a desinfection pc
par auvergne43  dans : Analyse de rapports et Désinfection.
5 Réponses
720 Vues
par auvergne43
Aide à la désinfection
par tatave941  dans : Analyse de rapports et Désinfection.
16 Réponses
1509 Vues
par El Magnifico
ZHPDiag aide à la désinfection
par tatave941  dans : Analyse de rapports et Désinfection.
16 Réponses
1353 Vues
par El Magnifico
Aide desinfection / Lenteur sur PC
par mathieu.l  dans : Analyse de rapports et Désinfection.
11 Réponses
2029 Vues
par ab_web