ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #950  par Dany S
 
Bonjour à  tous,Je n'ai pas pris le temps de voir s'il y avait besoin de se présenter.J'en viens donc directement à  ce qui m'amène chez vous.Après avoir eu une réflexion très pertinente de ma fille sur la lenteur de mon portable, après quelques recherches sur ce site et avoir découvert dans CCleaner Kujytuo.... j'ai passé mon PC par ZHPDiag puis AdwCleaner et enfin par MalwareBytes Anti-malware.Après un nouveau scan de ZHPDiag, j'ai toujours des soucis... je ne sais pas trop quoi faire de plus et m'en réfère à  vos avis d'experts... Merci à  vous pour cette aide.Ci-joint le ZHPDiag : http://cjoint.com/?3GxpqoLn2RpHà¢te de vous lire,Dany
 #956  par V-X
 
Bonsoir et Bienvenu sur le forum de nicolas Coolman,Pas grand choses d'actif non plu :)Peux tu poster également les rapports :
  1. ADWCleaner => C:\AdwCleaner\AdwCleaner[R0].txt & C:\AdwCleaner\AdwCleaner[S0].txt
  2. Malwarebytes => Pour t'aider à  poster le rapport aide toi de ce Tutoriel Malwarebytes
  • Copie les lignes ci dessous :
    Code : Tout sélectionner
    Script ZHPFixC:\ProgramData\InstallMateO45 - LFCP:[MD5.C88A0542722927CFF3B2EFEA927F2A2B] - 22/07/2014 - 07:12:05 ---A- - C:\Windows\Prefetch\KUJYTUO.EXE-C9B7F224.pfO53 - SMSR:HKLM\...\startupreg\SearchSettings  [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.)O69 - SBI: SearchScopes [HKCU] {9FA2F178-C690-46BD-9919-D1F5195C1E2D} - (Mysearchdial) - http://start.mysearchdial.comHKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCSHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\kujytuo_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\kujytuo_RASMANCS[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]C:\Users\DANY\AppData\Roaming\Mozilla\Firefox\Profiles\i2jf3zzp.default\prefs.js (.not file.)O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline[MD5.00000000000000000000000000000000] [APT] [{0DB0E8B2-6A84-409B-93F0-D03C1E6B8363}] (...) -- C:\DANY\LOG\NIKON TRANSFERT\S-NKTR__-153WF-EURFR-32BIT_.exe (.not file.)   [0][MD5.00000000000000000000000000000000] [APT] [{2B911068-2C03-4549-9C8F-13EC2BB3DC9D}] (...) -- C:\Users\DANY\Downloads\k1a8_ukx.exe (.not file.)   [0][MD5.00000000000000000000000000000000] [APT] [{2D8CD3FE-ECA7-4BEF-B057-AEA4AE1C5FB9}] (...) -- C:\Users\DANY\Downloads\k1a8_ukx.exe (.not file.)   [0][MD5.00000000000000000000000000000000] [APT] [{476A1992-02DD-4805-83D9-E5D6C784AA6F}] (...) -- C:\Users\DANY\Downloads\k1a8_ukx.exe (.not file.)   [0][MD5.00000000000000000000000000000000] [APT] [{5837BE28-5E4E-448B-BE5C-BA646950225F}] (...) -- C:\Users\DANY\Downloads\20080721144233500_Samsung_PC_Studio_322_HE2.exe (.not file.)   [0][MD5.00000000000000000000000000000000] [APT] [{8618E707-AD7E-4D73-862F-1D2225F9CCFD}] (...) -- C:\Users\DANY\Downloads\k1a8_ukx.exe (.not file.)   [0][MD5.00000000000000000000000000000000] [APT] [{AD8ED222-A655-4385-B7C0-920784DB7AE8}] (...) -- C:\Users\DANY\Downloads\k1a8_ukx.exe (.not file.)   [0][MD5.00000000000000000000000000000000] [APT] [{B39C3B9B-665F-4D44-BD04-D206C658D545}] (...) -- C:\Users\DANY\Downloads\20080721144233500_Samsung_PC_Studio_322_HE2.exe (.not file.)   [0][MD5.00000000000000000000000000000000] [APT] [{C211BA27-1028-4438-8233-6771216BDA59}] (...) -- C:\Users\DANY\Downloads\spchapi.exe (.not file.)   [0][MD5.00000000000000000000000000000000] [APT] [{DCE4256B-169D-4804-89FF-D531739C8F6F}] (...) -- C:\Users\DANY\Downloads\k1a8_ukx.exe (.not file.)   [0]O43 - CFD: 22/01/2014 - 09:35:20 - [0] ----D C:\Program Files (x86)\McAfee Security ScanO51 - MPSK:{8183a440-95dc-11e2-a8f9-806e6f6e6963}\AutoRun\command. (...) -- G:\Unlock.exe (.not file.)O43 - CFD: 04/11/2013 - 15:22:54 - [] ----D C:\ProgramData\McAfee[HKCU\Software\로컬 응용 프로그램 마법사에서 생성된 응용 프로그램]FirewallRazEmptyPrefetchEmptyTempEmptyFlash
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
++
 #974  par Dany S
 
Bonsoir,Merci AidenPierce pour la réponse et pour l’accueil.Voilà  les liens après les manips indiquéesAdwCleaner[R0] : http://upload.sosvirus.net/www/?a=d&i=d ... Cleaner[S0] : http://upload.sosvirus.net/www/?a=d&i=V ... alwarebyte : http://upload.sosvirus.net/www/?a=d&i=s ... PFixReport : http://upload.sosvirus.net/www/?a=d&i=hwDxg4g4tDEn espérant que maintenant tout est OK et en attendant le verdict ;) Bonne soiréeDany
 #975  par V-X
 
Re,Il n'avait pas l'air d'avoir grand choses ...As tu encore des soucis ?++
 #979  par Dany S
 
Hello,Apparemment tout semble rentré dans l'ordre... merci infiniment. Mon PC est redevenu plus rapide et il ne souffle et ne chauffe plus comme avant...Merci beaucoup pour la rapidité et l'efficacité de la réponse.Maintenant, une question se pose, comment éviter ces soucis de barres intempestives et de programme indésirable. Kaspersky n'avait rien trouvé d'anormal.Merci encoreBonne journéeDany
 #1068  par V-X
 
Re,Passons à  la suite et fin alors :
  • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GOImageNote : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à  été créé.
  • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
[hr]
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix,
  • /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche la case suivantes :
    • Réactiver l'UAC
    • Supprimer les outils de désinfection
    • Effectuer une sauvegarde du registre
    • Purger la restauration système
    • Réinitialisation des paramètres systèmeImage
      • Héberge le rapport DelFix.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
++
 #1069  par Dany S
 
Bonjour,J'ai passé SFTGC. Tout s'est apparemment bien passé, le rapport s'est ouvert. Environ 1000 fichiers supprimés... le seul problème c'est que je ne vois pas le fichier du rapport sur le bureau. J'ai fait une recherche, il ne le trouve pas?!? SFTGC.EXE est bien sur mon bureau. Ce fichier s'est bien ouvert à  la fin du scan. J'ai fermé la fenêtre... mais il n'est pas sur le bureau ni nulle part apparemment.Et voici le rapport pour DELFIX (l'UAC était déjà  actif)http://upload.sosvirus.net/www/?a=d&i=7CGAH9cBu5Si tu as une idée pour le rapport SFTGC.Merci... :) a+
 #1072  par V-X
 
Re,Bizarre pur le rapport, normalement il s'enregistre sur le bureau....La désinfection de ton PC étant terminer, je t'invite a faire ce qui suit, également à  lire les quelques conseils ci-dessous.Image Java n'est pas à  jourLa version de java installée sur ton ordinateur n'est pas à  jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 65) => site de java (clique sur téléchargement gratuit de java).Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à  rien et transmet des informations sur tes habitudes de surf à  ton insu...Une fois l'installation de Java 7 update 60 effectuée, supprimes de ton ordinateur la version de java 6 update 27 devenue obsolèteImageImage Adobe Reader n'est pas à  jour
  • Désinstalle Adobe Reader par Programmes et Fonctionnalités
  • Rend toi sur get.adobe.com
  • Décoche la case "Offre facultatif" => "Oui je souhaite installer l'utilitaire gratuit McAfee Security Scan Plus ..."Image
  • Clique sur Installer maintenant
  • Le programme va se télécharger,
  • Installe le normalement.
Note: Abode te proposera ensuite les mises à  jour automatiquement.[hr]Image Adobe Flash Player n'est pas à  jour
  • Rend toi sur get.adobe.com
  • Désinstalle Adobe Flash Player par Programmes et Fonctionnalités
  • Décoche la case "Offre facultatif" => "Oui je souhaite installer l'utilitaire gratuit McAfee Security Scan Plus ..."Image
  • Clique sur Installer maintenant
  • Le programme va se télécharger,
  • Installe le normalement.Note: Abode Flash Player te proposera ensuite les mises à  jour automatiquement.
[hr]Il existe un logiciel Update Checker Ce programme va analyser ton PC et vérifier si des mises à  jour sont disponible, puis une page de ton navigateur s'ouvre en te proposant les programmes disponible.Note: Tous les programmes ne sont pas pris en charge. Nécessite la présence de Microsoft .NET Framework 2.0.Info: Inutile d'installer les versions Bêta.Image Analyser régulièrement l'ordinateur
  • Avec Malwarebytes Anti-Malware
  • Avec ton Antivirus
  • Nettoyer ton PC avec CCleaner
Image Bloquer les publicités, potentiellement dangereusesImage Savoir si un site web possède une bonne ou mauvaise réputationA lire :Fausses mises à  jours - Comment les éviterLogiciel Potentiellement Indésirable - Comment se protéger !Les toolbars ... un cauchemar !Edit ton premier post et inscrit [Résolu].@+ et Bon surf