ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #2557  par chti59
 
Bonjour,Lors d'un téléchargement de fichiers, mon épouse a téléchargé par erreur Allin1convert et probablement d'autres programmes. J'ai pu supprimer Allin1convert par le panneau de configuration, mais j'ai lu sur le site qu'il fallait utiliser XHPdiag et ZHPzip.Lors du dernier spybot, j'ai vu qu'il y avait également Optimizer pro.Je joins le compte rendu ZHPdiag, mais je ne sais pas réaliser le script ZHPfix.merci pour votre aidehttp://cjoint.com/data3/3JbqfE7kOmw.htm
 #2562  par buckhulk
 
bonjour chti59
Code : Tout sélectionner
Lors du dernier spybot,
Pas terrible ;) Pas mal de problèmes , logiciels à  mettre à  jour :- Adobe Reader X => Adobe Systems >> Adobe Reader décocher McAfee- Java 7 Update 51 (64-bit) => Oracle >> java ICIIl faut que tu désinstalles Spybot - Search & Destroy v2.2.25 qui n'est pas un logiciel vraiment fiable !tu vas passer ensuite ZHPCleaner, Adwcleaner, JRT et Malwarebytes puis me refaire un ZHPDiag s'il te plait Merci (n'oublie pas de mettre lze rapport ZHPCleaner , merci)_________________________________________________________________
ZHPcleaner
téléchargement : ZHPcleaner de Nicolas Cooleman- Cliquer sur le Bouton Bleu- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.- Accepte "les conditions d'utilisation"- Il restaure les paramètres Proxy par défaut,- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,- Il répare le fournisseur de recherche par défaut (SearchScope),- En cas de présence d'un proxy, un message apparaà®t avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- les cases sont cochées suivant le ou les navigateurs présents- Cliquer uniquement sur réparer - Laisser la barre de progression arriver jusquâ€™à  la fin.- A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes- Fermeture du navigateur pour le nettoyage- Si tu veux réparer le fichier hote, il faut désactiver ton antivirus. ImageTutoriel Officiel____________________________________________________________________________
Image
AdwCleaner
Logiciel très simple d'utilisation 1 - Télécharge AdwCleaner et lance son exécution. >>>adwcleaner ICI<<<Mirror2 - L'interface du programme va s'ouvrir. ImageCliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à  la racine de votre disque dur principal, en général C: 3 - Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)6 - Tu peux fermer AdwCleaner___________________________________________________________________________________
JRT
Image
Téléchargement : JRT (de bleeping computer)1 - Enregistre-le sur ton bureau.2 - Fermes toutes les applications en cours.3 - Fais un clic droit => Exécuter en tant qu'administrateur4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.5 - Patientes le temps que l'outil travaille (cela peut être assez long)6 - le bureau va disparaà®tre quelques instants, c'est tout à  fait normal.à€ la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrirPoste le rapport_______________________________________________________________
Image
Malwarebytes
Nouvelle version
Toujours gratuite !Toujours simple d'utilisationTéléchargement >> Malwarebytesou bien mirroirImageIl faut maintenant ouvrir le fichier , clic droit bien évidement : ImageInstalation simple, choisir sa langue et se laisser guider - Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à  droite vous informe que les définitions virales ne sont pas à  jour. - 1 Cliquez dessus - 2 Puis cliquez sur Examen en haut. - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaà®t. - 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer - Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum Imageà la deuxième utilisation (et les suivantes)Image- Cliquer sur l'onglet Examen , il faut que soit coché examen menaces Imagesi rapport demandé , le poster sur le forum Merci, ;)PS : n'oublie pas le diag !
 #2578  par chti59
 
Bonjour,Voici les rapports des outils. J'ai rencontré des difficultés pour télécharger ZHPcleaner, Avast le bloquait. J'ai dà» désactiver provisoirement Avast.Rapport ZHPcleaner :http://cjoint.com/14oc/DJclMEgWrJ1.htmRapport Adwcleaner : http://cjoint.com/?DJclSpUb94G et http://cjoint.com/?DJclTPbYzl7Rapport JRT : http://cjoint.com/?DJclTPbYzl7Rapport Malwarebytes :http://cjoint.com/?DJcmatsA5kZRapport ZHPdiag :http://cjoint.com/?DJclZM4Q4IQ
 #2584  par buckhulk
 
c'est mieux , bon tu vas passer Delfix :
Delfix
Delfix à  changé et est devenu plus performant !1 - Télécharges DelFix sur votre bureau ICI (Bouton bleu)Image2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !la case "suprimer les outils de désinfection est cochée par défaut !3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !5 - enfin cliquez sur : exécuterps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé !ensuite tu supprimes tous les rappoerts comme à§a tu ne te tromperas pas ....!et tu me refais un ZHPDiag (nouvelle version) pour que l'on puisse continuer !Merci
 #2588  par buckhulk
 
OK passe ce petit script et après refais moi un ZHPDiag :ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFixR5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0    => Internet Explorer Proxy HTTP1.1 Disabled  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0    => Internet Explorer Proxy GET HTTP1.1 Disabled  R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0    => Internet Explorer Proxy HTTP1.1 Disabled  R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0    => Internet Explorer Proxy HTTP1 Disable  O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) --  (.not file.)    => Toolbar.Avast  O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline    => Orphean Key not necessary  OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe  O4 - HKLM\..\Wow6432Node\Run: [Allin1Convert EPM Support] C:\Program Files (x86)\ALLIN1~2\bar\1.bin\8hmedint.exe (.not file.)   =>Adware.Allin1Convert O4 - HKLM\..\Wow6432Node\Run: [Allin1Convert AppIntegrator 32-bit] C:\Program Files (x86)\ALLIN1~2\bar\1.bin\AppIntegrator.exe (.not file.)   =>Adware.Allin1Convert O4 - HKLM\..\Wow6432Node\Run: [Allin1Convert AppIntegrator 64-bit] C:\Program Files (x86)\ALLIN1~2\bar\1.bin\AppIntegrator64.exe (.not file.)   =>Adware.Allin1Convert [MD5.BA0D7BA684370F632C6CD6A09F5805CC] [APT] [{2B1DAE36-04FC-4E71-B0A9-96689E474348}] (...) -- C:\TELLMEMORE BEGINNER\VER40.exe   [24576]      [MD5.BA0D7BA684370F632C6CD6A09F5805CC] [APT] [{7A509AC3-8A33-4A95-A624-FCF1202B0BA9}] (...) -- C:\TELLMEMORE BEGINNER\VER40.exe   [24576]      [MD5.BA0D7BA684370F632C6CD6A09F5805CC] [APT] [{DD1D42EB-0E71-4F42-891B-4AB9E94CC185}] (...) -- C:\TELLMEMORE BEGINNER\VER40.exe   [24576]      O39 - APT:  - (..) -- C:\Windows\System32\Tasks\Spybot - Search & Destroy -  Scheduled Task   [304]    => Safer Networking Ltd - Spybot S&D  O39 - APT:  - (..) -- C:\Windows\System32\Tasks\Spybot - Search & Destroy Updater -  Scheduled Task   [330]    => Safer Networking Ltd - Spybot S&D  O42 - Logiciel: WSE_Lasaoren - (.WSE_Lasaoren.) [HKLM][64Bits] -- WSE_Lasaoren   =>PUP.Lasaoren O58 - SDL:18/11/2012 - 15:44:15 ---A- . (.FNet Co., Ltd. - FNetTHJM.sys.) -- C:\Windows\SysWOW64\drivers\fnetthjm_152D.sys   [24448]      OPT:SR - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Lasaoren]   =>PUP.Lasaoren^ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Allin1Convert EPM Support   =>Adware.Allin1Convert^ ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFixMerci ! :mrgreen:
 #2590  par chti59
 
Rapport zhpfix:Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014Fichier d'export Registre : Run by chantal at 02/10/2014 18:49:42High Elevated Privileges : OKWindows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)Corbeille vidée (00mn 03s)Dossier Prefetcher vidéRéparation des raccourcis navigateur========== Logiciels ==========ABSENT Uninstall Process: c:\progra~2\wse_la~1\uninstall.exe========== Clés du Registre ==========SUPPRIMà‰ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Lasaoren]SUPPRIMà‰: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]SUPPRIMà‰: Service: Bonjour Service========== Valeurs du Registre ==========SUPPRIMà‰: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}SUPPRIMà‰: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}SUPPRIMà‰ RunValue: iTunesHelperSUPPRIMà‰ RunValue: Allin1Convert EPM SupportSUPPRIMà‰ RunValue: Allin1Convert AppIntegrator 32-bitSUPPRIMà‰ RunValue: Allin1Convert AppIntegrator 64-bitProxyFix : Configuration proxy supprimée avec succèsSUPPRIMà‰ ProxyServer ValueSUPPRIMà‰ ProxyEnable ValueSUPPRIMà‰ EnableHttp1_1 ValueSUPPRIMà‰ ProxyHttp1.1 ValueSUPPRIMà‰ ProxyOverride ValueAucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMà‰: FirewallRaz (Domain) : NetPres-In-TCP-NoScopeSUPPRIMà‰: FirewallRaz (Domain) : NetPres-Out-TCP-NoScopeSUPPRIMà‰: FirewallRaz (None) : NetPres-WSD-In-UDPSUPPRIMà‰: FirewallRaz (None) : NetPres-WSD-Out-UDPSUPPRIMà‰: FirewallRaz (Public) : NetPres-In-TCPSUPPRIMà‰: FirewallRaz (Public) : NetPres-Out-TCPSUPPRIMà‰: FirewallRaz (Private) : {825D91A4-2CD5-4EDB-927B-CCF34CACCF33}SUPPRIMà‰: FirewallRaz (Private) : {9E168A82-16B6-4CDF-B049-3663C4FD87F2}SUPPRIMà‰: FirewallRaz (Private) : TCP Query User{30D85A4C-42CB-47B5-92EE-015EC04D85BA}C:\program files (x86)\spybot - search & destroy 2\sdupdate.exeSUPPRIMà‰: FirewallRaz (Private) : UDP Query User{251732EB-0467-4AD0-927D-397E7534D664}C:\program files (x86)\spybot - search & destroy 2\sdupdate.exe========== Eléments de donnée du Registre ==========SUPPRIMà‰: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1SUPPRIMà‰: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1SUPPRIMà‰: R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1SUPPRIMà‰: R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1========== Dossiers ==========SUPPRIMà‰S Flash Cookies (0)SUPPRIMà‰S Temporaires Windows (22)========== Fichiers ==========SUPPRIMà‰ Redémarrage: c:\windows\system32\tasks\spybot - search & destroy - scheduled taskSUPPRIMà‰ Redémarrage: c:\windows\system32\tasks\spybot - search & destroy updater - scheduled taskSUPPRIMà‰: c:\windows\syswow64\drivers\fnetthjm_152d.sysSUPPRIMà‰S Flash Cookies (0) (0 octets)SUPPRIMà‰S Temporaires Windows (159) (60 434 338 octets)========== Tache planifiée ==========SUPPRIMà‰: {2B1DAE36-04FC-4E71-B0A9-96689E474348}SUPPRIMà‰: {7A509AC3-8A33-4A95-A624-FCF1202B0BA9}SUPPRIMà‰: {DD1D42EB-0E71-4F42-891B-4AB9E94CC185}========== Restauration Système ==========Point de restauration du système créé avec succès========== Récapitulatif ==========3 : Clés du Registre24 : Valeurs du Registre4 : Eléments de donnée du Registre2 : Dossiers5 : Fichiers1 : Logiciels3 : Tache planifiée1 : Restauration SystèmeEnd of clean in 00mn 24s========== Chemin de fichier rapport ==========C:\Users\chantal\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/10/2014 18:49:46 [3608]
Sujets similaires Statistiques Dernier message
Infecté ou Obsolète?
par alenconnais  dans : Analyse de rapports et Désinfection.
7 Réponses
1131 Vues
par ab_web
[abandonné] Mon pc est-il infecté ?
par Popol  dans : Analyse de rapports et Désinfection.
3 Réponses
455 Vues
par ab_web
mon ordinateur est il infecté?
par lapiequichante6  dans : Analyse de rapports et Désinfection.
43 Réponses
1627 Vues
par El Magnifico
Ordi portable infecté ?
par Dizzy  dans : Analyse de rapports et Désinfection.
9 Réponses
3254 Vues
par Dizzy
Un groupe de pirates Infecte des routeurs TP-Link.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
500 Vues
par NicolasCoolman