ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #57444  par Saigon
 
Bonjour à tous

ZHPdiap m'a trouvé 2 infections. J'ai tenté de nettoyer avec ZHPcleaner, mais sans résultat.
Quelqu'un ppeut il m'aider?
Un grand merci d'avance
Claude
Voici le rapport

http://www.cjoint.com/c/GHmqfbALB8U
 #57445  par did80
 
salut Saigon 

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

>> avant poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci
 #57446  par Saigon
 
Merci pour ton aide.
 #57447  par did80
 
dans l'attente de tes rapports
 #57461  par Saigon
 
Voici les rapports.
Bon dimanche.

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
scanner sequence 3.MN.11.MPEMOA
----- EOF -----


Rapport WinChk v2.0 - 13/08/2017 à 08:48
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7601] Service Pack 1
Nom d'utilisateur : Claude - ORDI (Administrateur)
Exécuté depuis : C:\Users\Claude\Desktop\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, RETAIL channel
Clé de produit partielle : VFR6C
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/11/2010 - 14:08
¤ Date de dernière modification : 20/11/2010 - 14:08
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2017-08-12 à 08:51:20
¤ Dernière mise à jour téléchargée le 2017-08-08 à 18:16:46
¤ Dernière mise à jour installée le 2017-08-09 à 01:11:14

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2287 octets] ##########


http://www.cjoint.com/c/GHnhMUGvU3U
 #57468  par did80
 
salut saigon



télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/



Image



Sélectionne et copie les lignes suivantes



Script ZHPFix
[MD5.D008B050E87AF56636AA8042F1EC2405] [APT] [{97F29268-0CCC-49AF-82E2-1127324D8E4B}] (...) -- C:\Users\Claude\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0] (.Activate.)
O39 - APT: {97F29268-0CCC-49AF-82E2-1127324D8E4B} - (...) -- C:\Windows\System32\Tasks\{97F29268-0CCC-49AF-82E2-1127324D8E4B} [3146] (.Orphan.)
C:\Windows\System32\Tasks\{97F29268-0CCC-49AF-82E2-1127324D8E4B}
O39 - APT: {4092F6ED-26C0-4600-84ED-23DB72D0CDB8} - (...) -- C:\Windows\System32\Tasks\{4092F6ED-26C0-4600-84ED-23DB72D0CDB8} [3056] (.Orphan.)
O39 - APT: {40D188DD-12B2-4712-882E-D0EAB25083BC} - (...) -- C:\Windows\System32\Tasks\{40D188DD-12B2-4712-882E-D0EAB25083BC} [3204] (.Orphan.)
O39 - APT: {50B020D3-5FED-436B-9A67-6D7E3D66BF23} - (...) -- C:\Windows\System32\Tasks\{50B020D3-5FED-436B-9A67-6D7E3D66BF23} [3108] (.Orphan.)
O39 - APT: {554AF512-3421-4A76-9C48-422A9F8637EB} - (...) -- C:\Windows\System32\Tasks\{554AF512-3421-4A76-9C48-422A9F8637EB} [2940] (.Orphan.)
O39 - APT: {C89B0B70-39B5-4AC9-8DB3-6757DA3AD8C2} - (...) -- C:\Windows\System32\Tasks\{C89B0B70-39B5-4AC9-8DB3-6757DA3AD8C2} [3120] (.Orphan.)
O39 - APT: {F729E551-396C-4673-8917-DEB73BCFE80C} - (...) -- C:\Windows\System32\Tasks\{F729E551-396C-4673-8917-DEB73BCFE80C} [3160] (.Orphan.)
O39 - APT: {FBD4A0F8-E5FE-46CB-B3A1-AAEB65DA51FC} - (...) -- C:\Windows\System32\Tasks\{FBD4A0F8-E5FE-46CB-B3A1-AAEB65DA51FC} [3166] (.Orphan.)
O43 - CFD: 16/12/2012 - [0] D -- C:\ProgramData\CPA_VA
O43 - CFD: 01/10/2009 - [0] D -- C:\ProgramData\NtiDvdCopy
O43 - CFD: 28/10/2009 - [0] D -- C:\Users\Claude\AppData\Roaming\Dossier de téléchargement Share-to-Web
O43 - CFD: 28/01/2010 - [0] D -- C:\Users\Claude\AppData\Roaming\PeerNetworking
O43 - CFD: 20/05/2013 - [0] D -- C:\Users\Claude\AppData\Local\iRinger
O43 - CFD: 23/12/2010 - [0] D -- C:\Users\Claude\AppData\Local\Secunia PSI
O43 - CFD: 31/05/2016 - [0] D -- C:\Users\Claude\AppData\Local\Yahoo
HKCU\SOFTWARE\BitTorrent
O43 - CFD: 31/05/2013 - [] D -- C:\ProgramData\eMule
O43 - CFD: 23/06/2017 - [] D -- C:\Users\Claude\AppData\Roaming\LimeWire
O43 - CFD: 14/05/2010 - [] D -- C:\Users\Claude\AppData\Roaming\Shareaza
O43 - CFD: 31/05/2013 - [] D -- C:\Users\Claude\AppData\Local\eMule
HKLM\SOFTWARE\Software =>.Unknown




SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix


Lance ZHPFIX


colles les lignes dans le cadre blanc

Image

tu supprimes avec le bouton GO


Image

copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+
Modifié en dernier par did80 le 14 août 2017, 18:49, modifié 1 fois.
 #57470  par Saigon
 
Voici le rapport

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Claude at 13/08/2017 15:18:40
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 10s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\BitTorrent
SUPPRIMÉ: HKLM\SOFTWARE\Software

========== Valeurs du Registre ==========
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (13)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\system32\tasks\{4092f6ed-26c0-4600-84ed-23db72d0cdb8}
SUPPRIMÉ: c:\windows\system32\tasks\{40d188dd-12b2-4712-882e-d0eab25083bc}
SUPPRIMÉ: c:\windows\system32\tasks\{50b020d3-5fed-436b-9a67-6d7e3d66bf23}
SUPPRIMÉ: c:\windows\system32\tasks\{554af512-3421-4a76-9c48-422a9f8637eb}
SUPPRIMÉ: c:\windows\system32\tasks\{c89b0b70-39b5-4ac9-8db3-6757da3ad8c2}
SUPPRIMÉ: c:\windows\system32\tasks\{f729e551-396c-4673-8917-deb73bcfe80c}
SUPPRIMÉ: c:\windows\system32\tasks\{fbd4a0f8-e5fe-46cb-b3a1-aaeb65da51fc}
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (18) (38 285 300 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {97F29268-0CCC-49AF-82E2-1127324D8E4B}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
1 : Valeurs du Registre
3 : Dossiers
9 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 11s

========== Chemin de fichier rapport ==========
C:\Users\Claude\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/06/2017 09:25:12 [5658]
C:\Users\Claude\AppData\Roaming\ZHP\ZHPFix[R2].txt - 13/08/2017 15:18:51 [1856]
 #57471  par did80
 
re Saigon

ceci stp

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


Image



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+
 #57489  par did80
 
re  Saigon

Ouvrir FRST

Presser les touches Ctrl +Y (un notepad copyrighté est ouvert via Ctrl +Y)

Copier le fix (Correctif) dedans
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Valider par Ctrl +S pour l'enregistrer

Fermer le fichier Fixlist.txt


--> Clique sur Corriger.

Image

Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

@+
Sujets similaires Statistiques Dernier message
infections multiple
par lapachehugo  dans : Analyse de rapports et Désinfection.
11 Réponses
503 Vues
par lapachehugo
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
7 Réponses
5548 Vues
par ab_web
( résolu ) superflus ?
par LeChe  dans : Analyse de rapports et Désinfection.
9 Réponses
5484 Vues
par LeChe
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
3 Réponses
4218 Vues
par El Magnifico
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
2 Réponses
3107 Vues
par LeChe