ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #5916  par Viking27
 
Bonjour,Tout d'abord tous mes voeux pour cette nouvelle année et merci pour votre aide.Je suis sous Vista et depuis un certain temps je mets environ 5 à  10 min pour avoir ma connexion internet. des fois je suis même obligé de me deconnecter et me reconnecter pour avoir la connexion (il me dit connexion au reseau locel uniquement).J'ai lu plusieurs forum et je me rassure que je ne suis pas le seul dans ce cas laj'ai lancé un adwcleaner et aussi un ZhpDiag que je vous joins.Merci d'avance pour votre aideBonne journee
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
 #5921  par buckhulk
 
bonjour,oui quelques infections et redirectionsImageJe m'appelle buckhulk... :mrgreen: Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection- à savoir que je ne prend pas en charge les ordinateurs encore sous XP- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .ZHPCleaner ICITutoriel :
► Afficher le texte
- Penser à  "baisser" le premier rapport (Scanner) car sinon le second (Réparer") l'efface ....- Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICITutoriel :
► Afficher le texte
- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )- Ouvert avec un clic droit (exécuter en tant que..).- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement- Désinstalle tes µtorrents car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... Regarde ICIEt aussi , à  lire , instructif :Concernant les P2PA mettre à  jour : Adobe Flash Player 15 Plugin => Adobe Systems Adobe Reader X => Adobe Systems Java 7 Update 9 => Oracle Adobe Reader décocher McAfeeFlash Player choisir ta versionjava ICI
 #5923  par Viking27
 
Merci Buckhulk pour ta rapiditeje te transmets les rapports dans kle fichier zip joint il contient les 3 fichiers demandésViking27
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
 #5926  par buckhulk
 
les mises à  jour n'ont pas été faites !Il faut redémarer parfois pour qu'elles soient prises en compte !tu vas passer USBFix (possible infection USB), Adwcleaner puis JRT et Malwarebytes ensuite tu me referas un ZHPDiag pour vérification s'il te plait,Merci !
  1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
  2. Branche toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  3. Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  4. Choisis l'option NettoyageImage
  5. Copie et Colle le contenu du rapport qui apparaà®t à  la fin du scan dans ta réponse
__________________________________________________________________________________________
Image
AdwCleaner
Malgré tout ce que vous avez pu lire sur le logiciel , vous pouvez quand même l'utiliser la nouvelle version est en ligneLogiciel très simple d'utilisation 1 - Télécharge AdwCleaner et lance son exécution. >>>adwcleaner ICI<<<- Mirror OU : ICI2 - L'interface du programme va s'ouvrir. ImageCliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à  la racine de votre disque dur principal, en général C: Maintenant il n’affiche plus le rapport quand il a fini, il faut cliquer sur rapport ou alors aller le chercher dans C:3 - Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)6 - Tu peux fermer AdwCleaner__________________________________________________________________________________
JRT
Image
Téléchargement : JRT (de bleeping computer)1 - Enregistre-le sur ton bureau.2 - Fermes toutes les applications en cours.3 - Fais un clic droit => Exécuter en tant qu'administrateur4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.5 - Patientes le temps que l'outil travaille (cela peut être assez long)6 - le bureau va disparaà®tre quelques instants, c'est tout à  fait normal.à€ la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrirPoste le rapport___________________________________________________________________________________
Image
Malwarebytes
Nouvelle version
Toujours gratuite !Toujours simple d'utilisationTéléchargement >> Malwarebytesou bien mirroirImageIl faut maintenant ouvrir le fichier , clic droit bien évidement : ImageInstalation simple, choisir sa langue et se laisser guider A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.Image- Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à  droite vous informe que les définitions virales ne sont pas à  jour.________________________________________________________________- 1 Cliquez dessus - 2 Puis cliquez sur Examen en haut. - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaà®t. ________________________________________________________________Important- 4Bien cocher les cases- 5 Choisir mettre en quarantaine - 6 OK ou appliquer- 7 Puis aller dans l'onglet quarantaine pour tout supprimer ________________________________________________________________- Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum Imageà la deuxième utilisation (et les suivantes)Image- Cliquer sur l'onglet Examen , il faut que soit coché examen menaces Imagesi rapport demandé , le poster sur le forum et enfin un nouveau ZHPDiag, Merci !
 #5932  par Viking27
 
Ca a l'airr beaucoup mieuxla connexion a internet est nettement plus rapidemercivoici les rapports
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
 #5937  par buckhulk
 
Code : Tout sélectionner
Ca a l'airr beaucoup mieuxla connexion a internet est nettement plus rapide
c'est déjà  une bonne chose !j'aimerais que tu passes Roguekiller (bien cocher les case dans l'onglet registre et tu cliques aussi sur l'onglet MBR) avant de passer le script suivant :
Roguekiller
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à  des rogues de manière automatique. Dans la mesure o๠certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à  un processus complet de désinfection. Roguekiller Ou >> Téléchargement : Roguekiller officielAttention, afin d'éviter tout désagrément dà» aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekillerbien choisir sa version :Image1/ Quitter tous les programmes en cours. 2/ Sous Vista/Seven, clique droit => à‰xécuter en tant qu'administrateur 3/ Sinon lancer simplement RogueKiller.exe Si Roguekiller ne se lance pas, il ne faut pas hésiter à  le renommer en Winlogon. 4/ Attendre la fin du PreScan .Image5/ S'il y a une nouvelle version , le logiciel vous le dira :Imageou :Image6/ Cliquer sur scan et attendre la fin du scan. A ce stade aucune modification n'a été apportée au système (vous pouvez vérifier dans les différents onglets)ImageCocher toutes les entrées du registre et aussi, vérifier les autres onglet Image7/ Cliquer sur le bouton Suppression....SI...A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système. Le rapport a été généré sur le bureau. ou dans l'onglet rapport :Image8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)Important : Pour quitter l'outil Il faut passer par le bouton Fichier -> Quitter.Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. Si vous utilisez seul un logiciel, c'est à  vos risques et périlstutoriel officielICIAprès, tu vas passer ce script et me refaire un ZHPDiag après s'il te plait :[align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFix[MD5.D6E2ED7F1F7BE7CCB8676491BF950B57] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Maison\AppData\Local\Akamaietsession_win.exe   [4673432] [PID.2360]  [MD5.3D558E2572EDF52FAD098AF2534B4E20] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe   [279456] [PID.2380]    => McAfee, Inc  M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi    => McAfee, Inc  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>    => Internet Explorer Proxy Override  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0    => Internet Explorer Proxy GET HTTP1.1 Disabled  O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll    => McAfee, Inc  O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll  O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline    => Orphean Key not necessary  OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Maison\AppData\Local\Akamaietsession_win.exe  O4 - HKUS\S-1-5-21-3098846185-2876302576-206010230-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Maison\AppData\Local\Akamaietsession_win.exe  O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} ((no name)) - http://game.zylom.com/activex/zylomgamesplayer.cab    => Zylom Games Player Online  O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} ((no name)) - http://acerdtfr.oberon-media.com/online/online2/bejeweled2/Oberongamesloader.cab    => Oberon Games  OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  [MD5.00000000000000000000000000000000] [APT] [{CF7EDB48-0ED1-4EC1-ACC0-4D0DB2A5AE21}] (...) -- C:\Program Files\Orange\ToolbarFr\uninst.exe (.not file.)   [0]    => Orange ToolbarFR  [MD5.00000000000000000000000000000000] [APT] [{EED5C22A-32E6-4CC1-A93D-1163B3D6C100}] (...) -- C:\Users\Maison\Downloads\Fairies.And.Dragons.Blue.Dragon.Yellow.McDonalds.Happy.Meal.April.2008\Blue Dragon\installer.exe (.not file.)   [0]    => Fichier absent  O42 - Logiciel: Adobe Flash Player 15 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX    => Adobe Systems  O42 - Logiciel: Adobe Flash Player 15 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin    => Adobe Systems  O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai    => Akamai  O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan    => McAfee, Inc  O42 - Logiciel: Uniblue RegistryBooster - (.Uniblue Systems Ltd.) [HKLM] -- {E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1    => Uniblue  OPT:[HKLM\Software\BrowserChoice]    => Microsoft BrowserChoice  [HKLM\Software\Name of your company]  [HKLM\Software\SOFTWARE]    => PixArt or IncrediMail  O43 - CFD: 09/05/2008 - 02:33:37 - [0] ----D C:\Program Files\log    => Infection Diverse (Worm.Silly)  O43 - CFD: 22/06/2014 - 13:12:44 - [] ----D C:\Program Files\McAfee Security Scan    => McAfee, Inc  O43 - CFD: 03/09/2012 - 19:36:03 - [0] ----D C:\Program Files\uTorrent   =>P2P.µTorrent O43 - CFD: 28/12/2011 - 19:16:32 - [0] ----D C:\Program Files\Common Files\Symantec Shared    => Symantec Norton Shared  O43 - CFD: 04/11/2014 - 21:11:45 - [] ----D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB      O43 - CFD: 04/09/2012 - 14:50:03 - [] ----D C:\ProgramData\boost_interprocess    => boost.org  O43 - CFD: 14/10/2010 - 09:22:53 - [] ----D C:\ProgramData\McAfee  O43 - CFD: 22/06/2014 - 13:12:45 - [] ----D C:\ProgramData\McAfee Security Scan    => McAfee, Inc  O43 - CFD: 28/12/2011 - 19:18:59 - [] ----D C:\ProgramData\Symantec    => Symantec  O43 - CFD: 22/06/2014 - 13:12:52 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus    => McAfee, Inc  O43 - CFD: 14/11/2014 - 15:55:18 - [] ----D C:\Users\Maison\AppData\Local\Akamai  O51 - MPSK:{dbe1c948-f702-11de-842f-001d72bdc7c7}\AutoRun\command. (...) -- I:\autorun.exe (.not file.)    => Microsoft Windows NT or Infection USB  SS - | Demand 09/04/2014 235696 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe    => McAfee, Inc  OPT:SR - | Auto 30/08/2011 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe  [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]   =>Toolbar.Ask [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]   =>Toolbar.Orange [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}]   =>Toolbar.Orange [HKLM\Software\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}]   =>Toolbar.Orange [HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]   =>Adware.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]   =>Toolbar.eDataSecurity [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]   =>Toolbar.eDataSecurity [HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]   =>Toolbar.eDataSecurity C:\Program Files\uTorrent   =>P2P.µTorrent^ C:\Users\Maison\AppData\Roaming\Mozilla\Firefox\Profiles\3yeq82th.default\mediabarim   =>PUP.iMesh ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFix
 #5959  par Viking27
 
Bonjour,je te remercie pour tout ce que tu faisje vais m'absenter pendant quelque tempsne t etonne pas de me pas recevoir de reponse de ma part.mais des que je peux je vais continuer.encore merci
 #5968  par buckhulk
 
Code : Tout sélectionner
je te remercie pour tout ce que tu faisje vais m'absenter pendant quelque tempsne t etonne pas de me pas recevoir de reponse de ma part.mais des que je peux je vais continuer.encore merci
Pas de soucis mais il faudra surement retélécharger et repasser certains outils..... :mrgreen:
 #6189  par Viking27
 
Bonjour à  touset encore merci à  Buckhulckj'ai passé tous les scripts mais j'ai rate la mise a jour de ZHP diagDu coup je t'ai mis les rapports avant et apres la mise a jour de ZHP Diag.Je t'ai mis tous les rapports dans le zipBonne journee
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
 #6197  par buckhulk
 
OK Mais sur le diag (le dernier) il y a toujours :Adobe Reader X => Adobe Systems Java 7 Update 9 => Oracle Pas à  jour !!! pour vérifier utilises : http://www.forum.nicolascoolman.fr/topic350.htmlDe plus tu as une possible infection MBR :detected hooks: \Driver\atapi >> 0x857271f8 user & kernel MBR OK Warning: possible MBR rootkit infection !tu vas passer : M B R Check de Bleeping Computersinon tu peux regarder le tuto que j'ai fait : I C IEnsuite juste un petit truc qui me gêne en plus , donc re script et re Diag après ...Merci :[align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFix[MD5.3D558E2572EDF52FAD098AF2534B4E20] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe   [279456] [PID.2760]    => McAfee, Inc  O43 - CFD: 16/01/2015 - 14:14:40 - [] ----D C:\Program Files\McAfee Security Scan    => McAfee, Inc  O61 - LFC: 16/01/2015 - 14:31:00 ---A- . (...) -- C:\Users\Maison\AppData\Local\Google\Chrome\User Data\ev_hashes_whitelist.bin   [1113849]      O61 - LFC: 16/01/2015 - 14:31:03 ---A- . (...) -- C:\Users\Maison\Downloads\FileOpenerSetup.exe   [796912]   =>Adware.InstallCore O68 - StartMenuInternet: <Launcher.exe> <>[HKLM\..\Shell\open\Command] (.Not Key.)      ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFixa + :mrgreen:
Sujets similaires Statistiques Dernier message
Avast One, la sécurité avec une connexion VPN.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
502 Vues
par NicolasCoolman
Pas de connexion gmail avec Thunderbird
par Fredisa  dans : Analyse de rapports et Désinfection.
6 Réponses
850 Vues
par El Magnifico
Comment résoudre la perte de connexion Bluetooth ?
par NicolasCoolman  dans : Les nouvelles
0 Réponses
61 Vues
par NicolasCoolman
lenteur
par liobon  dans : Analyse de rapports et Désinfection.
24 Réponses
506 Vues
par liobon
Lenteur extrême de mon pc
par mrintension49  dans : Analyse de rapports et Désinfection.
12 Réponses
2987 Vues
par El Magnifico