ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #87431  par Jean-Paul DESMOND
 
Bonjour à tous.

Je viens vers vous pour vous signalez une ligne non traitée, il s’agit de :
P2 - EXT FILE: (.User search study - This is a study to understand how user.) -- C:\Users\Jean-Paul\AppData\Roaming\Mozilla\Firefox\Profiles\q96xqr4c.default\extensions\search-nudges@shield.mozilla.org.xpi

Virus total ne trouve rien, cette ligne est apparue après avoir défini Mozilla Firefox comme navigateur par défaut et l’avoir configuré.

Je joins mon Diag à l’adresse :https://www.cjoint.com/c/HIbrwkMkoHG
Mercie de me dire ce que vous en pensez.
Cordialement J.P :)
Modifié en dernier par Jean-Paul DESMOND le 01 sept. 2018, 23:26, modifié 1 fois.
 #87435  par Pierre95
 
Bonjour Jean Paul,
Je joins mon Diag à l’adresse :https://www.cjoint.com/c/HIbrwkMkoHG
Mercie de me dire ce que vous en pensez.
Rien vu de nuisible, quelques restes de programmes

Si tu n'en n'as pas utilité, tu peux désinstaller Java

ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

Image
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

Image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
 #87440  par Jean-Paul DESMOND
 
Bonsoir Pierre95,

Tout c’est bien passé. Mon Lite est toujours nickel.
Je dois garder JAVA car des manip sue certaines banques me le demandent.

Tu trouveras mon ZHPFix à cette adresse :
https://www.cjoint.com/c/HIbsvz8FbIG

Tu trouveras mon ZHPDiag à cette adresse :
https://www.cjoint.com/c/HIbsxJW4bcG

Le fichier qui est en non-traité : search-nudges@shield.mozilla.org.xpi Peut être communiqué à Nicolas ? Car beaucoup de stations doivent être dans le même cas. C’est la raison pour laquelle je me pausais la question, j’ai préféré le signaler. C’est à toi de voir !
Je te remercie pour ta démarche.

Cordialement J.P

:D :D
 #87442  par Pierre95
 
HelloJean Paul

C'est une bonne démarche de le signaler à Nicolas.
En effet, le helper consacre surtout du temps à regarder les non traités dans ZHPDiag.
J'aurais alors mis une analyse Virus Total via FRST, si j'avais rencontré ton extension pour
1 - voir si elle est nuisible
2 - la signaler à Nicolas pour qu'il la rentre dans ses bases.

En attendant que Nicolas traite ta demande fait ceci , s'il te plait

Virus Total

Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:
Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/affich ... s-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm

Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation

Peux tu soumettre le fichier en rouge ci dessous au test de Virus Total ?
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse


Image




Tu peux t'aider de ce Tuto pour cela.

https://forum.pcastuces.com/scan_chez_v ... f31s15.htm
 #87445  par Jean-Paul DESMOND
 
Bonsoir Pierre95.

Si tu regardes mon premier message tu verras que j’avais fait la manip.

Je viens de la refaire et voici l’encadré rouge

https://www.virustotal.com/fr/file/3b5b ... 535831336/

Tu verras qu’apparemment il n’y a pas de soucis.

Dit moi ce que tu en penses.

D’autre part, tu me dis que c’est une bonne idée, pour moi c’est normal, tout le monde est là pour s’entre aider.

Cordialement J.P
 #87446  par Pierre95
 
Jean Paul,
Dans ton premier message, tu n'as posté qu'un ZHPDiag.
Tu ne fais que nous dire que Virus Total n'a rien trouvé.
Tu comprends aisément qu'il nous faut du palpable, du " de visu " et du " de tactu " et qu'on ne peut se baser sur des affirmations.
De plus, un rapport VT apporte des informations nécessaires comme parfois si le fichier est signé, que la signature est vérifiée et son MD5
Il ne te reste plus que Nicolas lise ton post et complète sa base
 #87447  par Jean-Paul DESMOND
 
Bonsoir pierre95.

Bien-sur qu’il faut vérifier les infos, car tu dois en voir de toutes les couleurs, au vu de ce que je vois quant je regarde des désinfections et aux questions que l’on te pause, ça doit pas être triste.
Pour ce soir je te souhaite une bonne soirée.
Encore merci, ça a été un vrai plaisir de converser avec toi ;
Cordialement J.P.
Sujets similaires Statistiques Dernier message
ligne 17 curieuse
par LeChe  dans : Analyse de rapports et Désinfection.
15 Réponses
3770 Vues
par LeChe
433 sites de boutiques en ligne seraient piratés.
par NicolasCoolman  dans : Les nouvelles
1 Réponses
2490 Vues
par NicolasCoolman
Une nouvelle campagne d'attaques Magecart sur les boutiques en ligne.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
2578 Vues
par NicolasCoolman
(RESOLU)DEMANDE D'AIDE suite rapport ZHPDiag
par capmatifou  dans : Analyse de rapports et Désinfection.
10 Réponses
2954 Vues
par capmatifou
ZHPDiag et
par NicolasCoolman  dans : ZHPDiag
0 Réponses
6781 Vues
par NicolasCoolman