ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPFix Script Manager est un utilitaire basé sur l’écriture d’un script. Il permet de traiter les éléments détectés dans les rapports ZHPDiag, mais pas seulement. ZHPFix est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #30485  par rubised3585
 
Bonsoir Nicolas,Après avis de Buckhulk, je viens te demander de l'aideTu m'excuseras de revenir te déranger mais là  sur ce cas que je n'avais encore jamais eu :post174558.html#p174558Je n'arrive pas à  m'en sortir, pourrais je avoir de l'aide de ta part si possiblePourquoi je ne peut fixer ces lignes avec ZhpFix:[HKEY_CLASSES_ROOT\.bmp]""="MTview.bmp" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.dib]""="MTview.dib" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.emf]""="MTview.emf" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.gif]""="MTview.gif" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.ico]""="MTview.ico" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.jfif]""="MTview.jfif" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.jpe]""="MTview.jpe" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.png]""="MTview.png" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.wmf]""="MTview.wmf" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.tif]""="MTview.tif" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.tiff]""="MTview.tiff" =>.Superfluous.Tencent HKCU\SOFTWARE\Safer Networking Limited => Safer Networking Limited Je ne voudrais pas que cet helpé ne soit pas totalement désinfecté ,encore merci si tu peut me venir en aide et me donner ton avisAvec tous mes remerciementsBonne soirée
 #30532  par NicolasCoolman
 
Hello,C'est normal ! Tu ne peux pas fixer ces lignes avec ZHPFix, car il n'est pas prévu pour cela.Il faut passer par ZHPCleaner pour réinitialiser les extensions "Image".A+
 #30547  par rubised3585
 
Bonsoir Nicolas,Les dernières nouvelle de mon Helpé avec son infection TrencendAprès nouveau passage de ZhpCleaner voici le résultat
De mon HelpéJe n'ai plus les lignes en chinois dans le menu contextuel de mes images.Par curiosité j'ai refait ZHPdiag juste pour voir le scan. MTview et Tencent sont toujours présent.
A part cette présence de ces lignes dans zhpdiag tes autres problèmes sont'ils résolus ??
Oui parce que - J' avais désinstallé PrintScreen avec l'intention de le remettre une fois l' ordi nettoyé.- Les images c' est réglés
.Donc oui il n'y a plus que ces lignes sur ZHPdiag., donc ,STP Nicolas ces fameuse lignes toujours présentes dans le ZhpDiag ,est ce gênant et comment faire en sorte qu’elles n’apparaissent plus ??Car là  je sèche lamentablementEncore un grand merci pour ton aide et avis ,ces infections coriaces sont enfin régléesBonne soirée
 #30619  par rubised3585
 
Bonjour Nicolas,Comme promis voici le dernier ZhpDiag après passage de ZhpCleaner qui a résolu le problème d'images ( extension en chinois)Lien ZhpDiag: http://www.cjoint.com/c/FBmi3zufcsCEt toujours ces lignes après un ZhP: Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 12/02/2016 16:10:03 INFORMATION PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)System drive C: has 8 GB () free of 52 GB =>Alerte espace disque inférieur à  20 Go PROCESSUS SUPERFLU DU SYSTEME[HKEY_CLASSES_ROOT\.bmp]""="MTview.bmp" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.dib]""="MTview.dib" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.emf]""="MTview.emf" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.gif]""="MTview.gif" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.ico]""="MTview.ico" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.jfif]""="MTview.jfif" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.jpe]""="MTview.jpe" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.png]""="MTview.png" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.wmf]""="MTview.wmf" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.tif]""="MTview.tif" =>.Superfluous.Tencent [HKEY_CLASSES_ROOT\.tiff]""="MTview.tiff" =>.Superfluous.Tencent O43 - CFD: 02/02/2016 - [] D -- C:\Program Files\Spybot - Search & Destroy 2 {1104} => Safer Networking Ltd - Spybot S&D PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)Microsoft* Malwarebytes Corporation* Microsoft O43 - CFD: 15/10/2013 - [] D -- C:\ProgramData\McAfee Symantec Corporation RAPPORT SIMPLIFIE Windows Defender W7 (Deactivate) => Windows Defender Désactivé [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified => EXPLORER : Paramètre l'affichage des dossiers cachés R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely HKCU\SOFTWARE\49082InstEnd O43 - CFD: 05/12/2009 - [] D -- C:\Program Files\Phoenix Technologies Ltd {66FD6E29F3593514AA36AB9DE0007F37} O43 - CFD: 02/02/2016 - [] D -- C:\Program Files\Spybot - Search & Destroy 2 {1104} => Safer Networking Ltd - Spybot S&D O43 - CFD: 21/08/2015 - [0] D -- C:\Users\FLORIANE\AppData\Local\Apps Je lui ai aussi demandé de supprimer SpybotEncore merci et à  te lire
 #30624  par NicolasCoolman
 
Re,Je pense avoir résolu ce cas, il faudra nettoyer avec le prochain ZHPCleaner (sortira demain) et les lignes ne devraient plus s'afficher dans ZHPDiag.Par contre fais moi parvenir le futur ZHPcleaner de nettoyage pour étude.A+
Sujets similaires Statistiques Dernier message
Lignes rouge dans rapport ZHPDIAG
par sauvanne  dans : Analyse de rapports et Désinfection.
7 Réponses
9069 Vues
par El Magnifico
Impossible de supprimer ces 6 éléments
par tatave941  dans : Analyse de rapports et Désinfection.
1 Réponses
2847 Vues
par El Magnifico
impossible d'ouvrir mon courrier
par bobc  dans : Analyse de rapports et Désinfection.
1 Réponses
2094 Vues
par ab_web
Impossible de migrer vers Windows 10
par JEREPART37  dans : Support Windows
14 Réponses
16743 Vues
par NicolasCoolman
impossible ouvrir moteur de recherche
par yves44  dans : Analyse de rapports et Désinfection.
21 Réponses
442 Vues
par El Magnifico