ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #104322  par Pierre95
 
Les clés trouvés véreuses par ZHPDiag sont toujours là.

Il y a possibilité d' une fausse détection de ZHPDiag, renforcé en plus par leur intitulé
HKLM\SOFTWARE\Wow6432Node\POLICIES\GOOGLE\CHROME
HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME
Pour lever mon doute, je vais en faire une remontée à Nicolas.
Pour cela et donner des billes à Nicolas, tu vas me faire une exportation de clés avec ZHPFix2

ZHPFIX2


Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clique droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.


Image



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

Image

A la fin du traitement un fichier Key1__ExportZHPFix.reg , un autre Key2__ExportZHPFix.reg et un rapport ZHPFix.txt sont crées sur ton bureau

Remarque: Au lieu de 2 fichiers ExportKey , tu peux n'en avoir qu'un

Peux tu les héberger tous les deux ou trois sur CJOINT diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Tu auras donc trois ou deux liens internet à me donner

*******

On va vérifier aussi si ZHPCleaner les détecte



ZHPCLEANER ( de Nicolas Coolman ) en scan

Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

Image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]


Image


Clique sur SCANNER

Image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport ZHPCleaner (S).txt va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

Image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
 #104332  par Pierre95
 
J'ai posé le problème à Nicolas avec les resultats obtenus dans les scripts
Attendons sa réponse

Peux tu passer ce script ?

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt
 #104339  par Pierre95
 
J'ai eu la réponse de Nicolas:

Image


Les 2 clés attribuées au malware Yontoo sont en faites vides comme on le voit dans nos exportations de clés et donc inoffensives


Nicolas va les retirer de ses détections, vu qu'elles sont inoffensives

Donc dans les nouvelles versions de ZHPDiag et ZHPCleaner , ces deux clés ne ressortirons plus
 #104340  par umberty
 
très bien, mais il faut être certain que dans d'autres cas elles seront vides aussi, car elles sont quand même faites par des malfaisants pour intimider et faire acheter leur programmes.
 #104342  par Pierre95
 
Affirmatif !!

Si tu es d'accord, on va conclure


1 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

Image


1 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, ZHPCleaner,TFC, ZHPFix2 et leurs rapports



Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

Image

Exécute le...
Coche la case : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre
Sujets similaires Statistiques Dernier message
Adware.Crossrider et autres
par Herbe  dans : Analyse de rapports et Désinfection.
16 Réponses
3337 Vues
par El Magnifico
PDFPower, Logiciel Publicitaire (Adware)
par NicolasCoolman  dans : Les nouvelles
0 Réponses
888 Vues
par NicolasCoolman
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
7 Réponses
5548 Vues
par ab_web
( résolu ) superflus ?
par LeChe  dans : Analyse de rapports et Désinfection.
9 Réponses
5484 Vues
par LeChe
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
2 Réponses
3107 Vues
par LeChe