ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #10562  par blacklagoon
 
Bonjour à  tous, et merci pour votre temps.Après avoir remarqué une infection j'ai passé un coup d'Adwcleaner, Malwarebytes, ZHPCleaner.Mais j'ai toujours des détections avec ZHPDiag, si un expert a la bonté et le temps de m'aider ce serait sympa :) !Voici le log de ZHPDiag :http://cjoint.com/?3DjnRi7r4NaMerci à  tous pour votre temps !
 #10563  par buckhulk
 
Bonjour,oui pas grand chose ...ImageJe m'appelle buckhulk... :mrgreen: Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection- à savoir que je ne prend pas en charge les ordinateurs encore sous XP, ni ceux qui ont des cracks ou des keygens- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )- Ouvert avec un clic droit (exécuter en tant que..).- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement- Désinstalle tes µtorrent car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... Regarde ICIEt aussi , à  lire , instructif :Concernant les P2PJe te prépare un script ....
 #10564  par buckhulk
 
Tu va mettre à  jour Adobe Flash Player 10 Plugin 64-bit => Adobe Systems Flash Player choisir ta versionpour Flash Player il faut mettre à  jour pour tous les navigateurs qui sont installés sur ton ordi ![align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFixR0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0    => Internet Explorer Proxy GET HTTP1.1 Disabled  O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Clé orpheline    => Orphean Key not necessary  O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe  OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  O4 - HKUS\S-1-5-21-1251755232-3993289722-3601913741-1001\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe  [MD5.00000000000000000000000000000000] [APT] [{060DEA56-C0B6-40F7-A3CD-24EB516F3D29}] (...) -- C:\Users\Seb\Downloads\ARMA2_OA_Build_95724\ARMA2_OA_Build_95724.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{2AE20A73-A2EF-48E8-9033-693E33756E9A}] (...) -- C:\Program Files (x86)\Steam\steamapps\common\arma 2 operation arrowhead\Expansion\beta\setup_battleyearma2oa.exe (.not file.)   [0]    => Steam SteamApps Games  [MD5.00000000000000000000000000000000] [APT] [{89E530AA-46C7-41F2-AF7D-DAB8C830F0DC}] (...) -- C:\Program Files (x86)\Steam\steamapps\common\arma 2 operation arrowhead\Expansion\beta\ARMA2_OA_Build_95724.exe (.not file.)   [0]    => Steam SteamApps Games  [MD5.00000000000000000000000000000000] [APT] [{8B2AA69C-4397-45EF-88B5-6378595DDD99}] (...) -- C:\Program Files (x86)\Steam\steamapps\deagleone02\server\srcds.exe (.not file.)   [0]    => Steam SteamApps Games  [MD5.00000000000000000000000000000000] [APT] [{B54FCE55-2869-4CC7-BC3E-F6B8C5CE92A0}] (...) -- C:\Program Files (x86)\Steam\steamapps\common\arma 2 operation arrowhead\Expansion\beta\ARMA2_OA_Build_95417.exe (.not file.)   [0]    => Steam SteamApps Games  [MD5.00000000000000000000000000000000] [APT] [{B9C34029-F861-41AB-B5B0-1CBF2617E35A}] (...) -- C:\Program Files (x86)\Pando Networks\Media Booster\uninst.exe (.not file.)   [0]    => P2P.Pando  [MD5.00000000000000000000000000000000] [APT] [{BFDF0D05-F54F-4680-904C-FAF4EB36AFE1}] (...) -- C:\Users\Seb\Downloads\jxpiinstall.exe (.not file.)   [0]    => Fichier absent  [MD5.00000000000000000000000000000000] [APT] [{C7C8B4AD-886D-489A-80A1-C873A77D48FB}] (...) -- C:\Program Files\Alwil Software\Avast5\aswRundll.exe (.not file.)   [0]    => Alwil Avast! Antivirus  [MD5.00000000000000000000000000000000] [APT] [{D75025A4-202D-45C1-9C34-1810D65CC305}] (...) -- C:\Users\Seb\Downloads\VLCSetup(2).exe (.not file.)   [0]    => Fichier absent  O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}  O42 - Logiciel: IObit Toolbar v5.8 - (.Spigot, Inc..) [HKLM][64Bits] -- {8B13C1F2-EE28-435F-9ADC-F5E4BA8CB48F}   =>PUP.Dealio O42 - Logiciel: Java 7 Update 67 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F03217067FF}    => Oracle  [HKCU\Software\AVAST Software]    => AVAST Software  [HKCU\Software\JC]  OPT:[HKLM\Software\BrowserChoice]    => Microsoft BrowserChoice  [HKLM\Software\Wow6432Node\Client]  O43 - CFD: 04/11/2010 - 00:41:27 - [] ----D C:\Program Files (x86)\LimeWire    => LimeWire Java PeerToPeer  O43 - CFD: 01/04/2015 - 06:07:49 - [] ----D C:\Program Files (x86)\OBS  O43 - CFD: 13/11/2012 - 12:55:59 - [] ----D C:\Program Files (x86)\Panda Security    => Panda Antivirus  O43 - CFD: 15/02/2012 - 15:26:24 - [] ----D C:\Program Files (x86)\Pando Networks    => P2P.Pando  O43 - CFD: 25/03/2012 - 18:59:51 - [0] ----D C:\ProgramData\AVAST Software    => AVAST Software  O43 - CFD: 15/12/2014 - 05:37:25 - [] ----D C:\ProgramData\ProductData  O43 - CFD: 01/04/2015 - 07:11:17 - [] ----D C:\Users\Seb\AppData\Roaming\OBS  O90 - PUC: "2F1C31B882EEF534A9CD5F4EABC84BF8" . (.IObit Toolbar v5.8.) -- C:\Windows\Installer\{8B13C1F2-EE28-435F-9ADC-F5E4BA8CB48F}\ARPPRODUCTICON.exe   =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B13C1F2-EE28-435F-9ADC-F5E4BA8CB48F}]   =>PUP.Dealio^ [HKLM\Software\Wow6432Node\IObit\OpenCandy]   =>Adware.OpenCandy ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFix- Et tu me referas un ZHPDiag après un redémarrage s'il te plait
 #10565  par blacklagoon
 
Merci pour cette réponse rapide, voici les logs du ZHPFix.J'ai eu un soucis de désinstallation pour l'Iobit toolbar, comme quoi la ressource réseau msi était introuvable, je ne sais pas si c'est grave.Je redémarre et je t'envoie le rapport ZHPDiag une fois fini :) !
Code : Tout sélectionner
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015Fichier d'export Registre : Run by Seb at 09/04/2015 15:15:56High Elevated Privileges : OKWindows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)Corbeille vidée (00mn 05s)Dossier Prefetcher vidéRéparation des raccourcis navigateur========== Logiciels ==========SUPPRIMà‰: Google Update HelperSUPPRIMà‰: IObit Toolbar v5.8SUPPRIMà‰: Java 7 Update 67========== Clés du Registre ==========SUPPRIMà‰: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]SUPPRIMà‰: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8B13C1F2-EE28-435F-9ADC-F5E4BA8CB48F}]SUPPRIMà‰: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F03217067FF}]SUPPRIMà‰: HKCU\Software\AVAST SoftwareSUPPRIMà‰: HKCU\Software\JCSUPPRIMà‰:* HKLM\Software\BrowserChoiceSUPPRIMà‰: HKLM\Software\Wow6432Node\ClientSUPPRIMà‰: [HKLM\Software\Classes\Installer\Products\\2F1C31B882EEF534A9CD5F4EABC84BF8]SUPPRIMà‰: [HKLM\Software\Classes\Installer\Features\2F1C31B882EEF534A9CD5F4EABC84BF8]SUPPRIMà‰: HKLM\Software\Wow6432Node\IObit\OpenCandy========== Valeurs du Registre ==========SUPPRIMà‰ RunValue: SteamSUPPRIMà‰ RunValue: QuickTime TaskProxyFix : Configuration proxy supprimée avec succèsSUPPRIMà‰ ProxyServer ValueSUPPRIMà‰ ProxyEnable ValueSUPPRIMà‰ EnableHttp1_1 ValueSUPPRIMà‰ ProxyHttp1.1 ValueSUPPRIMà‰ ProxyOverride ValueAucune Valeur Domain Profile: FirewallRaz : SUPPRIMà‰: FirewallRaz (Domain) : {F5FC653B-88E2-44DC-9D23-8F7045B33E6D}SUPPRIMà‰: FirewallRaz (Domain) : {7AD60E28-397A-405C-895D-206336A5B5D7}SUPPRIMà‰: FirewallRaz (Private) : TCP Query User{C5A468DF-119E-42AC-B269-C8E1BC211F30}D:\fscommand\updater.exeSUPPRIMà‰: FirewallRaz (Private) : UDP Query User{BB14DA27-331B-49E7-AF63-E21AF5998A09}D:\fscommand\updater.exeSUPPRIMà‰: FirewallRaz (Private) : TCP Query User{26E14918-55E7-415F-88D0-9532B9380945}C:\server\css\srcds.exeSUPPRIMà‰: FirewallRaz (Private) : UDP Query User{26D51462-AE1B-40F1-9207-D5EB82901109}C:\server\css\srcds.exeSUPPRIMà‰: FirewallRaz (Private) : {EEB686D2-E6DE-4118-847B-44E3D4381D7E}SUPPRIMà‰: FirewallRaz (Public) : {601F7A04-C33F-41E2-ACA1-0301D66C86AC}SUPPRIMà‰: FirewallRaz (Public) : {5FD1975E-1565-4E94-AAD5-33283E6A0D36}SUPPRIMà‰: FirewallRaz (Public) : {CE6BA2BB-E6E9-464D-A531-F1F91899CC92}SUPPRIMà‰: FirewallRaz (Public) : {48053955-B96C-4DF3-8167-2590618C47DB}SUPPRIMà‰: FirewallRaz (Public) : {13498277-57FB-4D08-B4F2-CD7D4DFF3990}SUPPRIMà‰: FirewallRaz (Public) : {42180A61-B468-4EA1-AA88-93DC1407FAF7}SUPPRIMà‰: FirewallRaz (Public) : {6343C6EE-2C96-418B-BDB3-164D0577B967}SUPPRIMà‰: FirewallRaz (Public) : {5667B48D-47C2-4101-85C2-07B47B06456E}SUPPRIMà‰: FirewallRaz (Domain) : {52D84F88-9DD1-464D-BDBB-B280D9986B58}SUPPRIMà‰: FirewallRaz (Domain) : {73F73204-FB40-4FE6-BEC4-7BC383DB7EB5}SUPPRIMà‰: FirewallRaz (Domain) : {2EA24CDC-B156-491D-AA09-232BFA4E4C86}SUPPRIMà‰: FirewallRaz (Domain) : {594E94A0-9B84-4F12-B3FA-0F50B837A5D0}SUPPRIMà‰: FirewallRaz (Domain) : {D17CE156-94B5-45AE-B3D8-0B6F1F3721EB}SUPPRIMà‰: FirewallRaz (Domain) : {AEE722A6-8757-4409-95A3-07DE0A1D690D}SUPPRIMà‰: FirewallRaz (Private) : {49335FEE-9A51-4F03-9F07-A2965A886532}SUPPRIMà‰: FirewallRaz (Private) : {997CF740-922A-46D2-B7F3-DE3D10E9928E}SUPPRIMà‰: FirewallRaz (None) : {67FA6D82-4602-4C11-A6E9-FEBCC8EE188A}SUPPRIMà‰: FirewallRaz (Private) : {5E3AE610-A209-4C99-9FCC-1B53B84DB345}SUPPRIMà‰: FirewallRaz (Private) : {40FBD2D3-C16A-40BE-ACE5-D80F7A906BE0}SUPPRIMà‰: FirewallRaz (Private) : {2126E92C-E580-4F8B-87C4-5F73C77C941B}SUPPRIMà‰: FirewallRaz (Private) : {43A3D2A9-8FA1-449C-B70E-C47CB7EAA4FF}SUPPRIMà‰: FirewallRaz (Private) : {31E82BDE-EB26-486D-971B-E85408F17D15}SUPPRIMà‰: FirewallRaz (Private) : {F9A3AC02-3008-4601-860D-37F38A767A1D}SUPPRIMà‰: FirewallRaz (Private) : {A25F3BFA-1608-49D2-9CD8-62B82E8D2C2B}SUPPRIMà‰: FirewallRaz (Private) : {63E6EF62-F02B-4F83-85F1-DAF15757A0AE}SUPPRIMà‰: FirewallRaz (Private) : {B93CA1AE-509B-4094-B745-3C244B2380E6}SUPPRIMà‰: FirewallRaz (Private) : {548C6B65-FA3B-4543-9446-0CA57F584507}SUPPRIMà‰: FirewallRaz (None) : {724FB86E-8426-4116-BD05-18C6070CF5C0}SUPPRIMà‰: FirewallRaz (None) : {5AABE975-2EEE-4CC6-A10A-1710FC858939}========== Eléments de donnée du Registre ==========SUPPRIMà‰: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start PageSUPPRIMà‰: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1========== Dossiers ==========SUPPRIMà‰: C:\Program Files (x86)\LimeWireSUPPRIMà‰: C:\Program Files (x86)\OBSSUPPRIMà‰: C:\Program Files (x86)\Panda SecuritySUPPRIMà‰: C:\Program Files (x86)\Pando NetworksSUPPRIMà‰: C:\ProgramData\AVAST SoftwareSUPPRIMà‰: C:\ProgramData\ProductDataSUPPRIMà‰: C:\Users\Seb\AppData\Roaming\OBSSUPPRIMà‰S Flash Cookies (0)SUPPRIMà‰S Temporaires Windows (119)========== Fichiers ==========SUPPRIMà‰: c:\program files (x86)\steam\steam.exeSUPPRIMà‰S Flash Cookies (0) (0 octets)SUPPRIMà‰S Temporaires Windows (1544) (321 115 439 octets)========== Tache planifiée ==========SUPPRIMà‰: {060DEA56-C0B6-40F7-A3CD-24EB516F3D29}SUPPRIMà‰: {2AE20A73-A2EF-48E8-9033-693E33756E9A}SUPPRIMà‰: {89E530AA-46C7-41F2-AF7D-DAB8C830F0DC}SUPPRIMà‰: {8B2AA69C-4397-45EF-88B5-6378595DDD99}SUPPRIMà‰: {B54FCE55-2869-4CC7-BC3E-F6B8C5CE92A0}SUPPRIMà‰: {B9C34029-F861-41AB-B5B0-1CBF2617E35A}SUPPRIMà‰: {BFDF0D05-F54F-4680-904C-FAF4EB36AFE1}SUPPRIMà‰: {C7C8B4AD-886D-489A-80A1-C873A77D48FB}SUPPRIMà‰: {D75025A4-202D-45C1-9C34-1810D65CC305}========== Restauration Système ==========Point de restauration du système créé avec succès========== Récapitulatif ==========10 : Clés du Registre45 : Valeurs du Registre2 : Eléments de donnée du Registre9 : Dossiers3 : Fichiers3 : Logiciels9 : Tache planifiée1 : Restauration SystèmeEnd of clean in 19mn 32s========== Chemin de fichier rapport ==========C:\Users\Seb\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/04/2015 15:16:02 [6091]
Voici le ZHPDiag, il semblerait que le problème de msi n'était en fait qu'un problème dans le registre je suppose :)http://www.cjoint.com/data3/3Djp52iNpLZ.htmMerci pour tout vous assurez :) je vais foutre un petit coup de CCleaner !
Sujets similaires Statistiques Dernier message
infection ou pas
par Aurelien1709  dans : Analyse de rapports et Désinfection.
25 Réponses
1882 Vues
par El Magnifico
infection ou pas ?
par Aurelien1709  dans : Analyse de rapports et Désinfection.
4 Réponses
623 Vues
par El Magnifico
Înfection sur mon Pc
par Voltalords  dans : Analyse de rapports et Désinfection.
30 Réponses
927 Vues
par El Magnifico
infection
par guytaresforum  dans : Analyse de rapports et Désinfection.
16 Réponses
3352 Vues
par El Magnifico
Supposition d'infection
par alinco  dans : Analyse de rapports et Désinfection.
16 Réponses
349 Vues
par alinco