ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cet espace recense les principales questions qui sont fréquemment posées sur l'utilisation des logiciels ZHPDiag, ZHPCleaner, ZHPFix et ZHPLite. Si vous avez un problème sur l'un de ces logiciels, ne postez pas ici, faites-le dans le support des logiciels Nicolas Coolman.
 #41839  par arundel
 
Bonjour Nicolas,J'utilise vos produits de désinfection depuis quelques années sans pb mais depuis mon upgrade de win7 à  win10 cet Eté, je suis entré dans le club des "bloqués à  96 %" lors du nettoyage.J'ai téléchargé aujourd'hui la version à  jour de ZHP Cleaner. Lors d'un premier run j'avais 8 PUP mais blocage au nettoyage, donc obligé de tuer le processus pour sortir. $J'ai relancé pour un 2ème run et là  plus que 3 PUP mais toujours blocage à  96%.Je précise que j'ai un portable ACER Aspire V3-571G 64 bits (la version ZHP chargée est 32 bits).Comment vous envoyer le rapport et la hard copy d'écran ?D'avance merci pour votre aide.JP
 #41858  par arundel
 
Bonjour Nicolas,Comme c'est la première fois que le fais la manip, peux-tu me préciser comment associer le rapport "ZHPCleaner.txt" au lien " http://www.cjoint.com/" ?Sur la barre d'outils de la réponse rapide je vois d'une part l'icone "Insérer un lien" et d'autre part l'icone "Ajouter des fichier".Je reste à  l'écoute.JP
 #41864  par NicolasCoolman
 
Hello,Pas d'explication évidente pour le blocage à  96%.Voilà  ce que ZHPCleaner détecte et que tu peux supprimer manuellement :
C:\Program Files (x86)\Lavasoft\web companionC:\ProgramData\Lavasoft\web companion[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Web CompanionHKLM\SOFTWARE\Solvusof
Si tu ne sais pas faire, Buckhulk pourra te proposer un tutoriel de suppression via un script ZHPFix. A bientôt...
 #41866  par arundel
 
Merci pour le diagnostic.Web Companion de Lavasoft est-il vraiment utile ? Faut-il le désinstaller ?Je veux bien utiliser ZHPFix pour faire la manip sur la base de registre. Y a-t-il un mode d'emploi qui explique comment faire cette suppression ?JP
 #41867  par buckhulk
 
Bonjour,
Web Companion de Lavasoft est-il vraiment utile ? Faut-il le désinstaller ?
Un peu d'explication :
Web Companion est un programme gratuit édité par Lavasoft et conà§u pour remplacer la barre d’outils inutile de Ad-Aware et pour complèter la protection d’Ad-Aware Free Antivirus+Ad-Aware Web Companion est censé protèger la page d’accueil de votre navigateur, vos nouveaux onglets et votre moteur de recherche par défaut grà¢ce à  quatre niveaux de protection :Début 2015 Web Companion utilisait la technologie d’interception SSL de Komodia pour scanner les pages web chiffrées et, le cas échéant, bloquer les contenus malicieux. Mais en utilisant la techno de Komodia, Lavasoft a transformé son outil de sécurité en une énorme faille de sécurité. En effet la technologie proposée par Komodia, outre un design qui ressemble fort à  une attaque de type Man in the middle, se distingue en effet par sa faiblesse de chiffrement et une certaine facilité pour les attaquants qui souhaitent imiter le certificat. Depuis la technologie Komodia a été supprimée de Web Companion.On regrette aussi que Web Companion soit lié à  des adwares, il est possible en effet de l’installer sans le vouloir comme tout bon adware qui se respecte et donc nous faisons la chasse depuis plusieurs années. Voici un exemple ou Web Companion est mis en place par le programme d’installation de Free YouTube to MP3 Converter.
Il existe plusieurs moyen de supprimer web Compagnion , un script ZHPFix en est un , pour ce faire il faudrait que tu me fasse un ZHPDiag afin que je te fasse le script !
ZHPDiag
Imagesuis bien les instructions :Pour commencer:Désactive ton antivirus, et tes modules complémentaire de protection WebEnsuite :1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!ZHPDiag (de Nicolas coolman)Téléchargement de secours : Blog US- Cliquer sur le Bouton Bleu + Nicolas Coolman :ImageLance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"a) * Une fois le téléchargement achevéb) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur) Image c) * Clique droit sur l'icone marron clair Imaged) * Clique sur scannerImagee) C'est très rapideImagef) Un rapport s'affiche sur le bureau aussi _________________________________________________________________________________________- Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre machine.Image- Un clic droit vous permet d'atteindre une page explicative de l'infection- Il suffit de fermer (croix rouge) pour atteindre l'onglet nettoyage qui vous renvoie vers le forum afin de poser votre question __________________________________________________________________________________________________Fournir ce rapport en utilisant : cjointou :pjjoint :mrgreen:
 #41869  par buckhulk
 
C'est fait : ZHPDiag indique qu'aucun élément malicieux ou superflu n'a été trouvé.
Pour moi si !!Tu va commencé par me dire si tu as un antivirus ? C'est quoi à§a : C:\WINDOWS\System32\Tasks\Programme de mise à  jour en ligne de DataViz Messenger [3080] Puis tu vas passer ce script :
ZHPFix Script
Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFixO3 - Toolbar: 0xD2B89213055C9F41A8F6B9F15A596612 - [HKCU]{1392B8D2-5C05-419F-A8F6-B9F15A596612} . (...) --  (.not file.)    => Toolbar.Conduit  [MD5.00000000000000000000000000000000] [APT] [4767] (...) -- C:\Users\JEAN-P~1\AppData\Local\Temp\launchie.vbs (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [CCleanerSkipUAC] (...) -- C:\Program Files\CCleaner\CCleaner. (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [Chromium] (...) -- C:\Users\JEAN-P~1\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (...) -- C:\Windows\System32\browserchoice.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [Programme de mise … jour en ligne de DataViz Messenger] (...) -- C:\Program Files (x86)\Common Files\DataViz\DvzIncMsgr.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [SidebarExecute] (...) -- C:\Program Files\Windows Sidebar\sidebar.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance2013] (...) -- C:\Program Files (x86)\TuneUp Utilities 2014\OneClick (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [{58992BA9-C407-43D6-AABC-06FFFF1A4C57}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}\setup.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [{7039D7CC-79AA-4215-A680-FF664FEDE04F}] (...) -- D:\9_tools\Music\CopyTrans Manager\Install_CopyTransControlCenter.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [{EC4BD8E0-7E3E-4932-BF50-053DED2F7578}] (...) -- C:\Users\Jean-Paul\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTransControlCenter.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [Microsoft] (...) -- C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  =>.Superfluous.Empty=>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [Microsoft] (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [Microsoft] (...) -- C:\WINDOWS\ehome\mcup (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [Microsoft] (...) -- C:\WINDOWS\ehome\mcupd (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [Microsoft] (...) -- C:\WINDOWS\ehome\MCUpdate.exe (.not file.)   [0] (.Deactivate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [Microsoft] (...) -- C:\WINDOWS\ehome\ehrec (.not file.)   [0] (.Deactivate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [Microsoft] (...) -- C:\WINDOWS\ehome\ehrec (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  O39 - APT: 4767 - (...) -- C:\WINDOWS\System32\Tasks\4767  [2458]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: CCleanerSkipUAC - (...) -- C:\WINDOWS\System32\Tasks\CCleanerSkipUAC  [2290]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: Chromium - (...) -- C:\WINDOWS\System32\Tasks\Chromium  [2824]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: CreateChoiceProcessTask - (...) -- C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask  [2536]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: SidebarExecute - (...) -- C:\WINDOWS\System32\Tasks\SidebarExecute  [2078]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: TuneUpUtilities_Task_BkGndMaintenance2013 - (...) -- C:\WINDOWS\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013  [2056]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {58992BA9-C407-43D6-AABC-06FFFF1A4C57} - (...) -- C:\WINDOWS\System32\Tasks\{58992BA9-C407-43D6-AABC-06FFFF1A4C57}  [2416]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {7039D7CC-79AA-4215-A680-FF664FEDE04F} - (...) -- C:\WINDOWS\System32\Tasks\{7039D7CC-79AA-4215-A680-FF664FEDE04F}  [2364]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {EC4BD8E0-7E3E-4932-BF50-053DED2F7578} - (...) -- C:\WINDOWS\System32\Tasks\{EC4BD8E0-7E3E-4932-BF50-053DED2F7578}  [2392]  (.Orphan.)  =>.Superfluous.Orphan  HKLM\SOFTWARE\Wow6432Node\SOFTWARE  O42 - Logiciel: oPlayer - (.object.) [HKLM][64Bits] -- {AA1B7F27-A49D-4D7F-9755-570AF5597160}    => Infection BT (PUP.FCTPlugin)  O43 - CFD: 26/10/2015 - [0] D -- C:\Users\Jean-Paul\AppData\Local\TempTaskUpdateDetection1B9B63AF-6B14-4D9C-995F-F4DF85F24BA9    => Empty Folder not necessary  O43 - CFD: 27/09/2015 - [0] D -- C:\Users\Jean-Paul\AppData\Local\TempTaskUpdateDetectionF41A703A-E231-4FD8-89F3-A8FDE262A49A    => Empty Folder not necessary  O87 - FAEL: "TCP Query User{737525F9-D163-43C9-A617-EA5F462F16BB}E:\logiciel de scan - windows\ipcam3.6.exe" [In-None-P6-TRUE] .(...) -- E:\logiciel de scan - windows\ipcam3.6.exe (.not file.)    => Fichier absent  O87 - FAEL: "UDP Query User{97476910-E40C-498A-8AF3-264760FD3138}E:\logiciel de scan - windows\ipcam3.6.exe" [In-None-P17-TRUE] .(...) -- E:\logiciel de scan - windows\ipcam3.6.exe (.not file.)    => Fichier absent  HKCU\SOFTWARE\Storage  ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
• Télecharger ZHPFix ICI • Téléchargement de secours : Blog US• L'installer par clic droit exécuter en tant qu'administrateur• Le lancer toujours avec clic droit • Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Patiente cela peut-être long !!!• Copie/colle la totalité du rapport dans ta prochaine réponse.Si cjoint ne fonctionne pas utiliser : http://pjjoint.malekal.com/- Et tu me referas, après un redémarrage s'il te plait un nouveau ZHPDiag de vérification ImportantMerci :mrgreen: