ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il analyse le registre et répertorie les zones sensibles susceptibles d'être piratées. Il est basé sur un module système de liste blanche qui permet des rapports plus courts. Il détecte de nombreux logiciels malveillants. Il analyse le bureau pour les infections les plus courantes. ZHPDiag est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #6187  par ReineClaude
 
hello tout le mondeJ'ai 2 Adware.SmileyBar, je suis très étonnée, mais enfin, je ne suis pas parfaite. :mrgreen: je remets ici le rapport( attention, il y est que pour 4 jours) :http://cjoint.com/?3AqnteWzy4IMerci d'avance
Modifié en dernier par ReineClaude le 16 janv. 2015, 17:12, modifié 1 fois.
 #6191  par Australien
 
Bonjour ReineClaudeZHPDiag tilte sur ces deux clésHKLM\SOFTWARE\Microsoft\Tracing\UpdateChecker_RASAPI32HKLM\SOFTWARE\Microsoft\Tracing\UpdateChecker_RASMANCSVoir avec Nicolas pour confirmation ou pas du false positive, et aussi dis lui si tu as le programme FileHippo Update Checker sur le pc.Note > fait ta mise à  jour Firefox....cela devient urgent :D Australien
 #6199  par NicolasCoolman
 
Hello ReineClaude, Patrick,Ces deux clés Tracing peuvent être supprimées sans souci.Si le système en a besoin, ce que je doute, elles seront automatiquement recrées par l'application qui les a généré.Tu peux aussi les mettre en quarantaine avec ZHPCleaner.A+
 #6200  par ReineClaude
 
Hello KangooOui j'ai bien FileHippo.Pour FF je verrai plus tard sur ce système.J'ai FF a jour sur les autres systèmes et je ne l'aime pas beaucoup. Et de toute faà§on la "protection bancaire" ne marche pas plus avec une ancienne version FF qu'avec la dernière.Mais je posterai plus tard, pour des infos du pourquoi et du comment.Bonne journée
 #6201  par ReineClaude
 
NicolasCoolman a écrit :Hello ReineClaude, Patrick,Tu peux aussi les mettre en quarantaine avec ZHPCleaner.A+
Hello CoolmanMerci de l'info.Mais jamais utilisé ZHPCleaner :oops: Il faut que je me renseigne sur celui là  :mrgreen: bonne journée
 #6203  par Australien
 
re.tu as la réponse du Big Boss au dessus et si tu veux pas utiliser ZHPCleaner.Va dans la BDR et tu buttes les deux clés. (je sais que tu est assez à  l'aise avec la BDR); Ou alors tu fait un fix avec ZHPFix....c'est au choix :D @+
 #6210  par ReineClaude
 
Hello Kangoo,bien qu'après quelques années de " fréquenter, toi et ardwen", j'ai perdu la peur et je panique plus trop beaucoup.Même si je suis un 1%(un) à  l'aise avec la BDR, j'y touche pas.Donc fait moi le script et je suis rassurée 100% de ne pas faire des bêtises.Et pour le ZHPCleaner, j'y vais dès que possible m'y intéresser.
 #6211  par Australien
 
OK.j'ai inclus un point de restauration aussi.Image ZHPFix (de Nicolas Coolman)
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous contenues dans le cadre "Code".
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).Exemple:ImageLignes à  sélectionner et copier:
    Code : Tout sélectionner
    Script ZHPFixHKLM\SOFTWARE\Microsoft\Tracing\UpdateChecker_RASAPI32HKLM\SOFTWARE\Microsoft\Tracing\UpdateChecker_RASMANCSSysRestore
    NOTE:Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  • Ensuite double-cliquez sur le raccourci (en forme de seringue) du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.Image
  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.Image
  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" aux fenêtres suivantes.
  • Ce traitement peut durer jusqu'à  plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à  rien pendant cette étape, si le programme demande un redémarrage du pc > Ne le faites pas !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à  droite des deux fenêtres.
 #6212  par ReineClaude
 
HelloMerci, je vais fermer ma session limité et basculer vers la session admi.Je reviens dans un petit moment.
 #6214  par ReineClaude
 
Hello,voici le rapportRapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015Fichier d'export Registre : Run by PeterPan at 16.01.2015 16:41:56High Elevated Privileges : OKWindows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)Corbeille vidée (00mn 03s)========== Clés du Registre ==========SUPPRIMà‰: HKLM\SOFTWARE\Microsoft\Tracing\UpdateChecker_RASAPI32SUPPRIMà‰: HKLM\SOFTWARE\Microsoft\Tracing\UpdateChecker_RASMANCS========== Restauration Système ==========Point de restauration du système créé avec succès========== Récapitulatif ==========2 : Clés du Registre1 : Restauration SystèmeEnd of clean in 00mn 17s========== Chemin de fichier rapport ==========C:\Users\PeterPan\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16.01.2015 16:41:59 [709]Merci beaucoup
Sujets similaires Statistiques Dernier message
Alerte Kaspersky sur les faux Windows 11
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1042 Vues
par NicolasCoolman
Escroquerie au faux support technique : comprendre le scan
par filouw  dans : Analyse de rapports et Désinfection.
1 Réponses
4843 Vues
par El Magnifico
Attention à l'émergence de faux comptes d'assistance WhatsApp.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1534 Vues
par NicolasCoolman
Un faux site KeePass diffuse des logiciels malveillants.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1041 Vues
par NicolasCoolman
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
2 Réponses
3107 Vues
par LeChe