ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #88440  par dan919
 
Comme mon PC ramait, je me suis souvenu de l'intervention efficace de Nicolas Coolman sur mon PC précédent.
Du coup, je télécharge ZXP cleaner, il me sort un rapport, mais ne propose pas de correction;
en suivant les propositions, je télécharge Advance system repair, après le scan, çà propose d'acheter le logiciel pour pouvoir corriger, ce que je fais
Ensuite manip scan + correction
Après, je ne constate aucune amélioration de vitesse, du coup, je teste le débit de ma connexion, et je trouve 1,1 Mbps ... !
Ce matin, appel chez Bouygues : ils testent et constatent le problème
Cet après midi, le technicien d'Orange trouve la panne ( un fil pratiquement sectionné )
Je retrouve donc une vitesse normale ( super ! :D )
Je veux aller voir un document, et ô surprise, la page n'apparait plus :o , idem pour mes images ....
C'est Advance system qui m'a effacé tout çà ?
Merci de vos bons conseils car je suis paumé là ...
Pour info, système Windows 7 , 64 bits, 3,2 Ghz et antivirus Comodo pro
Modifié en dernier par dan919 le 25 sept. 2018, 09:05, modifié 10 fois.
 #88444  par El Magnifico
 
Bonjour,

Bienvenu(e) sur le Forum de Nicolas Coolman, je serai ravi de vous aider.
  • • Veuillez commencer par lire ces consignes, cliquez ICI
Revenir avec les 6 rapports demandés .
  • • Si vous le désirez vous pouvez rendre invisible les rapports à la vue des non-membres : Surlignez toutes les lignes, puis faites un clic sur le cadenas dans la barre d'outils
Exemple: ICI

Image
  • • Vous pouvez être averti d'une réponse en cliquant sur le bouton à gauche de l' étoile, en fin de désinfection vous recliquerez dessus pour ne plus être averti.
Exemple : ICI

• Questions:
  • • Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
    • Quel antivirus utilisez vous ?
    • Avez vous modifier le fichier Hosts ?
    • Utilisez vous Yahoo ?
A vous lire

- Par respect pour votre assistant, ne faites pas plusieurs demandes sur différents Forums, ne le laissez pas sans réponse, prévenez le si vous décidez de stopper l'assistance .
- Sans réponse pendant 3 jours le sujet sera définitivement fermé.
 #88446  par dan919
 
ok, merci pour votre proposition d'aide
je vais suivre le mode opératoire proposé
pour résumer : hier , j'ai installé ZHP cleaner depuis le site Nicola Coolman
après le scan, çà n'a pas proposé le nettoyage, mais dans une fenêtre , çà a proposé d'installet Advance system repair
je l'ai fait, après le scan, çà m'a proposé d'acheter le programme, je l'ai fait aussi
aujourd'hui, je vois que l'icone de ZHP a changé, quand je clique dessus, çà m'indique qu'il a été abimé ou déplacé, mais est inutilisable
je recharge ZHP, et après les scan, çà m'affiche "ZHP a cessé de fonctionner"
ci -jointe, copie du l'explication :
Signature du problème :
Nom d’événement de problème: APPCRASH
Nom de l’application: ZHPCleaner(1).exe
Version de l’application: 2018.9.14.172
Horodatage de l’application: 5b9c2e39
Nom du module par défaut: mshtml.dll
Version du module par défaut: 8.0.7601.17514
Horodateur du module par défaut: 4ce7b8f3
Code de l’exception: c0000005
Décalage de l’exception: 000d9e08
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: 0a9e
Information supplémentaire n° 2: 0a9e372d3b4ad19135b953a78882e789
Information supplémentaire n° 3: 0a9e
Information supplémentaire n° 4: 0a9e372d3b4ad19135b953a78882e789

Lire notre déclaration de confidentialité en ligne :
http://go.microsoft.com/fwlink/?linkid= ... cid=0x040c

Si la déclaration de confidentialité en ligne n’est pas disponible, lisez la version hors connexion :
C:\Windows\system32\fr-FR\erofflps.txt

Faut il supprimer Advance system repair ? on dirait bien bien que c'est çà qui a abimé ZHP et fait disparaitre l'accès à mes documents & images ... ?
Mon antivirus est Comodo version pro
Fichier Hosts ? çà ne me dit rien
je n'utilise pas Yahoo, uniquement Firefox & googlechrome
 #88449  par dan919
 
ah ! voici le rapport du premier scan effectué hier par ZHP :
~ ZHPCleaner v2018.9.14.172 by Nicolas Coolman (2018/09/14)
~ Run by DELL (Administrator) (18/09/2018 16:00:45)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\DELL\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\DELL\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (1)
TROUVÉ tâche: [AdvancedSystemRepairPro-Maintenance-Autorun] [C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.2\AdvancedSystemRepairPro.exe] =>.SUP.AdvancedSystemRepair


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (16)
TROUVÉ fichier: C:\Users\Public\Desktop\Advanced System Repair Pro.lnk [Bad : C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.2\AdvancedSystemRepairPro.exe](.Advanced System Repair Inc..) =>.SUP.AdvancedSystemRepair
TROUVÉ dossier: C:\Users\DELL\AppData\Roaming\PDAppFlex =>Trojan.Elpman
TROUVÉ fichier: C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.2\AdvancedSystemRepairPro.exe [Advanced System Repair Inc. - Advanced System Repair Pro UI] =>.SUP.AdvancedSystemRepair
TROUVÉ fichier: C:\Users\Public\Desktop\Advanced System Repair Pro.lnk =>.SUP.AdvancedSystemRepair
TROUVÉ fichier: C:\Windows\Prefetch\ADVANCEDSYSTEMREPAIRPRO.EXE-EF003F3B.pf =>.SUP.AdvancedSystemRepair
TROUVÉ fichier: C:\ProgramData\TSRProSettings\dsutil.exe [ASR DS Component - ASR DS Component] =>.SUP.AdvancedSystemRepair
TROUVÉ fichier: C:\ProgramData\TSRProSettings\uninstasr.exe [Advanced System Repair, Inc. - Advanced System Repair Pro] =>.SUP.AdvancedSystemRepair
TROUVÉ fichier: C:\Users\DELL\Downloads\ASR_Blue_Installation.exe [Advanced System Repair, Inc. - Advanced System Repair Pro] =>.SUP.AdvancedSystemRepair
TROUVÉ fichier: C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.2\asrscan.sys =>.SUP.AdvancedSystemRepair
TROUVÉ fichier: C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.2\tscmon.exe [Advanced System Repair Inc. - Advanced System Repair Pro Service] =>.SUP.AdvancedSystemRepair
TROUVÉ dossier: C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.2\reports =>.SUP.AdvancedSystemRepair
TROUVÉ dossier: C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.2 =>.SUP.AdvancedSystemRepair
TROUVÉ dossier: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Advanced System Repair Pro =>.SUP.AdvancedSystemRepair
TROUVÉ dossier: C:\Program Files\WinZip\WinZip Smart Monitor =>.SUP.WinzipSystemUtilities
TROUVÉ dossier: C:\ProgramData\TSRProSettings =>.SUP.AdvancedSystemRepair
TROUVÉ fichier: C:\Program Files\BackupClient\PyShell\stdlib.zip =>PUP.Optional.LinkiDoo


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (4)
TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced System Repair Pro [Advanced System Repair, Inc.] =>.SUP.AdvancedSystemRepair
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\TypeLib\{23311E82-B997-11CF-2222-0080C7B2D6BB} [Advanced System Repair Pro Library] =>.SUP.AdvancedSystemRepair
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{23311E82-B997-11CF-2222-0080C7B2D6BB} [Advanced System Repair Pro Library] =>.SUP.AdvancedSystemRepair
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files\BackupClient\PyShell\stdlib.zip [1] =>PUP.Optional.LinkiDoo


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (4)
https://nicolascoolman.eu/2018/08/28/su ... epair-pro/ =>.SUP.AdvancedSystemRepair
https://nicolascoolman.eu/2017/09/23/trojan-elpman/ =>Trojan.Elpman
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.WinzipSystemUtilities
https://www.nicolascoolman.com/fr/pup-linkidoo/ =>PUP.Optional.LinkiDoo


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ STATISTIQUES
~ Items scannés : 56675
~ Items trouvés : 26
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0


~ End of search in 00h03mn36s
ZHPCleaner--18092018-16_04_21.txt
 #88451  par dan919
 
rapport Winchk :
Rapport WinChk v2.0 - 18/09/2018 à 17:04
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : DELL - DELL-PC (Administrateur)
Exécuté depuis : C:\Users\DELL\Downloads\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :


¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/11/2010 - 14:00
¤ Date de dernière modification : 20/11/2010 - 14:00
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont désactivées.

¤ Dernière mise à jour détectée le 2017-10-06 à 17:44:45
¤ Dernière mise à jour téléchargée le 2017-05-31 à 13:11:54
¤ Dernière mise à jour installée le 2017-05-31 à 13:17:14

¤ Mise à jour KB971033 : Non Installée

########## EOF - "C:\WinChk.txt" - [2061 octets] ##########
 #88452  par El Magnifico
 
Hello
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Dans la procédure, il n' est pas demandé de faire une restauration, mais de créer un point de restauration!
Toute fois, et compte tenu de ce que vous décrivez, l' idéee de faire une restauration à une date antérieure au téléchargement de Advance system repair me parait judicieux.

Après quoi vous suivez la procédure décrite ICI et rien d' autre ! rien d' autre SVP

Dans l' attente des rapports demandés .
.
Votre sujet va être transferé vers le forum "Analyse de rapports et désinfection" plus adéquat

***********
 ! Message de : la Modération
Demande transférée dans le Forum " Analyse de rapports et désinfection"
Vous pouvez continuer la discussion à la suite de ce message.
 #88462  par El Magnifico
 
dan919

Pourquoi ouvrez vous des sujets un peu partout !!!!!??????
Continuez ici pour dialoguer sur vos soucis.

Pour déposer des rapports avec l" aide de Cjoint suivre ce tuto , exemple avec ZHPDiag, c'est similaire avec les autres rapports

Image

.
 #88465  par dan919
 
ok, merci, c'est plus clair ainsi ! :)
et toutes mes excuses, je n'ai pas voulu poster partout, mais je pensais suivre la recommandation qui conseillait de passer dans l'autre rubrique ... :?
et pour répondre aux précisions de restauration, j'ai bien créé un point à la date d'aujourd'hui
j'ai voulu ensuite restaurer à une date antérieure aux problèmes, çà me proposait le 16/09 vers 17 heures ( bon, puisqu'un jour avant ) : je lance l'opération et ... devinez à quelle date çà me l'a mis : au point créé aujourd'hui !
je viens de recommencer en choisissant le 9/09, et çà a correctement fonctionné
je viens aussi de demander le remboursement de mon achat à ASR
maintenant, faut que je refasse la série d'opérations, je le ferai demain, j'ai la tête comme un chou-fleur ! :o :D
  • 1
  • 2
  • 3
  • 4
  • 5
  • 7
Sujets similaires Statistiques Dernier message
Problème d'affichage (pas les images)
par ReineClaude  dans : ZHPCleaner
5 Réponses
9177 Vues
par ReineClaude
PC envahi par des pages intempestives
par Hugo HERBST  dans : Analyse de rapports et Désinfection.
2 Réponses
1113 Vues
par El Magnifico
zhp cleaner et marques pages
par ab_web  dans : ZHPCleaner
14 Réponses
7679 Vues
par ab_web
question pour le Magnifico
par LeChe  dans : Analyse de rapports et Désinfection.
4 Réponses
691 Vues
par LeChe
Elément détecté pour le magnifico
par LeChe  dans : Analyse de rapports et Désinfection.
3 Réponses
684 Vues
par El Magnifico