ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #6002  par binfrancois
 
Bonjour à  tous, le PC de mon amie, sous seven 64 est devenu au fil des mois de plus en plus lent... Il lui faut maintenant presque 10 minutes pour ouvrir firefox, et elle ne peut plus ouvrir firefox en même temps que chrome, sinon le temps s'arrête...J'ai fait une analyse zhdiag, que j'ai postée ici: [Edit] :pour le premier lien posté, je n'avais pas fait l'analyse complète: la voici: http://cjoint.com/?EAmv45D0jG5Si quelqu'un a le temps d'y jeter un oeil pour me conseiller, ce serait adorable. Je nettoie tout au Ccleaner régulièrement mais à§a ne change rien, et le contenu du rapport zhdiag reste un peu chinois pour moi...Merci d'avance!Franà§ois
 #6003  par buckhulk
 
salut à¢s trop le temps ce soir mais commence par réinitialier les navigateurs :[align=center]Réinitialisations des Navigateurs[/align][/color]- Souvent malgré des outils performants il est parfois nécessaire de réinitialiser ces navigateurs soi-même !- Il est de plus conseillé de supprimer les raccourcis (marque page etc) que vous êtes habitué d'utiliser !- Voici des liens officiels pour effectuer cette réinitialisation :Firefox Google Chrome Internet Exploreret ensuite fais tout ceci :ImageJe m'appelle buckhulk... :mrgreen: Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection- à savoir que je ne prend pas en charge les ordinateurs encore sous XP- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .ZHPCleaner ICITutoriel :
► Afficher le texte
- Penser à  "baisser" le premier rapport (Scanner) car sinon le second (Réparer") l'efface ....- Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICITutoriel :
► Afficher le texte
- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )- Ouvert avec un clic droit (exécuter en tant que..).- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement- Désinstalle tes µtorrents car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... Regarde ICIEt aussi , à  lire , instructif :Concernant les P2Pà  demain :mrgreen:
 #6016  par binfrancois
 
Super, merci pour la réponse rapide!J'ai donc tout fait dans l'ordre, réinitialisation des navigateurs, firefox va du coup bien plus vite effectivement,voici les 3 rapports: ZHPCleaner: http://cjoint.com/?EAnkU6dbVCfZHPCleaner - réparation: http://cjoint.com/?EAnkVDLeQL1ZHPDiag: http://cjoint.com/?EAnkV4SXgDUj'ai aussi désinstallé bittorrent.Tout cela suffit-il ou y a-t-il d'autres étapes de désinfection?
 #6019  par buckhulk
 
Code : Tout sélectionner
J'ai donc tout fait dans l'ordre, réinitialisation des navigateurs, firefox va du coup bien plus vite effectivement,
:twisted:
Code : Tout sélectionner
j'ai aussi désinstallé bittorrent.
:mrgreen:
Code : Tout sélectionner
Tout cela suffit-il ou y a-t-il d'autres étapes de désinfection?
on a pas vraiment commencer mais il n'y a plus grand chose .....Tu vas passer cxe script et après me refaire un ZHPDiag pour vérification !Merci ![align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFixO4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline    => Orphean Key not necessary  [MD5.B04ACCBEB00AE7EC424C45A9277BE90F] [APT] [KMS Activation for Office] (...) -- C:\Windows\KMSAct.exe   [266714]    => Infection Diverse (Trojan.Agent)  [MD5.00000000000000000000000000000000] [APT] [{4A412E11-19B8-464C-AD5F-B12EAF53E7EF}] (...) -- C:\Users\Hélène\Desktop\Adobe_Photoshop_7_French_by_SuperGege\Crack.exe (.not file.)   [0]    => Crack, KeyGen, Keymaker - Possible Malware  [MD5.00000000000000000000000000000000] [APT] [{911DEC39-E19C-4541-83BB-B4772D75EFEB}] (...) -- C:\Users\Hélène\Desktop\mp150win111ea13.exe (.not file.)   [0]    => Fichier absent  O43 - CFD: 13/01/2015 - 10:21:37 - [0] ----D C:\Program Files (x86)\BitTorrent   =>P2P.BitTorrent O43 - CFD: 26/10/2014 - 18:15:56 - [0] ----D C:\Program Files (x86)\GUM24A5.tmp    => Google Inc - Google Update Manager  O43 - CFD: 04/04/2014 - 20:53:26 - [0] ----D C:\Program Files (x86)\GUM6132.tmp    => Google Inc - Google Update Manager  O43 - CFD: 16/02/2014 - 15:48:10 - [0] ----D C:\Program Files (x86)\GUM7233.tmp    => Google Inc - Google Update Manager  O43 - CFD: 16/11/2014 - 16:21:17 - [0] ----D C:\Program Files (x86)\GUM75DA.tmp    => Google Inc - Google Update Manager  O43 - CFD: 08/05/2014 - 09:59:02 - [0] ----D C:\Program Files (x86)\GUMBEEB.tmp    => Google Inc - Google Update Manager  O43 - CFD: 23/06/2014 - 23:09:48 - [0] ----D C:\Program Files (x86)\GUMDE62.tmp    => Google Inc - Google Update Manager  O61 - LFC: 07/01/2015 - 10:29:42 ---A- . (...) -- C:\Users\Hélène\Desktop\Anciennes données de Firefox\1hi649zt.default\extensions\artur.dubovoy@gmail.com\modules\ffmpeg\avcodec-55.dll   [10146890]      O61 - LFC: 07/01/2015 - 10:29:42 ---A- . (...) -- C:\Users\Hélène\Desktop\Anciennes données de Firefox\1hi649zt.default\extensions\artur.dubovoy@gmail.com\modules\ffmpeg\avfilter-3.dll   [1158947]      O61 - LFC: 07/01/2015 - 10:29:42 ---A- . (...) -- C:\Users\Hélène\Desktop\Anciennes données de Firefox\1hi649zt.default\extensions\artur.dubovoy@gmail.com\modules\ffmpeg\avformat-55.dll   [2134348]      O61 - LFC: 07/01/2015 - 10:29:42 ---A- . (...) -- C:\Users\Hélène\Desktop\Anciennes données de Firefox\1hi649zt.default\extensions\artur.dubovoy@gmail.com\modules\ffmpeg\avutil-52.dll   [542107]      O61 - LFC: 07/01/2015 - 10:29:42 ---A- . (...) -- C:\Users\Hélène\Desktop\Anciennes données de Firefox\1hi649zt.default\extensions\artur.dubovoy@gmail.com\modules\ffmpeg\ffmpeg.exe   [428889]      O61 - LFC: 07/01/2015 - 10:29:42 ---A- . (...) -- C:\Users\Hélène\Desktop\Anciennes données de Firefox\1hi649zt.default\extensions\artur.dubovoy@gmail.com\modules\ffmpeg\swresample-0.dll   [159175]      O61 - LFC: 12/01/2015 - 10:29:34 ---A- . (...) -- C:\Users\Hélène\AppData\Local\Microsoft\SyncToy\2.0\SyncToyDirPairs.bin   [976]      O67 - Shell Spawning: <.scr> <AutoCADScriptFile>[HKCU\..\open\Command] (...) -- "%1" /S      O69 - SBI: SearchScopes [HKCU] {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} - (AOL Web Search) - http://slirsredirect.search.aol.com    => Adware.IMBooster  [MD5.74B367371394AD07D97D60D99D213E96] [SPRF][22/12/2011] (...) -- C:\Users\Hélène\AppData\Roaming\_uninsep.bat   [213]      [MD5.C39892368DA8D9FFA318C26E330FD63A] [SPRF][14/09/2014] (...) -- C:\Users\Hélène\Desktop\Install_PRNclient_FR2500105.exe   [52296152]      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent-7_RASAPI32   =>P2P.BitTorrent HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent-7_RASMANCS   =>P2P.BitTorrent HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent_RASAPI32   =>P2P.BitTorrent HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent_RASMANCS   =>P2P.BitTorrent OPT:SS - | Disabled 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe  [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]   =>Toolbar.Ask [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}]   =>Adware.IMBooster [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}]   =>Adware.IMBooster C:\Program Files (x86)\BitTorrent   =>P2P.BitTorrent^ C:\Windows\KMSAct.exe   =>Trojan.Agent ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFixN'oublie pas le ZHPDiag de vérification après !Merci :mrgreen:
 #6024  par binfrancois
 
Super, merci à  toi!Script exécuté, voici le rapport ZHFIX: Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014Fichier d'export Registre : Run by Hélène at 13/01/2015 20:03:43High Elevated Privileges : OKWindows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)Corbeille vidée (00mn 04s)Dossier Prefetcher vidéRéparation des raccourcis navigateur========== Processus mémoire ==========SUPPRIMà‰: Memory Process: C:\Windows\KMSAct.exe========== Clés du Registre ==========SUPPRIMà‰: SearchScopes :{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}SUPPRIMà‰: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent-7_RASAPI32SUPPRIMà‰: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent-7_RASMANCSSUPPRIMà‰: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent_RASAPI32SUPPRIMà‰: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent_RASMANCSSUPPRIMà‰: Service: Bonjour ServiceSUPPRIMà‰:* HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}SUPPRIMà‰: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}========== Valeurs du Registre ==========SUPPRIMà‰ RunValue: NPSStartupProxyFix : Configuration proxy supprimée avec succèsSUPPRIMà‰ ProxyServer ValueSUPPRIMà‰ ProxyEnable ValueSUPPRIMà‰ EnableHttp1_1 ValueSUPPRIMà‰ ProxyHttp1.1 ValueSUPPRIMà‰ ProxyOverride ValueAucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMà‰: FirewallRaz (None) : {AF76274F-4D5E-4B12-AF4E-29A3C0C3E043}SUPPRIMà‰: FirewallRaz (Private) : TCP Query User{9B8AD173-362B-4F37-874F-3683AC98C9B2}E:\fscommand\updater.exeSUPPRIMà‰: FirewallRaz (Private) : UDP Query User{A5D95F9B-A862-42B4-A380-C38E83F14CA0}E:\fscommand\updater.exe========== Eléments de donnée du Registre ==========SUPPRIMà‰ Pointeurs: AutoCADScriptFile(scr) Default=========== Dossiers ==========SUPPRIMà‰: C:\Program Files (x86)\BitTorrentSUPPRIMà‰: C:\Program Files (x86)\GUM24A5.tmpSUPPRIMà‰: C:\Program Files (x86)\GUM6132.tmpSUPPRIMà‰: C:\Program Files (x86)\GUM7233.tmpSUPPRIMà‰: C:\Program Files (x86)\GUM75DA.tmpSUPPRIMà‰: C:\Program Files (x86)\GUMBEEB.tmpSUPPRIMà‰: C:\Program Files (x86)\GUMDE62.tmpSUPPRIMà‰S Flash Cookies (0)SUPPRIMà‰S Temporaires Windows (137)========== Fichiers ==========SUPPRIMà‰ Redémarrage: c:\users\hélène\desktop\anciennes données de firefox\1hi649zt.default\extensions\artur.dubovoy@gmail.comSUPPRIMà‰: c:\users\hélène\appdata\local\microsoft\synctoy\2.0\synctoydirpairs.binSUPPRIMà‰S Flash Cookies (0) (0 octets)SUPPRIMà‰S Temporaires Windows (417) (70 976 948 octets)========== Tache planifiée ==========SUPPRIMà‰: KMS Activation for OfficeSUPPRIMà‰: {4A412E11-19B8-464C-AD5F-B12EAF53E7EF}SUPPRIMà‰: {911DEC39-E19C-4541-83BB-B4772D75EFEB}========== Restauration Système ==========Point de restauration du système créé avec succès========== Récapitulatif ==========1 : Processus mémoire8 : Clés du Registre12 : Valeurs du Registre1 : Eléments de donnée du Registre9 : Dossiers4 : Fichiers3 : Tache planifiée1 : Restauration SystèmeEnd of clean in 00mn 56s========== Chemin de fichier rapport ==========C:\Users\Hélène\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/01/2015 20:03:48 [3188]Y a-t-il autre chose qu'il faille que je fasse?Sinon merci beaucoup docteur!Bien cordialementFranà§ois
 #6031  par buckhulk
 
ok pour moi à§a marche :regarde :
► Afficher le texte
donc on passe à  la fin :Delfix important :fin de désinfectionPour commencer , à  lire , instructif :Concernant les P2P__________________________________________________________________________________Et aussi :Apprivoiser l'internet__________________________________________________________________________________Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés. Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à  jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.1/ Désinstallation des outils :DelfixDelfix à  changé et est devenu plus performant !A - Télécharges DelFix sur votre bureau ICIB - Vous pouvez cocher la case "réactiver l'UAC" s'il a été désactivé !la case "supprimer les outils de désinfection est cochée par défaut !C - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)D - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créé !E - enfin cliquez sur : exécuterps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !__________________________________________________________________________________2/ Puis nettoyageCCleanerTélécharge et installe Ccleaner ICI(N'installe pas la Yahoo Toolbar) __________________________________________________________________________________a - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. d- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmesje te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !sauf l'antivirus ! (sur les 3 ou 4 moteurs de recherche présent ! si..!)(les programmes seront toujours là  quand tu en auras besoin mais ne "tourneront" plus continuellement !)puis à  l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rienen suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !___________________________________________________________________________________3/ (si cela n'a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration 1 - Dans la barre des tà¢ches de Windows, clique sur Démarrer. 2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 4 - Clique sur Appliquer. 5 - Ensuite décoche "Désactiver la restauration du système" 6 - Clique sur appliquer puis ok Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .___________________________________________________________________________________OU : Logiciel de Lady >>(très simple d'utilisation) : Oneclick-2-restore-point ___________________________________________________________________________________Logiciel intéressant pour les mises à  jour java, adobe , etc..___________________________________________________________________________________D'autre liens TRàˆS utiles Pour les mises à  jour :- Java : http://www.telecharger.sosvirus.net/download/java/- Adobe reader : http://www.telecharger.sosvirus.net/dow ... -reader/[b]- [/b]Flash player : http://www.telecharger.sosvirus.net/dow ... -player/[b]- [/b]Update checker : http://www.telecharger.sosvirus.net/dow ... checker/[b]- [/b]Delfix : http://www.telecharger.sosvirus.net/download/delfix/- Ccleaner : http://www.telecharger.sosvirus.net/dow ... cleaner/[b]- [/b]Unchecky : http://www.telecharger.sosvirus.net/dow ... nchecky/[b]- [/b]Comodo : http://www.telecharger.sosvirus.net/dow ... windows/[b] Maintenant je te propose un peu de lecture ! [/b]pour commencer : Savoir TéléchargerEnsuite :1/ - Conserve MBAM ICI Il te servira à  scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à  jour avant de lancer le scan. 2/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Chrome2 bis/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Firefox3/ - Extension pour ton navigateur internet : WOTVoici une extension à  télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à  éviter car il pourrait infecter ton PC :Pour Firefox : WOT Firefox Pour internet explorer: WOT IE Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT4/ - Tutoriel pour t'aider à  installer WOT 5/ - Tu peux lire ce sujet sur les logiciels recommandés 6/ - Quels sont les logiciels à  éviter ? 7/ - Si tu utilises FireFox, vérifie que tes plugins sont à  jour 8/ - Comment reconnaitre les PUPS ? 9/ - Les Toolbars ce n'est pas obligatoire !10/ - La sécurité de son PC c'est quoi ? 11/ - Maintenir ses programmes à  jour : Sécunia- Sois plus vigilant(e) sur Internet à  l'avenir ! Voilà  pour moi c'est terminé. Si tu as des questions n'hésite pas._________________________________________________________________________________12/ - Tu peux mettre ton sujet en résolu _________________________________________________________________________________Bon surf :mrgreen: