ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #45905  par Lawliet
 
Salut buckhulk :mrgreen:,Voici les rapports:DNSRepair: http://www.cjoint.com/c/FLvkHiLTgVt ZHPFix: http://www.cjoint.com/c/FLvkGsIAB3t ZHPDiag: http://www.cjoint.com/c/FLvkGOqxGbt Qihoo 360 Software (Beijing) Company Limited me fait me questionner, quelles sont les utilité de leurs programmes? Son cheminement est C:\Windows\System32\Tasks\lpi\WpSvc.dll mais un message d'erreur apparaît lorsque j'essaye d'accéder à C:\Windows\System32\Tasks\lpi.Evidemment, si cela te demande trop de travaille que de répondre à mes questions, je comprends que tu ne veuilles pas et ne le fasse pas :lol:Merci pour ton aide précieuse! :)
 #45984  par buckhulk
 
Bonjour,- Tu vas passer RstHost, un nouveau script et me refaire un ZHPDiag ensuite :
RstHost
1/ Télécharge Rsthosts >>ICI, Lien direct 2/ Lance le ainsi : 1/ Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe . 2/ Appuie sur Restaurer. 3/ Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)____________________________________________
ZHPFix Script
Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à supprimer :- Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFixO39 - APT: {36FB71CC-4FE9-41DE-84F6-B24F900D8728} - (...) -- C:\Windows\System32\Tasks\{36FB71CC-4FE9-41DE-84F6-B24F900D8728}  [324224]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {F906E612-12E4-4D9D-B8A9-82CE092165B8} - (...) -- C:\Windows\System32\Tasks\{F906E612-12E4-4D9D-B8A9-82CE092165B8}  [324224]  (.Orphan.)  =>.Superfluous.Orphan  O4 - GS\TaskBar [Administrateur]: Steam.lnk . (...) C:\Windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe    => Toolbar.Ask  O4 - GS\TaskBar [Leonel]: Steam.lnk . (...) C:\Windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe    => Toolbar.Ask  O43 - CFD: 21/12/2016 - [] D -- C:\Users\Leonel\AppData\Roaming\lockhomepage  =>PUP.Optional.LockHomepage  O43 - CFD: 21/12/2016 - [] D -- C:\Users\Leonel\AppData\Roaming\Ludashi  =>PUP.Optional.Ludashi  C:\Users\Leonel\AppData\Roaming\lockhomepage  =>PUP.Optional.LockHomepage  C:\Users\Leonel\AppData\Roaming\Ludashi  =>PUP.Optional.Ludashi  ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
- Télecharger ZHPFix ICI - Téléchargement de secours : Blog USSi aucun des liens ne fonctionnent, utiliser celui-ci : >> ZHPFix- L'installer par clic droit exécuter en tant qu'administrateur- Le lancer toujours avec clic droit - Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes - Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )- Clique sur le bouton « GO » pour lancer le nettoyage.- Patiente cela peut-être long !!!- Copie/colle la totalité du rapport dans ta prochaine réponse.Si cjoint ne fonctionne pas utiliser : http://pjjoint.malekal.com/- Et tu me referas, après un redémarrage s'il te plait, un nouveau ZHPDiag de vérification ImportantMerci
Qihoo 360 Software (Beijing) Company Limited me fait me questionner, quelles sont les utilité de leurs programmes?
- Pour répondre à ta question ce son t des programmes qu'il ne faut pas utiliser faux antivirus ou mauvais antivirus ou antivirus qui fait autre chose que chasser les virus de plus il me semble que cette "compagnie" est chinoise ..... :mrgreen:
 #46241  par Lawliet
 
Salut Buckhulk,J'espère que tu as passé de bonnes fêtes. Je t'envoi tardivement les rapports demandé.Voici pour RstHost:
-|x| RstHosts v2.0 - Rapport cree le 23/12/2016 a 00:36:47-|x| Systeme d'exploitation : Windows 7 Professional N Service Pack 1 (64 bits)-|x| Nom d'utilisateur : Leonel - LEONEL-PC (Administrateur)-|x|- Informations -|x|-Emplacement : C:\Windows\System32\drivers\etc\hostsAttribut(s) : RASHProprietaire : Administrateurs - BUILTINTaille : 89 bytesDate de creation : 14/07/2009 - 03:34:48Date de modification : 23/12/2016 - 00:36:43Date de dernier acces : 23/12/2016 - 00:36:43-|x|- Contenu du fichier -|x|-# Fichier Hosts cree par RstHosts127.0.0.1 localhost::1 localhost-|x|- E.O.F - C:\RstHosts.txt - 629 bytes -|x|-
Et voici le ZHPFix: http://www.cjoint.com/c/FLCoLfn3gvt et le ZHPDiag: http://www.cjoint.com/c/FLCoLJzUB0t J'y ajoute également un rapport Malwarebytes qui semble avoir détecté les PUP LockHomepage et Ludashi (en espérant que cela te soit utile): http://www.cjoint.com/c/FLCpv0qkyzt Merci beaucoup et bonnes fêtes! :mrgreen:
 #46258  par buckhulk
 
Bonjour,
System drive C: has 11 GB (5%) free of 199 GB : ATTENTION =>Warning Disk Space
- Disque trop plein Windows a besoin d'au moins 20 % de libre pour fonctionner correctement !!- Tu vas passer RepairDNS et ensuite le script que j'ai fait :[align=center]RepairDNS[/align][/color]ImageRepairDNS est un utilitaire de Nicolas Coolman qui permet de détecter et de supprimer l'infection Jabuticaba. TéléchargementTéléchargement de secours : Blog US
► Afficher le texte
______________________________________- Le script :
ZHPFix Script
Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à supprimer :- Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFixO39 - APT: {36FB71CC-4FE9-41DE-84F6-B24F900D8728} - (...) -- C:\Windows\System32\Tasks\{36FB71CC-4FE9-41DE-84F6-B24F900D8728}  [324224]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {F906E612-12E4-4D9D-B8A9-82CE092165B8} - (...) -- C:\Windows\System32\Tasks\{F906E612-12E4-4D9D-B8A9-82CE092165B8}  [324224]  (.Orphan.)  =>.Superfluous.Orphan  O4 - GS\TaskBar [Administrateur]: Steam.lnk . (...) C:\Windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe    => Toolbar.Ask  O4 - GS\TaskBar [Leonel]: Steam.lnk . (...) C:\Windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe    => Toolbar.Ask  [MD5.B40420876B9288E0A1C8CCA8A84E5DC9] - 25/07/2016 - (.Microsoft Corporation - DNS DLL de l’API Client.) -- C:\Windows\Syswow64\dnsapi.dll [324224]  =>Hijacker.DNS.Hosts  HKCU\SOFTWARE\Ludashi  =>PUP.Optional.Ludashi  O43 - CFD: 26/12/2016 - [] D -- C:\Users\Leonel\AppData\Roaming\lockhomepage  =>PUP.Optional.LockHomepage  O43 - CFD: 28/12/2016 - [] D -- C:\Users\Leonel\AppData\Roaming\Ludashi  =>PUP.Optional.Ludashi  C:\Users\Leonel\AppData\Roaming\lockhomepage  =>PUP.Optional.LockHomepage  C:\Users\Leonel\AppData\Roaming\Ludashi  =>PUP.Optional.Ludashi  ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
- Télecharger ZHPFix ICI - Téléchargement de secours : Blog USSi aucun des liens ne fonctionnent, utiliser celui-ci : >> ZHPFix- L'installer par clic droit exécuter en tant qu'administrateur- Le lancer toujours avec clic droit - Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes - Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )- Clique sur le bouton « GO » pour lancer le nettoyage.- Patiente cela peut-être long !!!- Copie/colle la totalité du rapport dans ta prochaine réponse.Si cjoint ne fonctionne pas utiliser : http://pjjoint.malekal.com/- Et tu me referas, après un redémarrage s'il te plait, un nouveau ZHPDiag de vérification ImportantMerci :mrgreen:
 #46301  par Lawliet
 
Salut buckhulk,Voici le rapport de Repair DNS:
~ RepairDNS v2016.9.13.4 Nicolas Coolman (2016/09/13)~ Run by Leonel (Administrator) (2016/12/30 13:06:06)~ Site : http://www.nicolascoolman.fr~ Blog : http://www.anti-malware.top~ Windows 7 Professional N,X64 Service Pack 1 (Build 7601)=======[ Microsoft Windows Defender Service ]Le service est arrêté=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]TROUVÉ: C:\Windows\System32\dnsapi.dll [357888] =>SainTROUVÉ: C:\Windows\SysWOW64\dnsapi.dll [270336] =>Hijacker.DNS.Hosts=======[ Création d'un Point de Restauration du système ]=======[ Recherche de copie de ressource dynamique ]TROUVÉ: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll [270336] =>Hijacker.DNS.HostsTROUVÉ: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_4a184beecd8df1f1\dnsapi.dll [270336] =>Hijacker.DNS.HostsTROUVÉ: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4a5d2c9ecd59afa7\dnsapi.dll [270336] =>Hijacker.DNS.HostsTROUVÉ: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_40503f45b2481bc5\dnsapi.dll [357888] =>SainTROUVÉ: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_3fc3a19c992d2ff6\dnsapi.dll [357888] =>SainTROUVÉ: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4008824c98f8edac\dnsapi.dll [357888] =>Sain=======[ Sélection de copie de ressource (Saine ---> Infectée) ]=======[ Fin de traitement ]
Puis, voici les autres rapports:ZHPFix: http://www.cjoint.com/c/FLEntQFtxntZHPDiag: http://www.cjoint.com/c/FLEnuow0agtJe te souhaite d'ores et déjà de bonnes fêtes au cas où l'on ne se contacterait pas d'ici là :) Merci encore ^^ :mrgreen:
 #46306  par buckhulk
 
salut- Comment fonctionne ton ordi maintenant ?- Problème de place sur le disque :- Windows à besoin de 20% de libre pour fonctionner correctement - Fais ceci et réinitialise ta box :Pour vider le cache DNS sous Microsoft WindowsDémarrer -> Exécuter -> tapez cmdDans la fenêtre DOS, tapez ipconfig /flushdnsEt voilà ! Votre cache DNS a été vidé.- J'aurai besoin que tu me fasses une copie d'un (ou des) fichier(s) pour que je le(s) donne à Nicolas Coolman, le concepteur de ZHPDiag et ZHPCleaner afin qu'il l'étudie et puisse trouver la parade avec ZHPCleaner- Ces sont les fichiers en rouge (il peut y en avoir qu'un)C:\Windows\System32\dnsapi.dll [324224] - Tu vas sur : https://1fichier.com/ tu fais "select file" (le premier)il faut que tu ailles dans ton disque C (tu cherches sur la gauche) puis tu suis le chemin :C:\Windows\System32\.... tu patientes puis tu cliques sur "send" et enfin tu copie/colles le lien créé !Image- Le(s) fichier(s) obtenu(s) tu me le(s) transmet par MP (messagerie privée) : Image- Deux liens donc , (chacun leur tour) (s'il y en a deux !)Merci- Puis tu vas passer ce script :
ZHPFix Script
Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à supprimer :- Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFixO39 - APT: {36FB71CC-4FE9-41DE-84F6-B24F900D8728} - (...) -- C:\Windows\System32\Tasks\{36FB71CC-4FE9-41DE-84F6-B24F900D8728}  [324224]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {F906E612-12E4-4D9D-B8A9-82CE092165B8} - (...) -- C:\Windows\System32\Tasks\{F906E612-12E4-4D9D-B8A9-82CE092165B8}  [324224]  (.Orphan.)  =>.Superfluous.Orphan  O4 - GS\TaskBar [Administrateur]: Steam.lnk . (...) C:\Windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe    => Toolbar.Ask  O4 - GS\TaskBar [Leonel]: Steam.lnk . (...) C:\Windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe    => Toolbar.Ask  HKCU\SOFTWARE\Ludashi  =>PUP.Optional.Ludashi  O43 - CFD: 30/12/2016 - [] D -- C:\Users\Leonel\AppData\Roaming\lockhomepage  =>PUP.Optional.LockHomepage  O43 - CFD: 30/12/2016 - [] D -- C:\Users\Leonel\AppData\Roaming\Ludashi  =>PUP.Optional.Ludashi  C:\Users\Leonel\AppData\Roaming\lockhomepage  =>PUP.Optional.LockHomepage  C:\Users\Leonel\AppData\Roaming\Ludashi  =>PUP.Optional.Ludashi  O67 - Shell Spawning: <.html> <IE.HTTP>[HKLM\..\open\Command] (...) -- "%1" %*      ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
- Télecharger ZHPFix ICI - Téléchargement de secours : Blog USSi aucun des liens ne fonctionnent, utiliser celui-ci : >> ZHPFix- L'installer par clic droit exécuter en tant qu'administrateur- Le lancer toujours avec clic droit - Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes - Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )- Clique sur le bouton « GO » pour lancer le nettoyage.- Patiente cela peut-être long !!!- Copie/colle la totalité du rapport dans ta prochaine réponse.Si cjoint ne fonctionne pas utiliser : http://pjjoint.malekal.com/- Et tu me referas, après un redémarrage s'il te plait, un nouveau ZHPDiag de vérification ImportantMerci :mrgreen:
Sujets similaires Statistiques Dernier message
[abandonné] Mon pc est-il infecté ?
par Popol  dans : Analyse de rapports et Désinfection.
3 Réponses
458 Vues
par ab_web
mon ordinateur est il infecté?
par lapiequichante6  dans : Analyse de rapports et Désinfection.
43 Réponses
1628 Vues
par El Magnifico
Infecté ou Obsolète?
par alenconnais  dans : Analyse de rapports et Désinfection.
7 Réponses
1131 Vues
par ab_web
Ordi portable infecté ?
par Dizzy  dans : Analyse de rapports et Désinfection.
9 Réponses
3254 Vues
par Dizzy
Un groupe de pirates Infecte des routeurs TP-Link.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
501 Vues
par NicolasCoolman