ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #4658  par Celtik
 
Bonjour, je suis tombé sur votre forum providentiel pour le "novice" que je suis, mais qui essaie de comprendre... :)Mon souci est une lenteur extrême du pc, et un temps "incalculable" pour ouvrir les pages web ou exécuter un programme, y compris ZHPDiag...Jusqu'ici, kaspersky, eset, adaware, malwarebytes, ...etc et toujours le problème...Une section O17 me pose un problème en particulier car elle renvoie ves une IP douteuse "40.53.1.16"(Analyse zhpdiag en fichier joint)---\\ Modification Domaine/Adresses DNS (O17)O17 - HKLM\System\CCS\Services\Tcpip\..\{32DF19BA-956C-42B5-AF95-1C39370EACBF}: DhcpNameServer = 40.53.1.16O17 - HKLM\System\CCS\Services\Tcpip\..\{D8AF6C56-5F54-49A6-B76B-4644EF2C9616}: DhcpNameServer = 192.168.0.1O17 - HKLM\System\CS1\Services\Tcpip\..\{32DF19BA-956C-42B5-AF95-1C39370EACBF}: DhcpNameServer = 40.53.1.16O17 - HKLM\System\CS1\Services\Tcpip\..\{D8AF6C56-5F54-49A6-B76B-4644EF2C9616}: DhcpNameServer = 192.168.0.1O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1~ Domain: Scanned in 00mn 00sJe me demande si ma connection n'était pas redirigée vers ce serveur, et si ce n'était pas la cause des lenteurs...Sinon, je me demande à  quoi servent toutes les clés de la section O23, avec la mention "Unknown Owner"...?Qu'est-ce que c'est? Sont-elles douteuses?A moins que tout à§a ne soit du à  la migration vers windows 8.1 ......Merci de votre aide.Bien cordialement.
Modifié en dernier par Celtik le 11 déc. 2014, 12:44, modifié 2 fois.
 #4659  par LeChe
 
Helloil serait plus judicieux d'envoyer le rapport complet de ZHPDiagune fois le rapport établi, tu cliques sur ce lien:http://www.cjoint.com/tu cliques sur parcourir, tu vas chercher le rapport , puis tu cliques après un peu plus bas sur la page sur " créer le lien joint", et c'est ce lien ainsi crée que tu envoies dans ta réponse, afin qu'un Helper puisse te prendre en charge@+ ;)
 #4661  par LeChe
 
Hellotu n'as plus qu'à  patienter en attendant le passage d'un helper@+
 #4662  par buckhulk
 
bonjour si personne n'est venu.....ImageJe m'appelle buckhulk... :mrgreen: Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection- à savoir que je ne prend pas en charge les ordinateurs encore sous XP- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .ZHPCleaner ICI-Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )- Ouvert avec un clic droit (exécuter en tant que..).- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement- Désinstalle tes µtorrents car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre.....Regarde ICIEt aussi , à  lire , instructif :Concernant les P2P
 #4668  par Celtik
 
Bonjour Buckhulk :)Merci de répondre.J'ai fait 2 rapports, mais je suis désolé, je ne comprends pas pour le 3ème...Voici le premier avec zhpcleanerhttp://cjoint.com/?DKEpQuHiFDHet le 2ème avec zhpdiaghttp://cjoint.com/?DKEpUJHzrkIet comme dit plus haut, ce sont vraiment les lignes O17 que je trouve étranges....si 3ème rapport nécesaire, merci de m'indiquer la manipulation à  faire.pour info, ordinateur toujours aussi lent.... :(merci par avance :)
 #4670  par buckhulk
 
Code : Tout sélectionner
J'ai fait 2 rapports, mais je suis désolé, je ne comprends pas pour le 3ème...
pas grave c'est quand tu fait réparer de ZHPCleaner qu'il efface le rapport de scanner ...!
Code : Tout sélectionner
et comme dit plus haut, ce sont vraiment les lignes O17 que je trouve étranges....
pas que à§a :[HKCU\Software\Æ’AÆ’vÆ’Å Æ’P[Æ’Vƒ‡ƒ“ Æ’EÆ’BÆ’U[Æ’h‚à…¶¬‚³‚ꂽƒ[Æ’Jƒ‹ Æ’AÆ’vÆ’Å Æ’P[Æ’Vƒ‡ƒ“] attrapé avec le P2P BitTorrent^ :mrgreen:
Code : Tout sélectionner
pour info, ordinateur toujours aussi lent.... :(
normal , on commence .....- Désinstalles ESET Online Scanner v3 - Spybot - Search & Destroy 2 - Je te fais un script :[align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFixO4 - HKCU\..\Run: [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (.not file.)    => Fichier absent  O4 - HKUS\S-1-5-21-3140428368-2962786387-2151118952-1002\..\Run: [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (.not file.)    => Fichier absent  O17 - HKLM\System\CCS\Services\Tcpip\..\{32DF19BA-956C-42B5-AF95-1C39370EACBF}: DhcpNameServer = 40.53.1.16      O17 - HKLM\System\CS1\Services\Tcpip\..\{32DF19BA-956C-42B5-AF95-1C39370EACBF}: DhcpNameServer = 40.53.1.16      [MD5.00000000000000000000000000000000] [APT] [ASUS InstantOn Config] (...) -- C:\Program Files\ASUS\P4G\InsOnCfg.exe (.not file.)   [0]    => ASUSTeK - ASUS P4G  O42 - Logiciel: ESET Online Scanner v3 - (...) [HKLM][64Bits] -- ESET Online Scanner    => ESET  [HKCU\Software\ESET]    => ESET Online Scanner  [HKCU\Software\Æ’AÆ’vÆ’Å Æ’P[Æ’Vƒ‡ƒ“ Æ’EÆ’BÆ’U[Æ’h‚à…¶¬‚³‚ꂽƒ[Æ’Jƒ‹ Æ’AÆ’vÆ’Å Æ’P[Æ’Vƒ‡ƒ“]      [HKLM\Software\Wow6432Node\Eset]    => ESET Online Scanner  [HKLM\Software\Wow6432Node\McAfee]  [HKLM\Software\Wow6432Node\TrendMicro]    => Trend Micro  O43 - CFD: 30/07/2014 - 08:23:36 - [] ----D C:\Program Files (x86)\MarkAny22      O43 - CFD: 28/11/2014 - 22:52:44 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2    => Safer Networking Ltd - Spybot S&D  O43 - CFD: 05/02/2014 - 21:42:26 - [] ----D C:\Program Files (x86)\Common Files\mcafee    => McAfee Comon Files  O43 - CFD: 05/02/2014 - 21:42:29 - [] ----D C:\ProgramData\McAfee  O43 - CFD: 28/11/2014 - 22:46:46 - [] ----D C:\ProgramData\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D  O43 - CFD: 30/11/2014 - 15:03:03 - [] ----D C:\Users\Pascal\AppData\Roaming\BitTorrent   =>P2P.BitTorrent O44 - LFC:[MD5.36F55A7B749ADBA4617483D5E75C820E] - 26/11/2014 - 20:24:14 ---A- . (.Lavasoft Limited - Pas de description.) -- C:\Windows\System32\LavasoftTcpService64.dll   [358736]      O44 - LFC:[MD5.14C029F102485A1E33AEEC1DC623B8E6] - 26/11/2014 - 20:24:16 ---A- . (...) -- C:\Windows\System32\LavasoftTcpServiceOff.ini   [2520]      O45 - LFCP:[MD5.FB4CE74E09F9F4D28473FAD5E9E90955] - 30/11/2014 - 15:01:20 ---A- - C:\Windows\Prefetch\BITTORRENT.EXE-6709B37D.pf   =>P2P.BitTorrent O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\25644356.sys . (...) -- C:\Windows\System32\Drivers\25644356.sys (.not file.)    => Fichier absent  O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\25644356.sys . (...) -- C:\Windows\System32\Drivers\25644356.sys (.not file.)    => Fichier absent  O61 - LFC: 23/11/2014 - 15:27:07 ---A- . (...) -- C:\Users\Pascal\AppData\Local\Temp\Quarantine.exe   [601088]    => Temporary file not necessary  O61 - LFC: 26/11/2014 - 15:27:07 ---A- . (.Lavasoft.) -- C:\Users\Pascal\AppData\Local\Temp\f8d7d639-70cf-40d5-8142-edfb6aef6eef.exe   [8100488]    => Temporary file not necessary  O61 - LFC: 26/11/2014 - 15:27:07 ---A- . (.Maxthon International ltd..) -- C:\Users\Pascal\AppData\Local\Temp\mx_offline\mx_setup.exe   [41328216]    => Temporary file not necessary  O61 - LFC: 26/11/2014 - 15:27:07 ---A- . (.Microsoft Corporation.) -- C:\Users\Pascal\AppData\Local\Temp\SpOrder.dll   [8704]    => Temporary file not necessary  O61 - LFC: 26/11/2014 - 15:27:09 ---A- . (...) -- C:\Users\Pascal\Desktop\TRIII\Adaware_Installer.exe   [1753736]    => Lavasoft Ad-Aware  O61 - LFC: 26/11/2014 - 15:27:09 ---A- . (.ESET.) -- C:\Users\Pascal\Desktop\TRIII\esetsmartinstaller_enu.exe   [2347384]      O61 - LFC: 26/11/2014 - 15:27:09 ---A- . (.Malwarebytes.) -- C:\Users\Pascal\Desktop\TRIII\regassassin-setup-1.03.exe   [65232]      O61 - LFC: 28/11/2014 - 15:27:07 ---A- . (.Opera Software ASA.) -- C:\Users\Pascal\AppData\Local\Temp\CProgram Files (x86)Opera\installing\Opera_26.0.1656.24_Autoupdate.exe   [31736984]    => Temporary file not necessary  O61 - LFC: 28/11/2014 - 15:27:09 ---A- . (.ESET.) -- C:\Users\Pascal\Desktop\esetsmartinstaller_enu22.exe   [2347384]      O61 - LFC: 30/11/2014 - 15:27:07 ---A- . (...) -- C:\Users\Pascal\AppData\Local\Temp\utt179B.tmp.bat   [102]    => Temporary file not necessary  O61 - LFC: 30/11/2014 - 15:27:09 ---A- . (.BitTorrent Inc..) -- C:\Users\Pascal\AppData\Roaming\BitTorrent\updates\7.9.2_35704.exe   [1388888]   =>P2P.BitTorrent C:\Users\Pascal\AppData\Roaming\BitTorrent   =>P2P.BitTorrent^ ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFixAprès tu me refais unZHPDiag s'il te plait et tu me dis comment va ton ordi ??
 #4675  par Celtik
 
Bonsoir,Voilà , indications suivies ;)Voici le rapport ZHPFix:http://cjoint.com/?DKEtyPhEGsYet le nouveau ZHPdiag (une fois zhpfix terminé):http://cjoint.com/?DKEtzQtbGb1Une dernière question, je suis sans doute trop inquiet mais que dois-je penser des lignes section O21, O24, et O34...?---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.~ SSODL: 1 Scanned in 00mn 00s---\\ Enumération Active Desktop & MHTML Editor (O24)O24 - Default MHTML Editor: Last - .(...) - (.not file.)~ Desktop Component: 4 Scanned in 00mn 00s---\\ Enumère les données de BootExecute (BEX) (O34)O34 - HKLM BootExecute: (autocheck autochk *) - File not foundO34 - HKLM BootExecute: (sdnclean64.exe) - File not found~ BEX: 2 Scanned in 00mn 00sSinon, pour le moment, l'ordinateur semble avoir regagné en rapidité, surtout pour le chargement des pages internet :) merci :)Pour l'ouverture des applications, à§a semble toujours lent, mais à  voir à  l'usage les prochains jours...Merci beaucoup pour l'efficacité :)
 #4679  par buckhulk
 
Code : Tout sélectionner
P.S.: et peut-être encore les lignes de la section O67...shell spawning....?? normal?? 
oui elles sont légitimes
Code : Tout sélectionner
Une dernière question, je suis sans doute trop inquiet mais que dois-je penser des lignes section O21, O24, et O34...?---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.~ SSODL: 1 Scanned in 00mn 00s---\\ Enumération Active Desktop & MHTML Editor (O24)O24 - Default MHTML Editor: Last - .(...) - (.not file.)~ Desktop Component: 4 Scanned in 00mn 00s---\\ Enumère les données de BootExecute (BEX) (O34)O34 - HKLM BootExecute: (autocheck autochk *) - File not foundO34 - HKLM BootExecute: (sdnclean64.exe) - File not found~ BEX: 2 Scanned in 00mn 00s
aucune incidence , de plus elles sont elles aussi légitime donc...regarde :
► Afficher le texte
les ligne non traitée sont :- ton nouveau dossier sur ton bureau- et des lignes appartenant au logiciel Lavasoft (que tu avais du télécharger) !mais qui ne sont pas infectieuses et si elle ne gène pas me fonctionnement de l'ordi , pas grave !!voici le canned de fon :fin de désinfectionPour commencer , à  lire , instructif :Concernant les P2P__________________________________________________________________________________Et aussi :Apprivoiser l'internet__________________________________________________________________________________Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés. Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à  jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.1/ Désinstallation des outils :DelfixDelfix à  changé et est devenu plus performant !A - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)B - Vous pouvez cocher la case "réactiver l'UAC" s'il a été désactivé !la case "supprimer les outils de désinfection est cochée par défaut !C - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)D - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créé !E - enfin cliquez sur : exécuterps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !__________________________________________________________________________________2/ Puis nettoyageCCleanerTélécharge et installe Ccleaner ICI(N'installe pas la Yahoo Toolbar) __________________________________________________________________________________a - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. d- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmesje te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !sauf l'antivirus ! (sur les 3 ou 4 moteurs de recherche présent ! si..!)(les programmes seront toujours là  quand tu en auras besoin mais ne "tourneront" plus continuellement !)puis à  l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rienen suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !___________________________________________________________________________________3/ (si cela n'a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration 1 - Dans la barre des tà¢ches de Windows, clique sur Démarrer. 2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 4 - Clique sur Appliquer. 5 - Ensuite décoche "Désactiver la restauration du système" 6 - Clique sur appliquer puis ok Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .___________________________________________________________________________________OU : Logiciel de Lady >>(très simple d'utilisation) : Oneclick-2-restore-point ___________________________________________________________________________________Logiciel intéressant pour les mises à  jour java, adobe , etc..___________________________________________________________________________________ Maintenant je te propose un peu de lecture ! 1/ - Conserve MBAM ICI Il te servira à  scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à  jour avant de lancer le scan. 2/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Chrome2 bis/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Firefox3/ - Extension pour ton navigateur internet : WOTVoici une extension à  télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à  éviter car il pourrait infecter ton PC :Pour Firefox : WOT Firefox Pour internet explorer: WOT IE Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT4/ - Tutoriel pour t'aider à  installer WOT 5/ - Tu peux lire ce sujet sur les logiciels recommandés 6/ - Quels sont les logiciels à  éviter ? 7/ - Si tu utilises FireFox, vérifie que tes plugins sont à  jour 8/ - Comment reconnaitre les PUPS ? 9/ - Les Toolbars ce n'est pas obligatoire !10/ - La sécurité de son PC c'est quoi ? 11/ - Maintenir ses programmes à  jour : Sécunia- Sois plus vigilant(e) sur Internet à  l'avenir ! Voilà  pour moi c'est terminé. Si tu as des questions n'hésite pas._________________________________________________________________________________12/ - Tu peux mettre ton sujet en résolu bon surf ...
Sujets similaires Statistiques Dernier message
Windows 10 /Chrome/ Redirection Bing
par Aallea  dans : Analyse de rapports et Désinfection.
1 Réponses
1410 Vues
par ab_web
[RESOLU]Problème redirection page internet
par Seb67  dans : Analyse de rapports et Désinfection.
12 Réponses
5242 Vues
par Seb67
Prise en charge de la redirection Exinariuminix.info
par NicolasCoolman  dans : ZHPCleaner
0 Réponses
4639 Vues
par NicolasCoolman
lenteur
par liobon  dans : Analyse de rapports et Désinfection.
24 Réponses
506 Vues
par liobon
Lenteur extrême de mon pc
par mrintension49  dans : Analyse de rapports et Désinfection.
12 Réponses
2987 Vues
par El Magnifico