ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #62364  par did80
 
salut claude

il y a déjà eu des cas de faux positifs avec ce driver

je vais faire une remontée et te tiens au courant quand j'aurais une réponse

@+
 #62373  par Saigon
 
merci

mais c'est quand même bizarre. tous les jours ZHPdial me signale 20 infections.
et ce n'est pas tous les jours driveragent

A+
 #62402  par did80
 
re

c'est du superflu

télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/



Image






Sélectionne et copie les lignes suivantes

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Lance ZHPFIX


colles les lignes dans le cadre blanc

Image


tu supprimes avec le bouton GO


Image




copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+
 #62412  par Saigon
 
voici

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by asus at 13/10/2017 22:28:24
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (01mn 12s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0837D897-84CB-4E30-A8DD-807937A81DFC}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D967A3A-90FF-4BC0-8A43-5A29899AC46F}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{403BAAA3-D3BC-41A8-BAD3-E5FA25385CB2}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4471D567-0B2E-4922-B4F1-6209FC44BF17}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{628F212F-2C3D-4188-BAB2-C9B81C37C611}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AAB7898-5D6E-4ED7-AAE6-3A9C10A37CF9}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9ED631FA-1644-4FB1-940B-3C9928D2A3B8}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADFCB901-2004-4A37-8844-04165A79B339}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B297E119-601B-4CF6-B4B9-91AF772BC321}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD944221-F604-40BB-9E96-21BBF88E851A}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB34320D-9A9B-4C3B-8574-B79A70D2E4DC}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2DDCFCC-97A6-4CEF-9BA1-FAEEFF3F9EAF}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8C4731D-38DC-4A97-B8F0-7E35480A1C41}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC4F25B8-A50B-427A-919E-F27029248DCB}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD548504-31EE-43FF-A573-1E9BCB56DC76}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DD548504-31EE-43FF-A573-1E9BCB56DC76}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFABF8E9-8CFA-49B6-8FFE-D83FF7DB3A84}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4C857B5-09FA-4AD6-B896-9DDB2A38491E}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8E5A54C-E39E-4E8C-BF67-DA65F45085D7}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F22FF2DE-D788-48B0-A86B-62190A51B04C}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE99DDFD-0738-4F2D-86F9-A5A038AB783A}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {A8B23C87-692D-4293-8371-8EFA2BDA2A28}
SUPPRIMÉ: FirewallRaz (None) : {1DA17901-4234-49A6-861F-CF0FCCC44424}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (46)

========== Fichiers ==========
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\{E2BB4562-BCA0-4669-84C9-89481D3AB3BB}
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\{024D5D16-27D2-4E11-A6D7-F645635E8A16}
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\{99C32AE0-CA55-4D03-BD27-C189CAF42A45}
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\{B1E9AE0C-6170-4601-A219-C62653F84C03}
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\{0034020D-0C07-415D-99DC-4E4B4DC8F842}
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\{66F526D3-5F5F-40F9-A80F-39D8BC24114C}
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\{0D256357-02CF-4761-ACD8-839094A88B41}
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\{D1F611B9-A2E5-4B80-9EE5-C7F8B69EFE33}
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\{0A34E6BD-33E4-476E-84A1-01B197BFD839}
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\GlaryInitialize
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\{97D75B46-7626-4A69-95F0-F6DF9FBD8599}
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4061959295-620035694-1244226445-1001UA
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\{0227D30D-61D7-4947-8A04-3E37015699D0}
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4061959295-620035694-1244226445-1001Core
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\{6F6B49FB-A7D1-4A36-B5E7-FAA4AB969D5C}
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\{FF0298E6-D8A2-4805-A1AC-3D5741416125}
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (439) (141 233 719 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
21 : Clés du Registre
4 : Valeurs du Registre
3 : Dossiers
22 : Fichiers
1 : Restauration Système


End of clean in 02mn 35s

========== Chemin de fichier rapport ==========
C:\Users\asus\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/10/2017 22:29:38 [5483]
 #62880  par Saigon
 
Salut à toi

Maintenant ZHPcleaner trouve Hijacker.Browser


~ ZHPCleaner v2017.10.16.183 by Nicolas Coolman (2017/10/16)
~ Run by asus (Administrator) (18/10/2017 10:42:34)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\asus\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\asus\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (19)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (2)
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{68A54E30-D737-453C-8D7B-7AFD34D9FA8A}\\DhcpNameServer [Bad : 203.162.27.200 203.162.4.190] =>Hijacker.Browser
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 203.162.27.200 203.162.4.190] =>Hijacker.Browser


---\\ Récapitulatif des éléments trouvés sur votre station. (1)
https://nicolascoolman.eu/2017/02/02/hi ... browser-2/ =>Hijacker.Browser


---\\ Nettoyage Additionnel. (10)
~ Suppression des Clés de registre Tracing. (5)
~ Suppression des anciens rapports ZHPCleaner. (5)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 4429
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 2


~ End of clean in 00h01mn42s
~====================
ZHPCleaner-[R]-18102017-10_44_16.txt
ZHPCleaner-[R]-19042017-16_27_58.txt
ZHPCleaner-[R]-21052017-17_18_04.txt
ZHPCleaner--18102017-10_37_57.txt
ZHPCleaner--19042017-16_20_15.txt
ZHPCleaner--21052017-17_15_14.txt
ZHPCleaner--24092017-19_53_35.txt
 #62900  par did80
 
salut saigon

peut être t'es tu réinfecté?

fais moi un zhpdiag dernière version stp

@+
 #62911  par Saigon
 
Je ne comprends pas, c'est comme ça tous les jours, malgré mes précautions.

zhp trouve sup. ORPHAN de nouveau. C'est régulier
Depuis 3 jours j'ai des coupures internet regulieres ... sans raison.

voici le résultat.

http://www.cjoint.com/c/GJskFbDSacW
 #62919  par did80
 
re saigon

tu vas afficher tes fichiers cachés

tu as ce fichier

C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\v4b5vqpd.default-1430298813476\extensions\sbv4-gradual-rollout@mozilla.com.xpi

analyse le sur virustotal

rends toi sur virustotal

>> Virustotal ici <<

Clique sur “ choisir un fichier ” et indique le chemin du premier fichier en rouge

en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "

Clique enfin sur “ analyser! ”

Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser

Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

Image

@+
Sujets similaires Statistiques Dernier message
Lockbit ransomware 2.0, le retour !
par NicolasCoolman  dans : Les nouvelles
0 Réponses
686 Vues
par NicolasCoolman
Spectre, une vulnérabilité qui fait son retour.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
760 Vues
par NicolasCoolman
[Temps de réponse internet anormalement long]- Le Retour
par FFdu78  dans : Analyse de rapports et Désinfection.
14 Réponses
598 Vues
par El Magnifico