ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #62948  par did80
 
re saigon

rien de malicieux du superflu

télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/



Image
Image






Sélectionne et copie les lignes suivantes



Script ZHPFix
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AC2C74E-8A2C-4E28-95AC-BDD0D0B20B7A}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AC2C74E-8A2C-4E28-95AC-BDD0D0B20B7A}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AC2C74E-8A2C-4E28-95AC-BDD0D0B20B7A}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4AC2C74E-8A2C-4E28-95AC-BDD0D0B20B7A}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording





SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix


Lance ZHPFIX


colles les lignes dans le cadre blanc

Image



tu supprimes avec le bouton GO


Image



copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+
 #62962  par Saigon
 
voici le rapport

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by asus at 19/10/2017 07:51:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (02mn 23s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AC2C74E-8A2C-4E28-95AC-BDD0D0B20B7A}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (12)

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (110) (200 408 888 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
1 : Restauration Système


End of clean in 03mn 59s

========== Chemin de fichier rapport ==========
C:\Users\asus\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/10/2017 22:29:38 [5562]
C:\Users\asus\AppData\Roaming\ZHP\ZHPFix[R2].txt - 19/10/2017 07:53:37 [1397]
 #62996  par did80
 
re saigon

Télécharge OTM

OTM ici

• Enregistre le fichier sur votre bureau.

• AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

• Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, seven, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

Copies les lignes suivantes du lien dans le cadre de gauche sous

paste instructions for items to be moved

Image


:Reg
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}]
[-HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}]
[-HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}]
[-HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}]





:Commands
[purity]
[emptytemp]


Cliquez sur MOVE IT ! pour lancer la suppression.

Attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

@+
 #63010  par Saigon
 
voici le rapport OTM

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDC6696E-16E3-476D-BF94-CF699F7D4DF2}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 419775 bytes
->Temporary Internet Files folder emptied: 4464871 bytes
->FireFox cache emptied: 12881205 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1155 bytes

User: All Users

User: asus
->Temp folder emptied: 120645038 bytes
->Temporary Internet Files folder emptied: 13868287 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 402999833 bytes
->Google Chrome cache emptied: 103520619 bytes
->Flash cache emptied: 506 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 39040 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 32149047 bytes

Total Files Cleaned = 659,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 10192017_204726

Files moved on Reboot...
C:\Users\asus\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Users\asus\AppData\Local\Mozilla\Firefox\Profiles\v4b5vqpd.default-1430298813476\startupCache\scriptCache-child-current.bin moved successfully.
C:\Users\asus\AppData\Local\Mozilla\Firefox\Profiles\v4b5vqpd.default-1430298813476\startupCache\scriptCache-current.bin moved successfully.
C:\Users\asus\AppData\Local\Mozilla\Firefox\Profiles\v4b5vqpd.default-1430298813476\startupCache\startupCache.8.little moved successfully.
C:\Users\asus\AppData\Local\Mozilla\Firefox\Profiles\v4b5vqpd.default-1430298813476\OfflineCache\index.sqlite moved successfully.
C:\Windows\temp\Cloud_Post_Mortem_Log_2.log moved successfully.

Registry entries deleted on Reboot...
 #63020  par did80
 
fais moi un farbar stp



Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


Image



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+
Sujets similaires Statistiques Dernier message
Lockbit ransomware 2.0, le retour !
par NicolasCoolman  dans : Les nouvelles
0 Réponses
686 Vues
par NicolasCoolman
Spectre, une vulnérabilité qui fait son retour.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
760 Vues
par NicolasCoolman
[Temps de réponse internet anormalement long]- Le Retour
par FFdu78  dans : Analyse de rapports et Désinfection.
14 Réponses
598 Vues
par El Magnifico