ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #47075  par buckhulk
 
Disque dur pas assez de place pour Windows qui demande au moins 20 % de libre :System drive C: has 19 GB (31%) free of 60 GB : ATTENTION =>Warning Disk Space un script :
ZHPFix Script
Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à supprimer :- Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFixHKLM\SOFTWARE\Microsoft\Tracing\SetupScreenShared_RASAPI32  =>Adware.MSIL.ScreenShared  HKLM64\SOFTWARE\Microsoft\Tracing\SetupScreenShared_RASAPI32  =>Adware.MSIL.ScreenShared  O39 - APT: AVG EUpdate Task - (...) -- C:\Windows\System32\Tasks\AVG EUpdate Task  [27136]  (.Orphan.)  =>.Superfluous.Orphan  ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
- Télecharger ZHPFix ICI - Téléchargement de secours : Blog USSi aucun des liens ne fonctionnent, utiliser celui-ci : >> ZHPFix- L'installer par clic droit exécuter en tant qu'administrateur- Le lancer toujours avec clic droit - Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes - Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )- Clique sur le bouton « GO » pour lancer le nettoyage.- Patiente cela peut-être long !!!- Copie/colle la totalité du rapport dans ta prochaine réponse.Si cjoint ne fonctionne pas utiliser : http://pjjoint.malekal.com/- Et tu me referas, après un redémarrage s'il te plait, un nouveau ZHPDiag de vérification ImportantMerci :mrgreen:
 #47088  par moranche
 
Bonjour,voici le fichier apres le script Zhpfix et le redemarragehttp://www.cjoint.com/c/GAwiLYgDP4qapparemment il reste qqchose (ScreenShared n'a pas disparu)OPar ailleurs, c'est etonnant que AVG considere ZHP comme une menace et qu'il faille empecher sa Maj par le scripta+
 #47118  par buckhulk
 
Bonjour,
OPar ailleurs, c'est etonnant que AVG considere ZHP comme une menace et qu'il faille empecher sa Maj par le script
Il n'y a pas que AVG , presques tout les antivirus le considère comme néfaste , il y a trop de mises à jour et ils (les antivirus) ont du retard (décalage horaire oblige....)
apparemment il reste qqchose (ScreenShared n'a pas disparu)
Oui en effet on va recommencer donc :
ZHPFix Script
Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à supprimer :- Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFixHKLM\SOFTWARE\Microsoft\Tracing\SetupScreenShared_RASAPI32  =>Adware.MSIL.ScreenShared  HKLM64\SOFTWARE\Microsoft\Tracing\SetupScreenShared_RASAPI32  =>Adware.MSIL.ScreenShared  O39 - APT: AVG EUpdate Task - (...) -- C:\Windows\System32\Tasks\AVG EUpdate Task  [27136]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {0846C0DF-523D-4B0E-866B-D59D988C0D12} - (...) -- C:\Windows\System32\Tasks\{0846C0DF-523D-4B0E-866B-D59D988C0D12}  [27136]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {4D395AFE-34C5-4B34-A7AF-DB9C27C97BA3} - (...) -- C:\Windows\System32\Tasks\{4D395AFE-34C5-4B34-A7AF-DB9C27C97BA3}  [27136]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {A75A8011-05D9-4898-8863-E71ED4D96793} - (...) -- C:\Windows\System32\Tasks\{A75A8011-05D9-4898-8863-E71ED4D96793}  [27136]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {C37F4CDA-BC50-4F9E-95CD-B417010BE2F9} - (...) -- C:\Windows\System32\Tasks\{C37F4CDA-BC50-4F9E-95CD-B417010BE2F9}  [27136]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {CF52A4E9-C4A6-430E-8D01-8F885D310DCC} - (...) -- C:\Windows\System32\Tasks\{CF52A4E9-C4A6-430E-8D01-8F885D310DCC}  [27136]  (.Orphan.)  =>.Superfluous.Orphan  ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
- Télecharger ZHPFix ICI - Téléchargement de secours : Blog USSi aucun des liens ne fonctionnent, utiliser celui-ci : >> ZHPFix- L'installer par clic droit exécuter en tant qu'administrateur- Le lancer toujours avec clic droit - Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes - Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )- Clique sur le bouton « GO » pour lancer le nettoyage.- Patiente cela peut-être long !!!- Copie/colle la totalité du rapport dans ta prochaine réponse.Si cjoint ne fonctionne pas utiliser : http://pjjoint.malekal.com/- Et tu me referas, après un redémarrage s'il te plait, un nouveau ZHPDiag de vérification ImportantParfois il faut le passer plusieurs fois .....Je voudrais savoir pourquoi tu me parles d'AVG alors que c'est Norton ton Antivirus :
PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)Symantec%Norton SystemWorks
Si tu as deux antivirus , c'est pas bon !!!!Merci :mrgreen:
 #47123  par moranche
 
salutrapport Zhpfix:Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015Fichier d'export Registre : Run by christian at 23/01/2017 16:13:04High Elevated Privileges : OKWindows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)Corbeille vidée (00mn 04s)Dossier Prefetcher vidéRéparation des raccourcis navigateur========== Clés du Registre ==========SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\SetupScreenShared_RASAPI32========== Valeurs du Registre ==========ProxyFix : Configuration proxy supprimée avec succèsSUPPRIMÉ ProxyServer ValueSUPPRIMÉ ProxyEnable ValueSUPPRIMÉ EnableHttp1_1 ValueSUPPRIMÉ ProxyHttp1.1 ValueSUPPRIMÉ ProxyOverride ValueAucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Public) : {E8908155-D055-42E9-A17E-6112D168BCC1}SUPPRIMÉ: FirewallRaz (Public) : {74004280-377B-40DA-8D0B-7456CFD8DE4F}SUPPRIMÉ: FirewallRaz (Public) : {4AD216CF-727E-4274-88F8-BF41EB47CF8A}SUPPRIMÉ: FirewallRaz (Public) : {144C7723-2B3C-43EC-892E-03E390D0167B}SUPPRIMÉ: FirewallRaz (Public) : {88C08492-520D-4C8B-99AD-F74B54EF57B3}SUPPRIMÉ: FirewallRaz (Public) : {C47F1FB4-1EC2-426E-A71C-8AECA2FB5FDA}SUPPRIMÉ: FirewallRaz (Private) : {197145EB-61DE-4C56-96C1-E15D363C8A9C}SUPPRIMÉ: FirewallRaz (Private) : {7E280D77-06B1-4EAD-941F-074B75933F89}SUPPRIMÉ: FirewallRaz (Private) : {786D6048-1EB7-4665-8DAD-AC7547FF4E8F}========== Dossiers ==========SUPPRIMÉS Flash Cookies (0)SUPPRIMÉS Temporaires Windows (5)========== Fichiers ==========SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\avg eupdate taskSUPPRIMÉS Flash Cookies (0) (0 octets)SUPPRIMÉS Temporaires Windows (70) (408 476 octets)========== Restauration Système ==========Point de restauration du système créé avec succès========== Autre ==========NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\SetupScreenShared_RASAPI32]========== Récapitulatif ==========1 : Clés du Registre17 : Valeurs du Registre2 : Dossiers3 : Fichiers1 : Restauration Système1 : AutreEnd of clean in 00mn 18s========== Chemin de fichier rapport ==========C:\Users\christian\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/01/2017 13:08:00 [1020]C:\Users\christian\AppData\Roaming\ZHP\ZHPFix[R2].txt - 22/01/2017 09:21:18 [711]C:\Users\christian\AppData\Roaming\ZHP\ZHPFix[R3].txt - 23/01/2017 16:13:09 [2340]rapport zhpdiag:http://www.cjoint.com/c/GAxpyyQdpZqca a l'air bon ce coup cia+
 #47127  par buckhulk
 
Oui maintenant c'est bon mais ta place disque est trop faible !!!- voici donc mes conseils, je conseille très très fortement de les lire et de regarder les vidéos ( courtes ) :Pour commencer , à lire , instructif :Concernant les P2P__________________________________________________________________________________Et aussi :Apprivoiser l'internet__________________________________________________________________________________1/ Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés. Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.1/bis Désinstallation des outils :DelfixDelfix à changé et est devenu plus performant !A - Télécharges DelFix sur votre bureau ICIOu ICIB - Vous pouvez cocher la case "réactiver l'UAC" s'il a été désactivé !la case "supprimer les outils de désinfection est cochée par défaut !C - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)D - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créé !E - enfin cliquez sur : exécuterps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !________________________________________________________________________________2/ Puis nettoyageCCleanerTéléchargement et instruction de Ccleaner (N'installe pas la Yahoo Toolbar) __________________________________________________________________________________a - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. d- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmesje te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !sauf l'antivirus ! (sur les 3 ou 4 moteurs de recherche présent ! si..!)(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)puis à l'onglet nettoyeur , analyser , puis nettoyer, plusieurs fois , jusqu'a ce qu'il n'y ai plus rienen suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !___________________________________________________________________________________3/ (si cela n'a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration 1 - Dans la barre des tâches de Windows, clique sur Démarrer. 2 - Clique avec le bouton droit de la souris sur Poste de travail (ordinateur, ou ce PC) puis clique sur Propriétés. 3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 4 - Clique sur Appliquer. 5 - Ensuite décoche "Désactiver la restauration du système" 6 - Clique sur appliquer puis ok Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : Point après désinfection) puis tu valides .___________________________________________________________________________________OU : Logiciel de Lady >>(très simple d'utilisation) : Oneclick-2-restore-point ___________________________________________________________________________________Logiciel intéressant pour les mises à jour java, adobe , etc..___________________________________________________________________________________- à lire aussi très important !APRÉS LA DÉSINFECTION D'UN ORDINATEUR.________________________________________________________________________D'autre liens TRÈS utiles Pour les mises à jour :- Java : http://www.telecharger.sosvirus.net/download/java/- Adobe reader : http://www.telecharger.sosvirus.net/dow ... -reader/[b]- [/b]Flash player : http://www.telecharger.sosvirus.net/dow ... -player/[b]- [/b]Update checker : http://www.telecharger.sosvirus.net/dow ... checker/[b]- [/b]Delfix : http://www.telecharger.sosvirus.net/download/delfix/- Ccleaner : http://www.telecharger.sosvirus.net/dow ... cleaner/[b]- [/b]Unchecky : http://www.telecharger.sosvirus.net/dow ... nchecky/[b]- [/b]Comodo : http://www.telecharger.sosvirus.net/dow ... windows/[b] Maintenant je te propose un peu de lecture ! [/b]pour commencer : savoir télécharger et les deux choses très importantes à savoir :Article 1Article 2- Les sept choses qu'il faut absolument connaître :
Même si vous avez suivi les sacrosaintes règles de la sécurité et que vous mettez régulièrement à jour votre système d'exécution et vos programmes, vous évitez les spams comme la peste, ne cliquez jamais sur des liens suspects et, bien entendu,...- les 10 symptômes d'une infection Malware- Courte vidéo pour connaître un peu mieux pourquoi il y a des hackers- Les logiciels malveillants- Les vols de mot de passe - Le pishing - Le Paiement sucurisé HTTPS- L'infection par des exploits WEB.Cela permet l'installation de manière automatique d'un malware sur l'ordinateur par la simple visite d'un site WEB.
ensuite :1/ - Conserve MBAM ICI, lien direct Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 2/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Chrome2 bis/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Firefox2 ter/ -Pour Edge (bien que Adblock n'existe pas encore) il y a : http://www.edgeadblock.com/EdgeAdblock_10.zip3/ - Extension pour ton navigateur internet : WOTVoici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :Pour Firefox : WOT Firefox Pour internet explorer: WOT IE Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT4/ - Tutoriel pour t'aider à installer WOT 5/ - Tu peux lire ce sujet sur les logiciels recommandés 6/ - Quels sont les logiciels à éviter ? 7/ - Si tu utilises FireFox, vérifie que tes plugins sont à jour 8/ - Comment reconnaitre les PUPS ? 9/ - Les Toolbars ce n'est pas obligatoire !10/ - La sécurité de son PC c'est quoi ? 11/ - Maintenir ses programmes à jour : Sécunia- Sois plus vigilant(e) sur Internet à l'avenir ! Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas._________________________________________________________________________________12/ - Vous pouvez bien évidement si vous êtes satisfait faire des dons...Soutenir Nicolas...et/ou... buckhulk helper_____________________________________________________________________________Bonne continuation ImageAcounamatata(lien clicable):mrgreen:
 #47132  par moranche
 
1- ca a l'air bon mais il ya cette ligne dans le rapport zhpfixNON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\SetupScreenShared_RASAPI32]2-D'autre part, je te confirme que j'utilise AVG et non symantec, c'est d'ailleurs ecrit dans les rapports ZHPO23 - Service: AVG Firewall (avgfws) . (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) - C:\Program Files (x86)\AVG\Av\avgfwsa.exe =>.AVG Technologies CZ, s.r.o.®O23 - Service: AVGIDSAgent (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) - C:\Program Files (x86)\AVG\Av\avgidsagenta.exe =>.AVG Technologies CZ, s.r.o.®O23 - Service: AVG Service (avgsvc) . (.AVG Technologies CZ, s.r.o. - AVG Service Process.) - C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe =>.AVG Technologies CZ, s.r.o.®O23 - Service: AVG WatchDog (avgwd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files (x86)\AVG\Av\avgwdsvca.exe =>.AVG Technologies CZ, s.r.o.®j PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares) Symantec%Norton SystemWorks 3- par rapport a la restauration systemeta procedure ,est pas conforme (pas d'onglet restauration systeme)voir http://www.cjoint.com/c/GAxqNNu7Byq4-je ne comprends pas pourquoi il faut tant de placej'ai un disque de 60Go ( pagefile en prend 8)les donnees sont sur un autre disque de 230Govoir http://www.cjoint.com/c/GAxqSpgoVQqmerci de ton aidea+1 - Dans la barre des tâches de Windows, clique sur Démarrer.2 - Clique avec le bouton droit de la souris sur Poste de travail (ordinateur, ou ce PC) puis clique sur Propriétés.3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" a+
 #47135  par buckhulk
 
Je comprend pas tout !!!il y a des questions et des réponses ?ça :PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)Symantec%Norton SystemWorks C'est ce que ZHPDiag donne ????Il ne devrait pas y avoir de Symantec ....des restes peut-être ....?________________________________________
3- par rapport a la restauration systemeta procedure ,est pas conforme (pas d'onglet restauration systeme)voir http://www.cjoint.com/c/GAxqNNu7Byq
C'est un canned donc "généraliste" !!Utilise le logiciel de Laddy
j'ai un disque de 60Go
c'est tout petit c'est pour cela que ZHPDiag considère que tu n'as pas assez de place !!généralement un ordi à un disque dur d'au moins 250 giga !!
4-je ne comprends pas pourquoi il faut tant de placej'ai un disque de 60Go ( pagefile en prend 8)les donnees sont sur un autre disque de 230Go
ZHPDiag ne sait pas que tes données sont sur un autre disque dur !!!
 #47139  par moranche
 
En ce qui concerne Symantec,c'est toi qui en parle le premier dans ton message #47118je ne sais pas d'ou ca sort, je ne trouve pas cette ligne dans les fichiers diaga+
 #47140  par buckhulk
 
O43 - CFD: 30/05/2016 - [] D -- C:\Program Files (x86)\Common Files\Symantec Shared =>.Symantec CorporationO43 - CFD: 02/10/2014 - [] D -- C:\Users\christian\AppData\Local\Symantec =>.Symantec
mais puisque tu mets en doute ma façon de faire , je voudrais bien savoir combien coûte :Microsoft Office 15je te conseille par ailleurs de changer d'antivirus car AVG est beaucoup trop lourd pour un petit ordi comme tu as !bonsoir :mrgreen: