ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #53632  par Ghost
 
Bonjour,

Je viens de faire une analyse avec ZHP Diag.
Je n'ai rien remarqué d'étrange sur mon PC mais le programme trouve 3 virus.
Je pensais les nettoyer avec ZHPFix mais je suis arrivé ici.

Je mets doc le lien cjoint et demande humblement votre aide : http://www.cjoint.com/c/GFrqXu6VrUS

En attendant, je fais un point de restauration :)
Bonne soirée à tous.
 #53642  par did80
 
Salut Ghost

Bonjour,

je vais essayer de résoudre ton problème.

Je m'appelle Didier

- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officiel

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

A faire et ne pas faire durant cette désinfection:

Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin.

De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si vous avez des programmes de téléchargement (P2P), vous les désinstallez avant la désinfection. Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection

et ne seront pas traités dans ce forum.


1/ je te conseille de lire la charte du forum

charte-generale-forum-t2358.html

2/ ceci stp

Télécharger CKScanner (de askey127)

CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.

(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")

Sur l'écran principal, cliquez sur le bouton "Search For Files".

Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"

Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau

Envoie le nous en l’hébergeant sur www.cjoint.com/

3/ ceci stp



télécharges WINCHK stp

WINCHK

Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

@+
 #53696  par did80
 
salut ghost

j'ai lu ton rapport zhpdiag et je vois ceci
Unselected Options: O82,
il faut le faire toutes options cochées


1/ ouvrir les options et tout cocher

Image

Image

tu héberges le rapport sur www.cjoint.com/ stp
 #53759  par did80
 
salut  Ghost



1/ a desinstaller
- Quicktime
_ tuneup

http://assiste.com/Craptheque/tuneup_utilities.html

NB pour tuneup tu as libre choix

2/télécharges ZHPFIX

Si tu ne l'as pas

https://www.nicolascoolman.com/fr/download/zhpfix/


Sélectionne et copie les lignes suivantes
Script ZHPFix
O43 - CFD: 13/07/2013 - [0] SHD -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
HKCU\SOFTWARE\IM =>Adware.InstallCore
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-319712118-2943765052-2021552048-1004Core] (...) -- C:\-Data\Users\No‰lie\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-319712118-2943765052-2021552048-1004UA] (...) -- C:\-Data\Users\No‰lie\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [Microsoft\Office\Office Subscription Maintenance] (...) -- C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
O39 - APT: GoogleUpdateTaskUserS-1-5-21-319712118-2943765052-2021552048-1004Core - (...) -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-319712118-2943765052-2021552048-1004Core.job [1042] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: GoogleUpdateTaskUserS-1-5-21-319712118-2943765052-2021552048-1004UA - (...) -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-319712118-2943765052-2021552048-1004UA.job [1094] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: GoogleUpdateTaskUserS-1-5-21-319712118-2943765052-2021552048-1004Core - (...) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-319712118-2943765052-2021552048-1004Core [3670] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: GoogleUpdateTaskUserS-1-5-21-319712118-2943765052-2021552048-1004UA - (...) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-319712118-2943765052-2021552048-1004UA [4066] (.Orphan.) =>.Superfluous.Orphan
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} =>.Superfluous.Orphan
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} =>.Superfluous.Orphan
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} =>.Superfluous.Orphan
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} =>.Superfluous.Orphan
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} =>.Superfluous.Orphan



SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix
Lance ZHPFIX


colles les lignes dans le cadre blanc

si elles n'y sont pas

tu supprimes avec le bouton GO

copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+
 #53761  par Ghost
 
Bonjour did80,

J'ai désinstallé TuneUp, je ne m'en servais pas.

Ci-dessous le rapport ZHPFix :

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Ptifantome at 19/06/2017 12:13:50
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 10s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: QuickTime 7

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\IM
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACÉ Value EnableLUA : Good (1) - Bad (0)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (52)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (173) (8 661 441 octets)

========== Tache planifiée ==========
SUPPRIMÉ: GoogleUpdateTaskUserS-1-5-21-319712118-2943765052-2021552048-1004Core
SUPPRIMÉ: GoogleUpdateTaskUserS-1-5-21-319712118-2943765052-2021552048-1004UA

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clés du Registre
2 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
2 : Fichiers
1 : Logiciels
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 43s

========== Chemin de fichier rapport ==========
C:\Users\Ptifantome\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/10/2013 19:58:25 [752]
C:\Users\Ptifantome\AppData\Roaming\ZHP\ZHPFix[R2].txt - 14/11/2013 22:24:01 [944]
C:\Users\Ptifantome\AppData\Roaming\ZHP\ZHPFix[R3].txt - 14/11/2013 22:51:32 [1028]
C:\Users\Ptifantome\AppData\Roaming\ZHP\ZHPFix[R4].txt - 19/06/2017 12:14:00 [2479]

Merci et à bientôt :)
 #53779  par did80
 
re Ghost 

ok ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer

Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberge le rapport sur www.cjoint.com/ si volumineux

@+
 #53834  par Ghost
 
Bonjour did80,

Je poste le rapport après scan et nettoyage par ZHPCleaner :

~ ZHPCleaner v2017.6.17.100 by Nicolas Coolman (2017/06/17)
~ Run by Ptifantome (Administrator) (20/06/2017 12:44:34)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Ptifantome\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Ptifantome\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (23)
DEPLACÉ fichier: F:\Temp\amt3.log =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: F:\Temp\Bst_Guid_Backup =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: F:\Temp\CVHBootstrapper(20170619122151A68).log =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: F:\Temp\MSIeba97.LOG =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: F:\Temp\swtag.log =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: F:\Temp\uninstall.exe.config =>.Superfluous.Temporary.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1761.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI25C4.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI27A9.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2AC5.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2ECC.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI310E.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI32B4.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3B5D.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3D23.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4001.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4224.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4476.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4773.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI725B.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7401.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIDFC8.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF425.tmp- =>.Superfluous.Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Récapitulatif des éléments trouvés sur votre station. (2)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Empty


---\\ Nettoyage Additionnel. (37)
~ Suppression des Clés de registre Tracing. (33)
~ Suppression des anciens rapports ZHPCleaner. (4)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 3722
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 23


~ End of clean in 00h00mn06s
~====================
ZHPCleaner-[R]-20062017-12_44_40.txt
ZHPCleaner-[R]-25032017-19_05_50.txt
ZHPCleaner--20062017-12_38_24.txt
ZHPCleaner--20062017-12_43_48.txt
ZHPCleaner--25032017-19_04_51.txt
ZHPCleaner--25032017-19_10_04.txt

À bientôt !
Sujets similaires Statistiques Dernier message
disk 100% - rapport de diag à analyser.
par nikofalcons  dans : Analyse de rapports et Désinfection.
17 Réponses
2476 Vues
par El Magnifico
ZHPsuite pas de rapport d'analyse
par paterbleutch  dans : ZHPSuite (ZHPDiag, ZHPLite, ZHPScript)
13 Réponses
10226 Vues
par paterbleutch
Analyse rapport ZHP Suite
par El Magnifico  dans : Analyse de rapports et Désinfection.
5 Réponses
4379 Vues
par El Magnifico
analyse rapport zhpdiag
par mec62  dans : Analyse de rapports et Désinfection.
14 Réponses
12476 Vues
par mec62
demande d'analyse de rapport ZHPDiag
par darkcast64  dans : Analyse de rapports et Désinfection.
6 Réponses
2655 Vues
par El Magnifico