ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #59581  par ibayon
 
Bonjour,
Depuis quelque temps ma machine est devenu lente. je pense etre infecté en ce moment. Alors j'ai telecharger ZHPDiag pour scanner la machine. J'aurai besoin de votre aide pour interpréter le résultat du scan et la conduite à tenir pour etre désinfecter.
Cependant je n'arrive pas à poster le rapport car la contrainte de taille d'un post sur le forum m'en empêche.
Pourrais savoir comment poster mon rapport
Merci d'avance pour votre aide.
 #59586  par Pierre95
 
Bienvenu Ibayon dans le site de Nicolas
Les désinfections sont gratuites. mais vous pouvez , si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .

Peux tu suivre les consignes suivantes

Tu reviendras donc avec les rapports
1 - CkScanner
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Pierre
 #59587  par ibayon
 
Bonjour Pierre,
Moi je me nomme Mohamed, Je veus bien de votre aide et je vous remercie d'avance.
Je suis les instructions comme indiqué dans votre post et je vous reviens.
A bientot
 #59590  par ibayon
 
Bien! après avoir suivi les instructions,
vous trouverez ci-dessous les différents rapports

1 - CkScanner (Contenu du fichier ckfiles.txt)

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\download\ms_visio_2007_activation_crack_downloader.exe
c:\program files (x86)\agl concept\reshum\721\startcrack.bat
c:\program files (x86)\agl concept\reshum\reshum_anac\donnees\save_avt_crackvalidation\reshumanac.fdb
c:\users\user\desktop\cle_flashdrive\reshum_anac\donnees\save_avt_crackvalidation\reshumanac.fdb
scanner sequence 3.CA.11.LNNAKZ
----- EOF -----

2 - WinChk.txt (Contenu du fichier WinChk.txt)

Rapport WinChk v2.0 - 13/09/2017 à 12:16
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Professional (64 bits) [version 6.1.7601]
Nom d'utilisateur : user - HIMZ (Administrateur)
Exécuté depuis : C:\Users\user\Desktop\Desinfecte\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, Professional edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
Clé de produit partielle : 6P6GT
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, Professional edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 17/04/2012 - 23:14
¤ Date de dernière modification : 17/04/2012 - 23:14
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont désactivées.

¤ Dernière mise à jour détectée le 2015-12-26 à 10:06:27
¤ Dernière mise à jour téléchargée le 2013-09-06 à 13:52:30
¤ Dernière mise à jour installée le 2013-09-06 à 09:35:02

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2251 octets] ##########

3 - ZHPDiag.txt (ZHPDiag.txt)

http://www.cjoint.com/c/GInmIUIu1Oj

4 - les 3 rapports de FRST
ci dessous les rapports FRST
4.1 Frst.txt ,
http://www.cjoint.com/c/GInmYSVoP5j
4.2 Addition.txt
http://www.cjoint.com/c/GInm0upnTej
4.3 Shortcut.txt
http://www.cjoint.com/c/GInm1BNJ4Nj
 #59610  par Pierre95
 
J'ai deux petits soucis et j'attends l'aval du Modérateur pour continuation

1 - La présence d'un logiciel P2P qui doit être désinstaller via panneau de config Windows

Logiciel: BitTorrent - (.BitTorrent, Inc.)

2 - Rapport CKScanner
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Y a t il un rapport avec des cracks ?, a quoi servent ces fichiers ?
Pierre
 #59613  par ibayon
 
Je reconnais bien ces fichiers.
Ce sont des fichiers que j'avais créer dans le cadre d'autres travaux. Je les avais nommé ainsi par ironie parceque je devais retrouvé le pwd d'une de mes BD firebird que j'avais oublié. Le fichier "startCrack.bat" demarais le script qui devais tester plusieurs combiniasons. Enfin bref rien de bien mechant.
Par contre pour le fichier "c:\download\ms_visio_2007_activation_crack_downloader.exe" je l'avais téléchargé pour en effet cracké viso car j'utilisais une version trial qui est arrivé à termes alors que je n'avais pas encore exporté mon projet en image jpeg ou png. Finalement il ne m'avais servi a rien.
Par ailleurs j'ai désinstallé "BitTorrent - (.BitTorrent, Inc.), je ne l'utilisais plus depuis bien longtemps mais je ne l'avais tout juste pas désinstalle. Navré pour cela car vous l'avez mentionné quelque sur le site.
 #59617  par Pierre95
 
En égard de la Charte du Forum, que vous êtes censé avoir lu en début de la prise en charge, j'attends donc la décision du Modérateur du site chargé du respect de la Charte, c'est à dire continuer mon aide ou pas.
Donc dans l'attente de sa décision
Pierre
 #59618  par ibayon
 
Franchement je comprends pas trop,
c'est parceque le Bitorrent etait installé ou par c'est relative a mes fichiers . Pourrez vous m'expliquer un peu pour je comprenne par ce que je suis perdu là.
Sujets similaires Statistiques Dernier message
Assistance virus ?
par primat69  dans : Analyse de rapports et Désinfection.
10 Réponses
7643 Vues
par ab_web
ASSISTANCE - Comment envoyer un fichier ?
par PAPOUGNET  dans : Analyse de rapports et Désinfection.
10 Réponses
2821 Vues
par El Magnifico
Attention à l'émergence de faux comptes d'assistance WhatsApp.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1534 Vues
par NicolasCoolman
Mon rapport ZHPDiag
par Olivier7  dans : ZHPDiag
1 Réponses
7916 Vues
par NicolasCoolman
Mon rapport ZHPDiag !
par Olivier7  dans : Analyse de rapports et Désinfection.
15 Réponses
7594 Vues
par ab_web