ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #69313  par miltank
 
Bonjour et bonne année à tous,

Suite à la désactivation récurrente depuis plusieurs jours de mon antivirus MSE, j'ai décidé de lancer une analyse avec ZHP diag lequel a détecté .SUP.Orphan.
En consultant les forums, le modérateur de
http://forums.cnetfrance.fr/topic/1375937-sup-orphan/
affirme qu'il n'y a pas lieu de s'en inquiéter. Cependant, le même sujet est traité ici :
zhpdiag-detecte-sup-orphan-t8570.html
alors sans pour autant remettre en cause les compétences de qui que ce soit, je préfère faire confiance à vous puisque vous m'avez déjà aidé avec succès il y a quelques mois pour une autre infection.
Voici les rapports :

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files\gimp 2\share\gimp\2.0\patterns\cracked.pat
scanner sequence 3.NA.11.FSLBQZ
----- EOF -----

Rapport WinChk v2.0 - 04/01/2018 à 11:47
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7601] Service Pack 1
Nom d'utilisateur : Pol - PC1 (Administrateur)
Exécuté depuis : C:\Users\Pol\Downloads\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, RETAIL channel
Clé de produit partielle : JB339
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 12/04/2011 - 02:35
¤ Date de dernière modification : 12/04/2011 - 02:35
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

[Ligne n°10] 0.0.0.0 advertising.microsoft.com
[Ligne n°8888] 0.0.0.0 analytics.microsoft.com

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2018-01-04 à 09:57:03
¤ Dernière mise à jour téléchargée le 2017-12-12 à 20:24:50
¤ Dernière mise à jour installée le 2017-12-12 à 20:25:00

¤ Mise à jour KB971033 : Non Installée

########## EOF - "C:\WinChk.txt" - [2372 octets] ##########

Je poste les autres rapports dans un petit moment.
Modifié en dernier par miltank le 08 janv. 2018, 00:24, modifié 3 fois.
 #69316  par El Magnifico
 
Bonjour,

Bienvenue, je vais vous assister .



• Questions:
  • • Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
    • Quel antivirus utilisez vous ?
    • Avez vous modifier le fichier Hosts ?
    • Utilisez vous Yahoo ?
Votre assistant : Gerard
 #69323  par El Magnifico
 
miltank

Mes meilleurs vœux pour 2018

Pas d'infection dans le rapport ZHPDiag, mais un nettoyage fera du bien à votre machine, vous avez utilisé Spybot en son temps ?

Je reviens avec un correctif.

Geard
 #69327  par El Magnifico
 
Re,

Image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

  • Je vous invite dans un premier temps à désinstaller ces programmes inutiles , sauf votre avis contraire !
Pour obtenir directement l'accés aux programmes :
Touches Windows Image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Java
Windows Repair Toolbox


On attaque dans l’ dur Image

Image ZHPFix (de Nicolas Coolman)

Image


1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

• Démo animée => ICI

……………………………

2) ENREGISTREMENT du scriptZHPfix pour correctif.


Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)


Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.






Image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une petite fenêtre d'avertissement apparait , la supprimer, placez le curseur de la souris dans la fenetre, puis clic droit coller => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.

  • Le rapport ZHPFix.txt se trouve sur le bureau

A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.


Image
 #69333  par miltank
 
Je viens de désinstaller Windows Repair Toolbox par contre je dois conserver Java pour une application précise dont je me sers régulièrement.
Je vais appliquer le correctif ZHP Fix un peu plus tard car je viens de recevoir un appel téléphonique m'invitant à quitter mon P.C .
Merci pour ce que vous avez fait pour moi jusqu'à présent et je reviens dans un temps encore indéfini pour vous donner la suite.
A bientôt.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 8
Sujets similaires Statistiques Dernier message
disk 100% - rapport de diag à analyser.
par nikofalcons  dans : Analyse de rapports et Désinfection.
17 Réponses
2477 Vues
par El Magnifico
question pour le Magnifico
par LeChe  dans : Analyse de rapports et Désinfection.
4 Réponses
692 Vues
par LeChe
Elément détecté pour le magnifico
par LeChe  dans : Analyse de rapports et Désinfection.
3 Réponses
684 Vues
par El Magnifico
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
7 Réponses
5548 Vues
par ab_web
( résolu ) vérification
par LeChe  dans : Analyse de rapports et Désinfection.
3 Réponses
4218 Vues
par El Magnifico