ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #98951  par Pierre95
 
Bonjour Gérard,

- Il manque le rapport ZHPCleaner de nettoyage. Il me le faut
- Pour Roguekiller, c'est OK
-Pour KVRT, le lien fourni ne marche pas
Quand tu héberges sur 1fichier ,.com, il me semble qu'il donne 2 liens:
un qui donne la capture, l'autre pour supprimer ce lien et tu as donné celui là, qui n'est pas celui que je veux
Tu vas donc refaire KVRT
 #98990  par sizaire
 
Bonsoir Pierre

J'espère que cette fois les rapports sont corrects.
Merci beaucoup
Bonne soirée

https://1fichier.com/?ruptww0bmbcevfnpplmaImage
https://1fichier.com/remove/ruptww0bmbc ... frrdSb[img][/img]
~ ZHPCleaner v2019.5.12.64 by Nicolas Coolman (2019/05/12)
~ Run by neo_pc (Administrator) (14/05/2019 18:04:47)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\neo_pc\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\neo_pc\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)

---\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)

---\ FICHIER HÔTE (Hosts). (0)
~ Aucun élément malicieux ou superflu trouvé. (Hosts)

---\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)

---\ EXPLORATEUR ( Dossiers, Fichiers ). (18)
TROUVÉ fichier: C:\Windows\Installer\wix{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{B2E25355-C24E-4E7D-8AD3-455D59810838}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{F814D094-197F-43C8-87FA-3210BB780486}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{FBA3961B-D1DF-493C-BC1F-E67D3B832895}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Users\neo_pc\AppData\Local\Temp\~DF97E9E251126555FB.TMP =>.SUP.Temporary.Other
TROUVÉ dossier: C:\Users\neo_pc\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\WINDOWS\Installer\MSI18C2.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3929.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5837.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7BE1.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7DA7.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7E73.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB03D.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF9B4.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\Users\neo_pc\AppData\LocalLow\Apple Computer =>.SUP.Empty

---\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (3)
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\BdVpnApp [0x020000000000000000000000] =>.SUP.HideBaid
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\McAfee Safe Connect\ [No Folder] =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\McAfee Safe Connect\service\ [No Folder] =>.SUP.Obsolete.NoFolder

---\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (5)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.HideBaid
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Obsolete.NoFolder

---\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)

---\ STATISTIQUES
~ Items scannés : 97973
~ Items trouvés : 21
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 65536
~ End of search in 00h17mn03s

---\ LISTE DES RAPPORTS (3)
ZHPCleaner--14052019-14_47_21.txt
ZHPCleaner--14052019-18_00_06.txt
ZHPCleaner--14052019-18_21_50.txt
~ ZHPCleaner v2019.5.12.64 by Nicolas Coolman (2019/05/12)
~ Run by neo_pc (Administrator) (14/05/2019 18:04:47)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\neo_pc\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\neo_pc\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)

---\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)

---\ FICHIER HÔTE (Hosts). (0)
~ Aucun élément malicieux ou superflu trouvé. (Hosts)

---\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)

---\ EXPLORATEUR ( Dossiers, Fichiers ). (18)
TROUVÉ fichier: C:\Windows\Installer\wix{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{B2E25355-C24E-4E7D-8AD3-455D59810838}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{F814D094-197F-43C8-87FA-3210BB780486}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{FBA3961B-D1DF-493C-BC1F-E67D3B832895}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Users\neo_pc\AppData\Local\Temp\~DF97E9E251126555FB.TMP =>.SUP.Temporary.Other
TROUVÉ dossier: C:\Users\neo_pc\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\WINDOWS\Installer\MSI18C2.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3929.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5837.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7BE1.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7DA7.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7E73.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB03D.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF9B4.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\Users\neo_pc\AppData\LocalLow\Apple Computer =>.SUP.Empty

---\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (3)
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\BdVpnApp [0x020000000000000000000000] =>.SUP.HideBaid
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\McAfee Safe Connect\ [No Folder] =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\McAfee Safe Connect\service\ [No Folder] =>.SUP.Obsolete.NoFolder

---\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (5)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.HideBaid
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Obsolete.NoFolder

---\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)

---\ STATISTIQUES
~ Items scannés : 97973
~ Items trouvés : 21
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 65536
~ End of search in 00h17mn03s

---\ LISTE DES RAPPORTS (3)
ZHPCleaner--14052019-14_47_21.txt
ZHPCleaner--14052019-18_00_06.txt
ZHPCleaner--14052019-18_21_50.txt
 #98993  par Pierre95
 
Gérard,

ZHPCLEANER ( de Nicolas Coolman ) en nettoyage
Pourquoi tu fais un copié collé, alors qu'on demande les héberger sur CJOINT.
Pas de copié collé dans le Forum .
De plus, je vois que tu n'as pas nettoyé ce qu'il a trouvé
moralité:
A refaire
Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Image

Un rapport ZHPCleaner (R).txt va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

Image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

**************************************
KVRT
Je vois sur ta capture d'écran" skip "(sauter ==> ne rien faire)
Personnellement, j'aurais choisis " delete" ( ==> supprimer.)
Aussi refais KVRT et tu choisiras " delete " pour les menaces détectées
 #98995  par sizaire
 
Merci Pierre,

Je ne comprends pas, je n'arrive pas à avoir un rapport de ZHCLEANER , à chaque fois j'arrive sur un site qui me donne le détail. C'est pour celà que je fais un copier coller
Je revois tout ça demain matin.
Bonne soirée
 #98996  par Pierre95
 
à chaque fois j'arrive sur un site qui me donne le détail.
, tu fermes simplement cette fenêtre du site pour revoir ton bureau.
Sur ce dernier, tu dois trouver le rapport ZHPCleaner (R).txt
Si tu ne le , appuies sur le bouton Rapport avec un grand T.
Image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes d
 #99048  par sizaire
 
Bonjour Pierre,

Je suis désolé mais avec KVRT, je n'ai jamais l'écran de désinfection.
J'ai toujours le SMART SCAN et rien d'autre.
Je recommence une nouvelle fois.

Bonne journée
 #99066  par Pierre95
 
Bonjour Gérard,
Ou en es tu ?
As tu fais le nettoyage de ZHPcleaner ?
Puis je avoir le rapport ?
on va laisser tomber KVRT et faire ceci

Peux tu me faire un ZHPDiag et un scan FRST avec ses 3 rapports ?

Dernière ligne droite avant l'arrivée ! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

Image

Image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/es ... er_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner
 #99097  par Pierre95
 
Bonjour,
Désolé pour ZHPCleaner

Tu m'as posté qu'un rapport de scan et le nettoyage n'as pas été effectué !!
A la fin du scan
Tu fermes la fenêtre qui te donne les détails
puis dans la fenêtre ZHPcleaner tu cliques sur nettoyer
Tu me donne le nouveau rapport
Sujets similaires Statistiques Dernier message
lenteur
par liobon  dans : Analyse de rapports et Désinfection.
24 Réponses
504 Vues
par liobon
Lenteur extrême de mon pc
par mrintension49  dans : Analyse de rapports et Désinfection.
12 Réponses
2981 Vues
par El Magnifico
Lenteur du scan de ZHPCleaner
par berlap  dans : Analyse de rapports et Désinfection.
31 Réponses
9372 Vues
par berlap
Problème de lenteur sur PC portable
par nanard81  dans : Support Windows
8 Réponses
9834 Vues
par nanard81
Aide desinfection / Lenteur sur PC
par mathieu.l  dans : Analyse de rapports et Désinfection.
11 Réponses
2028 Vues
par ab_web