ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #68936  par bibounelo
 
Rapport SearchReg :

Farbar Recovery Scan Tool (x64) Version: 26-12-2017
Exécuté par Elodie (30-12-2017 22:45:23)
Exécuté depuis C:\Users\Elodie\Desktop\Désinfection
Mode d'amorçage: Normal

================== Chercher Registre: "bitdefender" ===========

[HKEY_LOCAL_MACHINE\DRIVERS\DriverDatabase\DriverPackages\netlwf.inf_amd64_47566fa3371097e5]
"Provider"="BitDefender LLC"
[HKEY_LOCAL_MACHINE\SOFTWARE\BitDefender Parental Control]
[HKEY_LOCAL_MACHINE\SOFTWARE\BitdefenderSavedSettings]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bdlaunch\DefaultIcon]
""="C:\Program Files\Bitdefender\Bitdefender 2017\iservconfig.dll,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\bdlaunch\shell\open\command]
""=""C:\Program Files\Bitdefender\Bitdefender 2017\bdlaunch.exe" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\InstallerLauncher]
"command"=""C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitdefenderci.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8]
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\NativeMessagingHosts\com.bitdefender.wallet.v19]
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\NativeMessagingHosts\com.bitdefender.wallet.v19]
""="C:\Program Files\Bitdefender\Bitdefender 2017\\bdwtxff.json"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitdefenderci.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\NativeMessagingHosts\com.bitdefender.wallet.v19]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\NativeMessagingHosts\com.bitdefender.wallet.v19]
""="C:\Program Files\Bitdefender\Bitdefender 2017\\bdwtxff.json"
[HKEY_USERS\.DEFAULT\Software\Bitdefender]
[HKEY_USERS\.DEFAULT\Software\Bitdefender\Bitdefender Internet Security]
[HKEY_USERS\.DEFAULT\Software\Bitdefender\Bitdefender Total Security]
[HKEY_USERS\.DEFAULT\Software\Bitdefender\Bitdefender Total Security 2015]
[HKEY_USERS\.DEFAULT\Software\Bitdefender\Bitdefender Total Security 2016]
[HKEY_USERS\.DEFAULT\Software\SetID]
"myaccount"="https://my.bitdefender.com/bd2016/?lang=%s&kit=%s"
[HKEY_USERS\.DEFAULT\Software\SetID]
"MyBitdefender"="1"
[HKEY_USERS\.DEFAULT\Software\SetID]
"bdrescue_url"="https://download.bitdefender.com/window ... rescue.exe"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Bitdefender]
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"Bitdefender Wallet Agent"="0x020000000000000000000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"Bitdefender Agent Wallet"="0x020000000000000000000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows\CurrentVersion\PushNotifications\Backup\Bitdefender]
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows\CurrentVersion\Search\RecentApps\{2A93CD0C-2E08-40C6-993A-89524A77BD94}]
"AppId"="Bitdefender Installer"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows\CurrentVersion\Search\RecentApps\{2A93CD0C-2E08-40C6-993A-89524A77BD94}]
"AppPath"="C:\Program Files\Common Files\Bitdefender\SetupInformation\{C12EDCD9-A219-4778-A5FC-0D0F1F219F12}\installer.exe"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows\CurrentVersion\Search\RecentApps\{4329FFF9-5C0A-492E-9490-AF56EDB604FE}]
"AppId"="{6D809377-6AF0-444B-8957-A3773F02200E}\Common Files\AV\Bitdefender Antivirus\upgrade.exe"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"20"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender\Bitdefender Safepay.lnk
C:\Program Files\Bitdefender\Bitdefender 2017\obk.exe
"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Program Files (x86)\Common Files\Bitdefender\setupinformation\setupdownloader.exe"="1"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Elodie\Downloads\bitdefender_windows_b89864a1-eaac-4bc9-bac6-620b3a2bae80.exe"="0x534143500100000000000000070000002800000080F86D00774B6E00010000000000000000000206000100000261329FFFBAD00100000000000000000200000028000000000000008000004000000000000000000000000000000000A90B0000000000000100000001000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Common Files\AV\Bitdefender Antivirus\upgrade.exe"="0x534143500100000000000000070000002800000068D31E0071DC1E0001000000000000000000000A7122000033504C2B57DFD101000000000000000002000000280000000000000000000040000000000000000000000000000000000B070200000000000200000002000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Bitdefender\Bitdefender 2017\bdwfdtls.exe"="0x534143500100000000000000070000002800000088200F0088EA0F0001000000000000000000000A73220000D5B3B31A57DFD10100000000000000000200000028000000000000000000000000000000000000000000000000000000FB4E0000000000000100000001000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Common Files\Bitdefender\SetupInformation\{C12EDCD9-A219-4778-A5FC-0D0F1F219F12}\installer.exe"="0x5341435001000000000000000700000028000000B8560B000DF90B0001000000000000000000000A00210000E78E163C2AA0D2010000000000000000020000002800000000000000000000400000000000000000000000000000000003E22100000000000100000001000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Bitdefender Agent\installer\installer.exe"="0x5341435001000000000000000700000028000000A0CE09005C6F0A0001000000000000000000000A00210000E63F486B2AA0D2010000000000000000020000002800000000000000000000400000000000000000000000000000000066110000000000000100000001000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\WinRAR SFX]
"C%%Program Files (x86)%Common Files%Bitdefender%setupinformation"="C:\Program Files (x86)\Common Files\Bitdefender\setupinformation"

====== Fin de Chercher ======
 #68961  par did80
 
bonjour elodie

c'est bien bitdefender qui est mal désinstallé

ceci stp

télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/



Image







Sélectionne et copie les lignes suivantes



Script ZHPFix
"Provider"="BitDefender LLC"
""="C:\Program Files\Bitdefender\Bitdefender 2017\iservconfig.dll,0"
""=""C:\Program Files\Bitdefender\Bitdefender 2017\bdlaunch.exe" "%1""
"command"=""C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe""
""="C:\Program Files\Bitdefender\Bitdefender 2017\\bdwtxff.json"
"myaccount"="https://my.bitdefender.com/bd2016/?lang=%s&kit=%s"
"MyBitdefender"="1"
"bdrescue_url"="https://download.bitdefender.com/window ... rescue.exe"
"Bitdefender Wallet Agent"="0x020000000000000000000000"
"Bitdefender Agent Wallet"="0x020000000000000000000000"
"AppId"="Bitdefender Installer"
"AppPath"="C:\Program Files\Common Files\Bitdefender\SetupInformation\{C12EDCD9-A219-4778-A5FC-0D0F1F219F12}\installer.exe"
"AppId"="{6D809377-6AF0-444B-8957-A3773F02200E}\Common Files\AV\Bitdefender Antivirus\upgrade.exe"
"20"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender\Bitdefender Safepay.lnk
C:\Program Files\Bitdefender\Bitdefender 2017\obk.exe
"C:\Program Files (x86)\Common Files\Bitdefender\setupinformation\setupdownloader.exe"="1"
"C:\Users\Elodie\Downloads\bitdefender_windows_b89864a1-eaac-4bc9-bac6-620b3a2bae80.exe"="0x534143500100000000000000070000002800000080F86D00774B6E00010000000000000000000206000100000261329FFFBAD00100000000000000000200000028000000000000008000004000000000000000000000000000000000A90B0000000000000100000001000000"
"C:\Program Files\Common Files\AV\Bitdefender Antivirus\upgrade.exe"="0x534143500100000000000000070000002800000068D31E0071DC1E0001000000000000000000000A7122000033504C2B57DFD101000000000000000002000000280000000000000000000040000000000000000000000000000000000B070200000000000200000002000000"
"C:\Program Files\Bitdefender\Bitdefender 2017\bdwfdtls.exe"="0x534143500100000000000000070000002800000088200F0088EA0F0001000000000000000000000A73220000D5B3B31A57DFD10100000000000000000200000028000000000000000000000000000000000000000000000000000000FB4E0000000000000100000001000000"
"C:\Program Files\Common Files\Bitdefender\SetupInformation\{C12EDCD9-A219-4778-A5FC-0D0F1F219F12}\installer.exe"="0x5341435001000000000000000700000028000000B8560B000DF90B0001000000000000000000000A00210000E78E163C2AA0D2010000000000000000020000002800000000000000000000400000000000000000000000000000000003E22100000000000100000001000000"
"C:\Program Files\Bitdefender Agent\installer\installer.exe"="0x5341435001000000000000000700000028000000A0CE09005C6F0A0001000000000000000000000A00210000E63F486B2AA0D2010000000000000000020000002800000000000000000000400000000000000000000000000000000066110000000000000100000001000000"
"C%%Program Files (x86)%Common Files%Bitdefender%setupinformation"="C:\Program Files (x86)\Common Files\Bitdefender\setupinformation"




SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix


Lance ZHPFIX


colles les lignes dans le cadre blanc

Image



tu supprimes avec le bouton GO


Image




copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+

Didier
 #68979  par bibounelo
 
Bonjour Did, merci pour ta réponse

Voici le rapport :

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Elodie at 31/12/2017 15:08:14
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (15063)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (5)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (144) (9 246 009 octets)

========== Restauration Système ==========
Aucun Point de restauration du système crée

========== Autre ==========
NON TRAITÉ "Provider"="BitDefender LLC"
NON TRAITÉ ""="C:\Program Files\Bitdefender\Bitdefender 2017\iservconfig.dll,0"
NON TRAITÉ ""=""C:\Program Files\Bitdefender\Bitdefender 2017\bdlaunch.exe" "%1""
NON TRAITÉ "command"=""C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe""
NON TRAITÉ ""="C:\Program Files\Bitdefender\Bitdefender 2017\\bdwtxff.json"
NON TRAITÉ "myaccount"="https://my.bitdefender.com/bd2016/?lang=%s&kit=%s"
NON TRAITÉ "MyBitdefender"="1"
NON TRAITÉ "bdrescue_url"="https://download.bitdefender.com/window ... rescue.exe"
NON TRAITÉ "Bitdefender Wallet Agent"="0x020000000000000000000000"
NON TRAITÉ "Bitdefender Agent Wallet"="0x020000000000000000000000"
NON TRAITÉ "AppId"="Bitdefender Installer"
NON TRAITÉ "AppPath"="C:\Program Files\Common Files\Bitdefender\SetupInformation\{C12EDCD9-A219-4778-A5FC-0D0F1F219F12}\installer.exe"
NON TRAITÉ "AppId"="{6D809377-6AF0-444B-8957-A3773F02200E}\Common Files\AV\Bitdefender Antivirus\upgrade.exe"
NON TRAITÉ "20"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender\Bitdefender Safepay.lnk
NON TRAITÉ "C:\Program Files (x86)\Common Files\Bitdefender\setupinformation\setupdownloader.exe"="1"
NON TRAITÉ "C:\Users\Elodie\Downloads\bitdefender_windows_b89864a1-eaac-4bc9-bac6-620b3a2bae80.exe"="0x534143500100000000000000070000002800000080F86D00774B6E00010000000000000000000206000100000261329FFFBAD00100000000000000000200000028000000000000008000004000000000000000000000000000000000A90B0000000000000100000001000000"
NON TRAITÉ "C:\Program Files\Common Files\AV\Bitdefender Antivirus\upgrade.exe"="0x534143500100000000000000070000002800000068D31E0071DC1E0001000000000000000000000A7122000033504C2B57DFD101000000000000000002000000280000000000000000000040000000000000000000000000000000000B070200000000000200000002000000"
NON TRAITÉ "C:\Program Files\Bitdefender\Bitdefender 2017\bdwfdtls.exe"="0x534143500100000000000000070000002800000088200F0088EA0F0001000000000000000000000A73220000D5B3B31A57DFD10100000000000000000200000028000000000000000000000000000000000000000000000000000000FB4E0000000000000100000001000000"
NON TRAITÉ "C:\Program Files\Common Files\Bitdefender\SetupInformation\{C12EDCD9-A219-4778-A5FC-0D0F1F219F12}\installer.exe"="0x5341435001000000000000000700000028000000B8560B000DF90B0001000000000000000000000A00210000E78E163C2AA0D2010000000000000000020000002800000000000000000000400000000000000000000000000000000003E22100000000000100000001000000"
NON TRAITÉ "C:\Program Files\Bitdefender Agent\installer\installer.exe"="0x5341435001000000000000000700000028000000A0CE09005C6F0A0001000000000000000000000A00210000E63F486B2AA0D2010000000000000000020000002800000000000000000000400000000000000000000000000000000066110000000000000100000001000000"
NON TRAITÉ "C%%Program Files (x86)%Common Files%Bitdefender%setupinformation"="C:\Program Files (x86)\Common Files\Bitdefender\setupinformation"


========== Récapitulatif ==========
3 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Restauration Système
21 : Autre


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\Users\Elodie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/12/2017 19:32:47 [1516]
C:\Users\Elodie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 31/12/2017 15:08:17 [4308]


Pour info le disque dur est compartimenté (C:/ et D:/)
Je ne sais pas si c'est important à noter...
 #68991  par did80
 
re

zhpfix n'a rien traité

ceci stp

sauvegarde de la base de registre

Tape simultanément sur les touches du clavier ---)> Windows + R
(la touche Windows se trouve en bas à gauche entre Ctrl et Alt).
Dans la fenêtre 'Exécuter' > tape regedit et valide par la touche 'Entrée'.
Dans le Registre cliques sur Fichier > Exporter...
Dans la fenêtre de transfert:
Enregistrer dans --> Documents (Mes documents pour XP)
Nom du fichier --> backup
Etendue de l'exportation --> Tout
Enregistrer


2/
Télécharge OTM

OTM ici

• Enregistre le fichier sur votre bureau.

• AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

• Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, seven, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

Copies les lignes suivantes du lien dans le cadre de gauche sous

paste instructions for items to be moved

Image
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Cliquez sur MOVE IT ! pour lancer la suppression.

Attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.
 #69036  par bibounelo
 
Bonjour Did, merci pour ta réponse et bonne année à toi

J'ai fait comme tu as dit et j'ai lancé le programme mais au bout de qqs secondes OTM plante.
La première fois je l'ai alissé en pensant que ça moulinait mais au bout de 3h c'est toujours pareil alors je pense que ça a vraiment planté alors je l'ai arrêté et relancé et j'ai le même message qui est apparu : (ne répond pas).
Qu'en penses tu ?
Capture4.PNG
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Sujets similaires Statistiques Dernier message
Les blocages Defender
par bigbernie  dans : Les nouvelles
1 Réponses
496 Vues
par NicolasCoolman
icône windows Defender désactivé
par LeChe  dans : Support Windows
7 Réponses
3345 Vues
par ab_web
zhpcleaner nettoyé par microsoft defender
par letoine  dans : ZHPCleaner
2 Réponses
269 Vues
par NicolasCoolman
Windows Defender trompé par le rançongiciel LockBit
par NicolasCoolman  dans : Les nouvelles
0 Réponses
403 Vues
par NicolasCoolman
Windows Defender : Des pirates contournent l’antivirus Microsoft
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1048 Vues
par NicolasCoolman