Analyse DHPDiag Résolu/Fermé

Question

Bonjour, 


Voila, j'aurais voulut avoir votre avis concernant mon analyse DHPDiag.
Depuis 1 mois mon ordinateur ne m'affiche que des messages d'erreur, je ne peux plus faire de restauration système, le calendrier n'apparait plus, je ne peux meme pas creer de point.
Lorsque que je vais dans les services.msc, je ne pux pas y acceder, il y a un message d'erreur 54.
C'est pk je vous poste mon analyse.
Merci de votre coopération.

http://www.cijoint.fr/cjlink.php?file=cj201008/cijmCrh4kX.txt

archet9 · Answer

Salut,

C'est quoi ce programme ?

AutocompletePro.

Utilisateur anonyme · Answer

Salut 

C:\Program Files\AutocompletePro\AutocompletePro.dll (Adware.PredictAd) 

et en plus il doit avoir une infection MBR 

salutations archet9 
             
                 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

gza17 · Answer

Merci mais que dois je faire ? supprimer ça et c'est quoi une infection MBR 
Merci

archet9 · Answer

No problem VIRUS-C-C....

Si tu veux poursuivre ...car je ne serai pas trop dispo ce soir !

Bien à vous

gza17 · Answer

Archet9 excuse moi j ai pas bien compris donc je n'ai pas de virus et c'est bon ?

archet9 · Answer

Non, ton pc est infecté ....


---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe

---> Installe la console de récupération si l'outil te le propose.  

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

gza17 · Answer

Merci pour vos aides, je vais le faire de ce pas je vous tiens au courant bonne soirée

gza17 · Answer

Bonjour, 

Je vous poste le rapport malwarebytes :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijDc5juAI.txt

le rapport mbr :

"Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK"

Je n'ai pas put faire le gmer parce qu avant la fin du test, un ecran bleu windows est apparu avec un message PFN_LIST_CORRUPT 0×0000004... Vidage mémoire physique.
Cela doit venir de la ram, mais le problème c'est que j'ai changer une barette de ram il y a a peine deux semaines, car j'avais le meme ecran bleu et l informaticien m'a dit qie c'était la barette de ram.

Merci de votre aide, je ferai combofix plus tard.

gza17 · Answer

Ps dans malwarebytes j'ai environ 24 truc en quarantaine :/

archet9 · Answer

Suppime tout ce qui est en quarantaine 
et relance MBAM en le mettant à jour !!!!

gza17 · Answer

quand je veux faire une mise a jour, j'ai un message d'erreur qui me dit :
 Une erreur est survenue Veuillez transmettre au support de malware buytes anti malware le code ci dessous : 732

Ca me gave j'ai que des erreurs sur mon ordi, je sens qu'il est temps de faire un formatage qu en pensez vous ?

archet9 · Answer

Tu peux formater si tu veux....mais tu perdras tout ce qu'il y a sur le pc....

Désinstalle MBAM et réinstalle le :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

gza17 · Answer

Oui mais j'ai un disque dur externe de 500go je met tout de ssus et bingo 
Le seul hic c'est que j'ai peur de faire une connerie en formatant ;) 
Si tu as un bon turoriel sérieux je suis pas contre :p 
merci

archet9 · Answer

Ah non ....Si tu gardes tout sur ton DD externe tu garderas les infections aussi,et tur éinfecteras direct le pc direct....

Désinstalle MBAM et réinstalle le : 
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

gza17 · Answer

ok examen rapide, examen comple ou examen éclaire ?
j'ai la version payante

gza17 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cije7EQPDg.txt

voila je supprime les 4 ?

archet9 · Answer

Oui tu supprimes....et tu fais un nouveaux ZHPdiag.

gza17 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijDlYptz2.txt

Voila ;)

gza17 · Answer

dans le zhp diag que je viens de t envoyer il n y a pas les couleurs veux tu que je te dise les couleurs rouges ?

[HKCU\Software\EoRezo]
[HKLM\Software\AskBarDis]
---\ Infection Rogue/FakeAlert (Possible)
[HKCU\Software\EoRezo]


---\ Infection BT - BHO/Toolbar (Possible)
[HKLM\Software\AskBarDis]

Voila ce sont ceux en rouge

archet9 · Answer

*   Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

gza17 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijjoUdot1.txt 

c'est le scan pas le nettoyage mais c'est pareil j'ai ensuite fais nettoyer

gza17 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cij9QsfiyE.txt

voila ca c'est le nettoyage

archet9 · Answer

Un nouveau ZHPdig....

gza17 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijSNmtWet.txt

et voila plus de rouge ;)

archet9 · Answer

Avec ZHPfix présent sur ton bureau:

-+-+-+-+-> ZHPFix <-+-+-+-+- 



 Copie le texte en gras ci-dessous ( CTRL + C pour copier ) 


[HKCU\Software\MessengerSkinner]     
[HKLM\Software\ImInstaller] 
O47 - AAKE:Key Export SP - "C:\AT9Jg05.exe" [Enabled] .(.Pas de propriÃ©taire - Pas de description.) (.not file.) -- C:\AT9Jg05.exe     
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Antho\Mes documents\Downloads\Compressed\CODWAWF\Crack.exe" [Enabled] .(.Pas de propriÃ©taire - .) (.not file.) -- C:\Documents and Settings\Antho\Mes documents\Downloads\Compressed\CODWAWF\Crack.exe     
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Antho\Application Data\Microsoft\svchost.exe" [Enabled] .(.Pas de propriÃ©taire - Pas de description.) (.not file.) -- C:\Documents and Settings\Antho\Application Data\Microsoft\svchost.exe     


 Lance ZHPFix qui est présent sur ton bureau. 

 Clique sur le "H" bleu ( Coller les lignes Helper ) 

 Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle. 

 Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok] 

 Clique maintenant sur [Tous] , puis sur [Nettoyer] 

 Copie/Colle le contenu du rapport à l'écran dans ton prochain message. 

 Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

gza17 · Answer

Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-31-08-2010-14-12-54.txt
Run by Antho at 31/08/2010 14:12:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\MessengerSkinner  => Clé supprimée avec succès
HKLM\Software\ImInstaller  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\AT9Jg05.exe" [Enabled] .(.Pas de propriÃ©taire - Pas de description.) (.not file.) -- C:\AT9Jg05.exe  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Antho\Mes documents\Downloads\Compressed\CODWAWF\Crack.exe" [Enabled] .(.Pas de propriÃ©taire - .) (.not file.) -- C:\Documents and Settings\Antho\Mes documents\Downloads\Compressed\CODWAWF\Crack.exe  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Antho\Application Data\Microsoft\svchost.exe" [Enabled] .(.Pas de propriÃ©taire - Pas de description.) (.not file.) -- C:\Documents and Settings\Antho\Application Data\Microsoft\svchost.exe  => Valeur supprimée avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre


End of the scan



Voila ;)

archet9 · Answer

Comment se comporte le pc?

gza17 · Answer

ca va le pc ne ram moins je trouve, j'ai juste un message au demarrage de l'ordinateur qui me dit : 
un des fichiers contenant les donnes du registre systeme a du etre restaurer au moyen d ' un journal ou d une copie.
La restauration a reussi.

Voila ce que cela met c'est mon dernier souci ;)

archet9 · Answer

Ok ,tres bien.  


JAVA n'est pas à jour (Faille de securité)  

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.   
https://sourceforge.net/projects/javara/files/javara/JavaRa/JavaRa.zip/download

Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

Double-clique sur le répertoire JavaRa obtenu.   
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)   
Clique sur Search For Updates.   
Sélectionne Update Using jucheck.exe puis clique sur Search.   
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.   
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.   
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.   
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log   
(c:\JavaRa.log)   
Ferme l'application.  


                                     -------------  

Pour desinstaller les outils utilisés  

Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/   

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")   

Appuie sur le bouton "CleanUp!"   

A la question "begin cleanup process?", réponds "YES"   

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":   

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!   


puis  

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :  
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html   

 * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....   
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).    
* Décoche la case plus vieux que 24 h   

TRES IMPORTANT:   

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :   
XP:  
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924  


---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :   
https://www.vulgarisation-informatique.com/creer-point-restauration.php  

    
---> Changes le statut de ce topic :  
et mets le en "résolu"  
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

gza17 · Answer

je ne peux pas telecharger javara.zip, l url n'est pas bonne :/

Merci pour tout ;)

archet9 · Answer

Effectivement ....l'url est bonne, mais le site semble momentanément indisponible (je viens d'essayer par d'autres biais ==> Idem)

Passe à la suite et reviens-y plus tard.

gza17 · Answer

lorsque j'installe java 21 il me met que l'installation a été interropu :/

L'éxecution de l'assistant a été interompue avant la fin de l installation de java TM 6 update 21. Vous pourrez terminez a tout autre moment en executant de nouveau le programme d installation.

Comment ca se fait que ca me met ca ?

archet9 · Answer

Comment ca se fait que ca me met ca ?
L'install a beugué...ça arrive !
Recommence plus tard...
-->"Vous pourrez terminez a tout autre moment en executant de nouveau le programme d installation."

gza17 · Answer

Okay tres bien. Merci

Analyse DHPDiag

34 réponses

Discussions similaires