"Searchqu.com/413"

http://www.toofiles.com/fr/oip/documents/Txt/zhpdiag.html

Idem, héberge ici : https://www.cjoint.com/

@+

Gabriel.

http://www.toofiles.com/fr/oip/documents/Txt/1358_zhpdiag.html

j'ai laissé le fichier malwarebyts ouvert, avec le fichier infecté. Dois-je le refermer ?

Tu fais supprimer la séléction.
Et héberge le ZHPdiag ailleurs ;)

@+

Gabriel.

http://www.toofiles.com/fr/oip/documents/txt/6477_zhpdiag.html


j'ai essayé les autres liens mais ça ne semble pas marcher!

Ok.
>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 0 MediaBar => Infection BT (Adware.Bandoo)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKLM\Software\DataMngr] => Infection PUP (Adware.Bandoo)
O43 - CFD: 03/08/2011 - 01:33:46 - [0] ----D- C:\Program Files (x86)\WIA6EB~1 => Infection BT (Adware.Bandoo)
O87 - FAEL: "{BD5AFBA5-3C3B-4B5F-A4CE-F432585E452F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{91257AE3-D140-4F8A-8A0F-1762A48D15B9}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\DataMngr] => Infection PUP (Adware.Bandoo)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
C:\Users\utilisateur\AppData\LocalLow\searchquband => Infection BT (Adware.Bandoo)
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\DataMngr_Toolbar]
[MD5.1C87705CCB2F60172B0FC86B5D82F00D] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe [387944]
O87 - FAEL: "{5F5C20DB-38EB-482E-8AD4-FAFEF063EE27}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{DDDF770C-99E9-45B8-85A3-2D69A95AE25E}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

les lignes Helper càd tout le rapport ?

A la fin de ZHPFix, il m'a été demandé de redémarrer l'ordi. Je l'ai fait!
Où vais-je trouver le rapport à copier/coller ?

Il n'y a pas de rapport sur le bureau ?

@+

Gabriel.

Si ! (pas vu)

http://www.toofiles.com/fr/oip/documents/txt/8059_zhpfixreport.html

Gabriel,
Je t'envoie à nouveau le lien vers le fichier zhpfixreport, en espérant qu'il te parvienne, ou que le précédent te soit parvenu.
Apparemment, plus de trace de la " bestiole", à moins que celle-ci ne soit en sommeil.
Merci pour le dépannage et bonnes vacances à toi, si c'est le cas.
A+
François

http://www.toofiles.com/fr/oip/documents/txt/3554_zhpfixreport.html

Hello ;)

Désolé du temps de réponse...

Encore des soucis ?

Comment se comporte le PC ?

@+

Gabriel.

Apparemment, c'est tout bon.
Je voudrais savoir comment éviter cela la prochaine fois. Je ne cracke pas. J'ai cependant téléchargé des programmes "Free video...". J'ai lu qu'ils avaient mauvaise réputation. Cela dit y a-t'il un programme qui permet de se protéger contre les malwares ???
Merci,
François

Hello,

Tu vas avoir des réponses dans le finalisation.
Donc évite le P2P, et sache que même si ton PC à le meilleur antivirus au monde, il ne sera pas parfaitement protégé. La meilleure des protections, c'est toi ;)
Sinon on finalise ==>

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau.
▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe.
▶ Clique sur "Search For Updates".
▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok".
▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\

2ème étape : Adobe Reader

▶ Si tu utilises adobe reader, il est important qu'il soit à jour.
▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour.

3ème étape : Mise à jour des logiciels

▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
▶ Télécharge le Ici
▶ Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
▶ Appuie sur Ok au message de confirmation.
▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

▶ Télécharge DelFix sur ton bureau.
▶ Lance le, clique sur Suppression
▶ Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

WOT :

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT


4- Optimisation

1ère étape : Suppression des fichiers inutiles

▶ Télécharge CCleaner.
▶ Installe le, puis lance le.
▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser<gras>. A la fin de l'analyse, clique sur <gras>Nettoyer.
▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2
▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
▶ Tu peux renouveler ces opérations tous les jours./list
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler].
▶ Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur Propriété puis sur l'onglet Outils
▶ Clique sur Vérifier maintenant puis coche les deux cases présentes.
▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).

4ème étape : Désactivation des programmes au démarrage

▶ Clique sur Démarrer puis Exécuter.
▶ Tape msconfig et valide par ok.
▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
▶ Clique sur Appliquer puis ok et redémarre ton PC./list


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

▶ Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

▶ Télécharge Security Check (de Screen317) sur ton bureau.
▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
▶ Une fois le rapport posté, tu peux supprimer Security Check./list

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

8-Glary Utilities

Passe Glary Utilities en le téléchargeant ici.

Voilà.
► Donc pour les conseils en général :

1-Utilise toujours une session utilisateur et non administrateur.

2-Tiens tout tes logiciels à jour.

3-Ne crack pas (Emule, BiTorrent, etc...)

4-Surveille les sites où tu vas avec WoT.

5-Ne clique pas n'importe où.

@+
Gabriel.

REPOPNSE Java : A jour. Adobe Reader : A jour. Update Checker : MAJ de tous les logiciels. USBFix : Vaccination accomplie. Rapport Delfix : # DelFix v8.3 - Rapport créé le 12/08/2011 à 16:21 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] # Nom d'utilisateur : utilisateur - UTILISATEUR-PC (Administrateur) # Exécuté depuis : C:\Users\utilisateur\Downloads\delfix0.exe # Option [Suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\USBFix Supprimé : C:\ZHP Supprimé : C:\Program Files (x86)\Ad-Remover Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Ad-Report-CLEAN[1].txt Supprimé : C:\Ad-Report-SCAN[1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Non supprimé (1) : C:\Users\utilisateur\Desktop\JavaRA.docx Supprimé : C:\Users\utilisateur\Desktop\UsbFix.exe - Raccourci.lnk Supprimé : C:\Users\utilisateur\Downloads\JavaRa (1).zip Supprimé : C:\Users\utilisateur\Downloads\JavaRa.zip Supprimé : C:\Users\utilisateur\Downloads\UsbFix.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\SOFTWARE\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [1312 octets] ########## CCleaner: erreurs corrigées. Defraggler: Défrag terminée. Désactivation des programmes au démarrage : OK UAC : Au milieu Purge de la restauration système : Exécuté . Security check : Results of screen317's Security Check version 0.99.18 Windows 7 (UAC is enabled) Internet Explorer 8 [b]'''''''''''''''''''''''''''''' [u]Antivirus/Firewall Check:/u/b [size=1]WMI entry may not exist for antivirus; attempting automatic update./size [b]''''''''''''''''''''''''''''''' [u]Anti-malware/Other Utilities Check:/u/b MVPS Hosts File Malwarebytes' Anti-Malware Java(TM) 6 Update 26 Adobe Flash Player 10.3.183.5 Adobe Reader X (10.1.0) Mozilla Firefox (3.6.18) [color=red][b]Firefox Out of Date!/b/color [b]'''''''''''''''''''''''''''''''' Process Check: [u]objlist.exe by Laurent/u/b [b][color=red]Spybot Teatimer.exe is disabled!/color/b AVG avgwdsvc.exe [b]''''''''''End of Log''''''''''''/b Merci encore pour tout, Gabriel. Ces deux jours m'ont beaucoup appris et également permis de mesurer l'ampleur de mon ignorance en informatique (chacun sa spécialité!). Pourras-tu m'indiquer comment clore le fil? En attendant bonne continuation si tu es en vacances et à bientôt sur CCM. Bien à toi, François >

Hello,

Merci des remerciements, ça fait plaisir ;)

Pour marquer en résolu ==> https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

À très vite ;)

Gabriel.

Bonjour, même problème avec searchqu. Voici le rapport.

Merci par avance.

http://pjjoint.malekal.com/files.php?id=ZHPDiag_b5m8t9g12k5z8j12j614k10h14e12u8w10i8r9u6h6l10e15

Salut,

Ouvre un nouveau sujet ;)

Merci,

Gabriel.