Diagnostic zhpdiag

jarz -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

je viens de procéder a un diagnostic de mon ordinateur avec ZHPDiag, je suis certain que celui-ci est infecté, mais je ne sais pas comment m'y prendre. Voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201109/cij9pzZq2L.txt

Merci d'avance!

3 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Utilise Ce lien pour désinstaller proprement :

    - Microsoft Security Essentials
    - McAfee®Security Scan


    2/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    1
  2. jarz
     
    Merci! tout a l'air en ordre maintenant:

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7789

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    24/09/2011 18:02:08
    mbam-log-2011-09-24 (18-02-08).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
    Elément(s) analysé(s): 393274
    Temps écoulé: 48 minute(s), 43 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\$Recycle.Bin\s-1-5-21-2401088592-3035941279-1769887906-1000\$r1ry0fy.iso-core\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    c:\Users\pierre plouzeau\documents\logiciel_plugins\3ds max 2011 suite\CRACK\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
    c:\Users\pierre plouzeau\documents\logiciel_plugins\3ds max 2011 suite\CRACK\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
    c:\Users\pierre plouzeau\documents\logiciel_plugins\3ds max 2011 suite\mudbox 2011\Crack\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
    c:\Users\pierre plouzeau\documents\logiciel_plugins\3ds max 2011 suite\mudbox 2011\Crack\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
    c:\Users\pierre plouzeau\documents\logiciel_plugins\adobe.creative.suite.5.master.collection.multilingual.esd.iso-core\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
    c:\Users\pierre plouzeau\documents\logiciel_plugins\Dg10\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Not selected for removal.
    c:\Users\pierre plouzeau\documents\logiciel_plugins\illustrator\program data\400000bb200002i\Bridge.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
    c:\Users\pierre plouzeau\documents\logiciel_plugins\SEVEN 64\removewat20\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.

    MBAM et Comodo sur mon pc maintenant et j'espère ne plus avoir de problèmes :)

    Merci pour l'attention et les réponses!

    @+
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Not selected for removal. il y'a des lignes qui ne sont pas sélectionnées par conséquent des infections ne sont pas supprimées!

    Relance stp Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" , vérifie que toutes les lignes sont cochées ensuite clique sur "Supprimer la sélection" puis poste le rapport stp

    2/
    Lance ZHPDiag depuis ton bureau puis prépare stp un nouveau rapport ZHPDiag

    @+
    0