ZHPDiag

Résolu
marion76 -  
 marion76 -
Bonjour,

Es ce que quelqu'un pourrait me lire cette fiche svp ? et me dire si il y a des virus ?
Merci d avance

14 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Héberge le sur https://www.cjoint.com/ et poste le lien :)
    1
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    Donne-nous le lien qui mène à ton rapport ZHPDiag et dis-nous pourquoi tu penses avoir des infections sur ton PC.
    1
  3. marion76
     
    oups excusez moi
    http://cjoint.com/?BEDxeBrFXz9
    Mon ordinateur rame
    0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Quelques adwares.

    --> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    en effet c'est bien pourri.

    Console Java et Adobe Reader pas à jour (failles de sécurité)

    Tu installe n'importe quoi sans lire les logiciels additionnels proposés quand tu installe un logiciel gratuit.

    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    =================================================

    1/

    Télécharge sur cette page : AdwCleaner (de Xplode)

    ▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau

    ▶ Exécute AdwCleaner.

    Sur le menu principal :

    ▶ Clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    2/

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer".

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    A+
    .::. Contributeur Sécurité .::.
    0
  7. marion76
     
    Merci beaucoup je vais éssayer demain et je vous redis
    Encore merci
    0
    1. marion76
       
      bonjour
      voici le lien de ad remover :
      http://cjoint.com/?BEErhGDnhPP
      Et le lien de adwcleaner :
      http://cjoint.com/?BEEri2ki4jc
      Merci encore de m'aider
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok :)

    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    ▶ enregistre l'exécutable sur le bureau.

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
    0
    1. marion76
       
      voila j ai fini voici le rapport
      Malwarebytes Anti-Malware 1.61.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.05.30.05

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Marion :: PC-DE-MARION [administrateur]

      30/05/2012 18:45:20
      mbam-log-2012-05-30 (18-45-20).txt

      Type d'examen: Examen complet
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 340169
      Temps écoulé: 1 heure(s), 45 minute(s), 36 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\Program Files\Packard Bell\Smart Restore\mountlbl.exe (Trojan.Winlock.Pak) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      "C:\Program Files\Packard Bell\Smart Restore\mountlbl.exe (Trojan.Winlock.Pak) -> Mis en quarantaine et supprimé avec succès."

      --> C'est un faux positif, restaure-le de la quarantaine.
      0
    3. marion76
       
      ca y est j ai restaurer de la quarantaine et refait un zhpdiag voici le rapport :
      http://cjoint.com/?BEEvg5xqvIt
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Nickel, refais un ZHPDiag et je vais laisser le soin à mon collègue Destrio5 de terminer car je pars étudier :)

    Travail d'équipe, équipe de choc ;o)
    0
    1. marion76
       
      merci beaucoup bon courage
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bon courage juju666 ;)

    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

    SysRestore
    M3 - MFPP: Plugins - [Marion] -- C:\Users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\i2y78za5.default\searchplugins\daemon-search.xml
    M3 - MFPP: Plugins - [Marion] -- C:\Users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\i2y78za5.default\searchplugins\Searcheo.xml
    O3 - Toolbar: DAEMON Tools Toolbar - [HKLM]{32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - Global Startup: C:\Users\Marion\Desktop\SpiderMessenger.lnk . (...) -- C:\Program Files\SpiderMessenger\SpiderMessenger.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{AB4C6A5A-D9F0-43A6-9A38-F677F6FFE5BD}] (...) -- D:\Install.exe (.not file.)
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
    [HKCU\Software\AppDataLow\Software\Smartbar]
    O43 - CFD: 20/02/2011 - 21:48:53 - [2,352] ----D C:\Program Files\DAEMON Tools Toolbar
    O43 - CFD: 22/04/2012 - 20:59:22 - [0,039] ----D C:\Users\Marion\AppData\Roaming\WebPlayerBdd
    O43 - CFD: 14/06/2010 - 18:11:04 - [0] ----D C:\Program Files\Alwil Software
    [HKCU\Software\ALWIL Software]
    [HKLM\Software\ALWIL Software]
    O43 - CFD: 14/06/2010 - 18:11:04 - [0,000] ----D C:\ProgramData\Alwil Software
    O53 - SMSR:HKLM\...\startupreg\Bubble Dock [Key] . (...) -- C:\Users\Marion\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - (DAEMON Search) - https://gamespace.daemon-tools.cc/fra/home
    O69 - SBI: SearchScopes [HKCU] {f3d17138-0225-4a82-8b31-4d0c3cc1608a} - (Searcheo) - http://www.searcheo.fr
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
    EmptyFlash
    EmptyTemp


    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    --> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.
    0
    1. marion76
       
      voici le rapport
      Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-05-2012-21-27-25.txt
      Run by Marion at 30/05/2012 21:27:25
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Logiciel(s) ==========
      ABSENT Uninstall Process: c:\program files\daemon tools toolbar\uninst.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar]
      SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Smartbar
      SUPPRIME Key*: HKCU\Software\ALWIL Software
      SUPPRIME Key*: HKLM\Software\ALWIL Software
      SUPPRIME Key*: StartupReg: Bubble Dock
      SUPPRIME Key*: SearchScopes :{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
      SUPPRIME Key*: SearchScopes :{f3d17138-0225-4a82-8b31-4d0c3cc1608a}
      ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar

      ========== Valeur(s) du Registre ==========
      SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
      ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar
      SUPPRIME Folder: C:\Users\Marion\AppData\Roaming\WebPlayerBdd
      SUPPRIME Folder: C:\Program Files\Alwil Software
      SUPPRIME Folder: C:\ProgramData\Alwil Software
      SUPPRIME Flash Cookies:
      SUPPRIME Temporaires Windows:

      ========== Fichier(s) ==========
      SUPPRIME File: c:\users\marion\appdata\roaming\mozilla\firefox\profiles\i2y78za5.default\searchplugins\daemon-search.xml
      SUPPRIME File: c:\users\marion\appdata\roaming\mozilla\firefox\profiles\i2y78za5.default\searchplugins\searcheo.xml
      SUPPRIME File: c:\program files\daemon tools toolbar\dttoolbar.dll
      SUPPRIME File: c:\users\marion\desktop\spidermessenger.lnk
      ABSENT File: c:\program files\spidermessenger\spidermessenger.exe
      ABSENT File: c:\users\marion\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
      SUPPRIME Flash Cookies:
      SUPPRIME Temporaires Windows:

      ========== Tache planifiée ==========
      SUPPRIME Task: Ad-Aware Update (Weekly)
      SUPPRIME Task: {AB4C6A5A-D9F0-43A6-9A38-F677F6FFE5BD}

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      9 : Clé(s) du Registre
      2 : Valeur(s) du Registre
      6 : Dossier(s)
      8 : Fichier(s)
      1 : Logiciel(s)
      2 : Tache planifiée
      1 : Restauration Système


      End of clean in 00mn 53s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 30/05/2012 21:27:25 [2698]
      0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Et pour ma question ?
    0
  12. marion76
     
    ça a l air d aller merci
    je n ai rien dautre à faire ?
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour finir :

    1/

    ---> Télécharge DelFix sur ton Bureau.
    * Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    * Clique sur le bouton Suppression.
    * Poste le rapport (C:\DelFixSuppr.txt).
    * Supprime DelFix.

    2/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    3/

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.

    ==Prévention==

    Tu peux garder Malwarebytes' Anti-Malware.

    Voici un dossier complet (A lire avec Adobe Reader) : Lien

    Sois plus vigilant(e) sur Internet ;)
    0
    1. marion76
       
      c'est bon j ai tout fait.
      Rien de plus ?
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Si c'est OK pour toi, clique sur "Marquer comme résolu" sous le titre de ton sujet.
      0
    3. marion76
       
      se n'est pas marquer c'est bizarre
      0
    4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Je l'ai fait pour toi ;)
      0
    5. marion76
       
      merci beaucoup de m avoir aidé à tout les 2
      0