Vista infecté? rapport ZHPdiag

Résolu
arkane69 Messages postés 358 Statut Membre -  
 baladur13 -
Bonjour,
Je me pause la question si mon ordinateur ne serais pas infecté car il est très lent et quelqu'un a installé sens mon accord un logiciel (cacaoweb) qui me semble être un virus ou malware.
Je poste un rapport ZHPdiag pour info
https://www.cjoint.com/?BJlqzchcCcv
Merci de votre aide.

23 réponses

  • 1
  • 2
Résumé de la discussion

Une suspicion d'infection informatique est évoquée après que l'utilisateur constate une lenteur importante et l'installation non autorisée d'un logiciel (Cacaoweb) sur Windows Vista et Firefox 15.0.1, accompagnée d'un rapport ZHPDiag à titre informatif. Plusieurs réponses évoquent des scans et des rapports variés, certains affirmant qu'aucun malware n'a été trouvé, d'autres proposant des analyses complémentaires comme USBFix et Malwarebytes. Des rapports et liens vers ZHPDiag et Malwarebytes sont partagés pour étayer l'analyse, et des échanges indiquent que le système pourrait être lent sans détection claire de malware. En cas de doute persistant, il est utile de refaire un diagnostic après vérification des ressources système et des processus actifs, car les résultats des outils de sécurité variaient et ne confirmaient pas une infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Salut

    Met a jour Adobe reader

    Ainsi que

    Java

    Aide => https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

    Puis

    Télécharge AdwCleaner

    https://toolslib.net

    Ferme toute tes logiciels et navigateurs

    Ouvre AdwCleaner ( executer en tant qu'administrateur pour windows 7 et vista)

    Et suppression

    Ton ordinateur va redémarrer et post le rapport ici
    0
  2. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Télécharge et installe Malwarebyte

    https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html

    A la fin de l'installation laisse bien cocher "vérifier les mises a jour"

    Ouvre le et lance un scan complet et s'il trouve des virus clique sur
    "Afficher les résultats" , sélectionne tout et clique sur "supprimer la selection"

    et post le rapport ici une fois qu'il a fini

    Aide tutoriel : http://security-domain.be/tutoriel%20malwarebytes.php
    0
  3. arkane69 Messages postés 358 Statut Membre 22
     
    Bonjour,
    Aucun malware n'a été trouvé.
    il n'y a pas eu de rapport a la fin du scan.
    0
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Dans rapport logs ?
      0
    2. arkane69 Messages postés 358 Statut Membre 22
       
      non rien.
      Je relance le scan, on verra
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. petitmecano Messages postés 6545 Statut Membre 1 119
     
    tu peux me refaire un ZHPDiag stp
    0
  6. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Avant de faire la suite :
    /!\ IMPORTANT Crée bien une restauration du système avant de faire la suite (j'insiste)
    https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#creer-un-point-de-restauration /!\


    Ouvre ZHPFix en mode administrateur

    Copie le texte en gras ci dessous



    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
    [HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
    O43 - CFD: 29/08/2011 - 19:54:12 - [0,648] ----D C:\Users\boon\AppData\Local\crazyloader Air => Infection BT (Adware.SPointer)
    O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\boon\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
    O69 - SBI: prefs.js [boon - px47ybcd.default] user_pref("noscript.untrusted", "babylon.com http://babylon.com https://babylon.com");
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
    [HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
    C:\Users\boon\AppData\Local\Crazyloader Air => Infection BT (Adware.SPointer)
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.) => Yahoo Companion!
    [HKCU\Software\Ask.com.tmp] => Toolbar.Ask
    [HKCU\Software\Ask.com.tmp] => Toolbar.Ask


    Je te déconseille grandement de garder les logiciels de poker, se sont des sources de contaminations :

    Dans ZHPFix : Clique sur "coller le presse papier" puis "GO"

    Edit: Avira est activé ou désactivé?
    0
  7. petitmecano Messages postés 6545 Statut Membre 1 119
     
    comment se comporte ton Pc ?
    0
    1. arkane69 Messages postés 358 Statut Membre 22
       
      Y'a du mieux en tous cas :)
      0
  8. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Bien, fait ça :

    1. Supprime tous les logiciels que tu n'utilises plus

    2. Télécharge Update cheacker

    http://www.filehippo.com/updatechecker/UpdateChecker.exe

    Lance le, une page va s'ouvrir, installe toutes les mises a jour disponibles

    b) Clique sur : Démarrer => Tout les programmes => windows update => rechercher les mises a jour disponibles

    Télécharge et installe toutes les mises a jour

    3. Télécharge Ccleaner (si ce n'est pas déjà fait)

    https://www.ccleaner.com/ccleaner/download

    1. Une fois installé clique sur "Analyser" puis une fois fini clique sur "Nettoyer"

    2. Dans "Registre" clique sur "Chercher les erreurs" puis "Corriger toutes les erreurs sélectionnées"

    3. Dans "Outils" clique sur "Démarrage" puis désactive tous les programmes sauf ton antivirus et ceux qui contiennent "updater" comme "java update" par exemple => plus tu en désactive (pas supprimer), plus le démarrage sera rapide

    4. Fait se qui est indiqué dans le lien suivant

    https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
    0
    1. arkane69 Messages postés 358 Statut Membre 22
       
      voila j'ai tous fait.
      0
  9. arkane69 Messages postés 358 Statut Membre 22
     
    Salut,
    OK pour moi!
    Étape suivante?
    0
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      même ça ?

      https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

      Fais un ZHPDiag stp
      0
  10. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Supprime

    Java 6 Update 3
    Java 6 Update 33
    Java 6 Update 4

    tu n'as pas fait toutes les mises a jours,

    Relance Update cheacker post le lien et le contenu de la page ici stp
    0
    1. arkane69 Messages postés 358 Statut Membre 22
       
      voici le lien:
      http://update.filehippo.com/fr/update/check/b4e6a8ba-ac33-49c8-b0fa-07b5ced283f6
      Je suis en train de finir de tout installé..
      0
    2. petitmecano Messages postés 6545 Statut Membre 1 119
       
      /!\ n'installe aucune bêta

      Erreur de la page tu peux poster le contenu stp
      0
    3. arkane69 Messages postés 358 Statut Membre 22
       
      deja instalé les beta :/
      0
  11. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Après avoir fait ça :

    https://forums.commentcamarche.net/forum/affich-26239017-vista-infecte-rapport-zhpdiag#25

    et ça :

    https://forums.commentcamarche.net/forum/affich-26239017-vista-infecte-rapport-zhpdiag#26

    >> Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.

    http://eldesaparecido.com/tools/UsbFix.exe

    >> Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

    >> Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    >> Double cliquez sur UsbFix.exe.

    >> Clique sur recherche.

    >> Laisse travailler l'outil.

    >> À la fin du scan, un rapport va s'afficher, postez-le dans la prochaine réponse sur le forum.

    Ps: Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

    Une fois le rapport posté, ne débranche rien et fait :

    Suppression et Vaccination

    Si tu as trop de périphériques USB répète l'opération plusieurs fois ...
    0
  12. arkane69 Messages postés 358 Statut Membre 22
     
    OK Supprimé et vacciné.
    0
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      tu peux poster le rapport de suppression stp

      un ZHPDiag stp
      0
    2. arkane69 Messages postés 358 Statut Membre 22
       
      Rapport ZHPDiag:
      https://www.cjoint.com/?BJsuhkW3ews

      Pour ce qui est du rapport de suppression, je le trouve ou?
      Je n'ai que le rapport "recherche" de USBFiz (celui posté ci dessus)
      0
    3. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Sous C: USBFix.txt
      0
    4. petitmecano Messages postés 6545 Statut Membre 1 119
       
      vide :(
      0
  13. petitmecano Messages postés 6545 Statut Membre 1 119
     
    branche tes périphériques usb sans les ouvrir

    >> Double cliquez sur UsbFix.exe.

    >> Clique sur Supression

    >> Laisse travailler l'outil.

    >> À la fin du scan, un rapport va s'afficher, postez-le dans la prochaine réponse sur le forum.

    Ps: Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    0
  14. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Ok comment va ton Pc ?

    Tu peux me refaire un ZHP après on nettoye!
    0
  • 1
  • 2