Vista infecté? rapport ZHPdiag Résolu/Fermé

Question

Bonjour, 
Je me pause la question si mon ordinateur ne serais pas infecté car il est très lent et quelqu'un a installé sens mon accord un logiciel (cacaoweb) qui me semble être un virus ou malware.
Je poste un rapport ZHPdiag pour info
https://www.cjoint.com/?BJlqzchcCcv
Merci de votre aide.


Configuration: Windows Vista / Firefox 15.0.1

petitmecano · Answer

Salut 

Met a jour Adobe reader  

Ainsi que  

Java  

Aide => https://forums-fec.be/entraide/viewtopic.php?f=11&t=229 

Puis 


Télécharge AdwCleaner 

https://toolslib.net 

Ferme toute tes logiciels et navigateurs 

Ouvre AdwCleaner ( executer en tant qu'administrateur pour windows 7 et vista) 

Et suppression 

Ton ordinateur va redémarrer et post le rapport ici

arkane69 · Answer

Bonjour et merci pour ton aide.
MAJ effectué et voici le rapport de Adwarecleaner:
https://www.cjoint.com/?BJlq0mTWtyZ

petitmecano · Answer

Télécharge et installe Malwarebyte

https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html

A la fin de l'installation laisse bien cocher "vérifier les mises a jour"

Ouvre le et lance un scan complet et s'il trouve des virus clique sur 
"Afficher les résultats" , sélectionne tout et clique sur "supprimer la selection"

et post le rapport ici une fois qu'il a fini

Aide tutoriel : http://security-domain.be/tutoriel%20malwarebytes.php

arkane69 · Answer

Bonjour,
Aucun malware n'a été trouvé.
il n'y a pas eu de rapport a la fin du scan.

arkane69 · Answer

Bonjour, dsl. pas ici ce w end.
Rapport MB:
https://www.cjoint.com/?BJma1grs7qT

petitmecano · Answer

tu peux me refaire un ZHPDiag stp

arkane69 · Answer

voici le rapport ZHPDiag:
https://www.cjoint.com/?BJpwUtrCdhb

petitmecano · Answer

Avant de faire la suite :  
 /!\ IMPORTANT Crée bien une restauration du système avant de faire la suite (j'insiste)    
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#creer-un-point-de-restauration /!\   
   

Ouvre ZHPFix en mode administrateur   

Copie le texte en gras ci dessous  

  

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    => Infection Rogue (Possible)  
[HKCU\Software\Grand Virtual]    => Infection PUP (PUP.GrandVirtual)  
O43 - CFD: 29/08/2011 - 19:54:12 - [0,648] ----D C:\Users\boon\AppData\Local\crazyloader Air    => Infection BT (Adware.SPointer)  
O53 - SMSR:HKLM\...\startupreg\cacaoweb  [Key] . (...) -- C:\Users\boon\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)  
O69 - SBI: prefs.js [boon - px47ybcd.default] user_pref("noscript.untrusted", "babylon.com http://babylon.com https://babylon.com");  
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]  
[HKCU\Software\Grand Virtual]    => Infection PUP (PUP.GrandVirtual)  
C:\Users\boon\AppData\Local\Crazyloader Air    => Infection BT (Adware.SPointer)  
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)    => Yahoo Companion!  
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask  
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask  
  

Je te déconseille grandement de garder les logiciels de poker, se sont des sources de contaminations :  

Dans ZHPFix : Clique sur "coller le presse papier" puis "GO"



Edit: Avira est activé ou désactivé?

arkane69 · Answer

Salut,
Avira est activé.
Voici le rapport ZHPFix:
https://www.cjoint.com/?BJquh6aHQFN

petitmecano · Answer

comment se comporte ton Pc ?

petitmecano · Answer

Bien, fait ça :   

1. Supprime tous les logiciels que tu n'utilises plus    

2. Télécharge Update cheacker   

http://www.filehippo.com/updatechecker/UpdateChecker.exe   

Lance le, une page va s'ouvrir, installe toutes les mises a jour disponibles   

b) Clique sur : Démarrer => Tout les programmes => windows update => rechercher les mises a jour disponibles   

Télécharge et installe toutes les mises a jour   


3. Télécharge Ccleaner (si ce n'est pas déjà fait)   

https://www.ccleaner.com/ccleaner/download    

1. Une fois installé clique sur "Analyser" puis une fois fini clique sur "Nettoyer"    

2. Dans "Registre" clique sur "Chercher les erreurs" puis "Corriger toutes les erreurs sélectionnées"    

3. Dans "Outils" clique sur "Démarrage" puis désactive tous les programmes sauf ton antivirus et ceux qui contiennent "updater" comme "java update" par exemple => plus tu en désactive (pas supprimer), plus le démarrage sera rapide   

4. Fait se qui est indiqué dans le lien suivant    

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

arkane69 · Answer

Salut,
OK pour moi!
Étape suivante?

arkane69 · Answer

Oui.
Rapport ZHPDiag:
https://www.cjoint.com/?BJrtyEwYV3N

petitmecano · Answer

Supprime 

Java 6 Update 3
Java 6 Update 33 
Java 6 Update 4 

tu n'as pas fait toutes les mises a jours,

Relance Update cheacker post le lien et le contenu de la page ici stp

arkane69 · Answer

Ok mise a jour terminé
Je te poste un scan ZHPDiag:
https://www.cjoint.com/?BJsbpBDvH4r

petitmecano · Answer

Après avoir fait ça :

https://forums.commentcamarche.net/forum/affich-26239017-vista-infecte-rapport-zhpdiag#25

et ça :

https://forums.commentcamarche.net/forum/affich-26239017-vista-infecte-rapport-zhpdiag#26


>> Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.

http://eldesaparecido.com/tools/UsbFix.exe

>> Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

>> Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

>> Double cliquez sur UsbFix.exe. 

>> Clique sur recherche.

>> Laisse travailler l'outil.

>> À la fin du scan, un rapport va s'afficher, postez-le dans la prochaine réponse sur le forum.

Ps: Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).


Une fois le rapport posté, ne débranche rien et fait :

Suppression et Vaccination

Si tu as trop de périphériques USB répète l'opération plusieurs fois ...

arkane69 · Answer

OK Supprimé et vacciné.

petitmecano · Answer

branche tes périphériques usb sans les ouvrir


>> Double cliquez sur UsbFix.exe. 

>> Clique sur Supression

>> Laisse travailler l'outil.

>> À la fin du scan, un rapport va s'afficher, postez-le dans la prochaine réponse sur le forum.

Ps: Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

petitmecano · Answer

Ok comment va ton Pc ?

Tu peux me refaire un ZHP après on nettoye!

arkane69 · Answer

ça va mieu oui :)
Rapport ZHPDiag:
	https://www.cjoint.com/?BJtsKWYlxlu

petitmecano · Answer

Avant de faire la suite :  
 /!\ IMPORTANT Recrée bien une restauration du système avant de faire la suite (j'insiste)  
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#creer-un-point-de-restauration /!\



copie le texte en gras :



[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified    => SECURITE : AntiSpyware Désactivé
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified    => SECURITE : Antivirus désactivé
[MD5.00000000000000000000000000000000] [APT] [{90F68718-DD9D-4114-BD42-1C094C102AB6}] (...) -- E:\Setup.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
O4 - Global Startup: C:\Users\boon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci (2).lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{C44ED295-9D08-493E-B347-46EE315960E7}] (...) -- C:\Users\boon\Desktop\abiword-setup-2.4.6.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CE15E4B2-8D27-4567-BA1D-8347206CB5BD}] (...) -- C:\Users\boon\Desktop\avira_antivir_personal_fr.exe (.not file.)
O43 - CFD: 22/03/2008 - 21:42:33 - [0,017] ----D C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm



Crée bien le point de restauration

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#creer-un-point-de-restauration

Ne fait pas la suite si tu ne la pas fait /!\


Ouvre ZHPFix, clique sur "coller le presse papier" et "GO"

petitmecano · Answer

Pour finir

Fait tout ça =>>

1. Supprime tous les logiciels que tu n'utilises plus 

*****************************************************************


2. Télécharge Update cheacker

http://www.filehippo.com/updatechecker/UpdateChecker.exe

Lance le, une page va s'ouvrir, installe toutes les mises a jour disponibles

b) Clique sur : Démarrer => Tout les programmes => windows update => rechercher les mises a jour disponibles

Télécharge et installe toutes les mises a jour

*****************************************************************

Télécharge DelFix (de Xplode) sur ton bureau.


http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix


Lance le, choisis suppression 

Patiente pendant le scan jusqu'à l'ouverture du rapport.

Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le désinstaller.


*****************************************************************

3. Télécharge Ccleaner (si ce n'est pas déjà fait)

https://www.ccleaner.com/ccleaner/download 

1. Une fois installé clique sur "Analyser" puis une fois fini clique sur "Nettoyer" 

2. Dans "Registre" clique sur "Chercher les erreurs" puis "Corriger toutes les erreurs sélectionnées" 

3. Dans "Outils" clique sur "Démarrage" puis désactive tous les programmes sauf ton antivirus et ceux qui contiennent "updater" comme "java update" par exemple => plus tu en désactive (pas la peine de supprimer), plus le démarrage sera rapide

*****************************************************************

Défragmente ton / tes disque(s)

Clique sur : Démarrer -> tous les programmes -> accesseoirs -> outils sytème -> défragmenteur de disque 

Sélectionne ton disque puis " défragmenter"


*****************************************************************


Fait se qui est indiqué dans le lien suivant 

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229


*****************************************************************

Plus il y a de fichiers, plus l'ordinateur est long a démarrer, en utilisation ...

Mon Conseil 

Si le dossier C: utilisateur/ "nom de l'utilisateur" (clique droit dessus => propriétés) fait plus de 1GO (photos, musiques, vidéos ... confondus) Je te conseil fortement de les retirer de ton Pc

C'est a dire : Je te conseil d'acheter un disque dur externe (500GO suffiront amplement) et d'y déplacé toutes les vidéos, photos ...

1. Ca prend de la place, généralement tu (au sens large) ne regardes jamais les photos, vidéos une fois vus alors ça ne sert a rien de les garder
2. ça ralentis l'ordinateur, qui doit charger tout au démarrage, moins il y a de place utilisée, mieux c'est (pour la rapidité du système)
3. c'est souvent mieux classé sur un disque dur externe 
4. S'il y a un problème, crach ou virus (généralement on arrive a le supprimer mais bon ...) et que tu doives le reformater ou en changer, tu perds tout

Cette dernière partie est facultative, mais vivement conseillé

baladur13 · Answer

Bonjour
A toutes fins utiles ==> https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Vista infecté? rapport ZHPdiag

23 réponses

Discussions similaires