Aide pour lire un rapport ZHPDiag

Résolu/Fermé
Analia C Messages postés 124 Date d'inscription jeudi 30 avril 2009 Statut Membre Dernière intervention 29 septembre 2014 - 1 mai 2013 à 10:55
Analia C Messages postés 124 Date d'inscription jeudi 30 avril 2009 Statut Membre Dernière intervention 29 septembre 2014 - 4 mai 2013 à 05:55
Bonjour à tous,

Hier soir j'ai voulu faire un achat sur internet et au moment de payer, j'ai eu un message du le crédit lyonnais que j'avais jamais vu, je ne sais pas si c'est un truc nouveau pour protéger les achats ou si c'est un malwares car sur leur page 'internet il y un petit message concernant ces logiciels malveillants.
Alors, j'ai fait un antivirus à mon ordi et il n'a rien trouvé, derrière j'ai passé Malwaresbytes, qui n'a rien trouvé non plus, et pour finir Ccleaner. J'ai mais je voulais m'assurer qu'il y a vraiment rien, je viens de faire un diagnostique avec ZHPDiag mais je ne sais pas le lire :-(

Est-ce que quelqu'un pourrais m'aider, svp?

Voici le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130501_p13g7h7k10b8


Merci d'avance et bon repos!

Analia



A voir également:

8 réponses

cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
1 mai 2013 à 11:16
Analia,

Quelle version d'Avast as-tu ? free ou payante ?

Ton rapport de ZHPDiag n'est pas méchant, juste un adware mais je voudrais vérifier que la sandbox d'Avast ne masque pas la recherche .

A+
0
Analia C Messages postés 124 Date d'inscription jeudi 30 avril 2009 Statut Membre Dernière intervention 29 septembre 2014 9
1 mai 2013 à 12:00
Merci Cabrier pour ta réponse!! (je t'avais répondu tout à l'heure, mais je pense que j'ai mal posté le message)

La version d'avast que j'ai c'est la gratuite, c'est la 8.0.1483,
du coup, ce n'est pas la même interface que la version d'avant et je ne trouve pas la sandbox pour te dire s'il y a quelque chose ou pas, j'ai dû mal aussi à trouver aussi la zone de quarantaine :-)

Mais pour le rapport, est-ce que je dois faire ZHPFix?
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 1/05/2013 à 16:04
Analia, d'accord la version free d'Avast 8 n'a pas de sandbox !



Met à jour Adobe Reader https://get2.adobe.com/fr/reader/otherversions/
Attention décoche pour Mc Afee !



Ce script va cibler certains éléments à supprimer :


* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

[HKCU\Software\InstallCore]
[MD5.00000000000000000000000000000000] [APT] [{59F9A550-3846-4A46-ADA9-5A9058A60951}] (...) -- C:\Users\Analia\Downloads\Touchpad_Synaptics_WinXP_Win7_Z140160\Synaptics\Setup.exe (.not file.)
O43 - CFD: 19/10/2012 - 06:52:02 - [0] ----D C:\Users\Analia\AppData\Local\{6456D602-AABD-4455-9533-D4769C808A83}
O43 - CFD: 20/10/2012 - 06:53:10 - [0] ----D C:\Users\Analia\AppData\Local\{BEDF6F8A-507A-4208-9E64-B15096432924}
O44 - LFC:[MD5.CA9D5826A58411E0095BA6D41E31FF9B] - 20/04/2013 - 06:13:13 ---A- . (...) -- C:\Windows\System32\jupdate-1.7.0_21-b11.log [4003]
[MD5.28E0BA5D043F7FF702F51CE3EB71F4E4] [SPRF][01/05/2013] (...) -- C:\Users\Analia\AppData\Local\Temp\chart_data.dat [20762]
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ



* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.



Sinon tu as des problèmes avec cette machine ?

A+



----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Analia C Messages postés 124 Date d'inscription jeudi 30 avril 2009 Statut Membre Dernière intervention 29 septembre 2014 9
1 mai 2013 à 22:48
Merci pour ton aide Cabrier!

C'est normal alors que je n'ai pas trouvé la sandbox :-)

Voici le rapport de ZHPFix

https://pjjoint.malekal.com/files.php?id=20130501_n11c5n5g14z11

Tu sais, je n'ai pas trop de problèmes avec mon ordi, je l'appelle "mon petit Mac" :-) parce que je l'ai utilisé jour et nuit pendant trois ans, et toujours vivant!

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
1 mai 2013 à 23:15
OK c'est bon.

Pour parfaire cela tu vas utiliser Malwarebyte, Attention prends bien la version gratuite.

Tu pourras le garder sur ton pC et l'utiliser de temps en temps à condition de faire chaque fois une "Mise à jour".

* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint

* Envoie-moi le lien fourni dans ta prochaine réponse.


------------------------------------------------------

De la lecture et quelques explications :


Prévention :

-- Pourquoi et comment je me fais infecter ?
(par Malekal_morte)

https://forum.malekal.com/viewtopic.php?t=3259&start=

-- Éviter les comportements à risques : A lire ! www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

-- il faut absolument faire attention lors de l'installation de logiciels. Ne prendre que des programmes depuis des sources sûres ;

il est donc préférable et recommandé de télécharger des programmes uniquement sur le site de l'éditeur.Surtout éviter les programmes qui se disent gratuits via des bannières de publicités. Éviter d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).

Pour vérifier que tes programmes sont à jour :



* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement


Pour naviguer sur Internet de façon plus sécurisée:



* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :

https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search

Aide : http://www.libellules.ch/noscript.php


Si tu as des questions n'hésite pas.

Bonne journée
0
Analia C Messages postés 124 Date d'inscription jeudi 30 avril 2009 Statut Membre Dernière intervention 29 septembre 2014 9
3 mai 2013 à 00:42
Bonsoir Cabrier,

J'ai fais ce que tu m'as demandé. Voici le rapport de Malwarebytes

https://pjjoint.malekal.com/files.php?id=20130503_w13x15h14k7j8

J'ai installé aussi les modules complémentaires.

Je voulais te poser une question, que peu-être c'est une peu bête, mais quelle différence il y a entre cliquer 2 fois pour ouvrir un logiciel (par exemple Malwarebytes) et choisir l'option "exécuter en tant qu'administrateur"? parce qu'on peut l'ouvrir de deux façons, et ça attire mon attention parce qu'on m'avait déjà dit de l'ouvrir comme ça

Merci d'avance pour ta réponse
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
3 mai 2013 à 13:49
Analia, rien sur MBAM donc c'est OK.

On désinstalle :

Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3. Désactiver la restauration système et créer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok

Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

---------------------------------------------------------------------------------
ta question :

Je voulais te poser une question, que peu-être c'est une peu bête, mais quelle différence il y a entre cliquer 2 fois pour ouvrir un logiciel (par exemple Malwarebytes) et choisir l'option "exécuter en tant qu'administrateur"? parce qu'on peut l'ouvrir de deux façons, et ça attire mon attention parce qu'on m'avait déjà dit de l'ouvrir comme ça

Réponse :
C'est lié aux comptes d'utilisateurs. Tu sais qu'il est possible de créer plusieurs comptes sur un PC (avec ou sans mot de passe). Chaque compte dispose d'un environnement indépendant des autres (logiciels, fichiers, bureau...).
Mais il doit y avoir un super compte capable de gérer l'ensemble et surtout gérer Windows. L'administrateur a tous les droits sur une machine alors que les autres non.
Comme nos outils doivent scanner la totalité du contenu du PC il faut que ces outils soient lancés en tant que "patron" c'est à dire l'administrateur !

--------------------------------------------------------------------------

Un peu de lecture et quelques conseils :


A+- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.


- Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés

- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter

- Et enfin ce dossier sur la prévention et protection:
prévention_protection

- Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins

- Reconnaitre les PUPS PUPS

- Enfin les Toolbars c'est pas obligatoire Toolbars

- La sécurité de son PC c'est quoi ?

- Pense à marquer le fil comme résolu !
resolu

Voilà pour moi c'est terminé.

Si tu as encore des questions n'hésite pas.


A+
0
Analia C Messages postés 124 Date d'inscription jeudi 30 avril 2009 Statut Membre Dernière intervention 29 septembre 2014 9
4 mai 2013 à 05:55
Merci Cabrier!!!!!!

En fait j'avais collé le rapport de Delfix pour te l'envoyer mais quand j'ai lancé Ccleaner, j'ai dû redémarrer internet et alors, je l'ai perdu :-(
J'ai récupéré le dernier que j'avais fait, le voici


# DelFix v10.2 - Rapport créé le 04/05/2013 à 05:02:39
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Analia - OBÉISSANCE

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix

########## - EOF - ##########


En fait j'en ai fait deux, parce que je n'ai pas trouvé l'option "désinstaller", alors je l'ai fait deux fois avec l'option "supprimer".

Pour les autres choses que tu m'a demandé, c'est ok :-) J'ai dû chercher un peu parce que je n'ai pas windows xp, mais windows 7

Merci beaucoup pour ton aide!!! et merci d'avoir répondu à ma question sur l'administrateur!! C'est très sympha que tu aies pris le temps!
Je vais le marquer comme résolu!

A bientôt
Analia
0