Sujet Précédent Sujet Suivant

Je ne comprend pas mon analyse de adwcleanner

Résolu/Fermé
sam__41 Messages postés 17 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 avril 2014 - 17 nov. 2013 à 19:14
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 30 nov. 2013 à 00:27
Bonjour , est il possible de m'aider sur mon analyse je n'y comrend absolument rien.J'ai un virus mais je ne sais pas lequel. je vous joint mon resultat :


# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 17:25:30
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PORT
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\PricePeep
Dossier Supprimé : C:\Program Files\Plus-HD-1.3
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Plus-HD-1.3
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mysearchdial
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-1.3-chromeinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-1.3-codedownloader.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-1.3-enabler.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-1.3-updater.job

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\Administrateur\Bureau\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0031257.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0031257.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0031257.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0031257.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322122257}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355125557}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366126657}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344124457}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21488179-d5cb-4a4b-a6b8-a3c5fbba6f44}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{540e1a5f-dd6c-4505-8b86-1fae7c9d2bc1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d6fab690-4990-4e77-a250-2f0f2b2572a2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e20e9f91-2739-4fab-a5ac-8a64f7bcf9db}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe]
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Plus-HD-1.3
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-1.3
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Plus-HD-1.3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-1.3

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

*************************

AdwCleaner[R0].txt - [10330 octets] - [17/11/2013 16:16:17]
AdwCleaner[R1].txt - [10506 octets] - [17/11/2013 17:12:54]
AdwCleaner[S0].txt - [8528 octets] - [17/11/2013 17:25:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8588 octets] ##########


Merci de m'aider
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
17 nov. 2013 à 19:34
Bonjour,

Le rapport montre que Ton ordinateur était infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

On va continuer la désinfection:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option «mettre a jour Malwarebyte's Anti-Malware» soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Un tutoriel en images pour t'aider

Smart
0
Réponse 2 / 22
sam__41 Messages postés 17 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 avril 2014
18 nov. 2013 à 01:53
Merci beaucoup pour votre aide. j'ai encor une question le pc bug encor un peut alors qu'il ne buguer pas du tous , est-ce que sa peut venir du probleme que j'ai eu ?
0
Réponse 3 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
18 nov. 2013 à 02:18
J'aimerais que tu fasses ce que j'ai demandé, à savoie passer MBAM et donner le rapport.

Smart
0
sam__41 Messages postés 17 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 avril 2014
18 nov. 2013 à 15:24
Je vais le refaire puis renvoyer le rapport sa a mis pas loin de 4h
0
sam__41 Messages postés 17 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 avril 2014 > sam__41 Messages postés 17 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 avril 2014
18 nov. 2013 à 18:43
je ne sais pas lequel sais il y en a 3
0
Réponse 4 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 18/11/2013 à 18:11
Tu n'as pas besoin de refaire un scan. Le rapport, tu l'auras en cliquant sur l'onglet Rapports/logs de MBAM

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
20 nov. 2013 à 15:57
Tu poste celui qui est le plus récent

Smart
0
Réponse 6 / 22
sam__41 Messages postés 17 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 avril 2014
20 nov. 2013 à 17:40
En dernier rapport j'ai que sa :


2013/11/20 08:59:12 +0100 PORT Administrateur MESSAGE Starting protection
2013/11/20 08:59:12 +0100 PORT Administrateur MESSAGE Protection started successfully
2013/11/20 08:59:12 +0100 PORT Administrateur MESSAGE Starting IP protection
2013/11/20 08:59:15 +0100 PORT Administrateur MESSAGE Executing scheduled update: Daily
2013/11/20 09:00:47 +0100 PORT Administrateur MESSAGE Scheduled update executed successfully: database updated from version v2013.11.17.05 to version v2013.11.20.04
2013/11/20 09:05:06 +0100 PORT Administrateur MESSAGE IP Protection started successfully
2013/11/20 09:05:07 +0100 PORT Administrateur MESSAGE Starting database refresh
2013/11/20 09:05:07 +0100 PORT Administrateur MESSAGE Stopping IP protection
2013/11/20 09:05:07 +0100 PORT Administrateur MESSAGE IP Protection stopped successfully
2013/11/20 09:05:53 +0100 PORT Administrateur MESSAGE Database refreshed successfully
2013/11/20 09:05:53 +0100 PORT Administrateur MESSAGE Starting IP protection
2013/11/20 09:09:13 +0100 PORT Administrateur MESSAGE IP Protection started successfully
2013/11/20 16:43:27 +0100 PORT Administrateur MESSAGE Starting protection
2013/11/20 16:43:27 +0100 PORT Administrateur MESSAGE Protection started successfully
2013/11/20 16:43:27 +0100 PORT Administrateur MESSAGE Starting IP protection
2013/11/20 16:50:07 +0100 PORT Administrateur MESSAGE IP Protection started successfully
0
Réponse 7 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
23 nov. 2013 à 11:06
Recommence alors le scan et suis bien la procédure que j'ai donnée.

Smart
0
Réponse 8 / 22
sam__41 Messages postés 17 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 avril 2014
23 nov. 2013 à 18:21
en resultat j'ai sa :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.22.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: PORT [administrateur]

Protection: Activé

23/11/2013 12:12:45
mbam-log-2013-11-23 (12-12-45).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234849
Temps écoulé: 2 heure(s), 52 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 9 / 22
sam__41 Messages postés 17 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 avril 2014
23 nov. 2013 à 18:22
et sa :

2013/11/23 11:38:29 +0100 PORT Administrateur MESSAGE Starting protection
2013/11/23 11:38:30 +0100 PORT Administrateur MESSAGE Protection started successfully
2013/11/23 11:38:30 +0100 PORT Administrateur MESSAGE Starting IP protection
2013/11/23 11:42:53 +0100 PORT Administrateur MESSAGE IP Protection started successfully
2013/11/23 11:54:27 +0100 PORT Administrateur MESSAGE Starting protection
2013/11/23 11:54:27 +0100 PORT Administrateur MESSAGE Protection started successfully
2013/11/23 11:54:27 +0100 PORT Administrateur MESSAGE Starting IP protection
2013/11/23 11:59:12 +0100 PORT Administrateur MESSAGE IP Protection started successfully
0
Réponse 10 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
26 nov. 2013 à 11:39
Désolé pour le retard. MBAM ne montre plus rien.
On va quand même faire un diagnostic de ton PC afin de voir s'il y a des restes et/ou d'autres infections.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


Autre lien de téléchargement en cas de défaillance du premier.

Une fois le téléchargement achevé,

- Double clique sur ZHPDiag2 et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
(/!\L'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck)
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
- Clique sur la loupe en bas à droite sans signe pour lancer l'analyse.
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long.
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Un tutoriel en images pour t'aider

Smart
0
Réponse 11 / 22
sam__41 Messages postés 17 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 avril 2014
26 nov. 2013 à 15:31
quand je lance l'analyse un message s'affiche a 442% et sa n'avance plus
0
Réponse 12 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
26 nov. 2013 à 18:02
Tu peux me dire si c'est 44% ou 42% et que dis le message

Smart
0
Réponse 13 / 22
sam__41 Messages postés 17 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 avril 2014
26 nov. 2013 à 21:45
C'est a 42% et sa me dis ; violation d'accès a l'adresse 00406F26 dans le module 'ZHPDiag.exe'. Ecriture de l'adresse 006E0061.
0
Réponse 14 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 26/11/2013 à 22:10
OK.

Est-ce que tu as bien télé chargé la version 2013.11.26.56 ?
Si c'est non, re-télécharge le dernière version en allant sur ce site:
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Si tu as la bonne version, tu vas faire ceci:
- Relance ZHPDiag
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
- Clique sur le 3ème bouton (Il représente un tourne-vis) en partant de la droit en bas de la fenêtre
- Dans la liste qui apparaît décoche la case "Logiciels installés (O42)" ensuite clique sur OK
- Clique sur configurer et clique sur la loupe sans signe
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long.
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 15 / 22
sam__41 Messages postés 17 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 avril 2014
26 nov. 2013 à 23:12
Je te donne le lien que j'ai obtenu je ne sais pas si tu en a besoin :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131126_e13g1215f13b13
0
Réponse 16 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 26/11/2013 à 23:33
OK Désinstalle par Ajout/suppression de programme:
Logiciel: McAfee Security Scan Plus, il ne sert à rien sinon te faire acheter l'antivirus McAfee. Et comme tu as déjà Avast c'est suffisant

De même désinstalle Spybot, il ne sert à rien et ne fais que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Pour ton info:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

Ensuite on va supprimer les restes:

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

- Ferme toutes tes applications en cours
- Sélectionne et copie toutes les lignes en gras suivantes :

----------------------------------------------------------------------------------
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\Administrateur\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
O61 - LFC: 24/11/2013 - 22:47:58 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\SuggestedSites.dat [5242991]
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (...) -- Bad: (C:\WINDOWS\system32\shell32.dll) Good: (control.exe "%1",%*) =>Broken.OpenCommand
O69 - SBI: SearchScopes [HKCU] {1286BBE5-B5BE-4F19-B125-27116724BAC2} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157}]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [416]
EmptyTemp
EmptyFlash

-------------------------------------------------------------------------------

- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
- Clique sur le bouton "IMPORTER"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER"
- Clique sur le bouton « GO » pour le lancer le nettoyage
- A la demande, confirme le nettoyage des données en cliquant sur [OK]
- Patiente le temps du traitement.
- ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 17 / 22
sam__41 Messages postés 17 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 avril 2014
27 nov. 2013 à 00:28
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by Administrateur at 27/11/2013 00:22:28
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 06s)

========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{1286BBE5-B5BE-4F19-B125-27116724BAC2}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ Pointeurs: cplfile(cpl) Default=%SystemRoot%\System32\control.exe "%1",%*

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (4)
SUPPRIMÉS Flash Cookies (13)

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\administrateur\local settings\temporary internet files\suggestedsites.dat
SUPPRIMÉS Temporaires Windows (31) (2 746 167 octets)
SUPPRIMÉS Flash Cookies (5) (325 octets)

========== Tache planifiée ==========
SUPPRIMÉ: At1


========== Récapitulatif ==========
2 : Clés du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
3 : Fichiers
1 : Tache planifiée


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R1].txt - 27/11/2013 00:22:34 [1261]
0
Réponse 18 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
27 nov. 2013 à 10:15
OK Refais un scan ZHPDiag en suivant bien la procédure que j'avais donnée en premier. Poste le rapport via pjjoint
Et si tout est OK ensuite passe à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
0
Réponse 19 / 22
sam__41 Messages postés 17 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 avril 2014
28 nov. 2013 à 23:17
J'ai refais le rapport je te donne le lien https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131128_s13p14t14k9z6

Si il ne donne rien donne la suite
0
Réponse 20 / 22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
29 nov. 2013 à 00:10
OK. On passe à la phase finale:

Tout d'abord soit tu gardes Avast ou MSE mais pas les deux.

Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Et lis ceci: Pourquoi tenir ses programmes a jour
Je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, ça peut t'aider si tu ne te sens pas à l'aise pour le faire seul.

Optimisation:

- Ferme toutes tes applications en cours
- Sélectionne et copie toutes les lignes en gras suivantes :

----------------------------------------------------------------------------------
Script ZHPFix
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1960408961-1677128483-854245398-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKLM\Software\BrowserChoice]
O43 - CFD: 26/11/2013 - 23:57:05 - [0,259] ----D C:\Program Files\Spybot - Search & Destroy 2
O43 - CFD: 20/11/2013 - 09:04:21 - [0,242] ----D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[MD5.5041225B3ACEA99FD34EB9F026AC7D82] [SPRF][18/11/2013] (.Safer-Networking Ltd. - Spybot - Search & Destroy.) -- C:\Documents and Settings\Administrateur\Bureau\spybotsd-2.1.21-SR2.exe [37672592]


-------------------------------------------------------------------------------

- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
- Clique sur le bouton "IMPORTER"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER"
- Clique sur le bouton « GO » pour le lancer le nettoyage
- A la demande, confirme le nettoyage des données en cliquant sur [OK]
- Patiente le temps du traitement.
- ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
- Copie/colle la totalité du rapport dans ta prochaine réponse

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

Désinstallation des outils - Purge Restauration et Création d'un point de restauration

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
Pour FireFox==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Pour Chrome ==> https://chrome.google.com/webstore/detail/adblock-plus-free-ad-bloc/cfhdojbkjhnklbpkdaibdccddilifddb?hl=fr

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart
0

Discussions similaires

échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse