je ne comprend pas mon analyse de adwcleanner Résolu/Fermé

Question

Bonjour , est il possible de m'aider sur mon analyse je n'y comrend absolument rien.J'ai un virus mais je ne sais pas lequel. je vous joint mon resultat :


# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 17:25:30
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PORT
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\PricePeep
Dossier Supprimé : C:\Program Files\Plus-HD-1.3
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Plus-HD-1.3
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mysearchdial
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl
Fichier Supprimé : C:\WINDOWS\system32oboot.exe
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-1.3-chromeinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-1.3-codedownloader.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-1.3-enabler.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-1.3-updater.job

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\Administrateur\Bureau\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0031257.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0031257.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0031257.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0031257.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322122257}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355125557}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366126657}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344124457}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21488179-d5cb-4a4b-a6b8-a3c5fbba6f44}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{540e1a5f-dd6c-4505-8b86-1fae7c9d2bc1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d6fab690-4990-4e77-a250-2f0f2b2572a2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e20e9f91-2739-4fab-a5ac-8a64f7bcf9db}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe]
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Plus-HD-1.3
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-1.3
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Plus-HD-1.3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-1.3

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

*************************

AdwCleaner[R0].txt - [10330 octets] - [17/11/2013 16:16:17]
AdwCleaner[R1].txt - [10506 octets] - [17/11/2013 17:12:54]
AdwCleaner[S0].txt - [8528 octets] - [17/11/2013 17:25:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8588 octets] ##########


Merci de m'aider

Smart91 · Answer

Bonjour,

Le rapport montre que Ton ordinateur était infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

On va continuer la désinfection:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option «mettre a jour Malwarebyte's Anti-Malware» soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Un tutoriel en images pour t'aider

Smart

sam__41 · Answer

Merci beaucoup pour votre aide. j'ai encor une question le pc bug encor un peut alors qu'il ne buguer pas du tous , est-ce que sa peut venir du probleme que j'ai eu ?

Smart91 · Answer

J'aimerais que tu fasses ce que j'ai demandé, à savoie passer MBAM et donner le rapport.  

Smart

Smart91 · Answer

Tu n'as pas besoin de refaire un scan. Le rapport, tu l'auras en cliquant sur l'onglet Rapports/logs de MBAM 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Tu poste celui qui est le plus récent

Smart

sam__41 · Answer

En dernier rapport j'ai que sa : 


2013/11/20 08:59:12 +0100	PORT	Administrateur	MESSAGE	Starting protection
2013/11/20 08:59:12 +0100	PORT	Administrateur	MESSAGE	Protection started successfully
2013/11/20 08:59:12 +0100	PORT	Administrateur	MESSAGE	Starting IP protection
2013/11/20 08:59:15 +0100	PORT	Administrateur	MESSAGE	Executing scheduled update:  Daily
2013/11/20 09:00:47 +0100	PORT	Administrateur	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.11.17.05 to version v2013.11.20.04
2013/11/20 09:05:06 +0100	PORT	Administrateur	MESSAGE	IP Protection started successfully
2013/11/20 09:05:07 +0100	PORT	Administrateur	MESSAGE	Starting database refresh
2013/11/20 09:05:07 +0100	PORT	Administrateur	MESSAGE	Stopping IP protection
2013/11/20 09:05:07 +0100	PORT	Administrateur	MESSAGE	IP Protection stopped successfully
2013/11/20 09:05:53 +0100	PORT	Administrateur	MESSAGE	Database refreshed successfully
2013/11/20 09:05:53 +0100	PORT	Administrateur	MESSAGE	Starting IP protection
2013/11/20 09:09:13 +0100	PORT	Administrateur	MESSAGE	IP Protection started successfully
2013/11/20 16:43:27 +0100	PORT	Administrateur	MESSAGE	Starting protection
2013/11/20 16:43:27 +0100	PORT	Administrateur	MESSAGE	Protection started successfully
2013/11/20 16:43:27 +0100	PORT	Administrateur	MESSAGE	Starting IP protection
2013/11/20 16:50:07 +0100	PORT	Administrateur	MESSAGE	IP Protection started successfully

Smart91 · Answer

Recommence alors le scan et suis bien la procédure que j'ai donnée. 

Smart

sam__41 · Answer

en resultat j'ai sa : 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.22.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: PORT [administrateur]

Protection: Activé

23/11/2013 12:12:45
mbam-log-2013-11-23 (12-12-45).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234849
Temps écoulé: 2 heure(s), 52 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

sam__41 · Answer

et sa : 

2013/11/23 11:38:29 +0100	PORT	Administrateur	MESSAGE	Starting protection
2013/11/23 11:38:30 +0100	PORT	Administrateur	MESSAGE	Protection started successfully
2013/11/23 11:38:30 +0100	PORT	Administrateur	MESSAGE	Starting IP protection
2013/11/23 11:42:53 +0100	PORT	Administrateur	MESSAGE	IP Protection started successfully
2013/11/23 11:54:27 +0100	PORT	Administrateur	MESSAGE	Starting protection
2013/11/23 11:54:27 +0100	PORT	Administrateur	MESSAGE	Protection started successfully
2013/11/23 11:54:27 +0100	PORT	Administrateur	MESSAGE	Starting IP protection
2013/11/23 11:59:12 +0100	PORT	Administrateur	MESSAGE	IP Protection started successfully

Smart91 · Answer

Désolé pour le retard. MBAM ne montre plus rien.
On va quand même faire un diagnostic de ton PC afin de voir s'il y a des restes et/ou d'autres infections.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


Autre lien de téléchargement en cas de défaillance du premier. 

Une fois le téléchargement achevé, 

- Double clique sur ZHPDiag2 et suis les instructions. 
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
(/!\L'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck) 
-  Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement" 
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
- Clique sur la loupe en bas à droite sans signe pour lancer l'analyse.
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long. 
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier". 
- Copie le lien obtenu  dans ta réponse.

Un tutoriel en images pour t'aider

Smart

sam__41 · Answer

quand je lance l'analyse un message s'affiche a 442% et sa n'avance plus

Smart91 · Answer

Tu peux me dire si c'est 44% ou 42%  et que dis le message

Smart

sam__41 · Answer

C'est a 42% et sa me dis ; violation d'accès a l'adresse 00406F26 dans le module 'ZHPDiag.exe'. Ecriture de l'adresse 006E0061.

Smart91 · Answer

OK.

Est-ce que tu as bien télé chargé la version 2013.11.26.56 ?
Si c'est non, re-télécharge le dernière version en allant sur ce site:
 https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Si tu as la bonne version, tu vas faire ceci:
- Relance ZHPDiag
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer" 
- Clique sur le 3ème bouton (Il représente un tourne-vis) en partant de la droit en bas de la fenêtre
- Dans la liste qui apparaît décoche la case "Logiciels installés (O42)" ensuite clique sur OK
- Clique sur configurer et clique sur la loupe sans signe
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long.
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse. 

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

sam__41 · Answer

Je te donne le lien que j'ai obtenu je ne sais pas si tu en a besoin :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131126_e13g1215f13b13

Smart91 · Answer

OK Désinstalle par Ajout/suppression de programme: Logiciel: McAfee Security Scan Plus, il ne sert à rien sinon te faire acheter l'antivirus McAfee. Et comme tu as déjà Avast c'est suffisant De même désinstalle Spybot, il ne sert à rien et ne fais que ralentir ton PC ==> https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6 Pour ton info: https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/ Ensuite on va supprimer les restes: A l'attention de ceux qui parcourent le sujet: /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ - Ferme toutes tes applications en cours - Sélectionne et copie toutes les lignes en gras suivantes : ---------------------------------------------------------------------------------- Script ZHPFix [MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\Administrateur\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] O61 - LFC: 24/11/2013 - 22:47:58 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\SuggestedSites.dat [5242991] O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (...) -- Bad: (C:\WINDOWS\system32\shell32.dll) Good: (control.exe "%1",%*) =>Broken.OpenCommand O69 - SBI: SearchScopes [HKCU] {1286BBE5-B5BE-4F19-B125-27116724BAC2} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157}] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [416] EmptyTemp EmptyFlash ------------------------------------------------------------------------------- - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur") - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui" - Clique sur le bouton "IMPORTER" - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER" - Clique sur le bouton « GO » pour le lancer le nettoyage - A la demande, confirme le nettoyage des données en cliquant sur [OK] - Patiente le temps du traitement. - ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer) - Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau - Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt - Copie/colle la totalité du rapport dans ta prochaine réponse Et redémarre le PC Smart "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

sam__41 · Answer

Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre : 
Run by Administrateur at 27/11/2013 00:22:28
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 06s)

========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{1286BBE5-B5BE-4F19-B125-27116724BAC2}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ Pointeurs: cplfile(cpl) Default=%SystemRoot%\System32\control.exe "%1",%*

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (4)
SUPPRIMÉS Flash Cookies (13)

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\administrateur\local settings	emporary internet files\suggestedsites.dat
SUPPRIMÉS Temporaires Windows (31) (2 746 167 octets)
SUPPRIMÉS Flash Cookies (5) (325 octets)

========== Tache planifiée ==========
SUPPRIMÉ: At1


========== Récapitulatif ==========
2 : Clés du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
3 : Fichiers
1 : Tache planifiée


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R1].txt - 27/11/2013 00:22:34 [1261]

Smart91 · Answer

OK Refais un scan  ZHPDiag en suivant bien la procédure que j'avais donnée en premier. Poste le rapport via pjjoint
Et si tout est OK ensuite passe à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet 

Smart

sam__41 · Answer

J'ai refais le rapport je te donne le lien https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131128_s13p14t14k9z6

Si il ne donne rien donne la suite

Smart91 · Answer

OK. On passe à la phase finale:

Tout d'abord soit tu gardes Avast ou MSE mais pas les deux.

Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Et lis ceci: Pourquoi tenir ses programmes a jour
Je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, ça peut t'aider si tu ne te sens pas à l'aise pour le faire seul.

Optimisation: 

- Ferme toutes tes applications en cours
- Sélectionne et copie toutes les lignes en gras suivantes : 

----------------------------------------------------------------------------------
Script ZHPFix
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1960408961-1677128483-854245398-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKLM\Software\BrowserChoice]
O43 - CFD: 26/11/2013 - 23:57:05 - [0,259] ----D C:\Program Files\Spybot - Search & Destroy 2
O43 - CFD: 20/11/2013 - 09:04:21 - [0,242] ----D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[MD5.5041225B3ACEA99FD34EB9F026AC7D82] [SPRF][18/11/2013] (.Safer-Networking Ltd. - Spybot - Search & Destroy.) -- C:\Documents and Settings\Administrateur\Bureau\spybotsd-2.1.21-SR2.exe   [37672592]


-------------------------------------------------------------------------------

- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
- Clique sur le bouton "IMPORTER"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER"
- Clique sur le bouton « GO »  pour le lancer le nettoyage
- A la demande, confirme le nettoyage des données en cliquant sur [OK]
- Patiente le temps du traitement.
- ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau 
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
- Copie/colle la totalité du rapport dans ta prochaine réponse

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 

Désinstallation des outils - Purge Restauration et Création d'un point de restauration

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Installe l'extension de sécurité adblock plus pour bloquer les publicités 
Pour FireFox==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Pour Chrome ==> https://chrome.google.com/webstore/detail/adblock-plus-free-ad-bloc/cfhdojbkjhnklbpkdaibdccddilifddb?hl=fr

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas 

Smart

sam__41 · Answer

voila le rapport : 

Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre : 
Run by Administrateur at 29/11/2013 16:22:08
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Documents and Settings\Administrateur\Bureau\spybotsd-2.1.21-SR2.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\BrowserChoice

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: CTFMON.EXE

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files\Spybot - Search & Destroy 2
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clés du Registre
1 : Valeurs du Registre
2 : Dossiers


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R1].txt - 28/11/2013 00:22:34 [1368]
C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R2].txt - 29/11/2013 16:22:12 [1056]

Smart91 · Answer

OK Fais la suite

Smart

Je ne comprend pas mon analyse de adwcleanner

22 réponses

Discussions similaires