Comment nettoyer l'ordinateur après diagnostique avec ZHPDIAG ?Résolu/Fermé

Question

Bonjour,

J'ai un problème de virus sur mon ordinateur.

J'ai installé et fait tourné adwcleaner : plusieurs détections et suppressions
J'ai installé et fait tourné Malwarebytes' Anti-Malware : 40 fichiers mis en quarantaine.
J'ai installé zhpdiag et apparemment il reste des infections :
---\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/34077727-pua-startshow  =>PUA.StartShow
http://nicolascoolman.byethost7.com/pup-remarkit  =>PUP.ReMarkIt
http://nicolascoolman.byethost7.com/toolbar-ask  =>Toolbar.Ask
http://nicolascoolman.byethost7.com/adware-imbooster  =>Adware.IMBooster
http://nicolascoolman.byethost7.com/adware-yontoo  =>Adware.Yontoo
http://nicolascoolman.byethost7.com/adware-mywebsearch  =>Adware.MyWebSearch
http://nicolascoolman.byethost7.com/pup-tarma  =>PUP.Tarma
~ MSI: 7 link(s) detected in 00mn 00s

Je ne sais pas comment les supprimer, alors si quelqu'un peut m'aider ce serait génial !

Merci d'avance

PS : j'ai enregistré les fichiers de log si besoin

Utilisateur anonyme · Answer

Bonsoir

Depuis le temps tu devrais savoir .-))

mamanana · Answer

Bonjour,

Merci pour la réponse, mais c'est la première fois que j'ai ce genre de problème avec mon PC, alors je ne sais pas bien comment faire.

Je met toutes les infos que j'ai ci-dessous :
Le lien vers le log adwcleaner : https://www.cjoint.com/?3EroQqWlA4G
Les fichiers détectés par malawarebyte (mis à jour) ont été mis en quarantaine puis supprimés. https://www.cjoint.com/?3ErpalGzhyQ . Aujourd'hui il ne trouve rien de nouveau.
Le lien vers le rapport ZHPDIAG (effectué après les nettoyages précédents) : https://www.cjoint.com/?3EroWiYS6Kk

J'ai besoin d'aide car je ne sais pas quoi faire à partir de ce rapport, et j'ai encore des problèmes sur certaines pages web avec des redirections non voulues vers des téléchargements.

Merci d'avance pour votre aide

mamanana · Answer

Re bonjour,

J'ai aussi fait une analyse avec JRT :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Philippe on 17/05/2014 at 15:24:03.17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{437E1C5F-AC60-4358-979D-0AB84631F059}

~~~ Files

Successfully deleted: [File] "C:\chromehplog.txt"

~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/05/2014 at 15:30:05.83
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Puis une nouvelle analyse ZHPDIAG : https://www.cjoint.com/?3ErpMcxOHlo

Encore merci d'avance aux personnes qui voudront bien m'aider

Utilisateur anonyme · Answer

Bonjour

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified  
O42 - Logiciel: Re-markit - (.Re-markit-software.) [HKLM][64Bits] -- 54151819-959C-CF37-56D1-E5FCB816F2FC  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\20120702IminentSetup_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\20120702IminentSetup_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-1870_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-1870_RASMANCS  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\54151819-959C-CF37-56D1-E5FCB816F2FC]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}   
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified   
R3 - URLSearchHook: UrlSearchHook Class [64Bits] - {00000000-6E41-4FD3-8538-502F5495E5FC} . (...) (No version) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll    
[HKCU\Software\APN]    
[HKLM\Software\Wow6432Node\APN]    
[MD5.43E9733D3D8C8197821F6D2199560A90] [WIS][30/12/2011] (.Microsoft Corporation - Bing Bar Platform.) -- C:\Windows\Installer\1a65a.msi   [215040]  
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]   
[HKCU\Software\APN]   
[HKLM\Software\Wow6432Node\APN]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]   
C:\Windows\Installer\1a65a.msi   
http://nicolascoolman.byethost7.com/toolbar-ask  
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

mamanana · Answer

Merci beaucoup pour votre réponse et pour le script. Je le lancerai ce soir en rentrant et je posterai le nouveau rapport.
A+

mamanana · Answer

Bonsoir,

Le rapport après lancement du script : https://www.cjoint.com/?3EtvBw5Rgod

Est-ce que la machine est propre ? Y-a-t-il d'autres choses à faire ?

Merci beaucoup pour ton aide,
A+

Utilisateur anonyme · Answer

Bonjour

On nettoie et finalise

1)Vide la quarantaine de Malwaresbytes

2)  Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+

mamanana · Answer

Bonsoir,

J'ai fait tout ça, rapport delfix : https://www.cjoint.com/?3EuvqjX0Bkn

Encore merci Guillaume,
A+

Utilisateur anonyme · Answer

Bonjour

je te propose donc de mettre ce sujet en résolu;merci

@+

Comment nettoyer l'ordinateur après diagnostique avec ZHPDIAG ?

9 réponses

Discussions similaires

Newsletters