Rapport ZHP diag suite à infection pc

tazman25 Messages postés 3 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,
suite à une infection pc et aprés avoir utiliser un antivirus, MBAM et adw cleaner, j'ai effectué un ZHPDiag, j'y ai bien vu plusieurs infections mais malheureusement, je suis incapable de les nettoyer. Je vous joins donc le lien pour le rapport à ce message. Merci si vous le pouvez m'aiguiller sur la procédure à suivre.
Cdt

https://www.cjoint.com/?0Adxu0W9Ooh

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut

    pas d'infection active.

    --
    0
    1. tazman25 Messages postés 3 Statut Membre
       
      ok merci de votre réponse, les éléments qui sont notés à la fin du rapport ne sont pas actifs?

      Récapitulatif des détections trouvées sur votre station
      https://nicolascoolman.eu =>Adware.SmileyBar
      https://nicolascoolman.eu =>Adware.SPointer
      https://nicolascoolman.eu =>PUP.CacaoWeb
      https://nicolascoolman.eu =>PUP.CrossRider
      https://nicolascoolman.eu =>Adware.IncrediBar
      https://nicolascoolman.eu =>PUP.OfferBox
      https://nicolascoolman.eu =>Adware.InstallPedia
      0
      1. Utilisateur anonyme > tazman25 Messages postés 3 Statut Membre
         
        [HKCU\Software\Cougar Messenger]

        :mdr:
        0
      2. tazman25 Messages postés 3 Statut Membre > Utilisateur anonyme
         
        ok, j'ai vu ms cela ne répond pas à la question, vu le récap des détections trouvés, faut il procéder à un autre nettoyage ou cela est-il suffisant.
        Merci d'avance
        0
  2. Utilisateur anonyme
     
    comme te l'a dit Malekal, il n'y a pas d'infection active, juste quelques restants !

    installe la dernière version de Ccleaner (5.0*) désactive la surveillance matériel dans ces options !

    installe également la dernière version d'Adobe flash player et Adobe reader depuis leurs sites dédiés !

    décoche les barres d'outils proposées avant de lancer l'installation !

    * Rends-toi sur cette page :
    https://www.virustotal.com/gui/
    * Clique sur "choisir un fichier"
    * Vas sur ton disque chercher ce fichier à cet emplacement :

    O83 - Search Svchost Services: winmgmt (winmgmt) . (...) -- C:\DOCUME~1\ALLUSE~1\APPLIC~1\b34btbztdb0vavaw.exe [0]


    un rapport va s'élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.


    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------

    Script Zhpfix
    O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}]
    [HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com
    opt:O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - Ã la connexion.job [228]
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/

    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    https://nicolascoolman.eu

    0