Terminer une désinfection. (ZHPDiag) Résolu/Fermé

Question

Bonjour.

Suite à une infection (téléchargement logiciel gratuit FS 2004) importante, je me suis décidé à faire un ZHPDiag, dont le rapport suit en lien "cjoint". En effet, Avast m'a demandé un scan au démarrage.

Je n'y comprends pas grand chose, mais j'ai pu noter certaines choses qui me paraissent bizarres (et sans doute beaucoup d'autres que je n'ai pas vues!). 

Pour commencer, et volontairement en mode sans échec, et hors connexion: 
- Malwarebytes et Avast ne trouvent rien.
- Ccleaner et AdwCleaner ne trouvent rien. Les quarantaines ont été vidées. 

Ce que je trouve curieux :

logiciels désinstallés depuis très longtemps (avec RevoUninstaller)  
 034 potugal_pttterrain11
041 glarysoft
042 flight simulator X activation

042 Software Keys :
alcohol soft jamais installé sur cette machine
toocharger, supprimé

042 Clés que je ne connais pas :
ODBC
trolltech
zyrax software
steidle new media
maxsoft ocron

043
tuxler proxy (désisntallé)
designer ?
Tarma (virus supprimé)
virtual store ?

Déni de service LSA ?
053 CleanTKHandle ?
069 Bing Néfaste ou pas ?

Signification de « not file »

Les menaces Boxore et Zigehewy (?) normalement ont été supprimées... etc...

Lien cjoint : https://www.cjoint.com/?3DqlbQrcKPN

Merci de m'éclairer.
Cordialement, Sam.


Configuration: Windows 7 / Firefox 37.0 
 
"Le plus court chemin entre deux points, c'est de ne pas y aller" (Philippe Geluck, "Le succulent du Chat")

Malekal_morte- · Answer

Salut,

il n'y a pas d'infection active.

sam9716 · Answer

Merci, et quelle réactivité!!!!

Je laisse donc comme ça, sans me préoccuper de ce qui m'a interpelé?

Malekal_morte- · Answer

Si, y a ça :

[MD5.029887CF4F02BB5AEFBE238992688D86] - (...) -- C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19
sa5CE1.tmpfs   [150528] [PID.2076]

Tu peux envoyer C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19
sa5CE1.tmpfs   sur http://upload.malekal.com

puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

sam9716 · Answer

Bonsoir.

Pour [MD5.029887CF4F02BB5AEFBE238992688D86] - (...) -- C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19
sa5CE1.tmpfs [150528] [PID.2076], je n'ai pu envoyer que le "désinstal", ce qui, je pense, ne doit pas être intéressant. L'autre élément du dossier est "nsa5CE1.tmpfs" et ne peut pas être copié dans le lien que tu m'as fourni.

Voici les liens pour les 3 rapports:
https://pjjoint.malekal.com/files.php?id=20150416_q6v11b12p13l10
https://pjjoint.malekal.com/files.php?id=20150416_i15x10g6l15l12
https://pjjoint.malekal.com/files.php?id=20150416_l6z11d6l12h9

J'espère avoir bien suivi tes instructions.

Cordialement, Sam.
 
"Le plus court chemin entre deux points, c'est de ne pas y aller" (Philippe Geluck, "Le succulent du Chat")

sam9716 · Answer

Tout a été fait. Copie du fichier texte:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-04-2015 04
Ran by Philippe at 2015-04-17 09:49:58 Run:1
Running from C:\Users\Philippe\Desktop
Loaded Profiles: Philippe (Available profiles: Philippe & Administrateur)
Boot Mode: Normal
==============================================

Content of fixlist:


R2 ziqehewy; C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19
sa5CE1.tmpfs [X]
2015-04-11 09:20 - 2015-04-13 09:02 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19
2015-04-11 09:15 - 2015-04-11 09:15 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Software
2015-04-11 09:15 - 2015-04-11 09:15 - 00000000 ____D () C:\Program Files (x86)\Software
C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19 



ziqehewy => Service stopped successfully.
ziqehewy => Service deleted successfully.
C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19 => Moved successfully.
C:\Users\Administrateur\AppData\Local\Software => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
"C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19" => File/Directory not found.
 End of Fixlog 09:50:02 
Merci pour ton aide.

Malekal_morte- · Answer

ok je pense que c'est good =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

sam9716 · Answer

Merci beaucoup pour ton aide. 

Je vais consulter tes liens. Je n'avais jamais entendu parler de Blockulicious. Je vois tout ça!

Bien cordialement, Sam.

Terminer une désinfection. (ZHPDiag)

7 réponses

End of Fixlog 09:50:02

Discussions similaires