Terminer une désinfection. (ZHPDiag)

Résolu
sam9716 Messages postés 161 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour.

Suite à une infection (téléchargement logiciel gratuit FS 2004) importante, je me suis décidé à faire un ZHPDiag, dont le rapport suit en lien "cjoint". En effet, Avast m'a demandé un scan au démarrage.

Je n'y comprends pas grand chose, mais j'ai pu noter certaines choses qui me paraissent bizarres (et sans doute beaucoup d'autres que je n'ai pas vues!).

Pour commencer, et volontairement en mode sans échec, et hors connexion:
- Malwarebytes et Avast ne trouvent rien.
- Ccleaner et AdwCleaner ne trouvent rien. Les quarantaines ont été vidées.

Ce que je trouve curieux :

logiciels désinstallés depuis très longtemps (avec RevoUninstaller)
034 potugal_pttterrain11
041 glarysoft
042 flight simulator X activation

042 Software Keys :
alcohol soft jamais installé sur cette machine
toocharger, supprimé

042 Clés que je ne connais pas :
ODBC
trolltech
zyrax software
steidle new media
maxsoft ocron

043
tuxler proxy (désisntallé)
designer ?
Tarma (virus supprimé)
virtual store ?

Déni de service LSA ?
053 CleanTKHandle ?
069 Bing Néfaste ou pas ?

Signification de « not file »

Les menaces Boxore et Zigehewy (?) normalement ont été supprimées... etc...

Lien cjoint : https://www.cjoint.com/?3DqlbQrcKPN

Merci de m'éclairer.
Cordialement, Sam.



"Le plus court chemin entre deux points, c'est de ne pas y aller" (Philippe Geluck, "Le succulent du Chat")

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    il n'y a pas d'infection active.
    0
  2. sam9716 Messages postés 161 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci, et quelle réactivité!!!!

    Je laisse donc comme ça, sans me préoccuper de ce qui m'a interpelé?
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Si, y a ça :

    [MD5.029887CF4F02BB5AEFBE238992688D86] - (...) -- C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19\nsa5CE1.tmpfs [150528] [PID.2076]

    Tu peux envoyer C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19\nsa5CE1.tmpfs sur http://upload.malekal.com

    puis :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  4. sam9716 Messages postés 161 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir.

    Pour [MD5.029887CF4F02BB5AEFBE238992688D86] - (...) -- C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19\nsa5CE1.tmpfs [150528] [PID.2076], je n'ai pu envoyer que le "désinstal", ce qui, je pense, ne doit pas être intéressant. L'autre élément du dossier est "nsa5CE1.tmpfs" et ne peut pas être copié dans le lien que tu m'as fourni.

    Voici les liens pour les 3 rapports:
    https://pjjoint.malekal.com/files.php?id=20150416_q6v11b12p13l10
    https://pjjoint.malekal.com/files.php?id=20150416_i15x10g6l15l12
    https://pjjoint.malekal.com/files.php?id=20150416_l6z11d6l12h9

    J'espère avoir bien suivi tes instructions.

    Cordialement, Sam.

    "Le plus court chemin entre deux points, c'est de ne pas y aller" (Philippe Geluck, "Le succulent du Chat")
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Voici la correction à effectuer avec FRST.
      Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

      Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
      Copie/colle dedans ce qui suit :

      R2 ziqehewy; C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19\nsa5CE1.tmpfs [X]
      2015-04-11 09:20 - 2015-04-13 09:02 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19
      2015-04-11 09:15 - 2015-04-11 09:15 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Software
      2015-04-11 09:15 - 2015-04-11 09:15 - 00000000 ____D () C:\Program Files (x86)\Software
      C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19


      Une fois, le texte coller dans le bloc-note.
      Menu Fichier puis Enregistrer sous.
      A gauche, place toi sur le bureau.
      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

      Relance FRST et clic sur le bouton Fix
      Selon comment un redémarrage est nécessaire (pas obligatoire).
      Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

      Redémarre l'ordinateur
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sam9716 Messages postés 161 Date d'inscription   Statut Membre Dernière intervention  
     
    Tout a été fait. Copie du fichier texte:

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-04-2015 04
    Ran by Philippe at 2015-04-17 09:49:58 Run:1
    Running from C:\Users\Philippe\Desktop
    Loaded Profiles: Philippe (Available profiles: Philippe & Administrateur)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    R2 ziqehewy; C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19\nsa5CE1.tmpfs [X]
    2015-04-11 09:20 - 2015-04-13 09:02 - 00000000 ____D () C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19
    2015-04-11 09:15 - 2015-04-11 09:15 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Software
    2015-04-11 09:15 - 2015-04-11 09:15 - 00000000 ____D () C:\Program Files (x86)\Software
    C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19

    ziqehewy => Service stopped successfully.
    ziqehewy => Service deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19 => Moved successfully.
    C:\Users\Administrateur\AppData\Local\Software => Moved successfully.
    C:\Program Files (x86)\Software => Moved successfully.
    "C:\Users\Administrateur\AppData\Roaming\1E003080-1428736809-4D00-837F-14DAE9F49F19" => File/Directory not found.

    End of Fixlog 09:50:02

    Merci pour ton aide.
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok je pense que c'est good =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  8. sam9716 Messages postés 161 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci beaucoup pour ton aide.

    Je vais consulter tes liens. Je n'avais jamais entendu parler de Blockulicious. Je vois tout ça!

    Bien cordialement, Sam.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Pas de soucis =)
      0