Bonjour,

Quelqu'un peut m'aider, j'ai un rapport ZHPDIAG que je ne sais pas analyser.

Il se trouve: http://www.cjoint.com/15jv/EAflMsDxjqu.htm

Merci d'avance.

Bonjour,

Ton PC est infecté :

--\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb   =>PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore  =>Adware.Boxore
~ MSI: 2 link(s) detected in 01mn 15s

Tu dois faire, dans l'ordre indiqué, ces trois analyses et poster les rapports de ces trois analyses : Malwarebytes Anti-Malware, AdwCleaner et ZHPDiag.

Lis attentivement et respecte scrupuleusement les indications suivantes, en cliquant sur le lien ci-dessous :

Protocole d'aide au diagnostic d'un PC infecté.

Bonjour Laurencev22,

Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usage et je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Dans l'attente des 3 rapports de la procédure.

Tu n'oublieras pas pour Malwarebit Anti Malware, s'il trouve des menaces de les mettre en quarantaine.

Pierre

Voilà le rapport MBAM:

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 05/01/2015
Scan Time: 12:02:19
Logfile: MBAM.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2015.01.05.04
Rootkit Database: v2014.12.30.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: CELIA

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 291165
Time Elapsed: 19 min, 14 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 4
PUP.Optional.AdPeak.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{10AD2C61-0898-4348-8600-14A342F22AC3}, Quarantined, [ad1b9d56f396b581ab8cd013758da65a],
Adware.Boxore, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}, Quarantined, [cbfd2ac93950af87cb6a1178e024bc44],
PUP.Optional.CouponArific.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\couponarific, Quarantined, [c602cd26a3e6360063bc48259e65e719],
PUP.Optional.Iminent.A, HKU\S-1-5-21-3408652585-182045911-4075760964-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, Quarantined, [ffc9d81b7613989ea625177ccb387090],

Registry Values: 1
Adware.Boxore, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher, Boxore OU., Quarantined, [cbfd2ac93950af87cb6a1178e024bc44]

Registry Data: 0
(No malicious items detected)

Folders: 1
PUP.Optional.LizardSales.A, C:\ProgramData\LizardSales, Quarantined, [923626cdd6b37fb7d4664f120ef5718f],

Files: 4
PUP.Optional.SupraSavings.A, C:\Windows\Installer\64edea2.msi, Quarantined, [d5f3ea0994f577bf9ab980d20cf949b7],
Adware.Boxore, C:\Windows\Installer\b90a74c5.msi, Quarantined, [20a8fef502872412a461704eff01c43c],
PUP.Optional.Iminent.A, C:\Windows\System32\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl, Quarantined, [b711f201048591a597f51d688c7715eb],
PUP.Optional.LizardSales.A, C:\ProgramData\LizardSales\LizardSales.exe, Quarantined, [923626cdd6b37fb7d4664f120ef5718f],

Physical Sectors: 0
(No malicious items detected)

(end)

Laurence,

Pour MBAM, c'est OK

Cependant tu as pris la version d’essaide MBAM, c’est à dire qu’à la fin de la période d’essai, on va te demander pour continuer de payer. Comme il est conseillé de garder MBAM,

effectues cette procédure et tu auras le programme Malwarebytes dans sa version gratuite.

Merci Astucien,

J'avais fait tourner ADWCLEANER hier, donc il n'y a plus grand chose dans le rapport à part une tâche planifiée qui revient à chaque démarrage.

Ci-dessous le rapport d'aujourd'hui:

# AdwCleaner v4.106 - Rapport créé le 05/01/2015 à 12:52:43

# Mis à jour le 21/12/2014 par Xplode

# Database : 2015-01-03.1 [Live]

# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

# Nom d'utilisateur : CELIA - TYMOTHE-PC

# Exécuté depuis : E:\adwcleaner_4-106_fr_430277.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

Tâche Supprimée : FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496

-\\ Google Chrome v39.0.2171.95

*************************

AdwCleaner[R0].txt - [1444 octets] - [19/02/2014 07:51:36]

AdwCleaner[R1].txt - [924 octets] - [19/02/2014 10:13:32]

AdwCleaner[R2].txt - [37176 octets] - [04/01/2015 17:37:19]

AdwCleaner[R3].txt - [1506 octets] - [04/01/2015 18:47:04]

AdwCleaner[R4].txt - [1349 octets] - [05/01/2015 11:02:40]

AdwCleaner[R5].txt - [1441 octets] - [05/01/2015 11:16:15]

AdwCleaner[R6].txt - [1561 octets] - [05/01/2015 11:42:34]

AdwCleaner[R7].txt - [1621 octets] - [05/01/2015 12:38:16]

AdwCleaner[S0].txt - [1513 octets] - [19/02/2014 07:54:55]

AdwCleaner[S1].txt - [984 octets] - [19/02/2014 10:20:14]

AdwCleaner[S2].txt - [36740 octets] - [04/01/2015 17:45:42]

AdwCleaner[S3].txt - [1506 octets] - [04/01/2015 18:54:36]

AdwCleaner[S4].txt - [1347 octets] - [05/01/2015 11:10:41]

AdwCleaner[S5].txt - [1503 octets] - [05/01/2015 11:38:43]

AdwCleaner[S6].txt - [1543 octets] - [05/01/2015 12:52:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1603 octets] ##########

Si besoin , j'ai le rapport d'hier.

Merci

Dans l'attente d'un ZHPDiag ,

Pierre

Et voilà le rapport ZHPDiag:

http://www.cjoint.com/15jv/EAfoIqFyeYp.htm

merci

Sainthelens a écrit :

Bonjour,

Ton PC est infecté :

Rapport de ZHPDiag v2014.2.17.15 - Nicolas Coolman  (17/02/2014)

--\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb   =>PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore  =>Adware.Boxore
~ MSI: 2 link(s) detected in 01mn 15s

Bonjour Laurencev22,

C'est mieux avec une MAJ de ZHPDiag quand même.

~ Rapport de ZHPDiag v2015.1.4.2 - Nicolas Coolman  (04/01/2015)
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/pup-crossrider  =>PUP.CrossRider
http://nicolascoolman.fr/adware-boxore  =>Adware.Boxore
http://nicolascoolman.fr/pup-bubbledock  =>PUP.BubbleDock
http://nicolascoolman.fr/pup-cacaoweb  =>PUP.CacaoWeb
http://nicolascoolman.fr/adware-imbooster  =>Adware.IMBooster
http://nicolascoolman.fr/pup-minibar  =>PUP.Minibar
http://nicolascoolman.fr/pup-optimizerpro  =>PUP.OptimizerPro
http://nicolascoolman.fr/pup-suprasavings  =>PUP.SupraSavings
~ MSI: 8 link(s) detected in 00mn 00s

Effectivement c'est mieux mais ensuite...

laurencev22 a écrit :

Effectivement c'est mieux mais ensuite...

Tu attends Pierre95 qui ta pris en charge.

ok, merci

Bonsoit Laurence,

merci Pierre95, je mis met tout de suite

Fichier joint : ZHPCleaner.txt

voilà le rapport de JRT:

OS: Windows 7 Starter x86

Ran by CELIA on 05/01/2015 at 17:44:52,60

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 05/01/2015 at 17:52:33,50

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

On dirait que ça va mieux

Laurence,

Il te reste un rapport ZHPDiag à me fournir pour savoir ce qui reste comme nuisibles à supprimer et après ce sera mon tour à travailler.

Pierre

Fichier joint : ZHPDiag.txt

Voilà le dernier rapport, il y a encore des nuisibles on dirait...

Laurence,

Il te reste une trace de nuisible et des mises à jour à faire:

Tu dois mettre à jour Adobe Flash Player Active X

Voilà le rapport ZHPfix

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014

Fichier d'export Registre :

Run by CELIA at 05/01/2015 21:20:39

High Elevated Privileges : OK

Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 09s)

Dossier Prefetcher vidé

========== Clés du Registre ==========

SUPPRIMÉ: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}

========== Valeurs du Registre ==========

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{9D339E46-6326-4B12-94F2-9B4A29C60199}C:\program files\java\jre7\bin\javaw.exe

SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{F810F868-B1F4-47CC-A93D-032C80D04D80}C:\program files\java\jre7\bin\javaw.exe

SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{77BE6A4C-91DD-4035-9DE7-28476DCA7031}C:\users\tymothe\appdata\roaming\cacaoweb\cacaoweb.exe

SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{9518289E-A568-408F-AC83-AC0FBD989C36}C:\users\tymothe\appdata\roaming\cacaoweb\cacaoweb.exe

SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E8F170CD-B9E7-4037-BC04-0CD4D581B2AC}C:\users\tymothe\appdata\roaming\cacaoweb\cacaoweb.exe

SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{DB997A5C-3DB9-4FC2-9CCF-EBB12C7E7723}C:\users\tymothe\appdata\roaming\cacaoweb\cacaoweb.exe

========== Dossiers ==========

SUPPRIMÉS Temporaires Windows (13)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (139) (7 567 969 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉ: c:\windows\system32\jupdate-1.7.0_71-b14.log

========== Tache planifiée ==========

SUPPRIMÉ: {0BDB8153-CD20-45A8-9107-B3C3ED577A3A}

SUPPRIMÉ: {E0C802EC-BD2F-485A-A3C2-55B78F4F2DE9}

========== Récapitulatif ==========

1 : Clés du Registre

8 : Valeurs du Registre

2 : Dossiers

3 : Fichiers

2 : Tache planifiée

End of clean in 00mn 35s

========== Chemin de fichier rapport ==========

C:\Users\CELIA\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/01/2015 21:20:50 [2024]

Laurence,

Dans l'attente du ZHPDiag, pour vérifier que le script ZHPFix a bien tout supprimé

Pierre

Merci Pierre,

Je te l'envoie dès qu'il sera prêt.

Bonne soirée

Fichier joint : ZHPDiag.txt

Laurence ,

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et a supprimé la dernière trace de malwares.

Comment va ton PC ?

Si c'est bon on continue:

Vide la quarantaine de Malwarebytes.

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

• Clique sur Start
  
  Note : Patiente le temps du scan
  
  
• Clique sur Exit
  
  

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.

On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

Voilà, j'espère le dernier rapport:

# DelFix v10.8 - Rapport créé le 06/01/2015 à 07:33:07

# Mis à jour le 29/07/2014 par Xplode

# Nom d'utilisateur : CELIA - TYMOTHE-PC

# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\CELIA\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[S1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\CELIA\Desktop\JRT.exe

Supprimé : C:\Users\CELIA\Desktop\JRT.txt

Supprimé : C:\Users\CELIA\Desktop\ZHPCleaner.lnk

Supprimé : C:\Users\CELIA\Desktop\ZHPCleaner.txt

Supprimé : C:\Users\CELIA\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\CELIA\Desktop\ZHPDiag.txt

Supprimé : C:\Users\CELIA\Desktop\ZHPFix.lnk

Supprimé : C:\Users\CELIA\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\CELIA\Downloads\TFC.exe

Supprimée : HKLM\SOFTWARE\OldTimer Tools

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #145 [Windows Update | 01/04/2015 17:00:50]

Supprimé : RP #146 [Windows Update | 01/04/2015 19:06:38]

Supprimé : RP #147 [Installed Java 7 Update 71 | 01/05/2015 07:16:02]

Supprimé : RP #149 [Revo Uninstaller's restore point - ZHPDiag 2014 | 01/05/2015 11:45:21]

Supprimé : RP #150 [Removed Adobe Reader 9.1 MUI. | 01/05/2015 19:26:42]

Supprimé : RP #151 [Removed Java 7 Update 51 | 01/05/2015 19:55:53]

Supprimé : RP #152 [2015/01/05 | 01/05/2015 20:16:25]

Supprimé : RP #153 [Windows Update | 01/05/2015 20:34:50]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci Pierre pour ton efficacité, et ta réactivité.

Bonjour laurencev22

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

Merci Pierre pour tous ces renseignements.

Boone journée.