× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Avis sur rapport ZHP diagSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jdoux
  Posté le 02/05/2013 @ 05:31 
Aller en bas de la page 
Astucien

Merci pour votre analyse de mon rapport.ci-joint

http://fichiers.pcastuces.com/rapports/111416-20130502053148_ZHPDiag.txt.zip



Modifié par jdoux le 02/05/2013 05:32
Publicité
Anonyme
 Posté le 02/05/2013 à 07:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

jdoux

Poste les rapports de Malwarebytes et Adwcleaner.

Si tu ne sais pas comment faire,clique sur le lien ici:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

et attend un membre du GS pour te prendre en charge pour le nettoyage de ta machine.

Evasion60
 Posté le 02/05/2013 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Tu es bien infecté effectivement

/!\ Pour info, une partie de tes infections viennent du ton client de messagerie "IncrediMail"
C'est pas un client de messagerie sérieux // Il t'espionne, et regarde tes pratiques Web
De plus il embarque à son installation, des malwares que l'on retrouvent dans ton log

Désinstalle cette "Mde"
Préfère lui un de chez Microsoft, ou un autre de ton choix

Quand cela est fait,
Relance ZHPDiag, et héberge son nouveau rapport

A te lire

jdoux
 Posté le 02/05/2013 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir evasion60,

Merci pour ton analyse, je vais imprimer la marche à suivre pour un pc infecté , désinstaller cette Me d'incredimail et sauvegarder tout mes courriers que j'espère pouvoir réutiliser.

Par la suite j'aurai besoin d'un autre log de messagerie , outlook me paraît pas mal ??

je posterais également les rapports de malwarebytes et adwcleaner.

à plus tard .

JD

N.B: merci à reine claude égalemnt pour sa réponse !



Modifié par jdoux le 02/05/2013 20:51
Evasion60
 Posté le 02/05/2013 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jdoux a écrit :

Merci pour ton analyse, je vais imprimer la marche à suivre pour un pc infecté , désinstaller cette Me d'incredimail et sauvegarder tout mes courriers que j'espère pouvoir réutiliser.

Bonsoir

Une très bonne aide sur IncrediMail (Sauvegarde eMails, carnet d'adresses, etc ...) =>

http://www.chezmamankiki.fr/tutoincredimail.html

Quand tu as fait cela, reviens dans ta réponse avec les rapports de =>
- MalwareBytes AM (MBAM), avec la Sélection trouvée, supprimée
- AdwCleaner en mode Suppression
- ZHPDiag, avec son nouveau rapport hébergé

@ demain

jdoux
 Posté le 03/05/2013 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voilà j'ai sauvegardé mes messages reçus dans incredimail, le problème est qu'ils sont en fichier .cab et que outlook ne reconnait pas ce type de fichiers...comment faire ?

Merci .

jd

Evasion60
 Posté le 03/05/2013 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jdoux a écrit :

Voilà j'ai sauvegardé mes messages reçus dans incredimail, le problème est qu'ils sont en fichier .cab et que outlook ne reconnait pas ce type de fichiers...comment faire ?

Bonsoir

Là, c'est le piège, car je n'utilise pas Outlook!
Je pense que sur le Web, on doit trouver un convertisseur, à suivre cela donc.
Le principal étant que tu es tes mails, même en *.cab

Tu peux commencer avec MBAM et AdwCleaner

jdoux
 Posté le 03/05/2013 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : AdwCleaner[R5].txt

jdoux
 Posté le 03/05/2013 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Publicité
jdoux
 Posté le 03/05/2013 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 03/05/2013 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image
* Dans la fenêtre qui s'ouvre, valide par " OK " Elle a été créée lors de l'installation de ZHPDiag

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.756DB0D65CB04054C02B02814A9A4A87] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe [366024] [PID.824] => Messaging.Incredimail
[MD5.6CF49B881DBB751E3F5F852C2F56BC96] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [263624] [PID.2656] => Messaging.Incredimail
M3 - MFPP: Plugins - [Nous] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml => Infection Diverse (Parasite.Pugi)
R3 - URLSearchHook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (.Amazon.com, Inc. - Amazon MP3 Downloader Plugin 1.0.17.) (No version) -- (.not file.) => Conduit Toolbar
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Messaging.Incredimail
O4 - HKCU\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - HKUS\S-1-5-21-89597443-3423681092-2989327921-1001\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe => Messaging.Incredimail
O4 - HKUS\S-1-5-21-89597443-3423681092-2989327921-1001\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - GS\QuickLaunch: IncrediMail 2.0.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail
O4 - GS\Desktop: Canon PowerShot A4000 IS - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail [MD5.00000000000000000000000000000000] [APT] [AnySendUpdate] (...) -- C:\Program Files\AnySend\AnySendUpdater.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [AnySendUpdateLogin] (...) -- C:\Program Files\AnySend\AnySendUpdater.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Nous\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection PUP (PUP.DealPly)* [MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\Nous\AppData\Local\Temp\Runner.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{3A1CD25B-BBAF-45CF-A3A2-3256E3590A96}] (...) -- C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe (.not file.) [0] => VS Revo Group Revo Uninstaller Pro
[MD5.00000000000000000000000000000000] [APT] [{66238553-B38C-40D4-A5EA-A739E42A25F5}] (...) -- C:\Users\Nous\Downloads\streamripper-windows-installer-1.64.6(1).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B62E9CF6-C353-45D3-BC80-8A2966B29767}] (...) -- C:\Users\Nous\Downloads\AdobeAIRInstaller.exe (.not file.) [0] => Adobe Systems Inc - Adobe AIR
[MD5.00000000000000000000000000000000] [APT] [{CA30022D-49A1-4D1E-99C0-B017B4AD46F9}] (...) --C:\Users\Nous\AppData\Local\Temp\Iminent\IMinentToolbarInstallerFF.exe (.not file.) [0] => Infection PUP (Adware.IMBooster)*
[MD5.00000000000000000000000000000000] [APT] [{E80A5847-9064-4C7B-80FD-AA3B078CE8DC}] (...) -- C:\Users\Nous\Downloads\audacity-win-1.2.6.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {5E97F3BD-CDDC-4188-9D98-532E14FABB5D} => Messaging.Incredimail
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail => Messaging.Incredimail [HKCU\Software\Amazon] [HKCU\Software\Dlinfo] [HKCU\Software\IncrediMail] => Messaging.Incredimail
[HKCU\Software\PerformerSoft LLC] => PerformerSoft LLC
[HKLM\Software\Amazon]
O43 - CFD: 12/01/2013 - 19:48:30 - [6,060] ----D C:\Program Files\Amazon
O43 - CFD: 06/05/2012 - 21:00:38 - [26,470] ----D C:\Program Files\IncrediMail => Messaging.Incredimail
O43 - CFD: 06/05/2012 - 21:01:12 - [0,000] ----D C:\ProgramData\IM => Messaging.IncrediMail
O43 - CFD: 06/05/2012 - 21:00:38 - [6,455] ----D C:\ProgramData\IncrediMail => Messaging.Incredimail
O43 - CFD: 12/01/2013 - 19:49:46 - [0,010] ----D C:\Users\Nous\AppData\Roaming\Amazon
O43 - CFD: 20/02/2013 - 20:16:51 - [-1966,778] ----D C:\Users\Nous\AppData\Local\IM => Messaging.IncrediMail
O44 - LFC:[MD5.EB03A86F0A41462C49D87DBEB40AD753] - 25/04/2013 - 13:26:49 ---A- . (.Pas de propriétaire - Toolbar_Exe_Launcher_Form.) -- C:\Windows\Launcher.exe [16384] O69 - SBI: prefs.js [Nous - fazcw5pr.default] user_pref("extensions.crossrider.bic", "13aea627c5c9cdbf33369d63e2bfa8c4"); => Infection PUP (PUP.CrossRider)*
O87 - FAEL: "{DD229FB0-277C-4769-ACF9-DF4FCB1D10DE}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail
O87 - FAEL: "{E2BF9F87-4906-4103-958A-8C078ED73EDF}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail
O87 - FAEL: "{A9EFF71E-5D75-48DB-B013-1F3472AD29A5}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe => Messaging.Incredimail
O87 - FAEL: "{78A9AD42-85C4-420D-9B74-F762592F4C4D}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe => Messaging.Incredimail
O87 - FAEL: "{DD50F0AF-95AD-4599-81AD-08A3DF85F0C2}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe => Messaging.Incredimail
O87 - FAEL: "{EB53C409-D833-4B80-8FB7-7FF6A291A362}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe => Messaging.Incredimail
O87 - FAEL: "{F4A5D218-6169-44F6-BFC8-0EADF75AB21D}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail
O87 - FAEL: "{0ADC0B1F-0684-486C-8337-FFDA32B9BF5C}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe => Messaging.Incredimail
O87 - FAEL: "{7F0A36BA-C764-4251-B720-F41996D38E8C}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe => Messaging.Incredimail
O87 - FAEL: "{8777860C-6D1A-4FE8-B17C-4217F42BC829}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe => Messaging.Incredimail
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] => Infection PUP (PUP.CrossRider) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar
[HKLM\Software\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] => Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] => Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] => Infection PUP (PUP.CrossRider) [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider) [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}] => Infection PUP (PUP.CrossRider) [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider) [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider) [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] => Infection PUP (PUP.CrossRider) [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider) C:\Users\Nous\AppData\Local\Software => Infection PUP (Adware.Boxore)
C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Extensions\nohfdhapjjlndfgjnmdlcabloeembdkj => Infection PUP (Adware.Downware)
O90 - PUC: "DB3F79E5CDDC8814D98935E241AFBBD5" . (.IncrediMail.) -- C:\Windows\Installer\{5E97F3BD-CDDC-4188-9D98-532E14FABB5D}\ARPPRODUCTICON.exe => Messaging.Incredimail
EmptyCLSID
Emptytemp
EmptyFlash

Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.


image



Modifié par Evasion60 le 03/05/2013 23:45
jdoux
 Posté le 04/05/2013 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour evasion60,

Je tiens à te remercier pour tes conseils et ta disponibilité, mais je vais en rester là car je ne peux pas désinstallé incredimail car dans la sauvegarde de mes messages importants j'ai plus de 30 dossiers.cab et pour retrouver tous les messages dont j'ai besoin c'est un vrai bazard tout est mélangè, papier à lettre, pubs, etc...pour faire le tri là-dedans pas facile . .... alors tant pis je suis obligé de garder incredimail .

Grand merci encore pour ton aide ....et bon week-end !

JD



Modifié par jdoux le 04/05/2013 09:40
Evasion60
 Posté le 04/05/2013 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Si tu es d'accord, je vais faire autrement =>
- Je ne touche pas à IncrediMail
- Je shoote tout le reste

OK ?

J'attends ta réponse !

jdoux
 Posté le 04/05/2013 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ok evasion je veux bien...merci !

Evasion60
 Posté le 04/05/2013 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Reprends le tuto d'aide de ZHPFix
Applique ce nouveau correctif =>

M3 - MFPP: Plugins - [Nous] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml => Infection Diverse (Parasite.Pugi)
R3 - URLSearchHook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (.Amazon.com, Inc. - Amazon MP3 Downloader Plugin 1.0.17.) (No version) -- (.not file.) => Conduit Toolbar
[MD5.00000000000000000000000000000000] [APT] [AnySendUpdate] (...) -- C:\Program Files\AnySend\AnySendUpdater.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [AnySendUpdateLogin] (...) -- C:\Program Files\AnySend\AnySendUpdater.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Nous\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection PUP (PUP.DealPly)*
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\Nous\AppData\Local\Temp\Runner.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{66238553-B38C-40D4-A5EA-A739E42A25F5}] (...) -- C:\Users\Nous\Downloads\streamripper-windows-installer-1.64.6(1).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B62E9CF6-C353-45D3-BC80-8A2966B29767}] (...) -- C:\Users\Nous\Downloads\AdobeAIRInstaller.exe (.not file.) [0] => Adobe Systems Inc - Adobe AIR
[MD5.00000000000000000000000000000000] [APT] [{CA30022D-49A1-4D1E-99C0-B017B4AD46F9}] (...) -- C:\Users\Nous\AppData\Local\Temp\Iminent\IMinentToolbarInstallerFF.exe (.not file.) [0] => Infection PUP (Adware.IMBooster)*
[MD5.00000000000000000000000000000000] [APT] [{E80A5847-9064-4C7B-80FD-AA3B078CE8DC}] (...) -- C:\Users\Nous\Downloads\audacity-win-1.2.6.exe (.not file.) [0] => Fichier absent
[HKCU\Software\Amazon]
[HKCU\Software\Dlinfo]
[HKCU\Software\PerformerSoft LLC] => PerformerSoft LLC
[HKLM\Software\Amazon]
O43 - CFD: 12/01/2013 - 19:48:30 - [6,060] ----D C:\Program Files\Amazon
O43 - CFD: 12/01/2013 - 19:49:46 - [0,010] ----D C:\Users\Nous\AppData\Roaming\Amazon
O69 - SBI: prefs.js [Nous - fazcw5pr.default] user_pref("extensions.crossrider.bic", "13aea627c5c9cdbf33369d63e2bfa8c4"); => Infection PUP (PUP.CrossRider)*
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] => Infection PUP (PUP.CrossRider)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar
[HKLM\Software\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] => Infection PUP (PUP.OfferBox)*
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] => Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] => Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] => Infection PUP (PUP.CrossRider)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)
C:\Users\Nous\AppData\Local\Software => Infection PUP (Adware.Boxore)
C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Extensions\nohfdhapjjlndfgjnmdlcabloeembdkj => Infection PUP (Adware.Downware)

Poste son rapport

jdoux
 Posté le 04/05/2013 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPFixReport.txt

Evasion60
 Posté le 04/05/2013 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
poste son rapport

Publicité
jdoux
 Posté le 04/05/2013 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici le rapport de Eset :

ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=b949e77bdeaeba4ca9ee2b717eeaea65 # engine=13753 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-05-04 11:36:18 # local_time=2013-05-04 01:36:18 ) # country="France" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5893 16776574 100 94 18162396 119298569 0 0 # scanned=164487 # found=3 # cleaned=3 # scan_time=3211 sh=ACEE2A64C50B592E71F87023A891031FDBF4720A ft=1 fh=d23d0f9573c76037 vn="probably unknown NewHeur_PE virus (deleted - quarantined)" ac=C fn="C:\Program Files\ZHPDiag\ZHPDiag.exe" sh=DA60EA8E27F8A50DA205858F4D8E7ECC2B7E7509 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Extensions\oepogcbedpdkbhhggfcjkkbjfnmlcfco\1\50fee32c4b6298.85110212.js" sh=CC2085059F448DB76489D97FDC90976A3C11C218 ft=1 fh=cac44e7c8ec46f2e vn="probably unknown NewHeur_PE virus (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Nous\Downloads\ZHPDiag2.exe" ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=b949e77bdeaeba4ca9ee2b717eeaea65 # engine=13753 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-05-04 02:55:45 # local_time=2013-05-04 04:55:46 ) # country="France" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5893 16776574 100 94 18174364 119310537 0 0 # scanned=164746 # found=2 # cleaned=2 # scan_time=8632 sh=8350D9D0F492C71DC7D460412C6C4171D5377FBF ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application (deleted - quarantined)" ac=C fn="D:\NOUS-PC\Backup Set 2013-04-07 180002\Backup Files 2013-04-07 180002\Backup files 14.zip" sh=A91E8816D1DAE6C676678FEAF638B5C1A74E8AC8 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application (deleted - quarantined)" ac=C fn="D:\NOUS-PC\Backup Set 2013-04-25 205900\Backup Files 2013-04-25 205900\Backup files 17.zip"

Evasion60
 Posté le 04/05/2013 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, avec les trois entrées infectieuses trouvées avec ESET

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour vacciner les supports externes USB =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html


Tu peux mettre ton sujet en "Résolu"
Bonne continuation
jdoux
 Posté le 04/05/2013 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

# DelFix v10.2 - Rapport créé le 04/05/2013 à 19:50:04 # Mis à jour le 02/04/2013 par Xplode # Nom d'utilisateur : Nous - NOUS-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[R2].txt Supprimé : C:\AdwCleaner[R3].txt Supprimé : C:\AdwCleaner[R4].txt Supprimé : C:\AdwCleaner[R5].txt Supprimé : C:\AdwCleaner[S3].txt Supprimé : C:\AdwCleaner[S4].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Nous\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Nous\Downloads\esetsmartinstaller_enu(1).exe Supprimé : C:\Users\Nous\Downloads\esetsmartinstaller_enu.exe Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #744 [Sauvegarde Windows | 04/28/2013 16:00:24] Supprimé : RP #745 [Windows Update | 04/29/2013 06:00:50] Supprimé : RP #747 [P | 04/30/2013 18:27:46] Supprimé : RP #749 [P | 04/30/2013 18:28:08] Supprimé : RP #751 [Revo Uninstaller's restore point - Windows Live | 05/01/2013 18:35:36] Supprimé : RP #753 [Windows Live Essentials | 05/01/2013 18:36:10] Supprimé : RP #754 [WLSetup | 05/01/2013 18:36:27] Supprimé : RP #755 [Opération de restauration | 05/01/2013 19:40:25] Supprimé : RP #756 [Windows Update | 05/02/2013 14:01:25] Supprimé : RP #758 [Revo Uninstaller's restore point - Windows Live | 05/03/2013 17:48:29] Supprimé : RP #760 [Revo Uninstaller's restore point - Mozilla Thunderbird 17.0.5 (x86 fr) | 05/03/2013 17:52:39] Supprimé : RP #762 [Revo Uninstaller's restore point - AVS Audio Converter 7 | 05/03/2013 17:56:45] Supprimé : RP #764 [Revo Uninstaller's restore point - AVS Audio Editor 7.1 | 05/03/2013 17:58:00] Supprimé : RP #766 [Revo Uninstaller's restore point - AVS Update Manager 1.0 | 05/03/2013 17:59:08] Supprimé : RP #768 [Revo Uninstaller's restore point - AVS Update Manager 1.0 | 05/03/2013 17:59:24] Supprimé : RP #770 [Revo Uninstaller's restore point - AVS Video Editor 6 | 05/03/2013 18:00:42] Supprimé : RP #772 [Revo Uninstaller's restore point - AVS4YOU Software Navigator 1.4 | 05/03/2013 18:02:34] Supprimé : RP #774 [Revo Uninstaller's restore point - ZHPDiag 2013 | 05/04/2013 07:10:27] Supprimé : RP #775 [IncrediMail supprimé. | 05/04/2013 07:18:24] Supprimé : RP #776 [Opération de restauration | 05/04/2013 07:26:39] Supprimé : RP #778 [Revo Uninstaller's restore point - ZHPDiag 2013 | 05/04/2013 08:24:32] Supprimé : RP #779 [Windows Update | 05/04/2013 09:28:12]

Nouveau point de restauration créé !

########## - EOF - ##########

Evasion60
 Posté le 04/05/2013 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

jdoux
 Posté le 04/05/2013 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Encore un grand merci à toi Evasion60...bon dimanche.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
79,99 €Casque sans fil Sony WH-CH700N Bluetooth avec réduction de bruit active à 79,99 €
Valable jusqu'au 25 Octobre

Cdiscount fait une belle vente flash sur le casque sans fil Sony WH-CH700N Bluetooth qui passe à 79,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 120 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages ou si vous êtes avec d'autres personnes dans une même pièce. Une très bonne affaire. 6 mois d'abonnement à Spotify Premium vous sont également offerts si vous êtes membre CDAV.


> Voir l'offre
69,99 €Disque dur Toshiba P300 3 To à 69,99 €
Valable jusqu'au 26 Octobre

Amazon propose actuellement le disque dur Toshiba P300 3 To à 69,99 € livré gratuitement. On le trouve ailleurs à partir de 90 €. Ce disque dur interne de 3 To est SATA 6 Gbps, possède 64Mo de cache et dispose d'une vitesse de rotation de 7200 tpm.


> Voir l'offre
699,99 €Portable 14 pouces Asus Vivobook Flip (FullHD, Ryzen 5, 8Go, SSD 512 Go) à 699,99 €
Valable jusqu'au 25 Octobre

Cdiscount fait une promotion sur le PC portable convertible en tablette 14 pouces Asus Vivobook Flip TM420IA-EC027T qui passe à 699,99 € alors qu'on le trouve ailleurs à partir de 799€. Ce portable que vous pouvez plier comme une tablette est très bien équipé. Il possède un écran 14 pouces Full HD (1920x1080) IP mat antireflet et tactile, un processeur AMD Ryzen 5 4500U, 8 Go de RAM (extensible à 16 Go), un processeur graphique AMD Radeon Vega 6 et un SSD NVMe de 512 Go. Le WiFi, le bluetooth, un pavé numérique et une webcam sont de la partie. Le tout tourne sous Windows 10. Une bonne affaire.


> Voir l'offre

Sujets relatifs
Besoin analyse rapport ZHP Diag SVP
un avis sur le rapport ZHPDIAG MERCI BCP
Avis sur rapport ZHPDiag - Merci !
Aide pour analyser un rapport ZHP diag ?
Avis sur rapport hijackthis
Rapport ZHP Diag
rapport ZHP Diag.
Rapport ZHP diag pour analyse 3ème
Rapport ZHP Diag Bing Bar
Besoin d'aide pour avis rapport
Plus de sujets relatifs à Avis sur rapport ZHP diag
 > Tous les forums > Forum Sécurité