> Tous les forums > Forum Sécurité
 Infection "Malware.Packer.GenX"Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
rolandin
  Posté le 21/09/2013 @ 11:45 
Aller en bas de la page 
Astucien

Bonjour

Comme dit dans le titre après avoir passé Malwarebyte hier, celui-ci m'à trouvé 19 trucs dont "Malware.Packer" et "Trojan.Agent". Voici comme demandé dans l'aide au diagnostique d'un PC infecté, les 2 rapports dans l'ordre, celui de ZHPDiag sera dans le prochain message

Merci de votre aide

Rapport Malwarebyte

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.20.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Rolandin
PC-DE-ROLANDIN [administrateur]

20/09/2013 09:55:37
mbam-log-2013-09-20 (09-55-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212884
Temps écoulé: 22 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Mauvais: (c:\applic~1\wincert\win32c~1.dll) Bon: () -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 2
C:\Users\Rolandin\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Datamngr (PUP.Optional.MusicBoxToolBar.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 16
C:\Users\Rolandin\AppData\Roaming\uTorrent\ism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rolandin\Desktop\ChipGenius_v4_00_0022_RC3.zip (Malware.Packer.GenX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rolandin\Desktop\ConvertXtoDVD_4_.jpg (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rolandin\AppData\Local\Temp\767790C3-BAB0-7891-8330-B857BCF63049\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rolandin\AppData\Local\Temp\BA693D91-BAB0-7891-994F-05278D390270\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rolandin\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rolandin\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rolandin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Datamngr\coordinator.cfg (PUP.Optional.MusicBoxToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Datamngr\general.cfg (PUP.Optional.MusicBoxToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Datamngr\S-1-5-21-3076155938-88080456-1978859488-1000.cfg (PUP.Optional.MusicBoxToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Datamngr\S-1-5-32.cfg (PUP.Optional.MusicBoxToolBar.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Rapport AdwCleaner

# AdwCleaner v3.004 - Rapport créé le 21/09/2013 à 10:18:08
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Rolandin - PC-DE-ROLANDIN
# Exécuté depuis : C:\Users\Rolandin\Desktop\Downloads\Téléchargement\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\simplitec
Dossier Supprimé : C:\Users\Rolandin\AppData\Roaming\simplitec
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserProtect
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36DF357E-16B8-4FD3-AB17-677F2A828F97}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36DF357E-16B8-4FD3-AB17-677F2A828F97}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DF8F16B-932C-4995-9EA6-F96410A5793C}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7DF8F16B-932C-4995-9EA6-F96410A5793C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{118D6CE9-5F18-42F9-958A-14676A629FDE}

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Rolandin\AppData\Roaming\Mozilla\Firefox\Profiles\8mm7vf1n.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.helperbar.Country", "France");
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.LastHiddenTime", 22454996);
Ligne Supprimée : user_pref("extensions.helperbar.UserID", "a4b28749-8e24-44c7-9334-6b714eb4bc2f");
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);

*************************

AdwCleaner[R0].txt - [3298 octets] - [21/09/2013 10:16:16]
AdwCleaner[S0].txt - [3111 octets] - [21/09/2013 10:18:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3171 octets] ##########

Publicité
rolandin
 Posté le 21/09/2013 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 21/09/2013 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Personne ne peut le faire/l'appliquer à ta place
C'est pas normal d'être régulièrement infectés avec de tels indésirables
Si c'est encore ta machine, je suis un peu "usé" de te donner des conseils qui à chaques fois ne sont pas lus // appliqués
C'est pas un reproche, mais une constatation

Infos =>

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
[MD5.00000000000000000000000000000000] [APT] [Updater19962.exe] (...) -- C:\Users\Rolandin\AppData\Local\Updater19962\Updater19962.exe (.not file.) [0] =>PUP.CrossRider
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0} =>PUP.QuickShare
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM] -- koyotesofttoolbarnew =>PUP.SearchResults
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2419} - (Search Results) - http://dts.search-results.com =>PUP.SearchResults
O87 - FAEL: "{6ECD1669-4ECC-4B57-81DE-08399F344992}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.SearchResults
O87 - FAEL: "{85A856D4-B5DE-4CD5-81C3-E55DFEBBB914}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.SearchResults
O90 - PUC: "9EC6D81181F59F2459A84176A626F9ED" . (.Iminent.) -- C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico =>Adware.IMBooster
[MD5.1889D1719269DA6BECCAF4D2E6A5E055] [WIS][04/09/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\15395a2.msi [206336] =>Adware.IMBooster
[MD5.0D82DB46F2650B9C619F473A138E41AE] [WIS][13/02/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\1aff79.msi [1772032] =>Adware.IMBooster
[MD5.61FF47B16DA7BF1E9F24B9AA9E701A84] [WIS][13/02/2013] (.Linkury Inc. - QuickShare Widget.) -- C:\Windows\Installer\6856c2.msi [1287168] =>PUP.QuickShare
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}] =>PUP.QuickShare^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\koyotesofttoolbarnew] =>PUP.SearchResults^
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{118D6CE9-5F18-42F9-958A-14676A629FDE}] =>Adware.IMBooster
[HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED] =>Adware.IMBooster
[HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}] =>Adware.Bandoo^
C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico =>Adware.IMBooster^
C:\Windows\Installer\15395a2.msi =>Adware.IMBooster^
C:\Windows\Installer\1aff79.msi =>Adware.IMBooster^
C:\Windows\Installer\6856c2.msi =>PUP.QuickShare^
PROCESSUS P2P (Vecteurs d'infections)
2P.µTorrent
TOOLBAR INUTILE (Navigateur internet)
O53 - SMSR:HKLM\...\startupreg\ROC_roc_ssl_v12 [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.) =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ROC_roc_ssl_v12] =>Toolbar.AVGSearch^
[HKLM\Software\KoyoteSRTB] =>Toolbar.CoyoteSoft
[HKCU\Software\koyotesofttoolbarnew] =>Toolbar.CoyoteSoft

Je ne refuse pas encore une fois de t'aider, mais mets toi à ma place
J'ai comme l'impression de mettre des conseils dans le vent !!!

rolandin
 Posté le 21/09/2013 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Evasion60

Je comprends ton agacement, mais il y a quand même un tas de choses que je ne comprends pas, la seule que je comprenne c'est "µTorrent", mon petit fils était chez moi (je me suis marié dernièrement à Vienne (Isère) et juste avant j'ai choppé une conjonctivite aigüe, je ne voyais plus rien) il a utilisé mon PC. Mais pour le reste je n'ai fait que des recherches de chansons pour faire un diaporama pour les 40 ans de ma fille avec des chansons qui correspondaient le plus possible aux périodes de ses 40 ans.

Mais pour le reste je ne comprends pas ces Windows intaller de toolbars et compagnie, ne sachant comment ils sont là et pourquoi, je risque de rencontrer à chaque fois ces infections. Il y a des logiciels recommendés par des forums sérieux qui si tu ne fais pas attention t'installes un tas salopperies comme "eorezo" choppé sur 01point net

Remarques

O87 C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.SearchResults il c'est installé comment ?

O90 - C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico =>Adware.IMBooster Même question
[MD5.(.IMinent - IMinent Toolbar.) C'est quoi cet IMinent -- C:\Windows\Installer\15395a2.msi [206336] =>Adware.IMBooster

[MD5.[WIS][13/02/2013] (.Linkury Inc. - QuickShare Widget.) En Widjet je n'ai que ceux installé par Vista-- C:\Windows\Installer\6856c2.msi [1287168] =>PUP.QuickShare C'est quoi ?

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider toujours la même question
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}] =>Adware.Bandoo^ Idem

PROCESSUS P2P (Vecteurs d'infections)
2P.µTorrent OK j'ai donné l'explication
TOOLBAR INUTILE (Navigateur internet)
O53 - SMSR:HKLM\...\startupreg\ROC_roc_ssl_v12 [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.) =>Toolbar.AVGSearch Là aussi je possède Kaspersky je n'ai pas besoin de AVG

[HKLM\Software\KoyoteSRTB] =>Toolbar.CoyoteSoft J'ai déjà lu ce mot "Koyote" dans un de mes logiciels (site officiel) d'installation de programmes TV, sinon je ne comprends pas ce que c'est ce truc

Maintenant je fais quoi s.t.p

Evasion60
 Posté le 21/09/2013 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Rolandin

Tu ne lis pas ou tu cliques sur les pages Web que tu visites
Les indésirables ne viennent pas seuls, c'est toi qui ouvre les portes de ton PC

1/

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie les lignes en gras et bleu ci dessous =>

Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [Updater19962.exe] (...) -- C:\Users\Rolandin\AppData\Local\Updater19962\Updater19962.exe (.not file.) [0] =>PUP.CrossRider
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0} =>PUP.QuickShare
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM] -- koyotesofttoolbarnew =>PUP.SearchResults
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2419} - (Search Results) - http://dts.search-results.com
=>PUP.SearchResults
O87 - FAEL: "{6ECD1669-4ECC-4B57-81DE-08399F344992}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.SearchResults
O87 - FAEL: "{85A856D4-B5DE-4CD5-81C3-E55DFEBBB914}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.SearchResults
O90 - PUC: "9EC6D81181F59F2459A84176A626F9ED" . (.Iminent.) -- C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico =>Adware.IMBooster
[MD5.1889D1719269DA6BECCAF4D2E6A5E055] [WIS][04/09/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\15395a2.msi [206336] =>Adware.IMBooster
[MD5.0D82DB46F2650B9C619F473A138E41AE] [WIS][13/02/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\1aff79.msi [1772032] =>Adware.IMBooster
[MD5.61FF47B16DA7BF1E9F24B9AA9E701A84] [WIS][13/02/2013] (.Linkury Inc. - QuickShare Widget.) -- C:\Windows\Installer\6856c2.msi [1287168] =>PUP.QuickShare
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}] =>PUP.QuickShare^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\koyotesofttoolbarnew] =>PUP.SearchResults^
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{118D6CE9-5F18-42F9-958A-14676A629FDE}] =>Adware.IMBooster
[HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED] =>Adware.IMBooster
[HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}] =>Adware.Bandoo^
C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico =>Adware.IMBooster^
C:\Windows\Installer\15395a2.msi =>Adware.IMBooster^
C:\Windows\Installer\1aff79.msi =>Adware.IMBooster^
C:\Windows\Installer\6856c2.msi =>PUP.QuickShare^
O53 - SMSR:HKLM\...\startupreg\ROC_roc_ssl_v12 [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.) =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ROC_roc_ssl_v12] =>Toolbar.AVGSearch^
[HKLM\Software\KoyoteSRTB] =>Toolbar.CoyoteSoft
[HKCU\Software\koyotesofttoolbarnew] =>Toolbar.CoyoteSoft
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image
image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
=>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.

/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

rolandin
 Posté le 21/09/2013 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai eu un doute à un moment une petite fenêtre c'est ouverte me demande si je voulais supprimer "Windows installer" et comme depuis plusieurs jours j'ai ces messages dans la capture ci-dessous , j'ai cliqué sur "OUI" est-ce que j'ai bien fait



Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
Fichier d'export Registre :
Run by Rolandin at 21/09/2013 18:47:21
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Logiciels ==========
SUPPRIMÉ: QuickShare
ABSENT Uninstall Process: c:\progra~1\search~1\datamngr\srtool~1\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\koyotesofttoolbarnew]
SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\9EC6D81181F59F2459A84176A626F9ED]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{118D6CE9-5F18-42F9-958A-14676A629FDE}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}
SUPPRIMÉ: StartupReg: ROC_roc_ssl_v12
SUPPRIMÉ: HKLM\Software\KoyoteSRTB
SUPPRIMÉ: HKCU\Software\koyotesofttoolbarnew

========== Valeurs du Registre ==========
SUPPRIMÉ: {6ECD1669-4ECC-4B57-81DE-08399F344992}
SUPPRIMÉ: {85A856D4-B5DE-4CD5-81C3-E55DFEBBB914}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\15395a2.msi
SUPPRIMÉ: C:\Windows\Installer\1aff79.msi
SUPPRIMÉ:* c:\windows\installer\1aff79.msi
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIMÉ: Updater19962.exe

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
12 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
5 : Fichiers
2 : Logiciels
1 : Tache planifiée
1 : Restauration Système


End of clean in 04mn 23s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/09/2013 18:48:09 [2426]

rolandin
 Posté le 21/09/2013 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci pour ce résumé de ce que je dois faire et ne pas faire, mais je peux te dire qu'à 98% je fais ce que tu me dis. Je suis abonné à "Sécuser" et à chaque fois qu'il y a une faille ou une mise à jour de Firefox ou TB j'en suis averti, je suis à jour de Malwarebyte que je passe chaque semaine, Ccleaner également, dès qu'il me dit qu'une mise à jour est dispo je la télécharge, je passe "de temps en temps "AwdCleaner" peut être pas assez.

Merci à toi et bonne soirée Evasion60

# DelFix v10.4 - Rapport créé le 21/09/2013 à 20:04:04
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Rolandin - PC-DE-ROLANDIN
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Rolandin\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Rolandin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Rolandin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #603 [Point de contrôle planifié | 09/13/2013 12:03:00]
Supprimé : RP #604 [Point de contrôle planifié | 09/15/2013 08:45:48]
Supprimé : RP #606 [Point de restauration de l'installation HP | 09/16/2013 12:13:27]
Supprimé : RP #607 [Windows Update | 09/17/2013 06:56:52]
Supprimé : RP #608 [Point de contrôle planifié | 09/18/2013 12:04:21]
Supprimé : RP #609 [Point de contrôle planifié | 09/19/2013 15:31:40]
Supprimé : RP #610 [Windows Update | 09/20/2013 07:53:57]
Supprimé : RP #611 [Point de contrôle planifié | 09/21/2013 10:31:33]
Supprimé : RP #612 [Installation du package de pilote logiciel : Apple Cartes réseau | 09/21/2013 14:30:42]
Supprimé : RP #613 [Removed QuickShare | 09/21/2013 16:44:14]
Supprimé : RP #615 [P | 09/21/2013 16:47:00]

Nouveau point de restauration créé !

########## - EOF - ##########

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
149,99 €LEGO 10274 Creator Expert ECTO-1 SOS Fantômes à 149,99 €
Valable jusqu'au 22 Octobre

Amazon fait une promotion sur le LEGO 10274 Creator Expert ECTO-1 SOS Fantômes qui passe à 149,99 € au lieu de 180 €. Idéal pour les fans de SOS Fantômes et les passionnés de LEGO, ce modèle ECTO propose des heures de plaisir et une expérience de construction enrichissante pour les adultes. Le véhicule ECTO-1, qui mesure plus de 22,5 cm de haut, 47 cm de long et 16,5 cm de large, déborde de détails authentiques. Le set comporte 2352 pièces.


> Voir l'offre
18,99 €Souris sans fil ergonomique verticale Trust Verto à 18,99 €
Valable jusqu'au 22 Octobre

Amazon fait une promotion sur la souris sans fil verticale Trust Verto qui passe à 18,99 € au lieu de 26 € ailleurs. Avec la souris ergonomique sans fil Trust Verto, vous travaillerez pendant des heures de manière ergonomique. Cette souris est conçue pour réduire les tensions au niveau du bras et du poignet, et vous procurer un confort absolu lors de vos longues journées de travail. Votre main garde une position naturelle lorsque vous utilisez la souris. Optez pour un contrôle et un confort optimum !


> Voir l'offre
829,99 €Portable 17,3 pouces MSI GF75 (FHD 144 Hz, Core i5, 16Go, HDD 1To, SSD 256Go, GTX1650 Ti) à 829,99 €
Valable jusqu'au 21 Octobre

RueDuCommerce fait une promotion sur le portable MSI GF75 qui passe à 829,99 € au lieu de 929 €. Cet ordinateur possède une dalle 17.3 pouces IPS Full HD 144 Hz, est équipé d'un processeur Intel Core i5-10500H, de 16 Go de RAM, d'un SSD de 256 Go et d'un disque dur de 1 To et d'une carte graphique GeForce GTX 1650 Ti 4 Go. 

L'ordinateur est livré dans OS et vous devrez donc installer vous-même Windows 10/11.

Un portable grand écran idéal pour un usage polyvalent : bureautique, multimédia et jeux !


> Voir l'offre

Sujets relatifs
Infection par PUP.Optional.SmartBar
Suspicion d'infection.
Infection ?
infection
Infection à chaque démarrage Chrome ou sortie de veille
Infection ? Brrr !
Infection suite à téléchargement
infection QQPCTray
essai new version ZHPDiag - infection signalée
Infection ou nettoyage à faire
Plus de sujets relatifs à Infection "Malware.Packer.GenX"
 > Tous les forums > Forum Sécurité