> Tous les forums > Forum Sécurité
 Infection PC XP - RAPPORT ZHPdiag
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
LETEXAS
  Posté le 10/06/2015 @ 13:16 
Aller en bas de la page 
Petit astucien

Bonjour à toutes & tous !

Je regrette que ma demande n'est été transmise, donc, je la fais moi-même.

https://forum.pcastuces.com/perdu_traducteur_google-f1s192296.htm?page=2

J'ai eu un pb avec le traducteur Google barre qui refusait de traduire, etc

RAPPORT ZHPdiag (du 8 Juin):

http://www.cjoint.com/c/EFir0BU8YRH

Bon, si il y a quelqu'un: grand merci !



Modifié par LETEXAS le 10/06/2015 13:19
Publicité
Pierre95
 Posté le 10/06/2015 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Tu vas clore ta demande précédente en la mettant en résolue pour ne pas faire doublon.

Tu vas désinstaller via panneau de config Windows les programmes suivants:

Logiciel: LavasoftTcpService - (.Lavasoft.)

En effet il est nuisible

Tu peux supprimer aussi par le même moyen celui ci qui est inutile si tu n'en n'as pas utilité:

Logiciel: Google Toolbar for Internet Explorer

Pas très utiles non plus , tu peux les désinstaller:

Logiciel: Ad-Aware Antivirus - (.Lavasoft)

Logiciel: AdAwareInstaller - (.Lavasoft.)

Logiciel: AdAwareUpdater - (.Lavasoft.


On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt



  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3 - Malwarebyte's Anti Malware

  • Télécharge
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre

LETEXAS
 Posté le 10/06/2015 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre et merci d'être intervenu

Voici le rapport ZHPCleaner:

http://www.cjoint.com/c/EFkphPAfzwH

Pierre95
 Posté le 10/06/2015 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok pour ZHPCleaner ,

dans l'attente de ADWCleaner

Pierre

LETEXAS
 Posté le 10/06/2015 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pourquoi après l'étape 'SCANNER' (sur ZHP Cleaner) ne vais-je pas au bouton d'à-côté 'NETTOYER' ?



Modifié par LETEXAS le 10/06/2015 17:27
Pierre95
 Posté le 10/06/2015 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est uniquement pour vérifier s'il y a des Faux positifs . Il en est de même pour ADWCleaner .

Continue mes consignes

Au plaisir de t'aider

Pierre

LETEXAS
 Posté le 10/06/2015 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

"Waiting for action. Please uncheck element you want to keep"

et dans Files, s'affichent:

C:\Prefs.js

C:\Windows\system32\roboot.exe

Les 2 lignes sont cochées

+ dans Registry:

HKLM , il y en a 5

HKCU, il y en a 2

soit 7 de cochés.

Que dois-je faire ?



Modifié par LETEXAS le 10/06/2015 17:59
Pierre95
 Posté le 10/06/2015 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu m'envoyer le rapport ZHPCleaner ( scan ) qui est sur ton bureau s'il te plait et après faire ADWCleaner et MBAM ?

Pierre

LETEXAS
 Posté le 10/06/2015 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Posté à 17:09

Voici le rapport ZHPCleaner:

http://www.cjoint.com/c/EFkphPAfzwH

Par contre, j'ai toujours ADW Cleaner en attente de décochage ?

http://www.cjoint.com/c/EFkqYLeZ0rH



Modifié par LETEXAS le 10/06/2015 18:51
Pierre95
 Posté le 10/06/2015 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour ZHPCleaner c'est OK, on nettoyera après

Peux tu passer à la suite (ADWCleaner et MBAM

Pierre

LETEXAS
 Posté le 10/06/2015 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Que dois-je décocher dans la liste affichée ?

ADWCleaner est toujours en attente de réponse

Pierre95
 Posté le 10/06/2015 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour ADWcleaner, tu nettoies tout.

Pour ZHPCLeaner , tu relances et tu nettoies tout.

Envoies moi les 2 rapports.

Puis passes à MBAM

Pierre

LETEXAS
 Posté le 10/06/2015 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v4.206 - Logfile created 10/06/2015 at 19:49:17
# Updated 01/06/2015 by Xplode
# Database : 2015-06-09.1 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : Admin - PRIV-DFAF213540
# Running from : C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\MTL3O1K8\adwcleaner_4.206[1].exe
# Option : Cleaning

***** [ Services ] *****


***** [ Files / Folders ] *****

File Deleted : C:\prefs.js
File Deleted : C:\WINDOWS\system32\roboot.exe

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Classes\SDP
Key Deleted : HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BDF61FAE-9D19-40F0-8F34-688DEB334CA9}
Key Deleted : HKCU\Software\AppDataLow\Software\adawarebp
Key Deleted : HKLM\SOFTWARE\K9Tools

***** [ Web browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [1111 bytes] - [06/04/2015 16:47:44]
AdwCleaner[R1].txt - [975 bytes] - [19/04/2015 20:36:16]
AdwCleaner[R2].txt - [1538 bytes] - [10/06/2015 17:46:56]
AdwCleaner[S0].txt - [1182 bytes] - [06/04/2015 16:50:35]
AdwCleaner[S1].txt - [1040 bytes] - [19/04/2015 20:38:56]
AdwCleaner[S2].txt - [1481 bytes] - [10/06/2015 19:49:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1540 bytes] ##########

http://www.cjoint.com/c/EFkseHL2TuH

Examen Malwarebytes terminé: Zéro virus



Modifié par LETEXAS le 10/06/2015 20:53
Pierre95
 Posté le 10/06/2015 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu m'envoyer quand même le rapport MBAM ?

J'aime voir des rapports plus parlants et pas du

Examen Malwarebytes terminé: Zéro virus

Tu ne suis pas scrupuleusement les consignes que je te donne

Peux tu refaire un rapport ZHPDiag

  1. Ouvre ZHPDiag (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

LETEXAS
 Posté le 11/06/2015 à 07:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 11/06/2015 à 08:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour LETEXAS,

Encore un non respect de mes consignes: pourquoi ne m'as tu pas dit que tu n'avais pas désinstallé Lavasoft TcpService ?

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?kfmd7b4egq

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


LETEXAS
 Posté le 11/06/2015 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé Pierre mais j'avais désinstallé l'antivirus Ad-Aware (de Lavasoft) que personne n'aime sauf moi.

Mais, qu'est-ce que ce 'Lavasoft TcpService' ? Un reste inconnu de l'antivirus ?

http://www.cjoint.com/c/EFlo2lIOjXH

http://www.cjoint.com/c/EFlpkHjpxhH

Rapports ci-dessus



Modifié par LETEXAS le 11/06/2015 17:11
Pierre95
 Posté le 11/06/2015 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour ZHPFix c'est OK

Dans l'attente du ZHPDiag

LETEXAS
 Posté le 11/06/2015 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oops, j'avais pas vu !

(voir 16:57)

Merci

Pierre95
 Posté le 11/06/2015 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le script ZHPFix a supprimé les derniers malwares que révélait le rapport ZHPDiag.

Toutefois, il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi

dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes


Tutoriel Eset Online Scanner duforum de bibou0007



Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html



Assurez vous qu'aucun bloqueur de script n'est activé.

Avec Firefox.

Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


http://download.eset.com/special/eos/esetsmartinstaller_fra.exe


Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.


Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).





Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner




Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.




Acceptez le contrôle ActiveX puis cliquez sur Installer




Decochez :
  • Supprimer les menaces détectées ( ne vous en faîtes pas on les supprimeras après si nécessaire)
Cochez
  • Analyser les archives





Cliquez sur Paramètres avancés, et cochez :
  • Recherchez les applications potentiellement indésirables
  • Recherchez les applications potentiellement dangereuses
  • Activer la technologie Anti-Stealth (anti-furtivité)

Puis cliquez sur Démarrer




ESET s'initialise et installe les ressources nécessaires à son utilisation.




Le scan se lance automatiquement.




A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées




Cliquez sur Exporter dans un fichier texte




Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)




Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.




Vous pouvez quitter ESET Online Scanner et envoyer le rapport.

LETEXAS
 Posté le 11/06/2015 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://www.cjoint.com/c/EFlr1qSKV5H

http://www.cjoint.com/c/EFlsbygRceH

Bizarre, non ? Pourquoi me demandent-ils çà ?



Modifié par LETEXAS le 11/06/2015 20:01
Pierre95
 Posté le 11/06/2015 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

LeTexas,

Je n'ai aucune idée.

Tu devrais te renseigner dans le Forum " WindowsXP"

Ou en es tu avec le scan ESET on line ?

LETEXAS
 Posté le 11/06/2015 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vérifiez que le mode protégé d'internet explorer n'est pas activé.

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html

Pourquoi cette différence "Activez le mode protégé"(redémarrage internet) ?

http://www.cjoint.com/c/EFltFJlmAyH

Pierre95
 Posté le 11/06/2015 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les messages ( ton post de 19h53 )

Ils sont du à Lavasoft qui lance un processus au démarrage.

[MD5.F406DE2D176D03485606F0794A4B64DD] - (.Pas de propriétaire - SPWindowsService.) -- C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [19816] [PID.3644]

Il faut que tu désinstalles Lavasoft qui fout le souk

Tu as deux antivirus résidents:

Avast Free Antivirus v10.2.2218 => AVAST Software*

Ad-Aware Web Companion v2.0.1013.2086 => Lavasoft

Tu vas désinstaller Ad-Aware Web Companion v2.0.1013.2086 de Lavasoft

Et refaire un ZHPDiag complet

Pierre

LETEXAS
 Posté le 12/06/2015 à 06:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Posté le 11/06/2015 à 16:57 Modifier la réponse Supprimer la réponseRépondre en citant ce message
Petit astucien

206 Messages

Désolé Pierre mais j'avais désinstallé l'antivirus Ad-Aware (de Lavasoft) que personne n'aime sauf moi.

Mais, qu'est-ce que ce 'Lavasoft TcpService' ? Un reste inconnu de l'antivirus ?

http://www.cjoint.com/c/EFlo2lIOjXH

http://www.cjoint.com/c/EFlpkHjpxhH

Bonjour Pierre !

J'avais désinstallé Ad-Aware de Lavasoft et pensais que 'Web companion' faisant partie partait de-même. Mais effectivement il était resté dans Program Files la valise Web companion.

Donc, je viens de supprimer le programme inhérent à Ad-aware. Mais, remarque importante, ils me demandent de cocher 2 cases pour rétablir la page d'accueil !

Serait-ce là la clé du pb de traducteur Google ? Je n'ai pas encore essayé de réinstaller la barre.

http://www.cjoint.com/c/EFmeEXWTtcH

LETEXAS
 Posté le 12/06/2015 à 07:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Avast s'est mis en route et a examiné l'ordi, puis redémarrage.

Là, scan complet sur fond bleu: (1 h env.)

Mettre en 40taine (opération échouée car disque saturé)

Appuyer sur 1 Corriger automatiquement

2 Corriger tout automatiquement

3 Mettre en 40t

4 Mettre tout en 40t

5 Supprimer

6 Supprimer tout

7 Réparer

8 Réparer tout

9 Ignorer

10 Ignorer tout

J'ai cliqué sur 2

2 ou 8 différence ?

Pierre95
 Posté le 12/06/2015 à 08:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Le Texas,

2 ou 8 différence ?

La, j'avoue, je ne sais pas quoi te dire !!

J'ai pourtant AVAST comme antivirus et je n'ai jamais vu cela et je ne vois pas trop ce qu'il fait ou ce que tu lui a fait faire.

Pierre

LETEXAS
 Posté le 12/06/2015 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RAPPORT ESET

C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir une variante de Win32/Systweak.A application potentiellement indésirable


C:\System Volume Information\_restore{3ABAD4EC-624E-46E6-81F6-DB15536AAACA}\RP600\A0257935.exe une variante de Win32/Toolbar.Visicom.A application potentiellement indésirable

C:\System Volume Information\_restore{3ABAD4EC-624E-46E6-81F6-DB15536AAACA}\RP601\A0258083.exe une variante de Win32/Systweak.K application potentiellement indésirable


C:\System Volume Information\_restore{3ABAD4EC-624E-46E6-81F6-DB15536AAACA}\RP601\A0258086.exe une variante de Win32/Systweak application potentiellement indésirable


C:\System Volume Information\_restore{3ABAD4EC-624E-46E6-81F6-DB15536AAACA}\RP609\A0261759.exe une variante de Win32/Systweak.A application potentiellement indésirable

nostr4
 Posté le 12/06/2015 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre95 pourriez-vous m'aider à nettoyer mon pc aussi? J'ai crée un sujet "Pc infecté" Merci d'avance!

Pierre95
 Posté le 12/06/2015 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

LeTexas,

Cool pour le rapport ESET

Il n'a trouvé que une menace qui est déjà en quarantaine et des véroles qui sont dans des points de restaurations qui seront bientôt purgés .

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC,
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Arrivé ici tu me recontacteras pour te donner les derniers conseils
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à 7 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
A faire ceci dans une semaine: tu peux les imprimer.

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

LETEXAS
 Posté le 13/06/2015 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre

(après 2 j d'orage/internet/tonnerre, etc)

"Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC."

 

Or, après affichage du panneau TFC (voir capture d'écran) - sur le texte ci-dessus - j'ai donc cliqué sur 'Start'. Très vite le scan a démarré et s'est affiché le texte que TFC requiet le redemarrage de l'ordi. J'ai donc cliqué sur oui et l'ordi s'est éteint/redémarré.

Mais là je me pose la question du texte affiché en haut de cette page: je n'ai rien fait de celà ! (fichiers cachés/remettre, etc) et maintenant, j'ai donc seulement le TFC affiché sur le bureau là où je l'ai téléchargé.

Comment faire/afficher maintenant un rapport TFC ?

Pierre95
 Posté le 13/06/2015 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Letexas,

Comment faire/afficher maintenant un rapport TFC ?

TFC ne crée pas de rapport , donc tu auras beau chercher, tu n'en trouveras pas!!

D'ailleurs, je ne t'en demandais pas.

"Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC."

Tu ne les affichai pas au vu de ton rapport ZHPDiag.

Donc tu ne n'auras rien à faire si tu désires rester comme avant.

Pierre95
 Posté le 20/06/2015 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de réponse,

retiré de mes suivis

LETEXAS
 Posté le 23/06/2015 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre et tout le monde !

J'ai attendu une semaine comme précaunisé.

# DelFix v1.010 - Rapport créé le 23/06/2015 à 09:22:09
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Admin - PRIV-DFAF213540
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\AdwCleaner
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Admin\Bureau\TFC.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

########## - EOF - ##########

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 23/06/2015

Heure de l'examen: 09:10:49

Fichier journal:

Administrateur: Oui

Version: 2.01.6.1022

Base de données Malveillants: v2015.06.19.01

Base de données Rootkits: v2015.06.22.01

Licence: Gratuit

Protection contre les malveillants: Désactivé(e)

Protection contre les sites Web malveillants: Désactivé(e)

Auto-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3

Processeur: x86

Système de fichiers: NTFS

Utilisateur: Admin

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 318959

Temps écoulé: 9 min, 41 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Activé(e)

Heuristique: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(Aucun élément malicieux détecté)

Modules: 0

(Aucun élément malicieux détecté)

Clés du Registre: 2

PUP.Optional.DriverUpdate.A, HKLM\SOFTWARE\SLIMWARE UTILITIES INC\DriverUpdate, , [602d477507838bab21cf266bd92cf20e],

PUP.Optional.DriverUpdate.A, HKU\S-1-5-21-776561741-1580818891-682003330-1004\SOFTWARE\SLIMWARE UTILITIES INC\DriverUpdate, , [810c8933b2d8e35311dd08898c7946ba],

Valeurs du Registre: 0

(Aucun élément malicieux détecté)

Données du Registre: 0

(Aucun élément malicieux détecté)

Dossiers: 4

PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate, , [a0ed6d4fe7a3300609e2474ab5509d63],

PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\Images, , [a0ed6d4fe7a3300609e2474ab5509d63],

PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\Logs, , [a0ed6d4fe7a3300609e2474ab5509d63],

PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc, , [a0ed6d4fe7a3300609e2474ab5509d63],

Fichiers: 10

PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\ignores.dat, , [a0ed6d4fe7a3300609e2474ab5509d63],

PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\rupdates.db, , [a0ed6d4fe7a3300609e2474ab5509d63],

PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\settings.db, , [a0ed6d4fe7a3300609e2474ab5509d63],

PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\supdates.db, , [a0ed6d4fe7a3300609e2474ab5509d63],

PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\SWDUMon.cat, , [a0ed6d4fe7a3300609e2474ab5509d63],

PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\SWDUMon.inf, , [a0ed6d4fe7a3300609e2474ab5509d63],

PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\SWDUMon.sys, , [a0ed6d4fe7a3300609e2474ab5509d63],

PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\Images\acer.png, , [a0ed6d4fe7a3300609e2474ab5509d63],

PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\Logs\2015-06-21 13-41-56 0.log, , [a0ed6d4fe7a3300609e2474ab5509d63],

PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\Logs\2015-06-21 13-42-04 0.log, , [a0ed6d4fe7a3300609e2474ab5509d63],

Secteurs physiques: 0

(Aucun élément malicieux détecté)

(end)

Dans malwarebytes zéro quarantaine

et

dans 'Options des dossiers' Panneau de config. s'affiche que de modifier les points cochés risquerait de ruiner l'ordi !

Donc: j'ai laissé comme c'était.



Modifié par LETEXAS le 23/06/2015 09:28
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Carte Graphique Gigabyte GeForce RTX 4060 Windforce OC 8 Go à 288,19 €
288,19 € 350 € -18%
@Amazon Allemagne
Ecran PC incurvé 27 pouces Gigabyte G27QC (QHD, 165 Hz) à 204,98 €
204,98 € 250 € -18%
@Amazon
Ecran portable 16 pouces AOSIMAN 160QC (WQHD+ 2560x1600, 120 Hz, IPS, USB-C, HDMI) à 135 €
135 € 200 € -32%
@Geekbuying
Répéteur WiFi 6 Mesh TP-Link RE500X AX1500 à 34,99 €
34,99 € 64,90 € -46%
@Amazon
Smartphone Poco M6 Pro (6,67'', Full HD+ AMOLED, 8 coeurs, 8 Go Ram, 256 Go) à 159,99 €
159,99 € 189 € -15%
@Cdiscount
Ecran 27 pouces Iiyama G2770HSU-B1 (FullHD, IPS, 1 ms, 165 Hz) à 159,99 €
159,99 € 229 € -30%
@Cdiscount

Sujets relatifs
Analyse d'un Rapport ZHPDiag, Infection !
Infection bprotector (rapport mbam, adwcleaner et zhpdiag joints)
Infection PC - Lecture rapport ZHPDiag
rapport ZHPDiag après infection
Rapport ZHPDIAG après infection Rogue et virus
rapport Zhpdiag "conduit" infection
nouveau rapport ZHPDiag
essai new version ZHPDiag - infection signalée
rapport zhpdiag suite lenteur pc
PUP.DriverGenius j'ai retrouvé ceci dans mon rapport ZHPDiag
Plus de sujets relatifs à Infection PC XP - RAPPORT ZHPdiag
 > Tous les forums > Forum Sécurité