× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Rapports de mon pc (AdwCleaner, Malwarebytes, ZHPDiag, OTL...)Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
rom370
  Posté le 05/06/2013 @ 02:08 
Aller en bas de la page 
Nouvel astucien

Bonjour,

Mon ordinateur est lent ces derniers temps (il a 7 ans) et je voudrais savoir s'il est infecté par des programmes malveillants ou autre virus. J'ai suivi la procédure "aide au diagnostic d'un pc infecté" indiqué sur le forum pour que vous puissiez m'aider à analyser mes rapports Malwarebytes, AdwCleaner, ZHPDiag et OTL (je ne connais pas tous les adwares et j'ai peur de faire des erreurs).

En tout cas, AdwCleaner a réussi à résoudre deux problèmes majeurs dont souffrait mon pc. A savoir, le plein écran que je ne pouvais plus utiliser sur Youtube et des déconnexions incessantes (je devais m'identifier toutes les 10 minutes). Rien que pour ça je vous remercie de m'avoir fait découvrir ce logiciel.

Vous trouverez dans les messages suivants tous les rapports de mon pc.

Je vous remercie par avance.



Modifié par rom370 le 05/06/2013 02:41
Publicité
rom370
 Posté le 05/06/2013 à 02:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici le rapport Malwarebytes :

Fichier joint : mbam-log-2013-06-05 (01-45-08).txt



Modifié par rom370 le 05/06/2013 02:09
rom370
 Posté le 05/06/2013 à 02:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici le rapport AdwCleaner (partie 1) :

Fichier joint : AdwCleaner[S1].txt



Modifié par rom370 le 05/06/2013 02:12
rom370
 Posté le 05/06/2013 à 02:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici le rapport AdwCleaner (partie 2) :

Fichier joint : AdwCleaner[S2].txt



Modifié par rom370 le 05/06/2013 02:12
rom370
 Posté le 05/06/2013 à 02:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici le rapport OTL (partie 1) :

Fichier joint : OTL.Txt



Modifié par rom370 le 05/06/2013 02:18
rom370
 Posté le 05/06/2013 à 02:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici le rapport OTL (partie 2) :

Fichier joint : Extras.Txt



Modifié par rom370 le 05/06/2013 02:19
rom370
 Posté le 05/06/2013 à 02:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici le rapport ZHPDiag :

Fichier joint : ZHPDiag.txt



Modifié par rom370 le 05/06/2013 02:33
rom370
 Posté le 05/06/2013 à 02:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

J'ai remarqué que plusieurs programmes que j'ai supprimé à l'époque comme Shareaza, Cacaoweb, Emule... ont laissé des dossiers sur mon ordinateur (ca ne doit pas etre très bon pour mon pc). Mais je ne touche à rien en attendant de vous lire.

le sioux
 Posté le 05/06/2013 à 02:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

rom371

En effet il reste pas mal de traces de P2P

Lance ZHPFix par l'icône sur ton Bureau

Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.


O87 - FAEL: "TCP Query User{F30E8F6A-5C1F-43F3-8D83-516FF8338FFC}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{78B3031F-4799-4B12-AC52-A7BB907C7650}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{900716D1-EEE6-44BE-A343-5889975C9357}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{A92A24C6-2DC2-4787-882B-09F2B43F9C62}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKLM\Software\Canneverbe Limited\OpenCandy]
[MD5.00000000000000000000000000000000] [APT] [{303AC842-70FC-4218-9CF6-18DE3B3B3A8E}] (...) -- C:\Users\Romain\Desktop\eMule0.49b-Installer1.exe (.not file.) [0]
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe
O45 - LFCP:[MD5.BA068F36F30945D5C0B113688F3E8D59] - 04/06/2013 - 04:18:43 ---A- - C:\Windows\Prefetch\CLTMNGSVC.EXE-1423A3BF.pf
O45 - LFCP:[MD5.89A290AFB28A8911C433AA4919FF503C] - 04/06/2013 - 04:18:44 ---A- - C:\Windows\Prefetch\SPRUNNER.EXE-A182850B.pf
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][08/05/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Romain\AppData\Local\Temp\nstF79A.exe [110936]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
C:\Users\Romain\AppData\Local\Temp\nstF79A.exe
O87 - FAEL: "TCP Query User{D36BCD7A-6542-4A78-9F49-6194C0A75583}C:\program files\ares\ares.exe" | In - Private - P6 - TRUE | .(.Ares Development Group - Ares p2p for windows.) -- C:\program files\ares\ares.exe
O87 - FAEL: "UDP Query User{FB555A82-2BDE-4525-8BC8-8A72DC9D75B3}C:\program files\ares\ares.exe" | In - Private - P17 - TRUE | .(.Ares Development Group - Ares p2p for windows.) -- C:\program files\ares\ares.exe
O42 - Logiciel: Ares 2.2.4 - (.Ares Development Group.) [HKLM] -- Ares => Ares Galaxy PeerToPeer
[HKCU\Software\Ares] r
[HKCU\Software\Kazaa]
[HKCU\Software\TorrentAid]
[HKLM\Software\PeerCast]
O43 - CFD: 27/04/2013 - 05:50:29 - [6,403] ----D C:\Program Files\Ares
O43 - CFD: 26/03/2009 - 01:40:38 - [0,388] ----D C:\Program Files\DNA
O43 - CFD: 29/09/2008 - 22:35:52 - [1,970] ----D C:\Program Files\PeerCast
O43 - CFD: 04/05/2013 - 09:38:25 - [1,198] ----D C:\Program Files\Shareaza
O43 - CFD: 28/04/2013 - 04:03:07 - [0,051] ----D C:\Users\Romain\AppData\Local\Ares
O43 - CFD: 29/09/2008 - 22:35:39 - [0] ----D C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PeerCast
O61 - LFC: 02/06/2013 - 03:47:13 ---A- C:\Users\Romain\AppData\Local\Ares\Data\PHashIdx.dat [3294]
O61 - LFC: 02/06/2013 - 03:47:14 ---A- C:\Users\Romain\AppData\Local\Ares\Data\ShareH.dat [15977]
O61 - LFC: 02/06/2013 - 03:47:14 ---A- C:\Users\Romain\AppData\Local\Ares\Data\ShareL.dat [1253]
O61 - LFC: 02/06/2013 - 03:47:22 ---A- C:\Users\Romain\AppData\Local\Ares\Data\DHTnodes.dat [4279]
O61 - LFC: 02/06/2013 - 03:47:22 ---A- C:\Users\Romain\AppData\Local\Ares\Data\FailedSNodes.dat [0]
O61 - LFC: 02/06/2013 - 03:47:22 ---A- C:\Users\Romain\AppData\Local\Ares\Data\SNodes.dat [23563]
O61 - LFC: 02/06/2013 - 03:47:22 ---A- C:\Users\Romain\AppData\Local\Ares\Data\TempDL\PHash_B160A7E10E602E3A255508C0EBB18641CAFBC9C2.dat [659]
O61 - LFC: 02/06/2013 - 03:47:22 ---A- C:\Users\Romain\AppData\Local\Ares\Data\default.m3u [9]
[MD5.12261232AA99EAA8F9C4F3137890F6A8] [SPRF][05/06/2013] (...) -- C:\Users\Romain\AppData\Local\Temp\~upgrade.dat [936]
O87 - FAEL: "TCP Query User{8E3DF45E-7E90-462D-A0F0-4E5BEDB46343}C:\program files\peercast\peercast.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files\peercast\peercast.exe
O87 - FAEL: "UDP Query User{5CF4AD5A-4303-4FBB-9147-CEAC91DC0EE2}C:\program files\peercast\peercast.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files\peercast\peercast.exe
O87 - FAEL: "TCP Query User{1E1553F2-82BD-4E0C-85DC-CD27F8C86490}C:\program files\shareaza\shareaza.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\shareaza\shareaza.exe (.not file.)
O87 - FAEL: "UDP Query User{EE88D870-0D98-4DE1-85C6-E1ED70E0A04D}C:\program files\shareaza\shareaza.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\shareaza\shareaza.exe (.not file.)
O87 - FAEL: "TCP Query User{D36BCD7A-6542-4A78-9F49-6194C0A75583}C:\program files\ares\ares.exe" | In - Private - P6 - TRUE | .(.Ares Development Group - Ares p2p for windows.) -- C:\program files\ares\ares.exe
O87 - FAEL: "UDP Query User{FB555A82-2BDE-4525-8BC8-8A72DC9D75B3}C:\program files\ares\ares.exe" | In - Private - P17 - TRUE | .(.Ares Development Group - Ares p2p for windows.) -- C:\program files\ares\ares.exe
EmptyTemp
EmptyFlash
EmptyCLSID

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

Une fois cela fait, ferme ton navigateur Internet et tous tes programmes ouverts exepté ZHPFix biensur.

2 : Clique sur le bouton GO (en bas à gauche qui est apparu) pour lancer le nettoyage et confirme ton action dans le pop up suivant.

image


Ne touche à rien pendant cette étape, laisse travailler l'outil.

3 : Une fois le résultat affiché, clique sur la croix rouge en haut à doite pour refermer ZHPFix.

image Poste le contenu du rapport ZHPFixReport.txt enregistré su
r ton Bureau

@ suivre.

Publicité
rom370
 Posté le 05/06/2013 à 05:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci beaucoup pour votre réponse rapide .

Voici le rapport ZHPFix :

Fichier joint : ZHPFixReport.txt



Modifié par rom370 le 05/06/2013 05:46
le sioux
 Posté le 05/06/2013 à 08:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Qu'est ce que ça donne ? Y a t il un mieux ?

Es tu satisfait ou le PC est toujours lent ?

@ suivre.

rom370
 Posté le 05/06/2013 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Il est bien moins lent qu'avant, merci beaucoup. Par contre j'ai toujours des déconnexions, mais cela doit etre dû à un autre problème de Wifi ou d'IP. Suite aux différents rapports, je peux considérer que mon pc n'est plus infecté ou faut-il continuer les analyses avec d'autres logiciels pour être sûr que tout est OK ?



Modifié par rom370 le 05/06/2013 11:44
le sioux
 Posté le 06/06/2013 à 03:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

rom370

Il est bien moins lent qu'avant, merci beaucoup. Par contre j'ai toujours des déconnexions, mais cela doit etre dû à un autre problème de Wifi ou d'IP.

Ok ! Impec !

Si les problèmes de connexion persiste, poste sur le sous forums "Internet et connexion" n'hésite pas à y ajouter le lien de cette discussion si besoin.

Suite aux différents rapports, je peux considérer que mon pc n'est plus infecté ou faut-il continuer les analyses avec d'autres logiciels pour être sûr que tout est OK ?

PC clean à présent !

On va donc conclure, si tu veux bien en supprimant les outils utilisés et en appliquant quelques conseils:

* Tu peux désinstaller AdwCleaner en double cliquant sur son raccourci sur ton Bureau et en choisissant la fonction "Désinstallation".

* Puis afin de désinstaller nos outils :

  • Ouvre ZHPFix dans C:\Program files\ZHPDiag ou via son raccourci sur ton Bureau.
  • Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :

* Et enfin:

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

  • Télécharge et enregistre DelFix sur ton Bureau.
  • Clique sur Delfix pour le lancer.
  • Sous Vista/Seven, fais un clic droit et choisis "Exécuter en tant qu'administrateur"
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
.
  • Clique sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue de celui-ci

=========================================================================

=> Comportement à adopter :

http://assiste.com.free.fr/p/abc/a/safe_cex.html
https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

=========================================================================

=> Conserve et utilise Malwarebytes' Antimalware

C'est un bon scan anti-malware que tu peux garder avec lequel tu pourras effectuer une vérification (et nettoyage si besoin) de maniere mensuelle, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :

Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", (selectionne tout ce qui s' y trouve si ce n'est pas dèjà le cas) clique sur "Supprimer tout", puis ferme MalwareByte's Anti-Malware..

=========================================================================

=> Une extension intéressante pour FireFox WOT

Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants, de courrier indésirable, etc ...

=========================================================================

S'il te plait, si tu es d'accord, note ton sujet en RÉSOLU. (en bas a droite)

Content d'avoir pu t'aider.

Salut

rom370
 Posté le 06/06/2013 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ca y est tout est desinstallé. Merci beaucoup pour ton aide ! J'ai appris plein de choses utiles et découvert de nouveaux logiciels.



Modifié par rom370 le 06/06/2013 09:45
le sioux
 Posté le 06/06/2013 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

rom370

Content pour toi, c'est cool

Salut.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
155,65 €SSD SanDisk Plus 2 To à 155,65 € livré
Valable jusqu'au 27 Novembre

Amazon Allemagne propose actuellement un coupon de réduction sur le SSD SanDisk Plus 2 To qui passe à 151,02 € (avec la TVA ajustée). Comptez 4,63 € pour la livraison en France soit un total de 155,65 € en France. Une très bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 220 €. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
8 €Carte Cdiscount à Volonté 1 an (CDAV) à 8 €
Valable jusqu'au 28 Novembre

Cdiscount propose actuellement sa carte Cdiscount à Volonté à 8 € seulement au lieu de 29 €. Avec cette carte, vous bénéficiez pendant 1 an de la livraison gratuite en point relais dès 10 € d'achats et à domicile dès 25 € d'achats. Vous avez également accès à plus de 200 titres de presse en ligne en illimité. Vous bénéficiez également de temps en temps des offres et des codes promotionnels exclusifs. Notez que vous pouvez partager gratuitement vos privilèges avec 2 de vos proches.


> Voir l'offre
66,21 €Batterie de voiture Bosch s4005 - 60Ah / 540A à 66,21 €
Valable jusqu'au 28 Novembre

Amazon fait une belle promotion sur la batterie de voiture Bosch s4005 - 60Ah / 540A qui passe à 66,21 € livrée gratuitement alors qu'on la trouver ailleurs à plus de 80 €.


> Voir l'offre

Sujets relatifs
Rapports AdwCleaner, Malwarebytes et ZHPDiag
Rapports adwcleaner et ZHPdiag
PC qui rame, rapports ADWCLeaner et ZHPDiag
Rapports mbam, AdwCleaner et ZHPDiag
FREEzeFrog : rapports Adwcleaner et Malwarebytes'
rapports malwarebytes et ZHPdiag
Virus - rapports Malwarebytes et ZHPDiag
Suspiscion Virus - rapports ZHPdiag & FRST
adwcleaner et malwarebytes
Adwcleaner, rapports et quarantaine.
Plus de sujets relatifs à Rapports de mon pc (AdwCleaner, Malwarebytes, ZHPDiag, OTL...)
 > Tous les forums > Forum Sécurité