× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Demande de vérification de mon pc.Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Gégébar
  Posté le 27/10/2013 @ 10:09 
Aller en bas de la page 
Astucien

Bonjour tlm,

Hier, lors de mon scan hebdomadaire, Avast Internet Security m'a détecté un virus!

Avast Internet Security

J'ai choisi l'option "supprimer".

Avast m'a demander d'effectuer un scan au démarrage qui n'a rien donné d’infectieux.

Ensuite j'ai effectué de nouveau un scan minutieux qui n'a rien donné.

Ma question est la suivante :

mon PC est-il maintenant propre?

Pour être certain je sollicite l'aide d'un helper pour vérifier "les rapports demandés pour un pc infecté".

Merci d'avance.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.27.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Gégé
GÉGÉPC [administrateur]

27/10/2013 09:08:43
mbam-log-2013-10-27 (09-08-43).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 225021
Temps écoulé: 2 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v3.000 - Rapport créé le 20/08/2013 à 23:04:52
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gégé - GÉGÉPC
# Exécuté depuis : C:\Users\Gégé\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Gégé\AppData\Roaming\Mozilla\Firefox\Profiles\dt0w6e1v.default\prefs.js ]


*************************

AdwCleaner[0].txt - [2647 octets] - [14/08/2013 23:39:49]
AdwCleaner[R0].txt - [867 octets] - [20/08/2013 23:03:47]
AdwCleaner[S0].txt - [789 octets] - [20/08/2013 23:04:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [848 octets] ##########

Publicité
Gégébar
 Posté le 27/10/2013 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 27/10/2013 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Je vais te prendre en charge

Je regarde ton log ZHP et reviens

Evasion60
 Posté le 27/10/2013 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Tu es infecté, dont un très méchant RootKit !

Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.zip depuis le lien ci-dessous:
http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.


Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche:
Image IPB

Cochez la case située devant Loaded modules Image IPB

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image IPB

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image IPB

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image IPB

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image IPB
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image IPB

Ensuite cliquez sur le bouton Continue Image IPB

Un redémarrage est nécessaire:
Image IPB

Cliquez sur Reboot computer Image IPB


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

Info : http://support.kaspersky.com/fr/faq/?qid=208280685

Gégébar
 Posté le 27/10/2013 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Evasion60

Merci de t'intéresser à mon cas.

Je posterai le rapport demandé dans l'après-midi, dîner familiale oblige.

Bon appétit,

Gégébar
 Posté le 27/10/2013 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

J'ai effectué le scan TDSSKiller comme indiqué dans le tuto.

3 objets nuisibles ont été trouvés.

Ces trois objets avaient comme action automatique "skip"

Je n'ai rien modifié.

J'ai cliqué sur "continue", ensuite aucun redémarrage ne m'a été demandé, une autre fenêtre de scan est apparue.

J'ai fais un nouveau scan et aucun objet nuisible n'a été détecté.

Je poste le dernier rapport.

http://cjoint.com/?0JBpJEtllYc http://cjoint.com/?0JBpJEtllYc

Evasion60
 Posté le 27/10/2013 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nous continuons =>

Télécharge => RogueKiller de Tigzy sur le bureau

/!\ Prendre la version qui correspond à la machine
x86
pour une machine en 32bits ===>
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
x64
pour une machine en 64bits ===> http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe

Comment savoir si mon pc est 32 ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits ou 64bits


(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau)


Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

image

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

Clique sur le bouton Suppression

image

Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

Gégébar
 Posté le 27/10/2013 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Je viens de retrouver le 1° rapport de TDSSKiller où l'on voit les trois objets nuisibles.

http://cjoint.com/?0JBrg0vpNvw http://cjoint.com/?0JBrg0vpNvw

Evasion60
 Posté le 27/10/2013 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Remonte d'une réponse, nous avons édité en même temps !

Publicité
Gégébar
 Posté le 27/10/2013 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Voici le rapport Rogue Killer :

RogueKiller V8.7.5 _x64_ [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Gégé [Droits d'admin]
Mode : Suppression -- Date : 10/27/2013 17:29:39
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] qtbar.exe -- C:\Users\Gégé\Desktop\QTbar\qtbar.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Apivision.com QTbar (C:\Users\Gégé\Desktop\QTbar\qtbar.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-4053526202-2180104673-4019013326-1000\[...]\Run : Apivision.com QTbar (C:\Users\Gégé\Desktop\QTbar\qtbar.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> F:\windows\system32\config\SYSTEM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SOFTWARE | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SECURITY | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\SAM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\windows\system32\config\DEFAULT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Users\Default\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> F:\Users\Default User\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> F:\Users\Gérard\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> F:\Users\UpdatusUser\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> F:\Documents and Settings\Default\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> F:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> F:\Documents and Settings\Gégé\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
-> F:\Documents and Settings\UpdatusUser\NTUSER.DAT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

File too big!

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST32000542AS +++++
--- User ---
[MBR] 8d760ce888ea6e97c0fd4bf3a1cc5b4d
[BSP] 57bace2df2011dcc5dee5ed3a91dc9f4 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 206911 | Size: 1875879 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3842015232 | Size: 30720 Mo
3 - [XXXXXX] XENIX (0x02) [VISIBLE] Offset (sectors): 3904929792 | Size: 1024 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 3538d71b87b9060359ee3d939d06a973
[BSP] ca9f5c69f72fcc3bb7864d5bd7d137fd : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1875883 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3842015232 | Size: 30720 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 3904929792 | Size: 1024 Mo

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) HP Photosmart B110 USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_10272013_172939.txt >>
RKreport[0]_S_10272013_172657.txt



Evasion60
 Posté le 27/10/2013 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Téléchargez MyHosts sur votre bureau

Pour le lancer, faites .... =>
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => Double clic, ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"

.... sur l'icône de MyHosts qui se trouve sur votre bureau

Image

Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum où vous vous faites aider
Si par erreur vous avez fermé le rapport " MyHosts.txt " avant de le copier, vous pouvez le retrouver à la racine de votre disque système ( par exemple C:\MyHosts.txt )


IMPORTANT :
MyHosts doit être lancé sur une session ayant des droits "administrateur", toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur

Gégébar
 Posté le 27/10/2013 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re

Voici le rapport demandé :

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **

Evasion60
 Posté le 27/10/2013 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, tu avances bien, bon job

Supprime le fichier de rapport ZHPDiag.txt, présent sur ton bureau
Vide ta corbeille

Relance ZHPDiag
Héberge son nouveau rapport / STP

Gégébar
 Posté le 27/10/2013 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 27/10/2013 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Attention, les ToolBars sont inutiles, voire dangereuses !
Tu connais celle ci =>
QTbar ?

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>

Script ZHPFix
ShortcutFix
C:\Users\Gégé\AppData\Roaming\Mozilla\Firefox\Profiles\20yld8gv.default\prefs.js (.not file.) => Fichier absent
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
O4 - GS\TaskBar [Gégé]: UAC-Manager.lnk . (...) -- C:\Users\Gégé\Desktop\uac-manager.exe => Infection Rootkit (Rootkit.Agent)
O4 - GS\Desktop [Gégé]: Windows Update - Raccourci (2).lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [Gégé]: Windows Update - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{4B87B76A-58FE-46A8-A6C4-667EF3276A7F}] (...) -- C:\Program Files (x86)\Claro LTD\claro\1.8.3.10\GUninstaller.exe (.not file.) [0] =>PUP.ClaroSearch
[MD5.00000000000000000000000000000000] [APT] [{C323D3DB-5928-4096-83EC-42CEFA3DEA61}] (...) -- D:\T‚l‚chargements\qtbar_1_3_fr.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{CF4A4F22-FB9B-4396-9C5F-50D734043143}] (...) -- C:\Users\Gégé\Downloads\spywareblastersetup46(1).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{FB70EF87-5AF1-4EAC-85BE-6C7F6873419C}] (...) -- C:\Users\Gégé\Downloads\spywareblastersetup46(1).exe (.not file.) [0] => Fichier absent
[HKCU\Software\ToolbarCleaner] => Adware.ToolbarCleaner
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\44616855.sys . (...) -- C:\Windows\System32\Drivers\44616855.sys (.not file.) => Fichier absent
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\44616855.sys . (...) -- C:\Windows\System32\Drivers\44616855.sys (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\UpdateMyDrivers [Key] . (...) -- C:\Program Files (x86)\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe (.not file.) =>Adware.Boxore
[MD5.9C5D53BFC6F986E3F2EC2667DD513206] [SPRF][18/06/2013] (...) -- C:\Users\Gégé\Desktop\uac-manager.exe [267351] => Infection Rootkit (Rootkit.Agent)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\UpdateMyDrivers] =>Adware.Boxore^

EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Gégébar
 Posté le 27/10/2013 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Pour QTbar, c'est une barre d'outils que j'utilise depuis plus de 10 ans, sans souci.

Je fais exactement ce qui est demandé et j'ai le message d'avertissement comme quoi le script n'est pas conforme!

Je clique sur "ok".

Le script ne s'affiche pas dans la fenêtre ZHPFix.

Merci de m'indiquer la marche à suivre.



Modifié par Gégébar le 27/10/2013 20:11
Evasion60
 Posté le 27/10/2013 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Publicité
Gégébar
 Posté le 27/10/2013 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Le script copié dans le bloc-notes commence bien par "Sript ZHPFix"

Lorsque je clique sur "GO", la fenêtre d'avertissement apparait!

Je suis bloqué, je ne comprends plus, j'ai respecté toute la procédure.

Gégébar
 Posté le 27/10/2013 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Dans la fenêtre de ZHPFix, j'ai ajouté au début,

Script ZHPFix
SysRestore
EmptyTemp
EmptyFlash
EmptyCLSID
FirewalRaz

Maintenant ça marche!

Voici le rapport demandé.

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre : C:\Users\Gégé\AppData\Roaming\ZHP\ZHPExportRegistry-27-10-2013-21-58-26.txt
Run by Gégé at 27/10/2013 21:58:21
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKCU\Software\ToolbarCleaner
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\44616855.sys . (...) -- C:\Windows\System32\Drivers\44616855.sys (.not file.)
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\44616855.sys . (...) -- C:\Windows\System32\Drivers\44616855.sys (.not file.)
SUPPRIMÉ:* StartupReg: UpdateMyDrivers

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (4) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\users\gégé\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\uac-manager.lnk
SUPPRIMÉ: c:\users\gégé\desktop\uac-manager.exe

========== Tache planifiée ==========
SUPPRIMÉ: {4B87B76A-58FE-46A8-A6C4-667EF3276A7F}
SUPPRIMÉ: {C323D3DB-5928-4096-83EC-42CEFA3DEA61}
SUPPRIMÉ: {CF4A4F22-FB9B-4396-9C5F-50D734043143}
SUPPRIMÉ: {FB70EF87-5AF1-4EAC-85BE-6C7F6873419C}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ FirewalRaz


========== Récapitulatif ==========
5 : Clés du Registre
1 : Valeurs du Registre
3 : Dossiers
4 : Fichiers
4 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/10/2013 21:58:25 [1988]

Evasion60
 Posté le 27/10/2013 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Script ZHPFix
SysRestore
EmptyTemp
EmptyFlash
EmptyCLSID
FirewalRaz

Les mystères de l'informatique
Première fois que je croise cela !

Nous terminons =>

1/ A

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

Tu peux mettre ton sujet en "Résolu"
Bonne continuation



Modifié par Evasion60 le 27/10/2013 23:31
Gégébar
 Posté le 27/10/2013 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

# DelFix v10.5 - Rapport créé le 27/10/2013 à 23:36:27
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Gégé - GÉGÉPC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\MyHosts
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Gégé\Desktop\mbar
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\MyHosts.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.3.0.0.14_27.10.2013_12.39.49_log.txt
Supprimé : C:\TDSSKiller.3.0.0.14_27.10.2013_12.45.15_log.txt
Supprimé : C:\TDSSKiller.3.0.0.14_27.10.2013_12.58.20_log.txt
Supprimé : C:\UsbFix [Scan 1] GÉGÉPC.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\Gégé\Desktop\esetsmartinstaller_enu.exe
Supprimé : C:\Users\Gégé\Desktop\JavaRa.exe
Supprimé : C:\Users\Gégé\Desktop\SXCU.exe
Supprimé : C:\Users\Gégé\Desktop\TFC.exe
Supprimé : C:\Users\Gégé\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Gégé\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Gégé\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Gégé\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Gégé\Downloads\adwcleaner.exe
Supprimé : C:\Users\Gégé\Downloads\JavaRa-2.2.zip
Supprimé : C:\Users\Gégé\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Gégé\Downloads\SXCU.exe
Supprimé : C:\Users\Gégé\Downloads\tdsskiller.zip
Supprimé : C:\Users\Gégé\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Gégé\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #166 [Installed Ma-Config.com (64 bits) | 10/23/2013 07:28:45]
Supprimé : RP #167 [Removed Ma-Config.com (64 bits) | 10/23/2013 07:36:03]
Supprimé : RP #168 [Installed Ma-Config.com (64 bits) | 10/23/2013 07:38:10]
Supprimé : RP #169 [Removed Apple Application Support | 10/26/2013 22:08:10]
Supprimé : RP #170 [Removed Apple Software Update | 10/26/2013 22:08:51]
Supprimé : RP #171 [Sauvegarde Windows | 10/27/2013 11:00:24]
Supprimé : RP #172 [Installed Ma-Config.com (64 bits) | 10/27/2013 19:06:03]
Supprimé : RP #173 [Point de restauration ZHPFix | 10/27/2013 20:58:05]

Nouveau point de restauration créé !

########## - EOF - ##########

Gégébar
 Posté le 27/10/2013 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Je tiens à te remercier pour ton professionnalisme, ta disponibilité, on est tout de même dimanche et ta patience.

Merci pour tes conseils et je te souhaite aussi une bonne continuation.

Je marque le sujet résolu.

Bonne fin de soirée.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Disque dur Western Digital Red 4 To à 89,99 €
Valable jusqu'au 04 Décembre

Cdiscount propose actuellement le disque dur Western Digital Red 4 To à 89,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 110 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24.


> Voir l'offre
79,14 €Souris Logitech MX Master 3 (unify, bluetooth, capteur laser) à 79,14 € livrée
Valable jusqu'au 03 Décembre

Amazon Espagne fait une promotion sur la nouvelle souris sans fil Logitech MX Master 3 qui passe à 74,38 € (avec la TVA ajustée). Comptez 4,76 € pour la livraison en France soit un total de 79,14 € livrée alors qu'on la trouve ailleurs à partir de 109 €. Cette souris offre une double connectivité sans fil unify ou bluetooth. 

Elle vous permet de contrôler jusqu'à 3 ordinateurs différents à l'aide d'une seule souris. Copiez et collez du texte d'un écran à un autre, ou encore transférez des fichiers d'un ordinateur à un autre avec une facilité déconcertante.

Conçue pour offrir précision, contrôle et confort aux utilisateurs expérimentés, la souris sans fil Logitech MX Master 3 se caractérise notamment par une forme parfaitement adaptée à la main, des fonctionnalités avancées et une conception incroyable. Elle dispose d'une molette pour le pouce afin de faire défiler le contenu de l'écran latéralement d'un simple mouvement du pouce. Et avec le logiciel Logitech Options vous allez pouvoir paramétrer au mieux votre souris. Ainsi, vous allez pouvoir ajuster la vitesse de défilement, naviguer au sein du contenu sous forme d'onglets, changer d'application, régler le volume et bien d'autres choses. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface.

Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douane.


> Voir l'offre
19,99 €Fire TV Stick à partir de 19,99 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur ses nouvelles clés HDMI Amazon Fire TV Stick. La version Lite passe à 19,99 € au lieu de 29,99 € tandis que la version normale passe à 29,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify sur votre TV Full HD. Cette nouvelle version 2020 est compatible Alexa.

Une télécommande est fournie avec les deux versions. La différence est que la version normale possède une télécommande améliorée (avec plus de boutons pour contrôler également la TV).

Si vous avez une TV 4K, tournez-vous vers ce modèle dédié à 39,99 € au lieu de 59,99 €.


> Voir l'offre

Sujets relatifs
demande de verification
demande de vérification SVP.
demande d analyse pour vérification
Demande de vérification suite à infection
Demande de vérification rapport Hijackthis
Demande de vérification
Demande d'aide pour vérification système
demande de vérification rapport hijackthis
demande vérification Hijacthis
Demande de verification de rapport HijackThis
Plus de sujets relatifs à Demande de vérification de mon pc.
 > Tous les forums > Forum Sécurité