× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 diagnostic PC avec ZHPD et FarbarSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mouflonfurieux
  Posté le 28/12/2016 @ 15:24 
Aller en bas de la page 
Petit astucien

Bonjour,

Pour faire suite à une précédente discussion sur l'état de mon PC, on m'a conseillé de faire un scan avec ZHPDiag et de poster le rapport afin qu'une bonne âme m'aide à résoudre mon problème avec mon PC.

mes symptômes de départ étaient un fichier webspace.exe impossible à éliminer et des gros bugs avec Outlook. A cela s'ajoutent des trucs bizarres mais je sur que tout est une même origine.

Dans un premier temps j'ai fait les manips demandées dans le tuto de Pierre95.

voici le lien vers le rapport de ZHPDiag :

http://www.cjoint.com/c/FLCn6gGgoPg

voici les liens vers les rapports de Farbar:

http://www.cjoint.com/c/FLCoojXa8Cg

http://www.cjoint.com/c/FLCopFHzDLg

http://www.cjoint.com/c/FLCoqDF6WZg

Une fois cela fait, quelqu'un peut-il me dire ce que je dois faire ?

Par avance merci de vos réponses

Bonne journée à tous,

Mouflon

Publicité
Evasion60
 Posté le 28/12/2016 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Je regarde cela et reviens

Evasion60
 Posté le 28/12/2016 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
O4 - HKLM\..\Wow6432Node\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe => Infection PUP (Spyware.Partner)
[MD5.F99810F040DACBFA16B2842C166543B5] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1928776] [PID.8076] => Infection PUP (Spyware.Partner)
O2 - BHO: IMinent WebBooster [64Bits] - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.SIEN - Minibar.) -- C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll {11216F31C65792A5D372269806F288027171} => Adware.IMBooster*
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} => Toolbar.Google
HKLM\SOFTWARE\Wow6432Node\Iminent => Adware.IMBooster*
HKCU\SOFTWARE\Iminent => Adware.IMBooster*
HKCU\SOFTWARE\InstallCore => Infection PUP (Adware.InstallCore)
HKCU\SOFTWARE\InstalledBrowserExtensions => Infection PUP (Adware.VidSaver)
HKCU\SOFTWARE\WeDlMngr => PUP.weDownloadManager
O43 - CFD: 29/10/2014 - [] D -- C:\Program Files (x86)\Iminent => Adware.IMBooster*
O43 - CFD: 29/10/2014 - [] D -- C:\Users\Cyrille\AppData\Roaming\VOPackage => Adware.Downware
O43 - CFD: 25/05/2016 - [] D -- C:\Users\Cyrille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage => Adware.Downware
C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll => Adware.IMBooster*
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} => Adware.IMBooster
HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} => Adware.IMBooster
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} => Adware.IMBooster
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} => Adware.IMBooster
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage => Adware.Downware
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage => Adware.Downware
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
C:\Users\Cyrille\AppData\Roaming\VOPackage => Adware.Downware
C:\Users\Cyrille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage => Adware.Downware
[MD5.00000000000000000000000000000000] [APT] [F-Secure\F-Secure GUI] (...) -- C:\Program Files (x86)\SFR\Pack S‚curit‚\FsGuiStarter.exe (.not file.) [0] (.Activate.) => Fichier absent
[MD5.00000000000000000000000000000000] - (.Dropbox, Inc. - Dropbox Service.) -- C:\WINDOWS\system32\DbxSvc.exe [0] [PID.2256] => Empty File not necessary
[MD5.5319DB5CF4C60437C8977864B211E795] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.11.469\SSScheduler.exe [407816] [PID.4228] => McAfee, Inc
O4 - GS\CommonDesktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) C:\Program Files\McAfee Security Scan\3.11.469\McUICnt.exe SecurityScanner.dll => McAfee, Inc
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) C:\Program Files\McAfee Security Scan\3.11.469\SSScheduler.exe => McAfee, Inc
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan => McAfee, Inc
O43 - CFD: 18/12/2016 - [] D -- C:\Program Files\McAfee Security Scan => McAfee, Inc
O43 - CFD: 18/12/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus => McAfee, Inc
O43 - CFD: 01/08/2015 - [] D -- C:\ProgramData\McAfee Security Scan => McAfee, Inc
O43 - CFD: 31/05/2013 - [] D -- C:\Users\Cyrille\AppData\Local\CrashRpt => LOG.CrashReports
O43 - CFD: 21/06/2016 - [0] D -- C:\Users\Cyrille\AppData\Local\{407C2374-FBD9-41FA-B04E-25613EAA10AE} => Empty Folder not necessary
O43 - CFD: 04/09/2013 - [0] D -- C:\Users\Cyrille\AppData\Local\{635D8C63-6E7C-4E69-8F2D-0D9666CF4B1A} => Empty Folder not necessary
O43 - CFD: 06/05/2015 - [0] D -- C:\Users\Cyrille\AppData\Local\{65FFF74D-C675-4817-9DAF-E9602D922CC2} => Empty Folder not necessary
O43 - CFD: 03/09/2016 - [0] D -- C:\Users\Cyrille\AppData\Local\{8AFED872-8D0C-4956-BCF8-CCAFF968F824} => Empty Folder not necessary
O43 - CFD: 15/08/2013 - [0] D -- C:\Users\Cyrille\AppData\Local\{AA03E685-E3F2-4012-B9BB-2DD6E79B010D} => Empty Folder not necessary
O43 - CFD: 04/09/2013 - [0] D -- C:\Users\Cyrille\AppData\Local\{AA5C174F-59E1-49F1-99E8-0C161EA1725D} => Empty Folder not necessary
O45 - LFCP:[MD5.3C62F036341E322C312DD1CB2F5C7BF5] 28/11/2016 A -- C:\WINDOWS\Prefetch\SECUREDOWNLOADMANAGER.EXE-D2EA890F.pf => Fichier du dossier Prefetcher
O87 - FAEL: "UDP Query User{DEB21546-C582-4BF6-8D7C-13B43C729C1C}C:\dolibarr\bin\apache\apache2.2.11\bin\httpd.exe" [In-None-P17-TRUE] .(...) -- C:\dolibarr\bin\apache\apache2.2.11\bin\httpd.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{E2F2235B-EB61-4660-8936-2D0F81AA316A}C:\dolibarr\bin\apache\apache2.2.11\bin\httpd.exe" [In-None-P6-TRUE] .(...) -- C:\dolibarr\bin\apache\apache2.2.11\bin\httpd.exe (.not file.) => Fichier absent
C:\Users\Cyrille\AppData\Local\CrashRpt => LOG.CrashReports
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
[MD5.4D2F749789EEC16D40B4F5D40A77013E] - (.APN LLC. - APN Updater.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [201800] [PID.2164]
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
HKLM\SOFTWARE\Wow6432Node\AskPartnerNetwork => Toolbar.Ask
HKCU\SOFTWARE\APN PIP => Toolbar.Ask
HKCU\SOFTWARE\AskPartnerNetwork => Toolbar.Ask
HKCU\SOFTWARE\Softonic => Toolbar.Conduit*
O43 - CFD: 25/01/2015 - [] D -- C:\Program Files (x86)\AskPartnerNetwork => Toolbar.Ask
O43 - CFD: 25/01/2015 - [] D -- C:\ProgramData\APN => Toolbar.Ask
O43 - CFD: 25/01/2015 - [] D -- C:\ProgramData\AskPartnerNetwork => Toolbar.Ask
O43 - CFD: 25/01/2015 - [] D -- C:\Users\Cyrille\AppData\Local\AskPartnerNetwork => Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {b7fca997-d0fb-4fe0-8afd-255e89cf9671} - (Yahoo) - http://fr.search.yahoo.com/ => Toolbar.Yahoo
O69 - SBI: SearchScopes [HKLM] {b7fca997-d0fb-4fe0-8afd-255e89cf9671} - (Yahoo) - http://fr.search.yahoo.com/ => Toolbar.Yahoo
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe => Toolbar.AskPartner
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe => Toolbar.AskPartner
C:\ProgramData\APN => Toolbar.Ask
C:\ProgramData\AskPartnerNetwork => Toolbar.Ask
C:\Users\Cyrille\AppData\Local\AskPartnerNetwork => Toolbar.Ask
EmptyCLSID

Emptytemp
EmptyFlash

/!\ Télécharge => ZHPFix

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

Lien vers une image externe

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/

Correction :
Nous avons besoin de corriger certains éléments que FRST a trouvés

Ouvre le Bloc-notes
Copie le contenu de la zone Code ci-dessous
Pour ce faire, sélectionne le contenu de la zone, fait un clic droit et choisis Copier
Dans le Bloc-notes, fait un clic droit et choisis Coller
Enregistre le fichier sous le nom Fixlist.txt
Il doit impérativement être sur le bureau et à côté de FRST.exe


Start
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
BHO: IMinent WebBooster (BHO) -> {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} -> C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll [2014-04-02] (SIEN) => Adware.IMBooster*
BHO-x32: IMinent WebBooster (BHO) -> {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} -> C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll [2014-04-02] (SIEN) => Adware.IMBooster*
CHR HKLM-x32\...\Chrome\Extension: [jgofffeknfoibbmacdeanekbldepiblc] - C:\ProgramData\SaveByclick\jgofffeknfoibbmacdeanekbldepiblc.crx <non trouvé(e)> => Hijacker.SaveByclick*
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.469\SSScheduler.exe => McAfee, Inc
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-12-18] => McAfee, Inc
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.469\SSScheduler.exe (McAfee, Inc.) => McAfee, Inc
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.469\McCHSvc.exe [329480 2016-12-02] (McAfee, Inc.) => McAfee, Inc
2016-12-18 22:38 - 2016-12-18 22:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus => McAfee, Inc
2016-11-10 09:56 - 2016-10-25 05:56 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll => Fichiers de rapport (Log)
2016-11-10 09:45 - 2016-10-25 06:43 - 02635776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll => Fichiers de rapport (Log)
2016-12-18 22:38 - 2015-11-11 15:32 - 00000000 ____D C:\Program Files\McAfee Security Scan => McAfee, Inc
2016-12-18 22:38 - 2013-12-01 15:20 - 00002011 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk => McAfee, Inc
C:\Users\Cyrille\AppData\Local\Temp\17e484de-8b96-4baf-bdc5-4491786c033a.exe => Temporary file not necessary
C:\Users\Cyrille\AppData\Local\Temp\aaa2a101-f5dc-4af2-90ef-24b4888cadaf.exe => Temporary file not necessary
C:\Users\Cyrille\AppData\Local\Temp\jre-8u101-windows-au.exe => Temporary file not necessary
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe => Toolbar.AskPartner
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe => Toolbar.AskPartner
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF => Toolbar.Yahoo
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF => Toolbar.Yahoo
SearchScopes: HKU\S-1-5-21-30693114-1474703787-2946183572-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF => Toolbar.Yahoo
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.) => Toolbar.Google
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.) => Toolbar.Google
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.) => Toolbar.Google
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll [2012-11-22] (pdfforge GbR) => Toolbar.PDFArchitect
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.) => Toolbar.Google
Toolbar: HKU\S-1-5-21-30693114-1474703787-2946183572-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.) => Toolbar.Google
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [201800 2016-11-09] (APN LLC.) => Toolbar.AskPartner
End


NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation

Lance FRST, clique une seule fois sur le bouton Fix et attends
Sous Vista, Win7/8, avec un clic droit et exécuter en tant qu'administrateur


L'outil va créer un rapport de correction Fixlog.txt
Copie/colle ce rapport dans votre réponse après avoir redémarré le pc normalement

3/

Télécharger Malwarebytes 3.0.5

A/
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, cocher la case " Ne pas créer de dossiers dans le menu démarrer "
B/
Puis clique sur Paramètres/ mon compte / Désactiver l’essai premuim, valide par Yes
C/
Toujours dans paramètres/ clique sur l’onglet Protection =>
- Activer les 2 options d’analyse,puis dans les 2 cadres du dessous positionner sur "traiter ……comme des malwares (recommandé)"

Dans l'onglet Analyse à gauche, clique sur Personnalisé
A droite, coche tes disques durs présents
En bas, clique sur Analyser maintenant



Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

image

  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte

  • Le rapport est disponible dans l'ongletComptes-rendus

  • Coche la case en face de Compte rendu d'analyse

  • Clique sur Afficher le compte rendu

    image

  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image

  • Renomme le en MBAM.txt

  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

*

*

Reviens dans ta réponse avec les trois rapports demandés



Modifié par Evasion60 le 28/12/2016 18:22
mouflonfurieux
 Posté le 28/12/2016 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Evasion60,

je fais les manip et reviens vers toi :-)

mouflonfurieux
 Posté le 29/12/2016 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

désolé pour le retard mais ce fut très laborieux.

j’espère avoir suivi les instructions sans faux pas.

voici les fichiers :

http://www.cjoint.com/c/FLCw7WutPhg

http://www.cjoint.com/c/FLCxbuXIJ0g

http://www.cjoint.com/c/FLCxcj13hNg

Encore merci pour toute l'aide apportée

Bonne soirée

Mouflon

Evasion60
 Posté le 29/12/2016 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Bien joué, tu as bien bossé

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


/!\ C'est assez long, mais attendu ! Lien vers une image externe

mouflonfurieux
 Posté le 29/12/2016 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

merci pour ce complément

voici la liste

C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\Iminent.DIR\Minibar.InternetExplorer.BHOx64.dll une variante de Win64/Toolbar.Iminent.A application potentiellement indésirable
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\Iminent.DIR\Minibar.InternetExplorer.BHOx86.dll une variante de Win32/Toolbar.Iminent.N application potentiellement indésirable
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\Iminent.DIR\inst\Bootstrapper\IminentUninstall.exe une variante de Win32/Toolbar.Iminent.C application potentiellement indésirable
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\VOPackage.DIR\Uninstall.exe Win32/Adware.ConvertAd.AQ Application
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\VOPackage.DIR\VOPackage.exe une variante de Win32/Adware.ConvertAd.KZ.gen Application
C:\Users\Cyrille\Desktop\VOPackage.exe une variante de Win32/Adware.ConvertAd.KZ.gen Application
C:\Users\Cyrille\Documents\LORELEC\Sauvegarde LORELEC\Documents\INFORMATIQUE\capturino2.exe Win32/InstallMonetizer.AU application potentiellement indésirable

Bonne soirée :-)

Evasion60
 Posté le 30/12/2016 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjout

Tu n'as pas supprimé, la Sélection trouvée avec MBAM !
Fait le, STP

Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

image

Poste son nouveau rapport

mouflonfurieux
 Posté le 31/12/2016 à 08:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

j'ai relancé la manip.

en revanche le lien que tu m'as donné donne une interface différente de celle que tu me présente :

au début j'ai cru que s’était juste une histoire de version, mais la j'ai un doute.

peux-tu me confirmer que je ne fais pas une bêtise ? (c'est assez mon styles ;-)).

sinon que dois-je faire ?

Dans tous les cas, si nous ne communiquons pas d'ici la, Bonne année

Publicité
mouflonfurieux
 Posté le 31/12/2016 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonjour,

voici le résultat d'ESET :

C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.23.0_ORJ-SPE.msi une variante de Win32/Bundled.Toolbar.Ask.M application potentiellement dangereuse supprimé
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.24.1_ORJ-SPE.msi une variante de Win32/Bundled.Toolbar.Ask.M application potentiellement dangereuse supprimé
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.25.2_ORJ-SPE.msi une variante de Win32/Bundled.Toolbar.Ask.M application potentiellement dangereuse supprimé
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.38.0_ORJ-SPE.msi une variante de Win32/Bundled.Toolbar.Ask.N application potentiellement dangereuse supprimé
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.39.0_ORJ-SPE.msi une variante de Win32/Bundled.Toolbar.Ask.N application potentiellement dangereuse supprimé
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.40.2_ORJ-SPE.msi une variante de Win32/Bundled.Toolbar.Ask.N application potentiellement dangereuse supprimé
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.40.4_ORJ-SPE.msi une variante de Win32/Bundled.Toolbar.Ask.N application potentiellement dangereuse supprimé
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.40.6_ORJ-SPE.msi une variante de Win32/Bundled.Toolbar.Ask.N application potentiellement dangereuse supprimé
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.45.1_ORJ-SPE.msi une variante de Win32/Bundled.Toolbar.Ask.N application potentiellement dangereuse supprimé
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\Iminent.DIR\Minibar.InternetExplorer.BHOx64.dll une variante de Win64/Toolbar.Iminent.A application potentiellement indésirable nettoyé par suppression
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\Iminent.DIR\Minibar.InternetExplorer.BHOx86.dll une variante de Win32/Toolbar.Iminent.N application potentiellement indésirable nettoyé par suppression
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\Iminent.DIR\inst\Bootstrapper\IminentUninstall.exe une variante de Win32/Toolbar.Iminent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\VOPackage.DIR\Uninstall.exe Win32/Adware.ConvertAd.AQ Application nettoyé par suppression
C:\Users\Cyrille\AppData\Roaming\ZHP\Quarantine\VOPackage.DIR\VOPackage.exe une variante de Win32/Adware.ConvertAd.KZ.gen Application nettoyé par suppression
C:\Users\Cyrille\Desktop\VOPackage.exe une variante de Win32/Adware.ConvertAd.KZ.gen Application nettoyé par suppression
C:\Users\Cyrille\Desktop\Anciennes données de Firefox\8nyc2b16.default\extensions\firefoxmini@go.im.xpi Win32/Toolbar.Iminent.I application potentiellement indésirable supprimé
C:\Users\Cyrille\Documents\LORELEC\Sauvegarde LORELEC\Documents\INFORMATIQUE\capturino2.exe Win32/InstallMonetizer.AU application potentiellement indésirable supprimé
C:\Users\Cyrille\Downloads\PDFCreator-1_7_3_setup(1).exe Win32/InstallMonetizer.AQ application potentiellement indésirable supprimé
C:\Users\Cyrille\Downloads\PDFCreator-1_7_3_setup.exe Win32/InstallMonetizer.AQ application potentiellement indésirable supprimé
C:\Users\Cyrille\Downloads\PDFCreator-2_0_0-setup.exe Win32/InstallMonetizer.AQ application potentiellement indésirable supprimé
C:\Users\Cyrille\Downloads\PDFCreator-2_2_2-setup.exe Win32/InstallMonetizer.AQ application potentiellement indésirable supprimé
C:\Windows\Installer\528f591.msi une variante de Win32/Bundled.Toolbar.Ask.N application potentiellement dangereuse supprimé

J’espère que c'est bon.

Ceci étant établi, et au risque de me répéter :

Evasion60
 Posté le 31/12/2016 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Oui, cela va le faire (un peu peur de la météo quand même, car faudra rentrer l'Alfa Romeo) et merci

Bien, comment se comporte la machine ?
Si c'est OK, nous passerons au final (Suppression des Outils & Infos)



Modifié par Evasion60 le 31/12/2016 14:34
mouflonfurieux
 Posté le 31/12/2016 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

La machine semble bien se comporter

Bonne soirée à toi

Mouflon

Evasion60
 Posté le 31/12/2016 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Nous terminons la fin de désinfection & les infos

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau


Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

2/

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez

https://toolslib.net/downloads/viewdownload/2-delfix/

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
INFOS =>

Lien vers une image externe

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc... N'accepte pas ces installation tierce !


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************

Lien vers une image externe

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

Lien vers une image externe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


Lien vers une image externe

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Lien vers une image externe

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

/!\ Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Une section de PC Astuces qui traite les Images/Sauvegardes/Récupérations =>
https://forum.pcastuces.com/sauvegarde_et_prevention-f14

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)

Meilleurs vœux 2017 à toi et tes proches
Bonne continuation

mouflonfurieux
 Posté le 02/01/2017 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

désolé pour le retard de ma réponse, je ne pensais pas avoir de nouvelle avant aujourd'hui.

j’espère que le passage à 20217v s'est bien passé pour toi.

petite question avant de commencer le processus, tu spécifies cela dans l’étape 1/A

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau

je suppose que ce est également OK pour W10 ?

(je sais, la question et un peu bête mais je préfère ne pas faire de bêtises ;-)).

Evasion60
 Posté le 02/01/2017 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Mouflonfurieux

Oui, tout a fait, compatible W10

mouflonfurieux
 Posté le 02/01/2017 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK... Voici le rapport de DelFix :-)

# DelFix v1.013 - Rapport créé le 02/01/2017 à 13:03:29
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Cyrille - CYRILLE-HP
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Cyrille\Desktop\Addition.txt
Supprimé : C:\Users\Cyrille\Desktop\esetsmartinstaller_fra.exe
Supprimé : C:\Users\Cyrille\Desktop\Fixlog.txt
Supprimé : C:\Users\Cyrille\Desktop\FRST.txt
Supprimé : C:\Users\Cyrille\Desktop\FRST64.exe
Supprimé : C:\Users\Cyrille\Desktop\Shortcut.txt
Supprimé : C:\Users\Cyrille\Desktop\TFC.exe
Supprimé : C:\Users\Cyrille\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Cyrille\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Cyrille\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools

~ Purge de la restauration système ...

Supprimé : RP #1 [Removed Microsoft Office Professionnel Plus 2010 | 12/31/2016 11:09:29]

Nouveau point de restauration créé !

########## - EOF - ##########

je continu... En revanche certains de tes liens vers une image externe ne fonctionnent pas (mais pas sur qu'ils soient réellement indispensables, hein ?)

A+



Modifié par mouflonfurieux le 02/01/2017 13:31
mouflonfurieux
 Posté le 02/01/2017 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, je crois que tout est OK maintenant

Il me reste à faire une image disque (enfin essayer grâce à tes liens).

il me reste également à suivre tes conseils (enfin à les mettre dans mes résolutions 2017 parce-que : pas de site de jeux, pas de site porno, pas de téléchargements illégaux... ça fait une année plutôt ascétique ;-)).

Plus sérieusement il me reste surtout à te remercier encore pour ton aide

Bonne année 2017 à toi et aux tiens, qu'elle vous soit heureuse

Mouflon

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
12,29 €Clé USB 3.0 SanDisk Ultra Flair 64 Go à 12,29 €
Valable jusqu'au 15 Août

Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 64 Go qui passe à 12,29 €.


> Voir l'offre
399,99 €Ecran 27 pouces LG Ultragear 27GL83A-B (IPS, WQHD, 144 Hz, HDR10, G-sync/FreeSync) à 399,99 €
Valable jusqu'au 16 Août

Amazon fait une promotion sur l'écran LG Ultragear 27GL83A-B qui passe à 399,99 € au lieu de 445 € ailleurs. Cet écran possède une dalle 27 pouces WQHD (2560x1440) à 144 Hz, un temps de réponse de 1 ms. Il est compatible Nvidia G-SYNC et Adaptive Sync


> Voir l'offre
171,01 €PC Dell Optiplex 7010 (Core i5, 8 Go RAM, SSD 240 Go, Windows 10) reconditionné à 171,01 €
Valable jusqu'au 17 Août

Amazon fait une belle promotion sur l'ordinateur de bureau Dell Optiplex 7010 SFF reconditionné à neuf et garanti 1 an à 171,01 € livré gratuitement. Le PC est équipé d'un processeur Intel Core i5 3470 à 3.2 GHz, de 8 Go de RAM, d'un SSD de 240 Go, d'un graveur DVD et tourne sous Windows 10 Pro 64 bits. Rajoutez un écran, un clavier et une souris et vous aurez un ordinateur à l'aise en bureautique, Internet et multimédia. Notez que le Windows 10 fourni peut être en espagnol ou en italien mais que vous pouvez facilement changer la langue pour mettre Windows en Français.


> Voir l'offre

Sujets relatifs
perte de connexion avec AVIRA
Problème avec ZHPDiag
fichier trouvé avec Adwcleaner
pc avec des ralentissements parfois
PC Lent avec intel. I7
Probleme grave avec Microsoft Security Essentials
problème avec windows defender
Diagnostic consommation énergie ordinateur
Surprise avec facebook
Fichier avec deux extensions
Plus de sujets relatifs à diagnostic PC avec ZHPD et Farbar
 > Tous les forums > Forum Sécurité