Forums Zebulon.fr: [Résolu] Demande d'assistance pour lire le résultat de ZHPDiag - Forums Zebulon.fr

Bonjour,
Le pc d'un de mes amis est infecté, c'est un windows7 SP1
il a outlook et un compte de messagerie sur AOL
De temps en temps, outlook envoie des spams (message en anglais, avec lien sur site (viagra...) ) à toutes les adresses contenus dans les messages de la boîte sent

Il a un antivirus payant, Macaffee
J'ai passé Malwarebyte, Adaware et je n'ai rien trouvé
Ce matin j'ai fait une analyse avec ZHPDIAG ,mais j'aurais besoin d'assistance pour lire ce résultat et me dire ce qu'il faut faire

voici le lien du fichier : Lien CJoint.com ALhoVGfD8q7

merci de votre aide

cordialement

Yves67

Ce message a été modifié par yves67 - 14 décembre 2011 - 08:47 .

Bonjour,

Spybot, totalement obsolète( comme aussi Ad_Aware) va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer.
Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!
Sous Vista, exécuter avec privilèges Administrateur
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.
Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :
C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots
Et sous Vista :
C:\ProgramData\Spybot - Search & Destroy\Snapshots
Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper


Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document


M3 - MFPP: Plugins - [Quality Way] -- C:\Users\Quality Way\AppData\Roaming\Mozilla\Firefox\Profiles\8jnfrpwj.default\searchplugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Mircrosoft] => Infection FakeAlert (Trojan.FakeAlert)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\WOW6432Node\Iminent] => Infection PUP (Adware.IMBooster)
C:\Users\Quality Way\AppData\Roaming\Mozilla\Firefox\Profiles\8jnfrpwj.default\SearchPlugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service
[MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
O43 - CFD: 26/11/2011 - 11:37:14 - [0,019] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

EmptyFlash
EmptyTemp



Cliquez ensuite sur le H-
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage.
Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur
Copier-coller le rapport de suppression dans la prochaine réponse.

ok, merc
je fais et je poste le rapport asap

Yves67

yves67, le 07 décembre 2011 - 05:17 , dit :

Je viens de contacter mon ami, il est en déplacement jusqu'à vendredi soir, je ferai donc les manips samedi matin et je posterai dans la journée

merci de votre aide
cordialement
Yves67

Bonjour,
Je suis allé ce matin chez mon ami (qui n'a plus de connexion internet....)

J'ai donc fait ce que vous avez demandé

je vous transmets donc le fichier de réparation (mais quand j'ai pressé sur H, toutes les lignes ont disparus sauf la ligne concernant spybot ?? )

voici le rapport de suppression :


Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011

Fichier d'export Registre :

Run by Quality Way at 10/12/2011 11:03:23

Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport



========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy





========== Récapitulatif ==========

1 : Dossier(s)





End of clean in 00mn 01s



========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 10/12/2011 11:03:23 [519]

Ensuite j'ai rebooté la machine et j'ai exécuté ZHPDIAG (en mode administrateur) et je vous joins le rapport :

cijoint.fr ne réponds pas ???

avez-vous une autre solution pour vous envoyer ce rapport ?

je peux faire un copier/coller, mais c'est un peu long ?

merci de votre aide et de votre réponse

cordialement

Yves67

Rebonjour,

j'ai trouvé une autre solution pour vous envoyer le fichier

voilà le lien : Cliquez ici.

encore merci

yves67

Citation

Je crois que vous avez fait une mauvaise manipulation quelque part.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document
Vous ne verrez rien avant d'avoir Cliqué sur le H-


M3 - MFPP: Plugins - [Quality Way] -- C:\Users\Quality Way\AppData\Roaming\Mozilla\Firefox\Profiles\8jnfrpwj.default\searchplugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Mircrosoft] => Infection FakeAlert (Trojan.FakeAlert)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\WOW6432Node\Iminent] => Infection PUP (Adware.IMBooster)
C:\Users\Quality Way\AppData\Roaming\Mozilla\Firefox\Profiles\8jnfrpwj.default\SearchPlugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service
[MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
EmptyFlash
EmptyTemp




Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage.
Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur
Copier-coller le rapport de suppression dans la prochaine réponse.

ok, j'y retourne demain parès midi et je refais la manip

merci, à demain

Yves67

Bonsoir,

voilà j'ai fait la manip, ça a marché

j'ai rebooté et j'ai refait un zhpdiad

voici le résultat : Cliquez ici.

merci de me dire si je dois encore faire quelque chose ?

cordialement

Yves67

Postez le rapport Zhpfix, svp.

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.
Pour supprimer Combofix:
Démarrer > Exécuter ->
Copier/coller:
"%userprofile%\Bureau\ComboFix.exe" /uninstall
En cas d'échec:
Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.

Supprimez C:\qoobox si vous le trouvez