Astrobal

Bon plus de peur que de mal !! Ca m'étonnais aussi, je suis plutôt prudent et je chope très rarement des cochonneries. Merci et désolé pour le temps perdu !! PS : un petit conseil pour les prochains qui passeraient par ici : Bien désinstaller la version 2014.12.9.171 par le panneau de configuration, avant d'installer la 2014.12.9.172 -- Alain

J'ai désinstaller ZHPDiag par le panneau de configuration et réinstallé. Cette fois-ci j'ai bien la version xxx.172 Et je pense que le rapport est bon http://cjoint.com/?DLjmqKQ8pcX C'est ZHPDIAG qui buggait en le réinstallant sur lui même il me semble !

Firefox réinitialisé DiagZHP même chose à propos de =>PUP.CrossRider

Ok j'ai relancé OTM Il a planté au redémarrage du PC Message : Accès violation at address 0057A146 in module 'OTM.exe' Read of the address 000000000 Voici le rapport : All processes killed ========== REGISTRY ========== Registry delete failed. HKEY_CLASSES_ROOT\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}\ scheduled to be deleted on reboot. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}\ not found. Registry delete failed. HKEY_CLASSES_ROOT\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}\ scheduled to be deleted on reboot. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}\ not found. Registry delete failed. HKEY_CLASSES_ROOT\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}\ scheduled to be deleted on reboot. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}\ not found. ========== COMMANDS ========== ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes User: Alain ->Temp folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Alain.000 ->Temp folder emptied: 1552400 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 2904273 bytes ->Flash cache emptied: 0 bytes User: Alain~000 ->Temp folder emptied: 0 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes User: Default.migrated User: Public User: TEMP User: TEMP.PC-ALAIN %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 21396 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 4,00 mb OTM by OldTimer - Version 3.1.21.0 log created on 12092014_112003 Pour ZHPDiag ça n'a pas changé je ne peux pas passer en version 172 je réinstalle mais c'est la xxxx 171 Voici le dernier rapport juste la fin (le reste n'a pas changé) : ---\\ Scan Additionnel (O88) Database Version : 13026 - (08/12/2014) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 3 [HKCR\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State) =>PUP.CrossRider^ [HKCR\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application) =>PUP.CrossRider^ [HKCR\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State) =>PUP.CrossRider^ ~ Additionnel Scan: 385929 Items scanned in 00mn 13s ---\\ Informations complémentaires sur les modules ~ ~ ~ ~ AMI: 3 Legitimates Filtered in 00mn 00s ---\\ Récapitulatif des détections trouvées sur votre station . http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider ~ MSI: 1 link(s) detected in 00mn 00s ~ 842 Leg itimates filtered by white list End of the scan (465 lines in 00mn 48s)(0)

Je re-télécharge la nouvelle version de ZHPDiag Sur le site il me propose la Version : 2014.12.9.172 Mais quand je l'installe je suis toujours en version Version : 2014.12.9.171 ??

Je n'ai pas encore réinitialisé le navigateur. Rien trouvé dans le registre : http://cjoint.com/?DLjlpSCImOJ

J'ai peut-être fait une bêtise ? J'ai lancé ZHPDiag pour voir, j'ai une image et il apparait que la version n'est plus à jour. http://cjoint.com/?DLjlaT6cG97 J'ai comme l'impression que l'infection est liée à ZHPDiag ... Non ? Je n'ose pas cliquer sur quoi que ce soit.

Voici : All processes killed ========== REGISTRY ========== Registry key HKEY_CLASSES_ROOT\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State\ not found. Registry key HKEY_CLASSES_ROOT\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application\ not found. Registry key HKEY_CLASSES_ROOT\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State\ not found. Registry key HKEY_CLASSES_ROOT\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State\ not found. Registry key HKEY_CLASSES_ROOT\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application\ not found. Registry key HKEY_CLASSES_ROOT\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 1426 bytes User: Alain ->Temp folder emptied: 0 bytes ->Java cache emptied: 107071 bytes ->FireFox cache emptied: 381073515 bytes ->Flash cache emptied: 44251 bytes User: Alain.000 ->Temp folder emptied: 4272720 bytes ->Java cache emptied: 8955 bytes ->FireFox cache emptied: 6618959 bytes ->Flash cache emptied: 23019 bytes User: Alain~000 ->Temp folder emptied: 0 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes User: Default.migrated User: Public User: TEMP User: TEMP.PC-ALAIN %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1090594 bytes RecycleBin emptied: 6865942 bytes Total Files Cleaned = 382,00 mb OTM by OldTimer - Version 3.1.21.0 log created on 12092014_103132 Files moved on Reboot... C:\Users\Alain.000\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_e330f25ac01818f1_0_0.bin moved successfully. C:\Users\Alain.000\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_e330f25ac01818f1_0_0.toc moved successfully. C:\Users\Alain.000\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_e330f25ac01818f1_1_0.bin moved successfully. C:\Users\Alain.000\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_e330f25ac01818f1_1_0.toc moved successfully. C:\Users\Alain.000\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_e330f25ac01818f1_2_0.bin moved successfully. C:\Users\Alain.000\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_e330f25ac01818f1_2_0.toc moved successfully. File move failed. C:\WINDOWS\temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_6229ccd76215aea1_0_0.bin scheduled to be moved on reboot. File move failed. C:\WINDOWS\temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_6229ccd76215aea1_0_0.toc scheduled to be moved on reboot. C:\WINDOWS\temp\NVIDIA Corporation\NV_Cache\e718140819ca2ce53c51e9f81adbd351_fce8395f8fd8a84b_6229ccd76215aea1_0_1.bin moved successfully. Registry entries deleted on Reboot...

Oui effectivement c'est une bonne idée. http://cjoint.com/?DLjkr6eOstu

Bonjour, J'ai demandé de l'aide hier pour un nettoyage, cela c'est bien passé. Je lance aujourd'hui un ZHPDiag, il me trouve autre chose. C'est très curieux ne n'ai rien installé depuis hier si ce n'est les outils de Nicolas Colman (justement) ! D'où cela provient-il et maintenant comment faire pour s'en débarrasser ? Cdlt -- Alain

Merci pour l'assistance et les infos. Bonne fin de journée. -- Alain

Bonsoir Pear, Voici le rapport ZHPFix : http://cjoint.com/?DLirjNtga0E Et le rapport SFTGC : http://cjoint.com/?DLirkql53gk

Bonjour, Après avoir reçu un spam qui indiquait dans le sujet une personne de mon carnet d'adresse, j'ai fait une recherche de malware. L'analyse avec Malwarebytes m'a trouvé : HKU\S-1-5-21-2570655740-1518128386-1067676956-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WinDefender Que j'ai supprimé (en quarantaine). J'ai fait aussi un diag avec ZHPDiag : http://cjoint.com/?DLinXTX2XvP Voici le script que me propose ZHP : Script ZHPFix FirewallRaz EmptyPrefetch EmptyTemp EmptyFlash [HKCU\Software\InstallCore] [HKCU\Software\WhiteSmoke Writer V8] [HKLM\Software\Wow6432Node\InstallCore] ~ ATTENTION, ce script est donné à titre indicatif, il doit être validé par un expert diplômé en désinfection. Merci de me dire si je peux l'exécuter sans crainte. Cordialement -- Alain