Analyse

[popyzz]

bonjour,

 

j'aimerai faire une analyse complète de mon pc, suite à une disparition de raccourcis dans le menu démarré/tous les programmes.

je ne pense pas que se soit grand chose, mais c'est l'occasion de faire le ménage si besoin est.

je tourne sous vista 32bit et j'utilise déjà avira, malwarebytes, spybot, ainsi que housecall pour un contrôle régulier, j'ai également zonealarm comme pare-feu.

je n'ai jusqu'a maintenant trouvé aucun virus (sauf quarantaine d'avira) et souhaite un contrôle plus complet, j'ai donc pensée utiliser combofix, mais préfère, au vu du joujou, être aiguillé avant ça..

 

merci d'avance.

cordialement, popyzz..

[pear]

Bonjour,

 

j'ai donc pensée utiliser combofix

Ce serait une erreur.

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Combofix n'est pas un outil de diagnostic.

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Modifié le 26 janvier 2012 par pear

[Dylav]

Bonjour Popyzz, Pear,

 

Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible.

 

Il est donc préférable de faire héberger de tels rapports, par exemple chez

C'est ce que j'ai fait avec le tien, comme te le demandait d'ailleurs Pear.

 

Comme ton message était devenu « incontrôlable » (on frisait le plantage), j'ai été obligé de le décomposer.

En voici la trace…

 

Bonjour,

 

Merci pour ta réponse rapide et surtout pour ton aide.

Cordialement, popyzz.

 

Rapport de ZHPDiag

[pear]

Spybot, totalement obsolète va être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Téléchargez MBAM

ICI

ou LA

Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)

[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)

[HKCU\Software\Spointer] => Infection BT (Adware.SPointer)

[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)

[HKLM\Software\OfferBox] => Infection PUP (PUP.OfferBox)

O43 - CFD: 04/09/2010 - 03:01:32 - [0,001] ----D- C:\Users\popy\AppData\Roaming\CrazyLoader => Infection BT (Adware.SPointer)

O43 - CFD: 11/03/2011 - 11:34:56 - [0,242] ----D- C:\Users\popy\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)

O43 - CFD: 22/12/2011 - 22:17:20 - [0,129] ----D- C:\Users\popy\AppData\Local\crazyloader Air => Infection BT (Adware.SPointer)

O61 - LFC:Last File Created 25/01/2012 - 20:53:31 ---A- C:\Users\popy\AppData\Local\temp\nsr3EE.tmp\UAC.dll [24576] => Infection Rootkit (Rootkit.Agent)

O87 - FAEL: "{94BF0E60-CF0A-43E2-A690-F4B529FB0C4C}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)

O87 - FAEL: "{7F4709FE-D7CA-4DCE-8A94-A1DA6263E497}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)

[HKCU\Software\JavaSoft\Prefs\crazyloader] => Infection BT (Adware.SPointer)

[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] => Infection Diverse (Trojan.Lavandos)

[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] => Infection FakeAlert (Trojan.FakeAlert)

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] => Infection BT (Adware.IMBooster)

[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] => Infection PUP (PUP.OfferBox)

[HKLM\Software\eRightSoft\OpenCandy] => Infection PUP (Adware.OpenCandy)

C:\Users\popy\AppData\Roaming\Crazyloader => Infection BT (Adware.SPointer)

C:\Users\popy\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)

C:\Users\popy\AppData\Local\Crazyloader Air => Infection BT (Adware.SPointer)

M3 - MFPP: Plugins - [popy] -- C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml => Mozilla Firefox Plugins search Result

O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D

O4 - HKUS\S-1-5-21-1354096785-259220933-4206850536-1003\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D

O4 - Global Startup: C:\Users\popy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Corbeille.lnk - Clé orpheline => Orphean Key not necessary

O4 - Global Startup: C:\Users\popy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Formation.lnk . (...) -- C:\Users\popy\Documents\apk\log\formation photoshop cs4 ELEPHORM\Formation.exe (.not file.) => Fichier absent

O4 - Global Startup: C:\Users\popy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur.lnk - Clé orpheline => Orphean Key not necessary

O4 - Global Startup: C:\Users\popy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pare-feu.lnk - Clé orpheline => Orphean Key not necessary

O4 - Global Startup: C:\Users\popy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Programmes.lnk - Clé orpheline => Orphean Key not necessary

O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy

[MD5.00000000000000000000000000000000] [APT] [Launch ASUS Sync Loader] (...) -- C:\Program Files\ASUS\ASUS Sync\asusUPCTLoader.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{4B64C28E-2AF8-43CC-9785-E93A2754F315}] (...) -- C:\Users\popy\AppData\Local\Temp\Temp1_VirtualDub-1.9.7.zip\auxsetup.exe (.not file.) => Fichier absent

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D

O43 - CFD: 23/12/2011 - 13:39:06 - [77,955] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 07/06/2011 - 15:53:24 - [87,895] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 20/12/2011 - 13:09:38 - [0] ----D- C:\Users\popy\AppData\Local\{10D5C6D3-6B0E-474A-8C0C-4AD61601ADAF} => Empty Folder not necessary

O43 - CFD: 03/09/2011 - 21:54:14 - [0] ----D- C:\Users\popy\AppData\Local\{1BC549FC-0345-4049-A7D2-0F0CD8B7E065} => Empty Folder not necessary

O43 - CFD: 20/12/2011 - 13:09:28 - [0] ----D- C:\Users\popy\AppData\Local\{55DC9EA4-3FC2-4222-AEBD-3789573C9B4F} => Empty Folder not necessary

O43 - CFD: 03/09/2011 - 21:53:46 - [0] ----D- C:\Users\popy\AppData\Local\{E847AB94-B5B2-4BE8-9E4F-669542BD8BEF} => Empty Folder not necessary

O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.2" . (...) -- (.not file.) => Fichier absent

C:\Users\popy\AppData\Roaming\uTorrent\Illustrator CS3 Keygen_Activation.zip.torrent => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\popy\AppData\Roaming\uTorrent\Illustrator CS3 Keygen_Activation.zip.torrent => Crack, KeyGen, Keymaker - Possible Malware

O87 - FAEL: "TCP Query User{C28C00BD-77D1-49F2-B16F-64091E9D360D}C:\program files\asus\asus sync\asusupctloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\asus\asus sync\asusupctloader.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{3C6C51BD-9493-4F40-951F-44A69968FCF4}C:\program files\asus\asus sync\asusupctloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\asus\asus sync\asusupctloader.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{AAB8B542-1289-4E63-8071-0B9C9CCBB629}C:\program files\asus\asus sync\asusupctloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\asus\asus sync\asusupctloader.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{8A47B9B7-5A6C-4FB9-9BFC-57EA56147858}C:\program files\asus\asus sync\asusupctloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\asus\asus sync\asusupctloader.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{99AD9E28-4F4E-4DC0-BB25-DB2FE2B62F62}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe" |In - Private - P6 - FALSE | .(...) -- C:\program files\rockstar games\grand theft auto iv\gtaiv.exe (.not file.) => GTA Grand Theft Auto Game

O87 - FAEL: "UDP Query User{223A869A-EAEC-4328-9BF0-A7846636B12C}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe" |In - Private - P17 - FALSE | .(...) -- C:\program files\rockstar games\grand theft auto iv\gtaiv.exe (.not file.) => GTA Grand Theft Auto Game

O87 - FAEL: "TCP Query User{21B6DB44-4BBF-4F49-8580-81EA0052B3A5}C:\users\popy\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P6 - FALSE | .(...) -- C:\users\popy\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{8D80B1BF-3D11-45BC-B0E0-248A129CC3ED}C:\users\popy\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P17 - FALSE | .(...) -- C:\users\popy\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.) => Fichier absent

SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy

[HKCU\Software\Ask.com.tmp] => Toolbar.Ask

[MD5.197215658B8015182192E1EBCA3BBCC3] [sPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\popy\AppData\Local\Temp\AskSLib.dll [246440]

[HKCU\Software\Ask.com.tmp] => Toolbar.Ask

O4 - Global Startup: C:\Users\popy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft, Inc..) -- C:\Program Files\Winamp\winamp.exe => Unknown owner®.

O87 - FAEL: "{21EB9128-6A56-417B-82DC-AF2EC281D95A}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{6A502B50-0B38-4DEB-9D42-6CEAAB96BF60}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

EmptyFlash

EmptyTemp

FirewallRaz

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[popyzz]

bonjour,

 

j'ai bien suivi tes indication et bizarrement au redémarrage, j'ai un tas de raccourcis qui on disparu, winamp n'existe plus, bien que son dossier program files et son contenu soit toujours présent, mes fichiers musique n'y sont même plus associer..

je n'ai, pour le constaté, pas d'autre problème et ceux ci sont réparable, mais je trouve ça un peut étrange..

 

par ailleurs, j'utilise déjà mbam, mais il me semble que seul la version payante offre une protection en temps réel, ce pourquoi j'utilisait spybot, un scan régulier avec mbam suffit t'il à la protection?

 

voici le rapport de suppression:

 

Lien CJoint.com 3ABoUEYrylO

(désolé pour la surcharge causé, je ne m'était pas rendu compte..)

 

merci encore.

cordialement, popyzz.

[pear]

un scan régulier avec mbam suffit t'il à la protection?

 

Mbam aide et le fait très bien, mais ne fait pas tout.

C'est ainsi qu'il ne s'occupe pas des adwares que nous avons supprimés.

Pour les éviter, il faut bien faire attention, lors de téléchargements , aux cases à cocher ou décocher pour en éviter l'installetion.

Par exemple:

Voici une liste ,non exhaustive, de programmes qui installent ASK TOOLBAR:

 

Auslogics Registry Defrag - ASK TOOLBAR

Auslogics System Information - ASK TOOLBAR

BitTorrent 6.1.2 - ASK TOOLBAR

BurnAware Free - ASK TOOLBAR

ClamWin - ASK TOOLBAR

Comodo Firewall Pro - ASK TOOLBAR

CPU-Z - ASK TOOLBAR

DVDx - ASK TOOLBAR

Format Factory - ASK TOOLBAR & raccourci eBay

Foxit Pdf Reader - ASK TOOLBAR et raccourci eBay

Glary Utilities - ASK TOOLBAR

GomPlayer - Google Toolbar ASK TOOLBAR

IsoBuster - ASK TOOLBAR

Messenger Plus ! - ASK TOOLBAR

Miro - ASK TOOLBAR

Nero Burning Rom et Néro Essentials 9 - ASK TOOLBAR

Norton products - ASK Search in Norton toolbar

PalTalk - ASK TOOLBAR

Trillian - ASK TOOLBAR and Weather Channel Desktop

uTorrent - ASK TOOLBAR

VDownloader - ASK TOOLBAR

VSO Image Resizer - ASK TOOLBAR

WeatherBug - ASK TOOLBAR

Webroot SpySweeper - ASK TOOLBAR

ZoneAlarm - SpyBlocker ASK TOOLBAR

[popyzz]

je serai donc plus attentif, merci.

puis je considérer que mon pc est à présent sain?

j'aurais également voulu savoir si il était possible pour moi de comprendre comment fonctionne ZHP, de façon à ne pas vous déranger à chaque fois que je souhaite faire un diagnostique?

en ce qui ce qui concerne, la disparition de raccourcis et de logiciel suite à l'utilisation de ZHP,

qu'en pensez vous?

[Dylav]

Bonjour Popyzz, Pear,

 

Google est ton ami