[Résolu] Demande d'aide suite à un ZHPDiag positif

[Apollo]

Ok,

 

tu peux désinstaller USBFix avec le bouton prévu dans son interface.

 

Suite,

 

1)

• Télécharger

SFT.exe de Pierre13. Absolument sur le BUREAU!
 
Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant quadministrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
 

 
Un rapport va s'ouvrir à la fin.
 
Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.61.0.1400 Download

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Modifié le 2 juin 2012 par Apollo

[Melinda93]

Voici le rapport SFT.

J'y ai jeté un coup d'oeil par curiosité, j'ai vu un truc qui s'appelle "biloute"

D'où cela peut-il venir

La seule fois où j'ai entendu ce mot, c'est avec Dany Boon, mais je suis bien certaine que personne chez moi n'a téléchargé du Dany Boon

 

Par contre, il y a bien du HouseCall, du MBAM, du KSS, du MSSE, tout ça ce sont des restes de ma bataille contre PUPmachin

 

Mais le "biloute", j'ai du mal à m'en remettre :ptdr:

 

 

Je ferai l'examen MBAM ce soir car chez moi, ça dure pas loin de quatre heures quand j'inclus le DDexterne !!

Bien entendu, tu le liras quand tu auras envie (et quand tu auras le temps).

 

C'est déjà très gentil de m'avoir consacré autant de temps

 

Lien CJoint.com BFcohQa42UX

 

...biloute... :ptdr:

[Melinda93]

Bonsoir Apollo,

 

Voilà le rapport MBAM:

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.06.02.04

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Ordi :: ORDINATE-10AB7D [administrateur]

 

02/06/2012 18:53:44

mbam-log-2012-06-02 (18-53-44).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 333783

Temps écoulé: 2 heure(s), 7 minute(s), 19 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

 

Tout a l'air ok, qu'en penses-tu ? Par contre je ne l'ai pas fait en mode sans échec...

 

Excellente soirée à toi !

[Apollo]

Bonsoir bil.. euh Melinda,

 

Et pourquoi l'aurais-tu fait en mode sans échec? Quand ça marche en mode normal, c'est bon hein.

 

Tout ça m'a l'air bien.

Fais un nouveau scan avec ZHPDiag pour voir s'il y a des scories à nettoyer et héberge le rapport stp (sur cjoint.com).

 

@++

[Melinda93]

Tu sais ce qu'elle te dit bil...

 

 

Je viens de faire un ZHPDiag et je suis un peu inquiète: à un moment, il parle de crack et de keygen à propos de JDownloader, alors que c'est bien une version légale (en tout cas c'était présenté comme tel).

Je vais le virer aussi, je ne vais garder que IDM.

 

Il reste aussi des traces de logiciels que j'avais désinstallés.

 

J'ai vu également des clés orphelines, faut les virer, c'est ça ?

 

Pour ce qui est du mode sans échec, on m'a toujours dit que c'est le mode qu'il fallait utiliser pour faire les scans, parce que s'il y a quelque chose, on peut le virer sans que ce soit bloqué s'il est en fonctionnement. Mais bon, si tu dis que ce n'est pas nécessaire, ça m'arrange

 

Voilà le rapport: Lien CJoint.com BFcwwXFVHKy

 

Sinon que penses-tu de CCleaner et de GlaryUtilities ? Je les utilise régulièrement pour nettoyer un peu (cookies, fichiers temp. etc. mais aussi le registre).

 

Bonne nuit

[Apollo]

Je fais toujours désinstaller les outils à la fin d'un sujet, donc pas de souci.

 

JDownloader

Ca sert à Megaupload et tout ça? Jamais utilisé ce bidule.

 

Je ne suis pas chaud pour les optimiseurs genre Glary Utilities mais je suis franchement hostile à tout nettoyeur de registre, ça fait parfois plus de mal que de bien. Ce n'est que mon avis, mais je le tiens de personnes très calées en systèmes.

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified    
P2 - FPN: [HKLM] [@qq.com/npqscall,version=1.0.0] - (.Tencent - QQ Service Caller.) -- C:\Program Files\Fichiers communs\tencent\NPQSCALL\npqscall.dll    
[HKCU\Software\TENCENT]     
[HKLM\Software\Tencent]    
O43 - CFD: 12/04/2012 - 21:44:50 - [0,233] ----D C:\Program Files\Tencent    
O43 - CFD: 28/10/2011 - 20:09:25 - [2,667] ----D C:\Program Files\Fichiers communs\Tencent   
O43 - CFD: 17/09/2011 - 09:07:55 - [1,763] ----D C:\Documents and Settings\Ordi\Application Data\Tencent    
O44 - LFC:[MD5.9645628CF6FE4D295DA3C9EAF4AFE1CB] - 29/05/2012 - 23:15:43 ---A- . (...) -- C:\WINDOWS\system32\secustat.dat   [248]    => Infection Diverse  
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Ordi\Application Data\Tencent\QQ\STemp\SetupEx~0\QQSetupEx.exe" [Enabled] .(.Tencent - QQ2010.) -- C:\Documents and Settings\Ordi\Application Data\Tencent\QQ\STemp\SetupEx~0\QQSetupEx.exe   
O47 - AAKE:Key Export SP - "C:\Program Files\Tencent\QQIntl\Bin\QQ.exe" [Enabled] .(...) -- C:\Program Files\Tencent\QQIntl\Bin\QQ.exe (.not file.)    
[HKCU\Software\Tencent]    
firewallraz
emptytemp
emptyflash
sysrestore   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

 

---------------------------

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

--------------------------------

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

@++

[Melinda93]

J'ai bien fait le ZHPFix, le script que tu m'as fait copier est bien apparu quand j'ai appuyé sur H, j'ai fait GO et il a apparemment supprimé et j'ai ensuite fait le DelFix qui a tout bien effacé, même le ZHPFixReport.txt qui n'avait pas été recopié dans ma réponse...

Les lignes que tu m'as fait recopier concernent Tencent, c'est QQ, un logiciel de messagerie en chinois, je l'avais désinstallé parce que c'était une usine à gaz et je ne pouvais pas garder WLM et QQ en même temps. S'il reste quelque chose de QQ, je suppose que ce n'est pas très très grave

 

Je fais quoi Apollo ? Je réinstalle ZHPFix et je refais la manip ?

 

 

Pour JDownloader, c'est un gestionnaire de téléchargement, j'en cherchais un d'efficace pour télécharger ce que m'envoie mes amis (très peu de Megaupload en fait) parce que sur ce coucou, je suis en wifi, et il capte pas super bien. Un gestionnaire améliore un peu la vitesse de téléchargement et permet de reprendre en cas de coupure de réseau...

 

Donc tu me déconseille CCleaner ? Ou bien tu me le déconseilles juste pour le registre, le nettoyage des cookies et des fichiers temporaires restant possible ?

 

@ +

[Apollo]

Je fais quoi Apollo ? Je réinstalle ZHPFix et je refais la manip ?

Inutile si tu as appliqué le script

 

Donc tu me déconseille CCleaner ?

Du tout, je m'en sers moi-même depuis de nombreuses années mais je ne touche jamais à l'outil registre.

 

Je complète le nettoyage d'inutiles avec ATF Cleaner et SFT: Apollo Et Compagnie :: Nettoyeurs de fichiers inutiles.

 

Si tu veux des astuces pour XP: Astuces Windows XP

 

Enfin, pour alléger le boot de Windows et éviter que des programmes tournent pour rien en arrière-plan: StartUpLite - Désactiver les applications inutiles qui se lancent au démarrage | Windows 8 - Windows 7 - Windows VISTA

 

Voilou.

 

@+++

[Melinda93]

Je ne sais pas trop comment te remercier Apollo...

 

Je vais télécharger ATF Cleaner et SFT et supprimer GlaryUtilities.

Le site Apollo et compagnie a l'air sympa

 

 

Un très grand merci

[Dylav]

Bonsoir Mélinda,

 

Si tu considères qu'ici la question est réglée, n'oublie pas de le signaler en marquant [Résolu] le titre de ton sujet…

 

[1] En bas du premier message de ton sujet, clique sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, clique sur [Utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajoute [Abandonné] au titre de ton sujet.