Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse et désinfection


 Share

Messages recommandés

Bonjour à toutes et à tous,

 

Comme je l'indique dans ce sujet, j'ai rencontré quelques difficultés pour réaliser l'analyse avec ZHP. Après l'avoir réalisée avec Windows en mode sans échec ; j'ai lancé un diagnostic avec ZHPDiag que vous pouvez trouver à cette adresse : Lien CJoint.com BJwpSFafk5G

À ce stade, et ayant exécuté les 5 premières étapes du tuto (sauf le feedback que je n'ai pas trouvé !), j'ignore ce que je dois faire, en ce sens que je ne sais pas comment et surtout quoi désinfecter ou traiter.

Quelques conseils ?

Par avance, merci.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

Fait ceci s.t.p

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M2 - MFEP: prefs.js [Admin - xpy63x44.default\[email protected]] [] Media Plugin v3.0 (.Game Play Labs.)

R3 - URLSearchHook: setuprog Toolbar [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Setuprog\prxtbSet2.dll

R3 - URLSearchHook: my-media Toolbar [64Bits] - {d366e137-6c51-46b1-a99a-7b679f8009c2} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\my-search\prxtbmy-2.dll

R3 - URLSearchHook: setuprog Toolbar [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Setuprog\prxtbSet2.dll

R3 - URLSearchHook: my-media Toolbar [64Bits] - {d366e137-6c51-46b1-a99a-7b679f8009c2} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\my-search\prxtbmy-2.dll

O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll

O2 - BHO: Babylon IE plugin [64Bits] - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (.not file.)

O2 - BHO: my-media [64Bits] - {d366e137-6c51-46b1-a99a-7b679f8009c2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\my-search\prxtbmy-2.dll

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.)

O4 - HKUS\S-1-5-21-163801817-3459118573-1802106926-1000\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.)

O2 - BHO: setuprog [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Setuprog\prxtbSet2.dll

O42 - Logiciel: Babylon - (.Babylon.) [HKLM] – Babylon

O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM] -- Setuprog Toolbar

[HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy]

[HKLM\Software\WOW6432Node\Classes\AppID\autocompletepro.dll]

[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]

[HKLM\Software\WOW6432Node\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]

[HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]

[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]

[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]

[HKLM\Software\WOW6432Node\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d366e137-6c51-46b1-a99a-7b679f8009c2}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d366e137-6c51-46b1-a99a-7b679f8009c2}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{d366e137-6c51-46b1-a99a-7b679f8009c2}]

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d366e137-6c51-46b1-a99a-7b679f8009c2}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] =

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]

[HKCU\Software\AutocompletePro]

[HKCU\Software\AppDataLow\Software\conduitEngine]

[HKLM\Software\WOW6432Node\conduitEngine]

[HKLM\Software\WOW6432Node\GamePlayLabs]

[HKCU\Software\AppDataLow\Toolbar]

[HKLM\Software\Wow6432Node\IObit\OpenCandy]

[HKLM\Software\Classes\Toolbar.CT2445907]

[HKLM\Software\Classes\Toolbar.CT2552035]

[HKLM\Software\Classes\Toolbar.CT2552113]

C:\Program Files (x86)\AutocompletePro

C:\Program Files (x86)\Conduit

C:\Program Files (x86)\ConduitEngine

C:\Program Files (x86)\my-search

C:\Program Files (x86)\Common Files\Spigot

C:\ProgramData\Babylon

C:\ProgramData\Trymedia

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon

C:\Users\Admin\AppData\Roaming\Babylon

C:\Users\Admin\AppData\Local\Babylon

C:\Users\Admin\AppData\LocalLow\Conduit

C:\Users\Admin\AppData\LocalLow\my-search

C:\Users\Admin\AppData\LocalLow\Search Settings

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

12101108185715405010422601.png

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Puis Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

12091108285615405010308271.png

©©chargements - Outils de Xplode - AdwCleaner

 

 

12091108285915405010308272.png

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Et voici les deux rapports en question :

ZHPFix : Lien CJoint.com BJyaGax8cHg

AdwCleaner : Lien CJoint.com BJyaHBKszRx

Donc, mon PC était-il bien infecté ? Est-il à présent désinfecté ?

Je compte également faire ces manipulations chez de la famille. Devrai-je également procéder de la même façon ; à savoir, créer un sujet dans la section « Analyse et désinfection » ?

Encore merci pour votre aide.

 

NB. Un redémarrage a été requis et effectué.

Lien vers le commentaire
Partager sur d’autres sites

Oui comme tu vois ton pc était bien infecté .

pour moi tout est ok mais par précaution mais bien à jour Malwarebytes' et fait un scan rapide.

Pour ton autre pc.

Déjà passe "AdwCleaner " mode suppression puis "Malwarebytes" en mode complet.

Ensuite si tu as toujours des soucis alors ouvre un autre post et mets un rapport "ZHPDiag " et indique bien ce que tu as déjà effectué.

Modifié par bernard53
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...