Analyse et désinfection

[ze-clarky]

Bonjour à toutes et à tous,

 

Comme je l'indique dans ce sujet, j'ai rencontré quelques difficultés pour réaliser l'analyse avec ZHP. Après l'avoir réalisée avec Windows en mode sans échec ; j'ai lancé un diagnostic avec ZHPDiag que vous pouvez trouver à cette adresse : Lien CJoint.com BJwpSFafk5G

À ce stade, et ayant exécuté les 5 premières étapes du tuto (sauf le feedback que je n'ai pas trouvé !), j'ignore ce que je dois faire, en ce sens que je ne sais pas comment et surtout quoi désinfecter ou traiter.

Quelques conseils ?

Par avance, merci.

[bernard53]

Bonsoir

Fait ceci s.t.p

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M2 - MFEP: prefs.js [Admin - xpy63x44.default\[email protected]] [] Media Plugin v3.0 (.Game Play Labs.)

R3 - URLSearchHook: setuprog Toolbar [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Setuprog\prxtbSet2.dll

R3 - URLSearchHook: my-media Toolbar [64Bits] - {d366e137-6c51-46b1-a99a-7b679f8009c2} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\my-search\prxtbmy-2.dll

R3 - URLSearchHook: setuprog Toolbar [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Setuprog\prxtbSet2.dll

R3 - URLSearchHook: my-media Toolbar [64Bits] - {d366e137-6c51-46b1-a99a-7b679f8009c2} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\my-search\prxtbmy-2.dll

O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll

O2 - BHO: Babylon IE plugin [64Bits] - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (.not file.)

O2 - BHO: my-media [64Bits] - {d366e137-6c51-46b1-a99a-7b679f8009c2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\my-search\prxtbmy-2.dll

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.)

O4 - HKUS\S-1-5-21-163801817-3459118573-1802106926-1000\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.)

O2 - BHO: setuprog [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Setuprog\prxtbSet2.dll

O42 - Logiciel: Babylon - (.Babylon.) [HKLM] – Babylon

O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM] -- Setuprog Toolbar

[HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy]

[HKLM\Software\WOW6432Node\Classes\AppID\autocompletepro.dll]

[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]

[HKLM\Software\WOW6432Node\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]

[HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]

[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]

[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]

[HKLM\Software\WOW6432Node\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d366e137-6c51-46b1-a99a-7b679f8009c2}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d366e137-6c51-46b1-a99a-7b679f8009c2}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{d366e137-6c51-46b1-a99a-7b679f8009c2}]

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d366e137-6c51-46b1-a99a-7b679f8009c2}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] =

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]

[HKCU\Software\AutocompletePro]

[HKCU\Software\AppDataLow\Software\conduitEngine]

[HKLM\Software\WOW6432Node\conduitEngine]

[HKLM\Software\WOW6432Node\GamePlayLabs]

[HKCU\Software\AppDataLow\Toolbar]

[HKLM\Software\Wow6432Node\IObit\OpenCandy]

[HKLM\Software\Classes\Toolbar.CT2445907]

[HKLM\Software\Classes\Toolbar.CT2552035]

[HKLM\Software\Classes\Toolbar.CT2552113]

C:\Program Files (x86)\AutocompletePro

C:\Program Files (x86)\Conduit

C:\Program Files (x86)\ConduitEngine

C:\Program Files (x86)\my-search

C:\Program Files (x86)\Common Files\Spigot

C:\ProgramData\Babylon

C:\ProgramData\Trymedia

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon

C:\Users\Admin\AppData\Roaming\Babylon

C:\Users\Admin\AppData\Local\Babylon

C:\Users\Admin\AppData\LocalLow\Conduit

C:\Users\Admin\AppData\LocalLow\my-search

C:\Users\Admin\AppData\LocalLow\Search Settings

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Puis Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

Téléchargements - Outils de Xplode - AdwCleaner

 

 

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

[ze-clarky]

Bonsoir,

 

Et voici les deux rapports en question :

ZHPFix : Lien CJoint.com BJyaGax8cHg

AdwCleaner : Lien CJoint.com BJyaHBKszRx

Donc, mon PC était-il bien infecté ? Est-il à présent désinfecté ?

Je compte également faire ces manipulations chez de la famille. Devrai-je également procéder de la même façon ; à savoir, créer un sujet dans la section « Analyse et désinfection » ?

Encore merci pour votre aide.

 

NB. Un redémarrage a été requis et effectué.

[bernard53]

Oui comme tu vois ton pc était bien infecté .

pour moi tout est ok mais par précaution mais bien à jour Malwarebytes' et fait un scan rapide.

Pour ton autre pc.

Déjà passe "AdwCleaner " mode suppression puis "Malwarebytes" en mode complet.

Ensuite si tu as toujours des soucis alors ouvre un autre post et mets un rapport "ZHPDiag " et indique bien ce que tu as déjà effectué.

Modifié le 24 octobre 2012 par bernard53