[Résolu] Infection détectée par Tonton

[EPICURIEN255]

Bonjour à toutes et à tous,

 

• 
   
  
• Problème avec messagerie hotmail - Forums Zebulon.fr
  
• Log ZHPDiag
  

Voici les deux liens que Tonton m'a demandé de placer en tête de ce sujet qu'il m'a demandé de créer ici, suite à un problème avec ma messagerie hotmail où j'ai perdu une adresse avec les messages qui y étaient attachés, ainsi que le carnet d'adresses........

Je m'en remets donc à vous pour une désinfection jugée indispensable par lui.

Merci d'avance de votre aide, et, comme il me l'a demandé, promis, juré, je serai patient ......!!!!!

 

Jacques

[tomtom95]

Bonjour EPICURIEN255

 

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
   
  Applique une seule fois l'outil
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  Sous Vista et Windows 7
  lancer l'outil par clique-droit -> Exécuter en tant qu'administrateur
   
  
• Sur le menu principal
  
• clique sur RECHERCHE et patiente le temps de l'analyse
   
  ENSUITE
   
  
• clique sur SUPPRESSION au message clique sur OK ton ordinateur va redémarrer
   
  
• A la fin du scan
  un rapport AdwCleaner.txt s'ouvre.
  
• héberger le fichier contenant le rapport AdwCleaner sur http://cjoint.com/'>http://cjoint.com/
  Poste le lien dans ta prochaine réponse.
  Le rapport se trouve sous C:\AdwCleaner.txt

 

Aprés fait une nouvelle analyse avec l'outil ZHPDiag

• Lance l'outil :fais un clique droit sur l'icône ZHPDiaget exécute en tant qu'administrateur.
  
• A Droite en haut
  
• Clique sur le bouton option Tournevis
   
  
• Puis a gauche le bouton TOUS
   
  
• Clique sur la Loupe en haut à gauche pour débuter l'analyse
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  héberger le fichier contenant ce rapport sur http://cjoint.com/
  Poste le lien dans ta prochaine réponse.

 

A+

[EPICURIEN255]

Bonjour Tomtom65,

 

J'ai téléchargé AdwCleaner, puis fait : recherche et suppression. L'ordinateur a été redémarré.

Voici le lien du rapport : © CJoint.com, 2012

je vais maintenant faire l'analyse avec ZHP Diag et poster le lien du rapport ensuite.

[EPICURIEN255]

Et voici le lien du rapport ZHP Diag :

© CJoint.com, 2012

[tomtom95]

Bonjour EPICURIEN255

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware etc..)
  
• Fais un clique droit sur l'icône ZHPFix sur le Bureau et exécute en tant qu'administrateur
   
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  B0 - SPO: operaprefs.ini [Jacques] Home URL=http://mystart.incredimail.com/mb68?u=92541551557759911
  B1 - OSP: search.ini [Jacques] URL=http://mystart.incredimail.com/mb68/?loc=OperaSB&search=%s&u=92541551557759911
  G1 - GCS: Preference [user Data\Default] http://dts.search-results.com
  R3 - URLSearchHook: (no name) [64Bits] - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
  R3 - URLSearchHook: (no name) [64Bits] - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
  R3 - URLSearchHook: (no name) [64Bits] - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
  O2 - BHO: (no name) [64Bits] - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} Clé orpheline
  O2 - BHO: (no name) [64Bits] - {1d970ed5-3eda-438d-bffd-715931e2775b} Clé orpheline
  O3 - Toolbar: (no name) [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
  O4 - Global Startup: C:\Users\Jacques\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Argus Indexauto.lnk - Clé orpheline
  O4 - Global Startup: C:\Users\Jacques\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (.not file.)
  O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\datamngr.dll (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [D‚marrer Registry Reviver] (...) -- C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Norton PC Checkup Setup] (...) -- F:\TEMP\PCCUStubInstaller\SymcPCCUInstaller.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Launch 27418] (...) -- C:\Program Files (x86)\PC Sync\Voxsync.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [smartDefrag_Startup] (...) -- C:\Program Files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe (.not file.)
  [HKCU\Software\BlabbersToolbar]
  [HKCU\Software\Blabbers]
  [HKLM\Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A]
  [HKLM\Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A]
  [HKLM\Software\Wow6432Node\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A]
  [HKLM\Software\Wow6432Node\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
  [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
  [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}
  O43 - CFD: 10/10/2010 - 19:23:12 - [3,747] ----D C:\Program Files (x86)\Norton Internet Security
  O43 - CFD: 17/11/2009 - 20:16:31 - [2,158] ----D C:\Program Files (x86)\NortonInstaller
  O43 - CFD: 19/07/2011 - 08:05:50 - [1,690] ----D C:\Program Files (x86)\RogueRemover FREE
  O43 - CFD: 29/01/2012 - 21:26:57 - [0,001] ----D C:\ProgramData\F-Secure
  O43 - CFD: 25/09/2011 - 18:31:18 - [167,350] ----D C:\ProgramData\Norton => Symantec Norton
  O43 - CFD: 17/11/2009 - 20:16:31 - [3,896] ----D C:\ProgramData\NortonInstaller
  O43 - CFD: 29/01/2012 - 21:27:05 - [0] ----D C:\Users\Jacques\AppData\Roaming\f-secure
  O43 - CFD: 22/11/2010 - 10:03:21 - [0] ----D C:\Users\Jacques\AppData\Local\PackageAware
  O43 - CFD: 16/11/2012 - 10:09:29 - [0,000] ----D C:\Users\Jacques\AppData\Local\supt4pc_fr_14
  O43 - CFD: 16/11/2012 - 10:09:29 - [2,916] ----D C:\Users\Jacques\AppData\Local\tuto4pc_fr_14
  O53 - SMSR:HKLM\...\startupreg\Babylon Client [Key] . (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\Browser companion helper [Key] . (...) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\Linkury Chrome Smartbar [Key] . (...) -- C:\Users\Jacques\AppData\Local\Linkury\Application\Linkury.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\PC Speed Maximizer [Key] . (...) -- C:\Program Files (x86)\PC Speed Maximizer\SPMLauncher.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.)
  [MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [sPRF][24/08/2009] (...) -- C:\ProgramData\FullRemove.exe [131368]
  O90 - PUC: "F479A18A22A86E3429341589FF57D81A" . (.SweetIM for Messenger 3.6.) -- C:\Windows\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}\ARPPRODUCTICON.exe
  O90 - PUC: "FA20CB7A821113A4CB8FA1E38E303D3B" . (.SweetIM Toolbar for Internet Explorer 4.2.) -- C:\Windows\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}\ARPPRODUCTICON.exe
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  SysRestore
  

• Clique sur l'icône en haut a gauche
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton pour lancer le nettoyage
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• héberger le fichier contenant le rapport ZHPFixReport.txt sur http://cjoint.com/
  Poste le lien dans ta prochaine réponse.

 

A+

[EPICURIEN255]

Désolé, mais je ne sais comment désactiver Avast et Windows Defender. Les autres protections doivent être désactivées, sauf le pare feu qui est celui de Windows.

[tomtom95]

Bonsoir EPICURIEN255

 

Pour désactiver Avast en bas dans la barre des tâches

clique droit sur icône Avast ,puis gestions des agents avast

Tu as plusieurs options de désactivation (10 mn,1H etc..)

Fais le choix 1 heure le temps appliquer l'outil ZHPFix réactve ensuite antivirus

 

Laisse le par -feu ,et Windows Defender.

 

Pour Emsisoft Anti-Malware plutôt dépassé et peu efficace il est déja désactiver.

 

A+

[EPICURIEN255]

Bonjour Tomtom95,

 

Ok, je sais maintenant désactiver Avast.

Mais j'ai un autre problème. Quand j'ai fait le clic droit sur l'icône ZHP Fix et exécuter en tant qu'administrateur, j'ai ue "feuille blanche" et ne sais que faire des boutons de commande.

Décidément, je suis vraiment nul .....!!!!!

[Dylav]

Bonjour Épicurien,

 

Plutôt que d'écrire un nouveau message, utilise le bouton [Modifier] qui se trouve en bas de ton message incomplet…

 

J'ai effacé ton message « raté ».

[tomtom95]

Bonjour EPICURIEN Merci Dylav

 

• Alors la procédure de ZHPFix
  Tu fais un clique droit sur l'icône ZHPFix et tu clique sur exécute en tant qu'administrateur
  Jusqu'a là c'est bon
  Tu dois avoir ceci
   
  
   
  Ensuite tu surligne avec ta souris les lignes du script sur le forum (maintenir le clique droit pour surligner)
  Puis tu clique droit sur les lignes surligner et tu clique sur copier.
   
  Dans ZHPFix tu clique sur le bouton du milieu en haut a gauche celui-ci >>
   
  Ce qui va te donner comme sur cette capture les lignes seront copier dans ZHPFix .
   
  
   
  Vérifie que tu as les même lignes que mon script
  Il ne te reste plus cas clique sur le bouton pour lancer le nettoyage.
  Un rapport ZHPFixReport.txt sera crée sur ton bureau
  Ensuite héberger le fichier contenant le rapport ZHPFixReport.txt sur

http://cjoint.com/
Poste le lien dans ta prochaine réponse.

 

A+