Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Analyse ZHPDiag

ptitezone
 Partager

Messages recommandés

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonsoir

Ceci pour les quelques traces d'intrus.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Marilyne\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection PUP (PUP.DealPly)*

[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] => Infection PUP (PUP.DealPly)*

O43 - CFD: 19/04/2013 - 19:47:22 - [0,376] ----D C:\Program Files (x86)\AutoLyrics => Infection PUP (Adware.AddLyrics)

[MD5.3C6C79F8A875D11D920EAF0F63EDC1A5] [sPRF][17/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Marilyne\AppData\Local\Temp\uninst1.exe [394312] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)

C:\Users\Marilyne\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog => Infection PUP (Adware.SmileyBar)

C:\Users\Marilyne\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] => Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] => Toolbar.Agent

 

FirewallRaz

EmptyFlash

Emptytemp

SysRestore

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

12101108185715405010422601.png

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Puis:

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

12091108285615405010308271.png

©©chargements - Outils de Xplode - AdwCleaner

 

 

12091108285915405010308272.png

 

- Lances le en mode normal , puis cliques sur [suppression]

- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.

- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [suppression]

 

- Cliquez dessus, puis patientes pendant la suppression.

- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

ptitezone Junior Member

ptitezone

Posté(e)
  • Auteur
Posté(e)

Voilà le rapport ZHPfix :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-05-2013-20-32-33.txt

Run by Marilyne at 09/05/2013 20:32:33

High Elevated Privileges : OK

Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)

 

Corbeille vidée

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Marilyne\AppData\Local\Temp\uninst1.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Public) : {DAA5FE9C-4F01-4F82-8742-083260BA6B3D}

SUPPRIME FirewallRaz (Public) : {A93DA1FB-20C6-45C0-BD9C-A03BF4318D9A}

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files (x86)\AutoLyrics

SUPPRIME Folder: c:\users\marilyne\appdata\local\google\chrome\user data\default\extensions\mocblcnaofikinigmceddfghppkkjbog

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier(s) ==========

SUPPRIME File*: c:\users\marilyne\appdata\local\temp\uninst1.exe

ABSENT Folder/File: c:\users\marilyne\appdata\local\temp\uninst1.exe

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Tache planifiée ==========

SUPPRIME Task: DealPly

SUPPRIME Task: DealPlyUpdate

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

1 : Processus mémoire

3 : Clé(s) du Registre

4 : Valeur(s) du Registre

4 : Dossier(s)

4 : Fichier(s)

2 : Tache planifiée

1 : Restauration Système

 

 

End of clean in 00mn 37s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 09/05/2013 20:32:33 [2076]

ptitezone Junior Member

ptitezone

Posté(e)
  • Auteur
Posté(e)

Voilà le rapport AdwCleaner :

# AdwCleaner v2.300 - Rapport créé le 09/05/2013 à 20:36:41

# Mis à jour le 28/04/2013 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (64 bits)

# Nom d'utilisateur : Marilyne - PC-DE-MARILYNE

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Marilyne\Desktop\AdwCleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16476

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Marilyne\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée [l.28] : keyword = "delta-search.com",

Supprimée [l.32] : search_url = "hxxp://www1.delta-search.com/?q={searchTerms}&affID=121292&babsrc=SP_ss&mntrId=BE7A[...]

Supprimée [l.2268] : homepage = "hxxp://isearch.babylon.com/?affID=121292&babsrc=HP_ss_bayi&mntrId=BE7A00248C4A34D4",

 

*************************

 

AdwCleaner[s1].txt - [8174 octets] - [04/05/2013 16:12:10]

AdwCleaner[s2].txt - [1295 octets] - [06/05/2013 19:50:25]

AdwCleaner[s3].txt - [1165 octets] - [09/05/2013 20:36:41]

 

########## EOF - C:\AdwCleaner[s3].txt - [1225 octets] ##########

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...