[Résolu] Désinfection

[tomtom95]

Voici une explication en image

Procédure permettant d'établir un rapport d'analyse avec l'outil ZHPDIAG

[tetra]

OK enfin j'ai compris, voilà le raccourci du ZHP DIAG

http://cjoint.com/?CKqa7EG4F4r

Bonne nuit.

Tetra

[tomtom95]

RE
Suppression de reste d'infection

• Ouvre ZHPFix,présent sur ton Bureau par un clique-droit >> exécuter en tant qu'administrateur
• Surligne le texte ci-dessous puis clique droit puis sur Copier
  
  

  Script ZHPFix
  C:\Users\papatte\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
  C:\Users\papatte\AppData\Local\Temp\MyBabylonTB.exe
  C:\Users\papatte\AppData\Local\Temp\uninst1.exe
  C:\Users\papatte\AppData\Local\Temp\YontooSetup-Silent.exe
  C:\Users\papatte\AppData\Local\Temp\GoogleToolbarInstaller1.log
  C:\Users\papatte\AppData\Local\Temp\GoogleToolbarInstaller2.log
  O51 - MPSK:{622ae674-c9f3-11e1-b886-14dae93dffdd}\AutoRun\command. (...) -- E:\LGAutoRun.exe (.not file.)
  O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
  O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
  O67 - Shell Spawning: <.html> <ChromeHTML>[HKLM\..\open\Command] (.Not Key.)
  O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
  [MD5.00000000000000000000000000000000] [APT] [{A077B89B-3768-478B-B3B9-69670C4A8DE2}] (...) -- C:\Users\papatte\Downloads\ImageResizerPowertoySetup.exe (.not file.) [0]
  [MD5.DA1F52F275BB5881FBBF7792DB713A34] [sPRF][10/11/2011] (.Ask.com - AskStub Application.) -- C:\Users\papatte\AppData\Local\Temp\ApnStub.exe [357032]
  [MD5.0BF369C8765A03092F0337D80BA519C6] [sPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\papatte\AppData\Local\Temp\MyBabylonTB.exe [862832]
  [MD5.B0F6507F8666E89DD9F192313D88EB98] [sPRF][16/06/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\papatte\AppData\Local\Temp\uninst1.exe [389632]
  [MD5.7FE85C8E26E7E937F7113A20C8E26B6A] [sPRF][25/01/2012] (.Yontoo LLC - Installer.) -- C:\Users\papatte\AppData\Local\Temp\YontooSetup-Silent.exe [1048376]
  [MD5.90E5D5190E1134166E756FC2EE45F1E9] [sPRF][15/11/2013] (.MindSpark - MindSpark Toolbar Platform.) -- C:\Program Files\gcUninstall WeatherBlink.dll [716360]
  [HKCU\Software\ChrmTB]
  [HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32]
  [HKCU\Software\USyndication]
  [HKCU\Software\usyndication.com]
  
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquer Importer
• 
  
  
  Attention :vérifier que que toutes les lignes se sont collées
• Puis Clique sur "GO"
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Héberge le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copie/colle le lien fourni dans ta prochaine réponse.

• Aprés Télécharger SFTGC.exe de pierre 13
• Si l'antivirus fait des siennes: désactive-le provisoirement.
  Si tu ne sais pas comment faire, reporte-toi à cet article.
• Enregistrer le fichier sur le bureau.
• Sous XP, double cliquer sur le fichier.
• Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
  
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFTGC.txt)
  Ce rapport étant trop long pour le forum, héberge le :
• Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

• Télécharge MalwareByte's V1.75 sur ton Bureau.
  
• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
  Une fois l'installation et la mise à jour effectuées :
• Exécute maintenant MalwareByte's Anti-Malware.
• sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche
• clique sur "Rechercher".
• Coche toutes les cases de tes lecteurs
• Puis clique sur"Rechercher"pour lancer le scanne.
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
• Si des infections sont présentes
• clique sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
• Héberge le rapport sur le site http://www.cjoint.com
  puis copie/colle le lien fourni dans ta prochaine réponse.

IMPORTANT : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok

 

Pour la sécurité de votre ordinateur faire les mises à jour:

Adobe Flash Player ( décoche avant le téléchargement la case de la barre google)
Adobe Flash Player 11.9.900.152

Sun java Version 7 Update 45
http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

Adobe Acrobat version 11
http://get.adobe.com/fr/reader/otherversions/
Sur la page clique sur ton systéme exploitation W7, choisir la langue ,et installe la derniére version
Décoche avant le téléchargement la case de Offre facultatif (la barre google)

Lance windows Update pour récupérer les mises a jour,et les MAJ de sécurité.

Votre Antivirus AVAST est une ancienne version avast! Free Antivirus v7.0.1466.0
Télécharger la derniére version Avast! Free Antivirus 8.0.1489
Désinstalle la version 7 puis installe la version 8 fait la mise à jour virale puis lance un scanne complet du pc.

 

en attente des rapports:

ZHPFixReport
SFTGC.txt
Mbam.log

 

A+

Modifié le 16 novembre 2013 par tomtom95

[tetra]

Bonjour, voilà pour ZPH fix.

http://cjoint.com/?CKqk3MyIthK

[tetra]

Voilà pour SFT.

A tantôt.

[tomtom95]

Bonjour tetra,

 

Pas de lien pour SFTGC.txt et malwarbyte ?

 

A+

[tetra]

Oups j' avais pas mis le raccourci.

Désolé.

http://www.cjoint.com/?CKqmTcPcBmI

Par contre pour le MALWAREBYTES, j ai fais un examen complet mais je n' ai pas réussi à enregistrer le rapport sur le bureau. Apres avoir été dans fichier et enregistrer sous, mais...rien nul part. J' ai relancer un Malwarebytes.

tetra.

[tomtom95]

Bonsoir,

 

Bon SFTGC a fait de la place 1574 éléments supprimés => 2.26 Go libérés.

 

Pour trouver le rapport ouvre malwarebyte ,>> onglet Rapports/logs

Sélectionne la ligne du dernier rapport mbam.log année - mois > jour puis clique en bas sur ouvrir

Copie/colle le sur le forum dans ton prochain message

 

Vous avez fais toutes les mises à jour ?

[tetra]

Ok, Voilà....je crois enfin.

Je fais les remises à jours maintenant. Je pensais que je devais refaire un scan pour avoir un nouveau rapport mais évidement c'est plus rapide comme ça.

tetra

 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.16.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
papatte :: PAPATTE-PC [administrateur]

Protection: Activé

16/11/2013 17:56:43
mbam-log-2013-11-16 (17-56-43).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 333217
Temps écoulé: 1 heure(s), 42 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\77zip (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\AdwCleaner\Quarantine\C\Users\papatte\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\papatte\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\papatte\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Users\papatte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WZ7B43T\WeatherBlink.exe (PUP.Optional.FunWebProducts.A) -> Aucune action effectuée.
C:\Users\papatte\AppData\Roaming\ZHP\Quarantine\mybabylontb.exe.VIR (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Program Files\Uninstall Information\Ib\97\3867\ib_uninstall.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)

[tetra]

Re, je dois executer ou enregistrer les mise à jours?

Merci.