ZHPDiag – besoin d'aide

[laurence67]

Bonjour, pouvez vous m'aider à analyser le rapport merci!

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140516_z12b7p5v9e6

 

[Apollo]

Bonjour,

 

1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera.

JRT_New sera créé sur le bureau;

Jette l'ancien JRT et renomme JRT_New en JRT .

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

------------------------------
*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

2) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Scanner et laisse travailler l'outil.

Cliquer sur Nettoyer, le bouton sera accessible.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html
http://www.vista-xp.fr/forum/topic10389.html

-------------------------

@++

 

[laurence67]

Bonjour, et merci pour ton attention; Je n'est pas pu réaliser le premier point que tu me conseil, Junkware Removal Tool le processus bloque à checking process!! qu'est ce que je dois faire? à ++

[Apollo]

Bonjour.

 

JRT est toujours plus lent qu'AdwCleaner pour analyser et nettoyer; il faut dès lors patienter ou faire l'analyse en mode sans échec.

 

Fais toujours la manipulation avec AdwCleaner (scan puis Nettoyer) et poster le rapport stp.

 

@++

[laurence67]

Merci,

Voici le premier rapport

# AdwCleaner v3.209 - Rapport créé le 19/05/2014 à 13:26:52
# Mis à jour le 18/05/2014 par Xplode
# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : compaq - PC-DE-COMPAQ
# Exécuté depuis : C:\Users\compaq\Downloads\adwcleaner_3.209.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\ParetoLogic
Dossier Supprimé : C:\ProgramData\SNT
Dossier Supprimé : C:\ProgramData\WinterSoft
Dossier Supprimé : C:\ProgramData\Alawar Stargaze
Dossier Supprimé : C:\ProgramData\save enet
Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
Dossier Supprimé : C:\Program Files\ParetoLogic
Dossier Supprimé : C:\Program Files\SNT
Dossier Supprimé : C:\Program Files\SW-Booster
Dossier Supprimé : C:\Program Files\save enet
Dossier Supprimé : C:\Program Files\YoutubeAdblocker
Dossier Supprimé : C:\Users\compaq\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\compaq\AppData\Local\iLivid
Dossier Supprimé : C:\Users\compaq\AppData\Local\Systweak
Dossier Supprimé : C:\Users\compaq\AppData\Local\torch
Dossier Supprimé : C:\Users\compaq\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\compaq\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\mathis\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\mathis\AppData\Local\torch
Dossier Supprimé : C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgdnblnolcinnndenjnollpiplgkbjcn
Dossier Supprimé : C:\Users\mathis\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgdnblnolcinnndenjnollpiplgkbjcn
Dossier Supprimé : C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\igmfccbmaaoflckilbjgpppbemjboafh
Dossier Supprimé : C:\Users\mathis\AppData\Local\Google\Chrome\User Data\Default\Extensions\igmfccbmaaoflckilbjgpppbemjboafh
Dossier Supprimé : C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnklpbpkcdfiljngmnnmjdckjllldgic
Dossier Supprimé : C:\Users\mathis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnklpbpkcdfiljngmnnmjdckjllldgic
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles\rf1vvt7x.default-1350648404285\searchplugins\WebSearch.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E7563C15-8EF9-4F6A-A977-0F70499AA116}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7563C15-8EF9-4F6A-A977-0F70499AA116}
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\ParetoLogic
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\torch
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16448

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page]

-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles\rf1vvt7x.default-1350648404285\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");
Ligne Supprimée : user_pref("browser.search.order.1,S", "WebSearch");
Ligne Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");

[ Fichier : C:\Users\mathis\AppData\Roaming\Mozilla\Firefox\Profiles\thleh776.default\prefs.js ]

Ligne Supprimée : user_pref("plugin.blocklisted.npviewpoint", true);

-\\ Google Chrome v

[ Fichier : C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\preferences ]






Supprimée [Extension] : igmfccbmaaoflckilbjgpppbemjboafh
Supprimée [Extension] : mgdnblnolcinnndenjnollpiplgkbjcn
Supprimée [Extension] : pnklpbpkcdfiljngmnnmjdckjllldgic

*************************

AdwCleaner[R0].txt - [6991 octets] - [19/05/2014 13:24:41]
AdwCleaner[s0].txt - [6709 octets] - [19/05/2014 13:26:52]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [6769 octets] ##########

[laurence67]

Coucou,

pour Junkware cela ne passe pas même en mode ss échec: M.W message dit que le programme à rencontrer un pb... wind cherche solution... le message reviens tjrs. Désolée à ++

[Apollo]

Ok, on verra bien; en attendant on continue la désinfection.

 

1)

Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

Ferme tes applications, navigateurs.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFTGC.txt)

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

 

-------------------------------

2)

Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.

http://fr.malwarebytes.org/mwb-download/

Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme.

A la fin, vérifiez que ces cases sont cochées:

Lancer Malwarebytes Anti-Malware

Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Si vous le désirez, vous pouvez dé-cocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.

 

Examen "Menaces" + Recherche de Rootkits:

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits.

Cliquez sur l'onglet Examen, puis cliquez sur Examiner maintenant >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.

Un Examen "Menaces" va démarrer.

Avec certaines infections, vous pouvez voir l'affichage de ce message:

'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA'

Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage.

Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions.

Quand l'examen est terminé, click Appliquer les actions.

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

 

Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

 

[laurence67]

Voilà

http://cjoint.com/data3/3EtoPx6br4E_sftgc.txt

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 19/05/2014
Heure de l'examen: 15:17:37
Fichier journal: mbam-log-20.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.19.04
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: compaq

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 273702
Temps écoulé: 24 min, 21 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 9
PUP.Optional.InstalleRex, C:\ProgramData\InstallMate\{155A9AD9-10ED-47E6-A50D-58CFCEB9B82F}\Custom.dll, Mis en quarantaine, [728ede22e31d718f6b07e84ba9583bc5],
PUP.Optional.InstalleRex.A, C:\ProgramData\InstallMate\{1EF04A78-E691-4CD7-AE3C-AEB3C513688E}\Custom.dll, Mis en quarantaine, [8080837d28d8b749d56b1f246898e020],
PUP.Optional.Bandoo, C:\Users\compaq\Downloads\iLividSetup-r422-n-bf.exe, Mis en quarantaine, [4cb4dd23b947a759ec87c346c9384ab6],
PUP.Optional.InstalleRex, C:\Users\compaq\Downloads\LEGO_Star_Wars_III_The_Clone_Wars__EU_.zip(1).exe, Mis en quarantaine, [748c44bc7c8421dfb5b0cfa7d0316a96],
PUP.Optional.InstalleRex, C:\Users\compaq\Downloads\LEGO_Star_Wars_III_The_Clone_Wars__EU_.zip(2).exe, Mis en quarantaine, [2ad65ca4be42b64a95d0aacc897847b9],
PUP.Optional.InstalleRex, C:\Users\compaq\Downloads\LEGO_Star_Wars_III_The_Clone_Wars__EU_.zip.exe, Mis en quarantaine, [936d20e09d63ad53a5c0b0c62ed33fc1],
PUP.Optional.Softonic.A, C:\Users\compaq\Downloads\SoftonicDownloader_pour_internet-explorer-9.exe, Mis en quarantaine, [e8186c94f30d728ed9f9c15e10f1d42c],
PUP.Optional.Cooltech, C:\Users\compaq\Downloads\FLVPlayerSetup.exe, Mis en quarantaine, [af51bd438878cb35f5dd58c3a65e1be5],
Trojan.Agent, C:\Windows\oem_uninst.exe, Mis en quarantaine, [55ab4fb13fc114ecf3ad07e1de22be42],

Secteurs physiques: 0
(No malicious items detected)


(end)

Modifié le 19 mai 2014 par laurence67

[Apollo]

Ne jamais rien télécharger sur Softonic, 01.net, telecharger.com, Ask, EoRezo etc.
Va toujours chez l'éditeur ou à la rigueur sur PC Astuces qui est resté un site propre.

 

----------------------------------

Fais un nouveau scan avec ZHPDiag stp. Héberge le rapport.

 

@++

[laurence67]

Merci pour tes conseils précieux peux tu préciser "éditeur"

Et voilà le scan demandé: http://cjoint.com/?3EtqqgNsqyt

à++

Modifié le 19 mai 2014 par laurence67