Suis-je encore infecté ?

alexide · le 15 janvier 2015

--- 14-01-2015 à 13h27 ---

Bonjour un ami m a prêté son pc car il ne pouvait plus aller sur internet , ou bine pleins de pages apparaissaient.Donc
j ai commencé par un scan de BMAM puis adwcleaner, JRT et Rogue killer
Déjà ça va bcp mieux. Par contre j ai fais unh rapport de ZHP diag et là je ne sais pas le lire donc j ai besoin de vous .
Merci

http://www.cjoint.com/15jv/EAonEVBinpj.htm

--- 15-01-2015 à 13h15 ---

up

-édit- Dans cette section, il ne faut pas insérer de « up » dans ton sujet : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…

Modifié le 15 janvier 2015 par Dylav
Fusion des messages ;o)

pear · le 15 janvier 2015

Bonjour,

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre

Script ZHPFix

[MD5.78F8DB414A6A804D47BDC6A555744832] - (...) -- C:\Program Files\Loca\bin\LocaProxyTracker.exe [77312] [PID.612]
[MD5.E30659D7D3F77B905DDC499B39AFCA8D] - (...) -- C:\Program Files\Loca\bin\LocaProxy.exe [2022400] [PID.3116]
M2 - MFEP: RegExtension {0e4e5ac8-1a6a-4f16-93d5-f3dd2264b33e} . (...) -- C:\Program Files\LyricsLauncher\133.xpi (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
[MD5.E30659D7D3F77B905DDC499B39AFCA8D] [APT] [Loca] (...) -- C:\Program Files\Loca\bin\LocaProxy.exe [2022400]
O42 - Logiciel: wow search - (...) [HKLM] -- wow search
[HKCU\Software\Loca]
[HKCU\Software\SecurityUpdatesService]
O43 - CFD: 21/12/2014 - 03:30:21 - [] ----D C:\Program Files\Loca
O43 - CFD: 15/12/2014 - 18:07:15 - [] ----D C:\Program Files\wow search
O43 - CFD: 13/05/2014 - 23:32:58 - [] ----D C:\Documents and Settings\All Users\Application Data\InstallMate
O47 - AAKE:Key Export SP - "C:\Program Files\Loca\bin\LocaProxy.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Loca\bin\LocaProxy.exe
O69 - SBI: SearchScopes [HKCR] {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} [DefaultScope] - (wow search) -
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\wow search]
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\EP: RegExtension {0e4e5ac8-1a6a-4f16-93d5-f3dd2264b33e} . (...) -- C:\extensions\Program Files\LyricsLauncher\133.xpi (.not file.)
C:\Program Files\wow search
C:\Documents and Settings\All Users\Application Data\InstallMate
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp\Iminent
C:\Program Files\Loca\bin\LocaProxyTracker.exe
C:\Program Files\Loca\bin\LocaProxy.exe
ESET Online Scanner v3
Spybot - Search & Destroy v2.0.12
[MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.1440]
[MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [3487240] [PID.284]
[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.2304]
[MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.2496]
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5Ut6StvO.default\prefs.js (.not file.)
O4 - HKLM\..\Run: [sDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
O20 - Winlogon Notify: SDWinLogon . (...) -- SDWinLogon.dll
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O43 - CFD: 03/10/2013 - 14:20:32 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\messengerdusexe
O44 - LFC:[MD5.BFB9DF5123305119DAD3596B29FF14AE] - 12/01/2015 - 15:40:01 ---A- . (...) -- C:\WINDOWS\wmsetup.log [12524]
O47 - AAKE:Key Export SP - "E:\data\eSKernel.exe" [Enabled] .(...) -- E:\data\eSKernel.exe (.not file.)
O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (SDScannerService) .(.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - LEGACY_SDSCANNERSERVICE
O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (SDUpdateService) .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - LEGACY_SDUPDATESERVICE
SS - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe

EmptyPrefetch
EmptyFlash
EmptyClsid
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore

Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

2) Téléchargez sur votre bureau. ZHPCleanerde Nicolas Coolman
Désactivez vos protections: antivirus, ...
Fermez toutes les applications en cours (notamment votre navigateur)
Double cliquer sur l'icône pour lancer l'application
Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Réparer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.

3)Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire

4)Si besoin Mises à jour Java

JavaUpdate

Java peut mettre en péril la sécurité de votre ordinateur.
Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité.
Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in.
Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java.

5)Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Comment poster les rapports
Aller sur le site :Ci-Joint

Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Modifié le 15 janvier 2015 par pear

alexide · le 15 janvier 2015

merci

Voici donc les rapports :

ZHP fix

http://www.cjoint.com/15jv/EApuTnJRjYN.htm

ZHP cleaner

http://www.cjoint.com/confirm.php?cjoint=EApuTVcp3AF

SFTGC

http://www.cjoint.com/15jv/EApuUQfC3Rp.htm

J ai une question:

qaund un fichier est infecté , on fait quoi

Scan par MBAM

Adw cleaner

JRT

Rogue Killer

ZHP cleaner ?? ( c est différent que Adw cleaner ?????? )

SFTGC

Scan anti virus en ligne comme ESET ?

Puis un ZHP diag mais celui là je ne sais pas le lire pour savoir quoi supprimer dans ZHPFix

pear · le 16 janvier 2015

qaund un fichier est infecté , on fait quoi

On demande de l'aide quand on ne sait pas .

Ca me semble propre.

Si ce n'est déjà fait:

1)Il faut Réinitialiser votre Navigateur

en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire

2)

Désinstaller la Restauration Système.

Sous Xp

Poste de Travai(Ordinateur)->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite et Redémarrerez

Sous Vista:

Sous Windows 7

Sous Windows 8

Un nouveau point de restauration sera créé au redémarrage.

3)

A)Pubs intempestives ?

Un PUP (Potentially Unwanted Programs) est un programme indésirable.

Le but est de gagner de l'argent à chaque installation réussie.

Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits.

Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic

par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc..

C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés.

Alors .ATTENTION

Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque).

Il faut faire les mises à jour depuis les sites officiels :