[Résolu] Trojan Zedo et infection ?

[samara]

Le PC a rebooté.

Voici le rapport de ZHP cleaner:

 

~ ZHPCleaner v2016.12.24.222 by Nicolas Coolman (2016/12/24)
~ Run by User (Administrator) (27/12/2016 13:39:59)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Type : Scanner
~ Report : C:\Users\User\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\User\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 68395
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h06mn05s
~====================
ZHPCleaner-[R]-27122016-13_39_08.txt
ZHPCleaner--27122016-13_32_42.txt
ZHPCleaner--27122016-13_46_04.txt

[Apollo]

Ca a l'air tout propret

 

Y'a du mieux?

 

Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon.fr/kaspersky-software-updater-t217191.html?p=1812832

 

Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse.

 

@++

[samara]

J'ai voulu faire les mises à jour avec Kaspersky: gros problème.

Durant les mises à jour, mon écran n'affichait plus que son fond, sans aucun commande possible. A la fin des mises à jour, j'ai dû forcé mon ordi à s'éteindre. Puis j'ai démarré, me suis connectée à ma session, et là: fond d'écran tout bleu sans aucune commande !

Je me suis mise en mode sans échec avec accès réseau, c'est comme ça que je t'écris... et j'espère que solution on y trouvera...

[Apollo]

Jamais vu ça avec le logiciel de mise à jour concerné...

 

Si après un redémarrage du pc, tu avais toujours ce problème, fais une restauration système qui remonte avant la tentative de mise à jour, quitte à devoir recommencer la désinfection.

 

Te souviens-tu de quelles mises à jour il s'agissait?

[samara]

Deux mises à jour apple pour je ne sais plus quoi, ccleaner, itunes, et je ne sais plus, désolée. 7zip a connu une échec de mise à jour, j'ai réessayé, mais à nouveau échec...

Je vais faire une restauration système donc, et te reviens dès que c'est fait.

A +

[samara]

Session de 14h12 récupérée, donc post nettoyage !

Je retente les mises à jour et te tiens au courant...

A +

[Apollo]

Pour les mises à jour, essaie de les faire par les logiciels eux-mêmes, par exemple, CCleaner a une recherche de mise à jour manuelle et peut être installée par-dessus celle qui est présente.

[samara]

Voilà, ma bécane a survécu aux mises à jour.

Kaspersky indique toujours que 7-zip et CDBurner XP doivent être mis à jour, alors que j'ai les dernières versions, que j'ai re-téléchargé à la source aujourd'hui.

Parmi les autres logiciels qui étaient à mettre à jour, il y avait:

Java 8 Update 111 + idem 64 bits

Itunes

CCleaner

Apple Application support (32 et 64bits)

PDF Creator et Architect

 

Et ci-après, le lien vers le dernier log demandé: http://www.cjoint.com/c/FLBo6nVdmR1

[Apollo]

Comment va ta machine?

 

Bon pour Spybot S&D, c'est un truc largement dépassé hein, à ta place, je le désinstallerais..

 

ZHPFix :

 

Télécharger sur le BUREAU: http://www.nicolascoolman.fr/download/zhpfix/ (provisoire).

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8/10 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

Script ZhpFix

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} =>.Superfluous.Orphan

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} =>.Superfluous.Orphan

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} =>.Superfluous.Orphan

HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} =>.Superfluous.Orphan

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} =>.Superfluous.Orphan

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} =>.Superfluous.Orphan

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} =>.Superfluous.Orphan

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} =>.Superfluous.Orphan

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} =>.Superfluous.Orphan

HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} =>.Superfluous.Orphan

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DBC80044-A445-435b-BC74-9C25C1C588A9} =>.Superfluous.Orphan

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DBC80044-A445-435b-BC74-9C25C1C588A9} =>.Superfluous.Orphan

 

 

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

@++

[Apollo]

CDBurner XP

Ah, il faut faire gaffe avec ce truc-là; je l'utilise aussi mais il faut télécharger la version sans Adware: