[Résolu] Analyse ZHPDiag

[ptitezone]

Bonjour,

J'ai fait une analyse ZHPdiag sur un pc qui a eu des soucis.
http://pjjoint.malekal.com/files.php?id ... d14m15p6v9
Merci de m'aider.

Ptitezone

[hackinginterdit]

Bonjour,

Qui a eu ou qui a ?

Pour poster les rapports utilise le site http://pjjoint.malekal.com/ Donne nous les liens!

Scan Malwarebytes :
===================
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

puis un scan AdwCleaner :
=========================
Suis ce tutorial AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[ptitezone]

Bonjour,
Je suis désolée de n'avoir pas pu répondre plus tôt.
Donc ce pc tournait un peu au ralenti.
Avant de vous poster le rapport zhpdiag, j'avais déjà fait l'analyse malewarebyte et ensuite adware cleaner.
Ils avaient trouver un certain nombre de problèmes :
http://pjjoint.malekal.com/files.php?id ... r6m7v13q10


Je n'ai plus le rapport d'Adwarecleaner.

Voici les 2 rapports de ce matin :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.08.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Nono :: NONO-PC [administrateur]

09/02/2014 11:17:19
mbam-log-2014-02-09 (11-17-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 280638
Temps écoulé: 4 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v3.018 - Rapport créé le 09/02/2014 à 11:26:09
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nono - NONO-PC
# Exécuté depuis : C:\Users\Nono\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Nono\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Marie-Pierre\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Manu\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Nono\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\Nono\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v

[ Fichier : C:\Users\Nono\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Marie-Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Manu\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1662 octets] - [09/02/2014 11:25:03]
AdwCleaner[S0].txt - [1596 octets] - [09/02/2014 11:26:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1656 octets] ##########


Les soucis rencontrés hier concernaient internet explorer : qvo6, bonanzadeal...
Il me reste un problème avec IE 11, je n'arrive pas à parametrer l'ouverture d'une nouvel onglet "page vierge". J'ai beau avoir essayé plusieurs fois, quand je veux ouvrir un nouvel onglet je retombe automatiquement sur le portail orange (http://r.orange.fr/r/Ohome_portail?ref= ... ultPage_IE, malgré qu'à la base j'ai mis http://www.orange.fr).

Ptitezone

[hackinginterdit]

Bonjour

Tente ceci:
http://support.microsoft.com/kb/923737/fr#showme

[ptitezone]

Bonsoir,

Je vais tester le lien.
Par contre, en ce qui concerne les rapports que j'ai posté, est-ce qu'il y a encore des bestioles qui se baladent sur ce pc ?

Ptitezone

[hackinginterdit]

Bonsoir

Refais moi un nouveau ZHPdiag pour vérification

[ptitezone]

Bonsoir,

Voir le rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id ... 10v5u11c10

Par contre, malgré la réinitialisation de IE11 comme proposé dans le lien, impossible de garder le paramètre d'ouvrir un nouvel onglet sur une page vierge.

Ptitezone

[hackinginterdit]

Bonsoir,

Clique sur ce lien http://pjjoint.malekal.com/files.php?id ... 4x9k10c5z5
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Double clique sur le raccourci de ZHPFix qui est sur le bureau.
Pour Vista, Windows 7et 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu’administrateur
Clique sur Importer


Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFTGC.txt)

Pour poster le rapport utilise le site http://pjjoint.malekal.com/ Donne nous le lien!

[ptitezone]

Bonsoir,

Voici le rapport ZHPFix :
http://pjjoint.malekal.com/files.php?id ... 7r13k10f14

Ptitezone

[ptitezone]

Et voici le rapport SFTGC :
http://pjjoint.malekal.com/files.php?id ... 15i9m12y11

A +

Ptitezone

[hackinginterdit]

C'erst OK, On termine par ceci:

Ne pas oublier la mise à jour d'adobe reader!

Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, puis coche les cases suivantes :

Supprimer les outils de désinfection
Purger la restauration système

Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

Quelques conseils en vracs !

==>> La sécurité, c’est ton problème et non les programmes que tu installes (Antivirus , anti spywares etc etc,)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

==>> Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
C'est notamment le cas sur 01net et Softonic qu'il est conseillé d'éviter comme sites de téléchargement.

Pourquoi Eviter 01.net pour télécharger
Pourquoi Eviter Softonic pour télécharger

==>> Il ne faut pas ouvrir n’importe quel fichier quelque soit le prétexte. Un malware peut s'y cacher.

==>> Impératif Il faut maintenir son système à jour via windows Update , sans oublier les logiciels installés.
Maintenir Java, Adobe Reader et le player Flash à jour
Exploitation SWF/PDF et Java - système non à jour = danger

Il faut fréquemment modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

==>> Sécurise la navigation avec Firefox + AdBlock + https://addons.mozilla.org/fr/firefox/addon/1865
AIDE

==>> Sécurise la navigation avec Chrome + AdBlock +
https://adblockplus.org/fr/chrome

==>> Proscrire l'utilisation de cracks, keygens et autres warez!
Proscrire l'utilisation de P2P illicite!
Azureus, BitTorrent, uTorrent:

==>> Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci

Bonne fin de soirée

[ptitezone]

Merci pour ton aide.
Pour les infos sécurité je suis au courant, mais je n'arrive pas à le faire comprendre aux amis que je dépanne (avec votre aide).
Bon weekend.

Ptitezone

[hackinginterdit]

Merci toi aussi !