zhpdiag : downloaditkeep et AppEnable

jeezzz1 · par **jeezzz1** » 15 nov. 2014 18:54

Bonsoir,

J'ai un ordi qui était bien infecté. J'ai fais un coup de nettoyage avec malwarebyte, adwcleaner...

Merci de me dire si il reste des traces d'infection, merci !

rapport ZhpDiag => http://cjoint.com/?0KottTBm5pg

par **Malekal_morte** » 15 nov. 2014 19:06

Salut,

Quelques restes.

Suis ce tutorial : https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

jeezzz1 · par **jeezzz1** » 15 nov. 2014 19:39

Merci bien !

Rapport N°1 => http://pjjoint.malekal.com/files.php?id ... 5g9u10e5t9

Rapport N°2 => http://pjjoint.malekal.com/files.php?id ... 15z12w15m5

par **angelique** » 15 nov. 2014 19:53

----------------------------------

Désinstalle si tu peux , sinon continue : AppEnable (HKLM\...\AppEnable) (Version: 2014.11.13.042139 - AppEnable) <==== ATTENTION

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
Copie/colle dedans ce qui suit (Tout sélectionner):

Code : Tout sélectionner

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3354571215-3020474488-1796536825-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO-x32: AppEnable -> {23d4646c-263a-4e2d-a08c-6c704557973d} -> C:\Program Files (x86)\AppEnable\AppEnablebho.dll (AppEnable)
CHR Extension: (AppEnable) - C:\Users\Christophe1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmcppgbejkngbcpgoeddphchpagiikch [2014-11-14]
C:\Users\Christophe1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmcppgbejkngbcpgoeddphchpagiikch
2014-11-12 20:41 - 2014-11-12 20:41 - 00002970 _____ () C:\Windows\System32\Tasks\PenWes
2014-11-12 19:26 - 2014-11-12 19:26 - 00628448 _____ (CMI Limited) C:\Users\Christophe1\AppData\Local\nsu84E5.tmp
2014-11-12 19:26 - 2014-11-12 19:26 - 00000000 ____D () C:\Users\Christophe1\AppData\Roaming\AdvancedSystemProtector
2014-11-12 18:12 - 2014-11-13 11:19 - 00000000 ____D () C:\Program Files (x86)\03bca67f-9ffc-4724-9a88-541690363f76
2014-11-12 18:12 - 2014-11-12 18:12 - 01517984 _____ (enter) C:\Users\Christophe1\AppData\Roaming\SUHSTYO.exe
2014-11-12 18:11 - 2014-11-13 11:57 - 00000000 ____D () C:\Program Files (x86)\80c85c98-9275-4ead-872c-394ad7936276
2014-11-12 18:11 - 2014-11-12 18:11 - 00613012 _____ (CMI Limited) C:\Users\Christophe1\AppData\Local\nsbE338.tmp
C:\Program Files (x86)\AppEnable
2014-11-13 11:57 - 2014-11-13 11:57 - 00000000 ____D () C:\Program Files (x86)\de41cba0-fd6b-44e0-9636-f96d66bc0727
2014-11-13 11:52 - 2014-11-13 11:52 - 00000000 ____D () C:\ProgramData\e25f457c-9287-4f2d-b5a8-8cd714c55009
2014-11-13 09:30 - 2014-11-15 19:31 - 00000000 ____D () C:\Program Files (x86)\AppEnable
C:\Users\Christophe1\AppData\Local\Temp\dllnt_dump.dll
EmptyTemp:

Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

Un redémarrage peut être nécessaire (pas obligatoire).
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

-----------------------------

jeezzz1 · par **jeezzz1** » 15 nov. 2014 20:14

Je dois désinstaller quoi ? je vois pas bien...

par **Malekal_morte** » 15 nov. 2014 20:16

AppEnable

jeezzz1 · par **jeezzz1** » 15 nov. 2014 20:48

- J'ai pu désinstaller AppEnable sans problèmes.

- nouveau rapport =>

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-11-2014
Ran by Christophe1 at 2014-11-15 20:47:16 Run:1
Running from C:\Users\Christophe1\Desktop
Loaded Profile: Christophe1 (Available profiles: Christophe1)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3354571215-3020474488-1796536825-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO-x32: AppEnable -> {23d4646c-263a-4e2d-a08c-6c704557973d} -> C:\Program Files (x86)\AppEnable\AppEnablebho.dll (AppEnable)
CHR Extension: (AppEnable) - C:\Users\Christophe1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmcppgbejkngbcpgoeddphchpagiikch [2014-11-14]
C:\Users\Christophe1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmcppgbejkngbcpgoeddphchpagiikch
2014-11-12 20:41 - 2014-11-12 20:41 - 00002970 _____ () C:\Windows\System32\Tasks\PenWes
2014-11-12 19:26 - 2014-11-12 19:26 - 00628448 _____ (CMI Limited) C:\Users\Christophe1\AppData\Local\nsu84E5.tmp
2014-11-12 19:26 - 2014-11-12 19:26 - 00000000 ____D () C:\Users\Christophe1\AppData\Roaming\AdvancedSystemProtector
2014-11-12 18:12 - 2014-11-13 11:19 - 00000000 ____D () C:\Program Files (x86)\03bca67f-9ffc-4724-9a88-541690363f76
2014-11-12 18:12 - 2014-11-12 18:12 - 01517984 _____ (enter) C:\Users\Christophe1\AppData\Roaming\SUHSTYO.exe
2014-11-12 18:11 - 2014-11-13 11:57 - 00000000 ____D () C:\Program Files (x86)\80c85c98-9275-4ead-872c-394ad7936276
2014-11-12 18:11 - 2014-11-12 18:11 - 00613012 _____ (CMI Limited) C:\Users\Christophe1\AppData\Local\nsbE338.tmp
C:\Program Files (x86)\AppEnable
2014-11-13 11:57 - 2014-11-13 11:57 - 00000000 ____D () C:\Program Files (x86)\de41cba0-fd6b-44e0-9636-f96d66bc0727
2014-11-13 11:52 - 2014-11-13 11:52 - 00000000 ____D () C:\ProgramData\e25f457c-9287-4f2d-b5a8-8cd714c55009
2014-11-13 09:30 - 2014-11-15 19:31 - 00000000 ____D () C:\Program Files (x86)\AppEnable
C:\Users\Christophe1\AppData\Local\Temp\dllnt_dump.dll
EmptyTemp:

par **Malekal_morte** » 15 nov. 2014 20:53

Il reste quoi comme problème ?

jeezzz1 · par **jeezzz1** » 15 nov. 2014 21:01

Et bien il n'y a plus de problèmes en particulier si tout a été éradiqué ?

merci !

je ferme le sujet ?

par **Malekal_morte** » 15 nov. 2014 21:15

Non on ne ferme pas les sujets.

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

jeezzz1 · par **jeezzz1** » 15 nov. 2014 21:18

Merci pour la désinfection et les conseils.

Je passe un coup de malwarebyte régulièrement normalement.

Que pensez vous de Adblock pour blocker les pubs ?

par **Malekal_morte** » 15 nov. 2014 21:27

Adblock c'est bien, mais note que les publicités sont le seuls moyen de rémunérations des sites WEB.
Donc plutôt à réserver aux sites qui en abusent.

jeezzz1 · par **jeezzz1** » 15 nov. 2014 21:28

Je l'ai désactivé pour certains sites comme le votre.

Merci et bonne soirée !

par **Malekal_morte** » 15 nov. 2014 21:31

A toi aussi!

Malekal.com forum

zhpdiag : downloaditkeep et AppEnable

zhpdiag : downloaditkeep et AppEnable

Re: verification rapport zhpdiag

Re: zhpdiag : downloaditkeep et AppEnable

Re: zhpdiag : downloaditkeep et AppEnable

Re: zhpdiag : downloaditkeep et AppEnable

Re: zhpdiag : downloaditkeep et AppEnable

Re: zhpdiag : downloaditkeep et AppEnable

Re: zhpdiag : downloaditkeep et AppEnable

Re: zhpdiag : downloaditkeep et AppEnable

Re: zhpdiag : downloaditkeep et AppEnable

Re: zhpdiag : downloaditkeep et AppEnable

Re: zhpdiag : downloaditkeep et AppEnable

Re: zhpdiag : downloaditkeep et AppEnable

Re: zhpdiag : downloaditkeep et AppEnable