FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[AnGie52]

Re,

Y a deux rapports celui-ci


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.05.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Gilles :: PC-DE-GILLES [administrateur]

Protection: Activé

05/10/2013 13:54:53
mbam-log-2013-10-05 (13-54-53).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 319159
Temps écoulé: 1 heure(s), 36 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 22
C:\$RECYCLE.BIN\S-1-5-21-2040879111-2587848781-2771424534-1000\$d80a109df8c65187af0067c4930a28ce\trzAE52.tmp (Trojan.0Access) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Babylon\Babylon-Pro\Utils\MyBabylonTB.exe.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.5.3.17\~BabylonToolbarApp.dll.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.5.3.17\~BabylonToolbarEng.dll.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.5.3.17\~BabylonToolbarsrv.exe.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.5.3.17\~BabylonToolbarTlbr.dll.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.5.3.17\~uninstall.exe.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.8.0.7\~BabylonToolbarApp.dll.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.8.0.7\~BabylonToolbarEng.dll.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.8.0.7\~BabylonToolbarsrv.exe.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.8.0.7\~BabylonToolbarTlbr.dll.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\trz4B82.tmp (Heuristics.Shuriken) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\trz4B81.tmp (Heuristics.Shuriken) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Alwil Software\Avast5\arpot\TEMP\01CE585FDF4E3720 (Trojan.FakeMS) - Suppression au redémarrage.
C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\mgHelperGCFB.dll (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\mgHelperGC.dll (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gilles\AppData\Local\Google\Desktop\Install\{d80a109d-f8c6-5187-af00-67c4930a28ce}\❤≸⋙\Ⱒ☠⍨\‮ﯹ๛\{d80a109d-f8c6-5187-af00-67c4930a28ce}\trz422D.tmp (Malware.Packer.NR) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gilles\AppData\Roaming\ZHP\Quarantine\data.dat.VIR (Trojan.Ransom.ED) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gilles\AppData\Roaming\ZHP\Quarantine\ddjmto.dat.VIR (Trojan.Ransom) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gilles\AppData\Roaming\ZHP\Quarantine\vdt4.dat.VIR (Trojan.FakeMS) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\rundll32.exe (Trojan.Agent.Gen) - Mis en quarantaine et supprimé avec succès.

(fin)

[AnGie52]

Ah non en fait y'a que celui-là excuse

[2011N2]

Re,

Bien.

Comment se comporte le PC ?

Fais moi un nouveau rapport ZHPDiag voir si tout est ok.
Après il nous restera encore à finaliser.

Gabriel.

[AnGie52]

http://cjoint.com/data3/3Jfta4jQczw.htm

[2011N2]

Re,

Ok et :

Comment se comporte le PC ??

Gabriel.

[AnGie52]

Bah tout va bien, il fonctionne normalement

[2011N2]

Re,

Alors on finalise.
Voici la procédure :
http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

[AnGie52]

J'ai 5 mises à jour à faire avec update checker

[2011N2]

Ok.

Gabriel.

[AnGie52]

# DelFix v10.4 - Rapport créé le 05/10/2013 à 20:00:17
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Gilles - PC-DE-GILLES
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Gilles\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Gilles\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Gilles\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...


Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[2011N2]

Re,

Ok pour Delfix.

Gabriel.

[AnGie52]

Results of screen317's Security Check version 0.99.74
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
CCleaner
Java(TM) 6 Update 35
Java 7 Update 40
Java(TM) 6 Update 3
Adobe Flash Player 11.8.800.168
Adobe Reader XI
Google Chrome 29.0.1547.76
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

[2011N2]

Salut,

Ok, le centre de sécurité à été désactivé par Zaccess, une dernière chose pour le réactiver, et ensuite ce sera ok.
Il te faudra aussi désinstaller : Java(TM) 6 Update 3 et Java(TM) 6 Update 35.

Passe Pre_Scan et poste le rapport hébergé : http://www.forum-entraide-informatique. ... utoriel#48

Gabriel.

[AnGie52]

http://cjoint.com/data3/3JgnAmE0nO4.htm

[AnGie52]

Faut-il que je supprime Pre_Scan ?!?
Car s'il faut que je le fasse, je ne le trouve pas dans ma liste de mes programmes à désinstaller

[2011N2]

Hello,

Non garde-le, mais je dois m'absenter, je te tiens au courant ce soir.

Le centre de sécurité Windows fonctionne ?

Gabriel.

[AnGie52]

Oui je l'ai remis en route j'espère que j'ai bien fait
Ok pas de soucis bonne fin d'après-midi

[2011N2]

Salut,

Ok.

Lance Pre_Scan puis clique sur Diag.
Patiente durant l'analyse et poste le rapport c:\pre_diag_xx_xx_xx.txt hébergé.

Gabriel.

[AnGie52]

http://cjoint.com/data3/3JgnAmE0nO4.htm
Je l'ai déjà posté le rapport avec pre_scan
Il faut que j'en refasse un ?

[2011N2]

Re,

Oui, lorsque tu vas l'ouvrir tu vas voir un menu et tu cliqueras sur Diag.

Gabriel.

[AnGie52]

Coucou Gabriel, ok je ferais ça demain aprem en sortant du boulot
J'ai redonné l'ordi à mon père en lui expliquant de ne rien toucher aux logiciels installés sur le bureau
J'espère que ça ne te dérange pas d'attendre jusque là ?!?

[2011N2]

Hello,

Aucun souci.

Bonne soirée,

Gabriel.

[AnGie52]

Coucou Gabriel, je viens de faire le DiaG dans Pre_Scan et à la fin y'a aucun rapport qui s'affiche ... et ce malgrè mes deux tentatives (je l'ai lancé deux fois me disant que j'avais du le supprimer et même dans C:// y'a aucun rapport mentionné à part celui que j'ai fait pour le scan/kill que dont j'ai posté le rapport ce week-end)
Que dois-je faire ?!?

[2011N2]

Hello,

Ok, et lorsque tu cliques sur Diag, est-ce que tu as vu le logiciel travailler ou il ne s'est rien passé ?

Gabriel.

[AnGie52]

Il a travailler les deux fois, donc je l'ai laissé chercher patiemment mais au final aucun rapport

[2011N2]

Re,

Ok pas grave, ça devrait être ok.

Tout semble bon sur le PC ?

Tu peux supprimer Pre_Scan.

Gabriel.

[AnGie52]

Ok d'accord
Oui tout est en ordre, plus de fenêtres qui s'ouvrent en arrivant sur le bureau, tout roule niquel !!
Merci énormément pour ton aide qui m'a été bien utile !!!

[2011N2]

Re,

Super.

Je passe ce sujet en résolu et je le verrouille.

Bonne continuation et à bientôt,

Gabriel.

[AnGie52]

Merci de même

[2011N2]

Merci