FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par AnGie52
#65814
Re,

Y a deux rapports celui-ci


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.05.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Gilles :: PC-DE-GILLES [administrateur]

Protection: Activé

05/10/2013 13:54:53
mbam-log-2013-10-05 (13-54-53).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 319159
Temps écoulé: 1 heure(s), 36 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 22
C:\$RECYCLE.BIN\S-1-5-21-2040879111-2587848781-2771424534-1000\$d80a109df8c65187af0067c4930a28ce\trzAE52.tmp (Trojan.0Access) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Babylon\Babylon-Pro\Utils\MyBabylonTB.exe.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.5.3.17\~BabylonToolbarApp.dll.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.5.3.17\~BabylonToolbarEng.dll.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.5.3.17\~BabylonToolbarsrv.exe.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.5.3.17\~BabylonToolbarTlbr.dll.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.5.3.17\~uninstall.exe.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.8.0.7\~BabylonToolbarApp.dll.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.8.0.7\~BabylonToolbarEng.dll.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.8.0.7\~BabylonToolbarsrv.exe.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\~BabylonToolbar\~BabylonToolbar\~1.8.0.7\~BabylonToolbarTlbr.dll.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\trz4B82.tmp (Heuristics.Shuriken) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\trz4B81.tmp (Heuristics.Shuriken) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Alwil Software\Avast5\arpot\TEMP\01CE585FDF4E3720 (Trojan.FakeMS) - Suppression au redémarrage.
C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\mgHelperGCFB.dll (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\mgHelperGC.dll (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gilles\AppData\Local\Google\Desktop\Install\{d80a109d-f8c6-5187-af00-67c4930a28ce}\❤≸⋙\Ⱒ☠⍨\‮ﯹ๛\{d80a109d-f8c6-5187-af00-67c4930a28ce}\trz422D.tmp (Malware.Packer.NR) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gilles\AppData\Roaming\ZHP\Quarantine\data.dat.VIR (Trojan.Ransom.ED) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gilles\AppData\Roaming\ZHP\Quarantine\ddjmto.dat.VIR (Trojan.Ransom) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gilles\AppData\Roaming\ZHP\Quarantine\vdt4.dat.VIR (Trojan.FakeMS) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\rundll32.exe (Trojan.Agent.Gen) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par 2011N2
#65820
Re,

Bien.

Comment se comporte le PC ?

Fais moi un nouveau rapport ZHPDiag voir si tout est ok.
Après il nous restera encore à finaliser.

Gabriel.
Avatar du membre
par AnGie52
#65899
# DelFix v10.4 - Rapport créé le 05/10/2013 à 20:00:17
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Gilles - PC-DE-GILLES
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Gilles\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Gilles\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Gilles\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...


Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre
par AnGie52
#65974
Results of screen317's Security Check version 0.99.74
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
CCleaner
Java(TM) 6 Update 35
Java 7 Update 40
Java(TM) 6 Update 3
Adobe Flash Player 11.8.800.168
Adobe Reader XI
Google Chrome 29.0.1547.76
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Avatar du membre
par AnGie52
#66045
Faut-il que je supprime Pre_Scan ?!?
Car s'il faut que je le fasse, je ne le trouve pas dans ma liste de mes programmes à désinstaller
Avatar du membre
par 2011N2
#66046
Hello,

Non garde-le, mais je dois m'absenter, je te tiens au courant ce soir.

Le centre de sécurité Windows fonctionne ?

Gabriel.
Avatar du membre
par AnGie52
#66047
Oui je l'ai remis en route j'espère que j'ai bien fait
Ok pas de soucis bonne fin d'après-midi
Avatar du membre
par 2011N2
#66138
Salut,

Ok.

Lance Pre_Scan puis clique sur Diag.
Patiente durant l'analyse et poste le rapport c:\pre_diag_xx_xx_xx.txt hébergé.

Gabriel.
Avatar du membre
par 2011N2
#66192
Re,

Oui, lorsque tu vas l'ouvrir tu vas voir un menu et tu cliqueras sur Diag.

Gabriel.
Avatar du membre
par AnGie52
#66206
Coucou Gabriel, ok je ferais ça demain aprem en sortant du boulot
J'ai redonné l'ordi à mon père en lui expliquant de ne rien toucher aux logiciels installés sur le bureau
J'espère que ça ne te dérange pas d'attendre jusque là ?!?
Avatar du membre
par AnGie52
#66292
Coucou Gabriel, je viens de faire le DiaG dans Pre_Scan et à la fin y'a aucun rapport qui s'affiche ... et ce malgrè mes deux tentatives (je l'ai lancé deux fois me disant que j'avais du le supprimer et même dans C:// y'a aucun rapport mentionné à part celui que j'ai fait pour le scan/kill que dont j'ai posté le rapport ce week-end)
Que dois-je faire ?!?
Avatar du membre
par 2011N2
#66296
Hello,

Ok, et lorsque tu cliques sur Diag, est-ce que tu as vu le logiciel travailler ou il ne s'est rien passé ?

Gabriel.
Avatar du membre
par AnGie52
#66297
Il a travailler les deux fois, donc je l'ai laissé chercher patiemment mais au final aucun rapport
Avatar du membre
par 2011N2
#66298
Re,

Ok pas grave, ça devrait être ok.

Tout semble bon sur le PC ?

Tu peux supprimer Pre_Scan.

Gabriel.
Avatar du membre
par AnGie52
#66299
Ok d'accord
Oui tout est en ordre, plus de fenêtres qui s'ouvrent en arrivant sur le bureau, tout roule niquel !!
Merci énormément pour ton aide qui m'a été bien utile !!!
Avatar du membre
par 2011N2
#66302
Re,

Super.

Je passe ce sujet en résolu et je le verrouille.

Bonne continuation et à bientôt,

Gabriel.

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]