[seyar666]

Bonjour,Avast m'a remonté une infection pour les virus suivants : somoto, pup-gen et malware-gen. J'ai mis les fichiers en quarantaine et les aient ensuite supprimés.Ensuite, j'ai lancé un scan avec ZHP Diag, dont voici le lien vers le rapport : http://cjoint.com/?0HznVi6og3K Quelqu'un peut-il m'aider à  interprêter ce résultat et corriger les erreurs ?Par avance, merci.

[buckhulk]

Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu'il ne soient pas infectieux, et que les logiciels soient légaux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Parfois une simple visite d'un site de crack peut suffire à  infecter votre ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à  jour sont vulnérables Tu sais chaque fois que tu utilises les P2P (emule et autres...) tu te connectes sur des sites qui eux sont infectés .....Mais après si tu veux les remettre à§a te regarde....mais lis un peu stp :Regarde ICIPasse ZHPcleaner, Malwarebytes et refait moi un ZHPDiag après , je te ferais un script pour virer les restes MerciZHPcleanertéléchargement : ZHPcleaner de Nicolas Cooleman- Cliquer sur le Bouton Bleu- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.- Accepte "les conditions d'utilisation"- Il restaure les paramètres Proxy par défaut,- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,- Il répare le fournisseur de recherche par défaut (SearchScope),- En cas de présence d'un proxy, un message apparaà®t avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- Cliquer uniquement sur réparer - Laisser la barre de progression arriver jusquâ€™à  la fin.- A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes- Fermeture du navigateur pour le nettoyage ___________________________________________

MalwarebytesNouvelle version

Toujours gratuite !Toujours simple d'utilisationTéléchargement >> Malwarebytesou bien mirroirIl faut maintenant ouvrir le fichier , clic droit bien évidement : Instalation simple, choisir sa langue et se laisser guider - Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à  droite vous informe que les définitions virales ne sont pas à  jour. - 1 Cliquez dessus - 2 Puis cliquez sur Examen en haut. - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaà®t. - 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer - Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum à la deuxième utilisation (et les suivantes)- Cliquer sur l'onglet Examen , il faut que soit coché examen menaces si rapport demandé , le poster sur le forum

[seyar666]

Bonjour,Merci pour ce retour rapide.En fait, je n'utilise pas vraiment le logiciel de p2p. Pando est installé en même temps que Lol et sert juste pour les mises à  jour.J'ai tenté de lancer ZHPCleaner mais il s'arrête sur l'erreur suivante : http://cjoint.com/?0HzsjsokLwm.J'ai ensuite lancé malwarebytes qui m'a supprimé pas mal de choses.Voici le nouveau rapport ZHPDiag : http://cjoint.com/?0Hzsi4GHYpMMerci beaucoup pour ton aide,

[NicolasCoolman]

Hello,Désolé pour mon intervention mais je souhaiterai avoir des informations complémentaires sur l'erreur ZHPCleaner- Quelle version ZHPCleaner ?- Quelle est la dernière ligne bleue qui s'affiche dans l'interface ?- Le test avec le dernier ZHPCleaner ( v83) est-il bon ?Merci pour ta participation à  l'amélioration de l'outil !A+

[buckhulk]

Code : Tout sélectionner

Pando est installé en même temps que Lol et sert juste pour les mises à  jour.

??Pando est un P2P Répond à  Nicolas s'il te plait :

Code : Tout sélectionner

Re: Aide à  l'interprêtation d'un rapport ZHPDiagpar NicolasCoolman » Lun 25 Aoà» 2014 20:32Hello,Désolé pour mon intervention mais je souhaiterai avoir des informations complémentaires sur l'erreur ZHPCleaner- Quelle version ZHPCleaner ?- Quelle est la dernière ligne bleue qui s'affiche dans l'interface ?- Le test avec le dernier ZHPCleaner ( v83) est-il bon ?Merci pour ta participation à  l'amélioration de l'outil !A+

ZoneAlarm Firewall v13.1.211.000 est un Antivirus , il faut choisir entre :avast! Free Antivirus v9.0.2021 et ZoneAlarm Security v13.1.211.000passe TDSSKiller

• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
• Lance TDSS, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Change parameters
• Coche Loaded modules
• Clique sur Ok
• Clique sur Reboot now Note : après le redémarrage
• Une message pour éxécuter l'outil va apparaà®tre, clique sur Oui
• Clique sur Change parameters
• Coche les cases suivante
  • Verify file digital signatures
  • Detect TDLFS file system
• Clique sur Ok
• Clique sur Start scan ~~ Tutoriel en image ~~
• Si aucune menace n'est détectée :
  • Dit le moi simplement dans ta réponse.
• Si des menaces sont détectées :
  • Vérifie que les options suivantes sont bien appliqués
  • Si TDSS.tdl2 est détecté, l'option par défaut est delete
  • Si TDSS.tdl3 est détecté, l'option par défaut est Cure
  • Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
  • Si Suspicious object est indiqué, l'option par défaut est Skip
  • Puis, clique sur Reboot now.
• Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à  été créé.
• Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

• Aide : Tutoriel TDSSKiller

et refais moi un ZHPDiag et je te ferais un script pour virer les restes ... Merci

[seyar666]

Nicolas,J'ai eu l'erreur avec la version 2014.8.25.82 lors de la suppression des barres d'outils. J'ai eu la même erreur avec la version 83.Merci pour ces logiciels et bon courage pour l'analyse.

[buckhulk]

Merci pour Nicolas et pour moi ??

[seyar666]

J'étais en cours. Le logiciel Kaspersky n'a pas rencontré d'erreur. Voici le rapport : http://upload.sosvirus.net/www/?a=d&i=OcmA9gylk6J'ai refais un rapport ZHPDiag que voici http://upload.sosvirus.net/www/?a=d&i=guor0sHlSr.

[NicolasCoolman]

Hello,J'interviens une dernière fois pour te remercier,je pense que le problème est réglé maintenant pour les toolbars (v84).Bonne continuation à  tous les deux.A bientôt...

[buckhulk]

Code : Tout sélectionner

J'étais en cours.  ;) 

Pour unr fois que je suis le plus rapide....!! voici un script :ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFixZoneAlarm Firewall v13.1.211.000    => Check Point Software*  ZoneAlarm Free Firewall v13.1.211.000    => Check Point Software*  ZoneAlarm Security v13.1.211.000    => Check Point Software*  Pando Media Booster v2.6.0.7    => P2P.Pando*  G2 - GCE: Preference [User Data\Default] [pelmeidfhdlhlbjimpabfcbnnojbboma] Quick start v.4.5.8, (Activé)   =>PUP.QuickStart G2 - EXT: C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmihblnpomgpjkfddepdpdafhhepdbek [Minimalist for Everything]      G2 - EXT: C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeonacmfdmkgfmmdejlinolgjomhcbmh [GData Centers 1 Council Bluffs, Iowa]      P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media BoosterpPandoWebPlugin.dll  R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0    => Microsoft Internet Explorer Phishing Filter Disabled  R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0    => Microsoft Internet Explorer Phishing Filter Disabled  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0    => Internet Explorer Proxy HTTP1.1 Disabled  O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM][64Bits] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}    => P2P.Pando*  [HKCU\Software\Pando Networks]    => P2P.Pando  [HKLM\Software\Wow6432Node\Pando Networks]    => P2P.Pando  O43 - CFD: 06/07/2014 - 18:56:08 - [] ----D C:\Program Files (x86)\Pando Networks    => P2P.Pando  O43 - CFD: 04/08/2014 - 22:43:12 - [] ----D C:\ProgramData\PMB Files   =>P2P.Pando O43 - CFD: 25/08/2014 - 14:41:41 - [] ----D C:\Users\X\AppData\Local\PMB Files   =>P2P.Pando O44 - LFC:[MD5.A7EBE54B8DDE95D91F425F44437634F5] - 24/08/2014 - 15:21:12 ---A- . (...) -- C:\IFRToolLog.txt   [68]      O61 - LFC: 24/08/2014 - 20:32:23 ---A- . (...) -- C:\Users\X\AppData\Local\TempsgE6F6.tmp\DropboxNSISTools.dll   [68096]    => Temporary file not necessary  O61 - LFC: 24/08/2014 - 20:32:23 ---A- . (...) -- C:\Users\X\AppData\Local\TempsgE6F6.tmp\UAC.dll   [30208]    => Infection Rootkit (Rootkit.Agent)  O61 - LFC: 24/08/2014 - 20:32:25 ---A- . (...) -- C:\Users\X\AppData\Roaming\Raptr\raptr-4.1.0-r86354-release.exe   [48521944]      O61 - LFC: 25/08/2014 - 20:32:23 ---A- . (...) -- C:\Users\X\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpgz2nq8.dll   [43008]    => Temporary file not necessary  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\trolatuntSetup_RASAPI32   =>PUP.Trolatunt HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\trolatuntSetup_RASMANCS   =>PUP.Trolatunt [HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma]   =>PUP.QuickStart^ [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]   =>PUP.Babylon [HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]   =>PUP.Babylon [HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]   =>PUP.Babylon [HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]   =>PUP.Babylon [HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]   =>PUP.Babylon [HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]   =>Toolbar.Ask [HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]   =>PUP.Babylon [HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]   =>PUP.Babylon [HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]   =>PUP.Babylon [HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]   =>PUP.Babylon [HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]   =>PUP.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]   =>Toolbar.ZoneAlarm [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]   =>Toolbar.ZoneAlarm [HKLM\Software\Classes\AppID\escort.dll]   =>PUP.Babylon [HKLM\Software\Classes\AppID\escortapp.dll]   =>PUP.Babylon [HKLM\Software\Classes\AppID\escorteng.dll]   =>PUP.Babylon [HKLM\Software\Classes\AppID\esrv.EXE]   =>PUP.Babylon [HKLM\Software\Classes\AppID\escorTlbr.DLL]   =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL]   =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL]   =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL]   =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL]   =>PUP.Funmoods C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma   =>PUP.QuickStart^ C:\ProgramData\PMB Files   =>P2P.Pando^ C:\Users\X\AppData\Local\PMB Files   =>P2P.Pando^ ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp

• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFixAprès tu me dis comment à§a va s'il te plait Merci