Page 1 sur 6

[Résolu] 2 infections

MessagePosté :12 août 2017, 18:05
par Saigon
Bonjour à tous

ZHPdiap m'a trouvé 2 infections. J'ai tenté de nettoyer avec ZHPcleaner, mais sans résultat.
Quelqu'un ppeut il m'aider?
Un grand merci d'avance
Claude
Voici le rapport

http://www.cjoint.com/c/GHmqfbALB8U

Re: 2 infection

MessagePosté :12 août 2017, 18:28
par did80
salut Saigon 

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

>> avant poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci

Re: 2 infection

MessagePosté :12 août 2017, 18:47
par Saigon
Merci pour ton aide.

Re: 2 infection

MessagePosté :12 août 2017, 19:42
par did80
dans l'attente de tes rapports

Re: [did80] 2 infections

MessagePosté :13 août 2017, 09:39
par Saigon
Voici les rapports.
Bon dimanche.

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
scanner sequence 3.MN.11.MPEMOA
----- EOF -----


Rapport WinChk v2.0 - 13/08/2017 à 08:48
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7601] Service Pack 1
Nom d'utilisateur : Claude - ORDI (Administrateur)
Exécuté depuis : C:\Users\Claude\Desktop\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, RETAIL channel
Clé de produit partielle : VFR6C
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/11/2010 - 14:08
¤ Date de dernière modification : 20/11/2010 - 14:08
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2017-08-12 à 08:51:20
¤ Dernière mise à jour téléchargée le 2017-08-08 à 18:16:46
¤ Dernière mise à jour installée le 2017-08-09 à 01:11:14

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2287 octets] ##########


http://www.cjoint.com/c/GHnhMUGvU3U

Re: [did80] 2 infections

MessagePosté :13 août 2017, 14:57
par did80
salut saigon



télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/



Image



Sélectionne et copie les lignes suivantes



Script ZHPFix
[MD5.D008B050E87AF56636AA8042F1EC2405] [APT] [{97F29268-0CCC-49AF-82E2-1127324D8E4B}] (...) -- C:\Users\Claude\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0] (.Activate.)
O39 - APT: {97F29268-0CCC-49AF-82E2-1127324D8E4B} - (...) -- C:\Windows\System32\Tasks\{97F29268-0CCC-49AF-82E2-1127324D8E4B} [3146] (.Orphan.)
C:\Windows\System32\Tasks\{97F29268-0CCC-49AF-82E2-1127324D8E4B}
O39 - APT: {4092F6ED-26C0-4600-84ED-23DB72D0CDB8} - (...) -- C:\Windows\System32\Tasks\{4092F6ED-26C0-4600-84ED-23DB72D0CDB8} [3056] (.Orphan.)
O39 - APT: {40D188DD-12B2-4712-882E-D0EAB25083BC} - (...) -- C:\Windows\System32\Tasks\{40D188DD-12B2-4712-882E-D0EAB25083BC} [3204] (.Orphan.)
O39 - APT: {50B020D3-5FED-436B-9A67-6D7E3D66BF23} - (...) -- C:\Windows\System32\Tasks\{50B020D3-5FED-436B-9A67-6D7E3D66BF23} [3108] (.Orphan.)
O39 - APT: {554AF512-3421-4A76-9C48-422A9F8637EB} - (...) -- C:\Windows\System32\Tasks\{554AF512-3421-4A76-9C48-422A9F8637EB} [2940] (.Orphan.)
O39 - APT: {C89B0B70-39B5-4AC9-8DB3-6757DA3AD8C2} - (...) -- C:\Windows\System32\Tasks\{C89B0B70-39B5-4AC9-8DB3-6757DA3AD8C2} [3120] (.Orphan.)
O39 - APT: {F729E551-396C-4673-8917-DEB73BCFE80C} - (...) -- C:\Windows\System32\Tasks\{F729E551-396C-4673-8917-DEB73BCFE80C} [3160] (.Orphan.)
O39 - APT: {FBD4A0F8-E5FE-46CB-B3A1-AAEB65DA51FC} - (...) -- C:\Windows\System32\Tasks\{FBD4A0F8-E5FE-46CB-B3A1-AAEB65DA51FC} [3166] (.Orphan.)
O43 - CFD: 16/12/2012 - [0] D -- C:\ProgramData\CPA_VA
O43 - CFD: 01/10/2009 - [0] D -- C:\ProgramData\NtiDvdCopy
O43 - CFD: 28/10/2009 - [0] D -- C:\Users\Claude\AppData\Roaming\Dossier de téléchargement Share-to-Web
O43 - CFD: 28/01/2010 - [0] D -- C:\Users\Claude\AppData\Roaming\PeerNetworking
O43 - CFD: 20/05/2013 - [0] D -- C:\Users\Claude\AppData\Local\iRinger
O43 - CFD: 23/12/2010 - [0] D -- C:\Users\Claude\AppData\Local\Secunia PSI
O43 - CFD: 31/05/2016 - [0] D -- C:\Users\Claude\AppData\Local\Yahoo
HKCU\SOFTWARE\BitTorrent
O43 - CFD: 31/05/2013 - [] D -- C:\ProgramData\eMule
O43 - CFD: 23/06/2017 - [] D -- C:\Users\Claude\AppData\Roaming\LimeWire
O43 - CFD: 14/05/2010 - [] D -- C:\Users\Claude\AppData\Roaming\Shareaza
O43 - CFD: 31/05/2013 - [] D -- C:\Users\Claude\AppData\Local\eMule
HKLM\SOFTWARE\Software =>.Unknown




SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix


Lance ZHPFIX


colles les lignes dans le cadre blanc

Image

tu supprimes avec le bouton GO


Image

copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+

Re: [did80] 2 infections

MessagePosté :13 août 2017, 15:20
par Saigon
Voici le rapport

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Claude at 13/08/2017 15:18:40
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 10s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\BitTorrent
SUPPRIMÉ: HKLM\SOFTWARE\Software

========== Valeurs du Registre ==========
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (13)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\system32\tasks\{4092f6ed-26c0-4600-84ed-23db72d0cdb8}
SUPPRIMÉ: c:\windows\system32\tasks\{40d188dd-12b2-4712-882e-d0eab25083bc}
SUPPRIMÉ: c:\windows\system32\tasks\{50b020d3-5fed-436b-9a67-6d7e3d66bf23}
SUPPRIMÉ: c:\windows\system32\tasks\{554af512-3421-4a76-9c48-422a9f8637eb}
SUPPRIMÉ: c:\windows\system32\tasks\{c89b0b70-39b5-4ac9-8db3-6757da3ad8c2}
SUPPRIMÉ: c:\windows\system32\tasks\{f729e551-396c-4673-8917-deb73bcfe80c}
SUPPRIMÉ: c:\windows\system32\tasks\{fbd4a0f8-e5fe-46cb-b3a1-aaeb65da51fc}
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (18) (38 285 300 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {97F29268-0CCC-49AF-82E2-1127324D8E4B}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
1 : Valeurs du Registre
3 : Dossiers
9 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 11s

========== Chemin de fichier rapport ==========
C:\Users\Claude\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/06/2017 09:25:12 [5658]
C:\Users\Claude\AppData\Roaming\ZHP\ZHPFix[R2].txt - 13/08/2017 15:18:51 [1856]

Re: [did80] 2 infections

MessagePosté :13 août 2017, 15:23
par did80
re Saigon

ceci stp

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


Image



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+

Re: [did80] 2 infections

MessagePosté :13 août 2017, 16:10
par Saigon

Re: [did80] 2 infections

MessagePosté :13 août 2017, 21:38
par did80
re  Saigon

Ouvrir FRST

Presser les touches Ctrl +Y (un notepad copyrighté est ouvert via Ctrl +Y)

Copier le fix (Correctif) dedans
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Valider par Ctrl +S pour l'enregistrer

Fermer le fichier Fixlist.txt


--> Clique sur Corriger.

Image

Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

@+