Besoin d'aide pour une analyse d'un rapport ZHPDiagFermé

Question

Bonjour, 

Voilà, j'ai fait un scan avec Eset Online et il m'a détecté 3 virus. Ils ont été supprimés.

2 x win32/toolbar.widgi et 1x win32/bundled.toolbar.google.d

J'ai fait un scan avec malwarebytes et il ne les détectent pas. J'ai fait une analyse ZHPDiag et j'aurais besoin d'aide pour que quelqu'un me dise si je suis encore infecté.

Voici le rapport:

https://www.cjoint.com/?3HtnfUL0Nu7

Merci d'avance! :)

Fish66 · Answer

Bonjour,
Tu as installé des adwares et programmes indésirables sur ton PC. 
---------------------------- 
Télécharge : AdwCleaner (merci à Xplode) 
Lance AdwCleaner 
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) 
---------------------------- 
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

@+

Jesssssssss · Answer

Salut Fish66, 

Désolé pour le délai...! 

Voici le rapport d'Adw Cleaner:

# AdwCleaner v3.308 - Rapport créé le 21/08/2014 à 07:45:39
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : JessNic - PC-DE-COURSE
# Exécuté depuis : C:\Users\JessNic\Desktop\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\JessNic\AppData\Local\Conduit
Dossier Supprimé : C:\Users\JessNic\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\JessNic\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\JessNic\AppData\Roaming\iWin
Dossier Supprimé : C:\Users\JessNic\AppData\Roaming\pdfforge
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16563


-\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\JessNic\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2542115
Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=ie&tb=FWV5&o=14193&src=kw&q={searchTerms}&locale=&apn_ptnrs=FM&apn_dtid=TES002FECA&apn_uid=3C91B7A0-E837-4581-9D81-1D3C690EC53E&apn_sauid=8744A313-E4CD-4E71-98AC-FC2362F1F275
Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}&l=dis&o=cahpd
Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}

*************************

AdwCleaner[R0].txt - [2699 octets] - [21/08/2014 07:39:21]
AdwCleaner[S0].txt - [3162 octets] - [21/08/2014 07:45:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3222 octets] ##########


Merci d'avance! :)

Fish66 · Answer

Bonjour,
Suivant l'ordre fais ceci stp :
1/
Télécharge: Junkware Removal Tool à partir  : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/]ce lien

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

[*] Enregistre ce fichier sur le bureau.
[*] Ferme tout tes navigateurs
[*] Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*] Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.
[*] Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

2/
Réinitialiser et refaire le paramétrage de  tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 

3/
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

Jesssssssss · Answer

Allo,

1. Voici le rapport Junkware Removal Tool :

https://www.cjoint.com/?3HvvGbweaSl 

2. Ok nettoyage

3. Voici le rapport ZHPDiag

https://www.cjoint.com/?3HvvIp0gfUM

Merci encore!

Besoin d'aide pour une analyse d'un rapport ZHPDiag

4 réponses

Discussions similaires

Newsletters