[Résolu] interpréter la log de zhpdiag

Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.

21 messages

21 messages

Sujet verrouillé

[Résolu] interpréter la log de zhpdiag#123565

par henri92 - jeu. 1 mai 2014 18:10

- jeu. 1 mai 2014 18:10 #123565

Bonjour,

j'ai été infecté récemment par des malwares et j'ai fait tourné sur mon ordi malwarebytes et aussi ZHPDiag mais je ne sais pas interpréter les résultats de la log de ZHPDiag. Voici un extrait de la log :

---\\ Scan Additionnel (O88)
Database Version : 13045 - (28/04/2014)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 8

[HKLM\Software\Google\Chrome\Extensions\lledemoahlfpbcpakehdkponbiajbegi] =PUP.ReMarkIt^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] =Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}] =Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] =Toolbar.Google^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =Toolbar.Google^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:stv_fr_4 =PUP.Eorezo^
C:\Users\sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\lledemoahlfpbcpakehdkponbiajbegi =PUP.ReMarkIt^
C:\ProgramData\WPM =PUP.WpManager^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agence-Exclusive =Spyware.AgenceExclusive
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro =Rogue.RegistryPowerCleaner
[HKCU\Software\AppDataLow\Software\Re-markit] =PUP.ReMarkIt^
[HKLM\Software\Wow6432Node\NewPlayer] =Adware.PUP.NewPlayer^
[HKLM\Software\Wow6432Node\free_soft_today] =Adware.FreeSoftToday^
C:\Windows\Installer\285dc1.msi =Toolbar.Google^
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =Toolbar.Google^
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =Toolbar.Google^
C:\Users\sophie\AppData\Local\Temp\GoogleToolbarInstaller1.log =PUP.Babylon
C:\Users\sophie\AppData\Local\Temp\GoogleToolbarInstaller2.log =PUP.Babylon
~ Additionnel Scan: 205770 Items scanned in 00mn 33s

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blo ... p-remarkit =PUP.ReMarkIt
http://nicolascoolman.webs.com/apps/blo ... mypcbackup =PUP.MyPCBackup
http://nicolascoolman.webs.com/apps/blo ... pup-eorezo =PUP.Eorezo
http://nicolascoolman.webs.com/apps/blo ... esofttoday =Adware.FreeSoftToday
http://nicolascoolman.webs.com/apps/blo ... -wpmanager =PUP.WpManager
http://nicolascoolman.webs.com/apps/blo ... timizerpro =PUP.OptimizerPro
http://nicolascoolman.webs.com/apps/blo ... -startertv =Adware.StarterTV
http://nicolascoolman.webs.com/apps/blo ... anyprotect =PUP.AnyProtect
http://nicolascoolman.webs.com/apps/blo ... e-downware =Adware.Downware
http://nicolascoolman.webs.com/apps/blo ... crossrider =PUP.CrossRider
http://nicolascoolman.webs.com/apps/blo ... wercleaner =Rogue.RegistryPowerCleaner
http://nicolascoolman.webs.com/apps/blo ... ar-babylon =PUP.Babylon
~ MSI: 12 link(s) detected in 00mn 00s

Pourriez vous m'indiquer si je suis encore infecté et comment me débarasser de ces malwares ?

Merci beaucoup !

interpréter la log de zhpdiag#123574

par 2011N2 - jeu. 1 mai 2014 18:15

- jeu. 1 mai 2014 18:15 #123574

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

interpréter la log de zhpdiag#123597

par KeRR_@ - jeu. 1 mai 2014 19:28

- jeu. 1 mai 2014 19:28 #123597

henri92 Bonjour

Poste tes rapports via Cjoint ou Pjjoint, tu as des liens direct plus bas.

Ton sujet sera facile à suivre

Merci.

Re: [Résolu] interpréter la log de zhpdiag#123621

par henri92 - jeu. 1 mai 2014 20:44

- jeu. 1 mai 2014 20:44 #123621

Ok, pas de pb.

Voici le 1er rapport shortcut_module

http://cjoint.com/?3EbuxDYC55V.

Voici le 2ème rapport de adwcleaner

http://cjoint.com/?3EbuQ6KSHPu

Merci pour votre aide !

Henri.

interpréter la log de zhpdiag#123637

par 2011N2 - jeu. 1 mai 2014 21:10

- jeu. 1 mai 2014 21:10 #123637

Re,

Bien.

Fais un nouveau rapport ZHPDiag.

Gabriel.

Re: [Résolu] interpréter la log de zhpdiag#123839

par henri92 - ven. 2 mai 2014 18:56

- ven. 2 mai 2014 18:56 #123839

Bonsoir,

Voici le rapport de ZHPDiag

http://cjoint.com/?0Ecs20nCEyn

Merci.

Henri.

interpréter la log de zhpdiag#123866

par 2011N2 - ven. 2 mai 2014 20:34

- ven. 2 mai 2014 20:34 #123866

Bonsoir,

Nickel.

Tu peux désinstaller McAfee Security Scan Plus.

Comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Re: [Résolu] interpréter la log de zhpdiag#123882

par henri92 - ven. 2 mai 2014 21:24

- ven. 2 mai 2014 21:24 #123882

Rebonsoir,

Tu me demandes de désinstaller l'antivirus McAfee de mon ordi ? Il ne sert plus a rien ?

MBAM a tourné.Il n'a rien trouvé.

Voici le rapport de ZHPDiag

http://cjoint.com/?0EcvmfrtNYA

Il ne reste plus grand chose de mauvais ?

Henri.

interpréter la log de zhpdiag#123902

par 2011N2 - ven. 2 mai 2014 22:50

- ven. 2 mai 2014 22:50 #123902

Re,

McAfee Security Scan Plus ? C'est pas un antivirus ?

Tu as le rapport MBAM ?

Gabriel.

Re: [Résolu] interpréter la log de zhpdiag#123949

par henri92 - sam. 3 mai 2014 11:11

- sam. 3 mai 2014 11:11 #123949

Bonjour !

Voici le rapport de MBAM http://cjoint.com/?0EdliTtm0mW

Henri.

interpréter la log de zhpdiag#123986

par 2011N2 - sam. 3 mai 2014 13:32

- sam. 3 mai 2014 13:32 #123986

Bonjour,

Fais un nouveau ZHPDiag tout frais, on enlèvera les restes puis on finalisera.

Gabriel.

Re: [Résolu] interpréter la log de zhpdiag#123999

par henri92 - sam. 3 mai 2014 13:56

- sam. 3 mai 2014 13:56 #123999

Rebonjour,

Voici le dernier rapport ZHPDiag http://cjoint.com/?3Edn2eQkigz.

Merci !

Henri

interpréter la log de zhpdiag#124009

par 2011N2 - sam. 3 mai 2014 14:16

- sam. 3 mai 2014 14:16 #124009

Re,

C'est propre.

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Re: [Résolu] interpréter la log de zhpdiag#124025

par henri92 - sam. 3 mai 2014 14:48

- sam. 3 mai 2014 14:48 #124025

Encore merci pour ton aide !

Je vais faire la finalisation, je te tiens au courant.

Henri.

interpréter la log de zhpdiag#124046

par 2011N2 - sam. 3 mai 2014 15:32

- sam. 3 mai 2014 15:32 #124046

D'accord.

@+

Gabriel.

Re: [Résolu] interpréter la log de zhpdiag#124059

par henri92 - sam. 3 mai 2014 15:50

- sam. 3 mai 2014 15:50 #124059

Voici le rapport de security check.
http://cjoint.com/?3EdpUDwRHW2

J'ai oublié de sauvegarder les rapports précédents.

Henri.

interpréter la log de zhpdiag#124062

par 2011N2 - sam. 3 mai 2014 15:53

- sam. 3 mai 2014 15:53 #124062

Re,

C'est bon.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

Re: [Résolu] interpréter la log de zhpdiag#124068

par henri92 - sam. 3 mai 2014 16:15

- sam. 3 mai 2014 16:15 #124068

Si juste une dernière question, le dernier rapport de ZHPDiag mentionnait si j'ai bien compris 3 derniers pup ou adware mais les outils de désinfection ne trouvaient rien, il ne faut pas en tenir compte alors ?
Il est vrai aussi que j'y connais rien !
Merci.

Henri.

interpréter la log de zhpdiag#124079

par 2011N2 - sam. 3 mai 2014 17:00

- sam. 3 mai 2014 17:00 #124079

Re,

Tout à fait, ce sont ces lignes que ZHPDiag détecte :

O45 - LFCP:[MD5.AFBB0F66205DFD811C33B0295AC202C4] - 30/04/2014 - 20:10:58 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-E3C5AAB1.pf
O45 - LFCP:[MD5.14A4F2FAD25AB67F74D3744967B09837] - 30/04/2014 - 20:14:14 ---A- - C:\Windows\Prefetch\NEWPLAYER.EXE-F964A449.pf
O45 - LFCP:[MD5.4515652EBF495C3FFFA3AAD83723C116] - 30/04/2014 - 20:12:26 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-FA03D2EB.pf
O45 - LFCP:[MD5.2BF85F902157CCDE6EB6799B352E4EB6] - 30/04/2014 - 20:21:21 ---A- - C:\Windows\Prefetch\PACKAGE_STARTERTV_INSTALLER_M-584FB50F.pf
O45 - LFCP:[MD5.F197F3F3DAD076D8EB47CB42AD8B4209] - 30/04/2014 - 20:21:29 ---A- - C:\Windows\Prefetch\SETUP_AGEX_STARTERTV_FR_20.TM-E1D0BFBD.pf
O45 - LFCP:[MD5.3193F50310593E1A0E5EA1ADD2608955] - 30/04/2014 - 20:14:18 ---A- - C:\Windows\Prefetch\UPFST_FR_169.EXE-4A519834.pf
O45 - LFCP:[MD5.472666DF18A19BC7AF319152628F6358] - 30/04/2014 - 20:51:26 ---A- - C:\Windows\Prefetch\UPSTV_FR_4.EXE-53951E8C.pf

C'est le dossier Prefetch, voici à quoi il correspond : http://www.forum-entraide-informatique. ... r-prefetch

Donc ça va se vider dans pas longtemps et c'est inoffensif.

Tu comprends ?

Gabriel.

Re: [Résolu] interpréter la log de zhpdiag#124112

par henri92 - sam. 3 mai 2014 18:11

- sam. 3 mai 2014 18:11 #124112

Ok, c'est parfait alors !

Merci pour tout !

Henri.

interpréter la log de zhpdiag#124117

par 2011N2 - sam. 3 mai 2014 18:20

- sam. 3 mai 2014 18:20 #124117

Je t'en prie.

Bonne continuation et à bientôt,

Gabriel.