FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par lucdel66
#126834
Bonjour,

Suite à un ralentissement de ma machine et à une détection de mon antivirus (Avast) lors de l'utilisation du navigateur, j'ai utilisé différent outils de nettoyage et de désinfection pour finir par le lancement de ZHPDiag. A la fin du rapport le récapitulatif semble m'indiquer qu'il reste du ménage à faire.
Les outils utilisés sont: Ccleaner, Malwaresbytes, Spybot.

Pourriez-vous m'indiquer la marche à suivre à fin de finaliser (ou de reprendre si nécessaire) la procédure de désinfection.


Merci d'avance

Cordialement

Luc
Avatar du membre
par 2011N2
#126960
Re,

Tu peux refaire en cliquant sur Complet STP ?

Gabriel.
Avatar du membre
par lucdel66
#127029
Bonjour Gabriel,

J'ai lancé l'analyse hier soir vers 22h30 et j'ai laissé tourner toute la nuit et ce matin MBAM était bloqué. L'analyse n'était pas fini (le fichier en cours d'analyse etait "c/windows/sysWOW64/fr-FR/wpnapps.dll.mui"). Le temps d'analyse indiquait environ 3h30 ce qui prouve bien qu'elle était bloqué. Je n'ai même pas pu l'arrêter proprement ni à l'aide du gestionnaire de tâche puisque c'était tout le système qui était instable dans un premier temps puis figé. Bref redémarrage brutal et me voilà. Dois-je relancer l'analyse?
Autre question : dans la sélection des lecteurs à analyser dois-je sélectionner également les lecteurs réseaux ?
Autre question : Si je relance l'analyse puis-je travailler sur mon PC en parallèle ?

Merci d'avance

Cordialement

Luc
Avatar du membre
par 2011N2
#127043
Bonjour,

Lance un Examen Menaces, cela devrait passer.
Oui tu peux te servir de ton PC en parallèle.

Gabriel.
Avatar du membre
par lucdel66
#127048
Re,

Voici ci-dessous le rapport de l'examen


Luc


_____________________________________________________________________

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 18/05/2014
Heure de l'examen: 11:29:37
Fichier journal: rapport-MBAM_18-08-11H30.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.18.02
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: luc

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 272019
Temps écoulé: 15 min, 42 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 2
PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Fpro1.2, Mis en quarantaine, [b822f55d2a517bbb9c9dd1b113ef0af6],
PUP.Optional.MPlayerplus.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\MPlayerplus, Mis en quarantaine, [f6e4e270d3a82b0b097a89f91ee4d42c],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[d9015df5d2a925113669cb81a85cbe42]

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)


________________________________________________
Avatar du membre
par 2011N2
#127069
Re,

Bien.

Comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Gabriel.
Avatar du membre
par lucdel66
#128579
Bonjour Gabriel,


Voici la suite de ma désinfection.

Secunia PSI passé = il ne reste plus qu'un logiciel non à jour = skectchup 3D
USBfix non lancé = je n'ai pas de médias amovibles.
Delfix = voici le rapport


-----------------------------------------------------------------

# DelFix v10.7 - Rapport créé le 23/05/2014 à 22:09:13
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : luc - PORT-MDKD
# Système d'exploitation : Windows 8 Pro (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\luc\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\luc\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\luc\Desktop\Shortcut_Module.exe
Supprimé : C:\Users\luc\Desktop\Shortcut_Module_17_05_2014_19_15_02.txt
Supprimé : C:\Users\luc\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\luc\Desktop\ZHPDiag.txt
Supprimé : C:\Users\luc\Desktop\ZHPFix.lnk
Supprimé : C:\Users\luc\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\luc\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\luc\Downloads\adwcleaner_3.208.exe
Supprimé : C:\Users\luc\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Shortcut_Module
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #94 [Installed Microsoft Office Professional Plus 2007 | 05/06/2014 14:28:14]
Supprimé : RP #95 [Point de contrôle planifié | 05/14/2014 06:51:47]
Supprimé : RP #96 [ZHPFix Restore System Point | 05/17/2014 20:04:34]
Supprimé : RP #97 [Installed Classic Shell | 05/23/2014 08:23:27]

Nouveau point de restauration créé !


-------------------------------------------------------------------------------------

Ccleaner passé (2 passes de suite ont été nécessaire pour nettoyer les erreurs "registre").
Défragmentation effectuée selon le tutoriel.
Désactivation de programmes non vitaux pour le démarrage de la machine et qui ne me sont pas nécessaires = Fait

lancement Security Check
--------------------------
Rapport
---------
---------


Results of screen317's Security Check version 0.99.83
x64 (UAC is enabled)
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.9016)
Java 7 Update 55
Adobe Flash Player 13.0.0.214
Adobe Reader XI
Mozilla Firefox (29.0.1)
Mozilla Thunderbird (24.5.0)
Google Chrome 34.0.1847.137
Google Chrome 35.0.1916.114
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast afwServ.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````



Voilà


Merci d'avance

Cordialement


Luc
Avatar du membre
par 2011N2
#128597
Bonjour,

Très bien.

Quelle version d'Internet Explorer utilises-tu ?
Elle a l'air obsolète.

Gabriel.
Avatar du membre
par lucdel66
#128648
Bonjour Gabriel,

En fait je ne sais pas je n'utilise jamais internet explorer (j'aime pas et je m'en méfie). D'ailleurs je me demande si j'ai pas plutôt intérêt à le désinstaller.
je viens de l'ouvrir = version 10.0.9200.16899


Luc
Avatar du membre
par lucdel66
#128906
Bonjour Gabriel,

Je n'arrive pas à mettre à jour internet explorer ! En fait j'ai l'impression que la mise à jour ce fait en passant de windows 8 à 8.1 ce que je tente de faire sans succès. L'ordinateur redémarre en me restaurant la conf d'origine avec un code erreur : 0XC1900101-0X40017. J'ai lu sur différents forum que Avast pouvait en être la cause mais c'est sans certitude. J'essaye donc de mettre à jour mon antivirus Avast (version payante).

Je te tiens au courant de la suite, mais si tu as une idée je suis preneur.


Cordialement

Luc
Avatar du membre
par 2011N2
#128923
Bonsoir,

Alors essaye peut-être de désinstaller Avast, retenter l'installation de W8.1, et après tu le réinstalles.

Gabriel.

Discover AI-powered artifacts built with Claude .[…]

free fire advance server

Brat Text Generator lets you create custom text […]

Potrebujem poradiť

Ahojte všetci. Viete, kde sa dá poho[…]

Salut, Je débute dans le dépannage[…]