Forum d'Entraide Informatique (FEI)

Bonjour,

j'ai été infecté récemment par des malwares et j'ai fait tourné sur mon ordi  malwarebytes et aussi ZHPDiag mais je ne sais pas interpréter les résultats de la log de ZHPDiag. Voici un extrait de la log :

---\\ Scan Additionnel (O88)
Database Version : 13045 - (28/04/2014)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 2
Dossiers trouvés  (Folders found) : 4
Fichiers trouvés  (Files found) : 8

[HKLM\Software\Google\Chrome\Extensions\lledemoahlfpbcpakehdkponbiajbegi]   =PUP.ReMarkIt^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}]   =Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]   =Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]   =Toolbar.Google^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   =Toolbar.Google^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:stv_fr_4   =PUP.Eorezo^
C:\Users\sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\lledemoahlfpbcpakehdkponbiajbegi   =PUP.ReMarkIt^
C:\ProgramData\WPM   =PUP.WpManager^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agence-Exclusive   =Spyware.AgenceExclusive
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro   =Rogue.RegistryPowerCleaner
[HKCU\Software\AppDataLow\Software\Re-markit]   =PUP.ReMarkIt^
[HKLM\Software\Wow6432Node\NewPlayer]   =Adware.PUP.NewPlayer^
[HKLM\Software\Wow6432Node\free_soft_today]   =Adware.FreeSoftToday^
C:\Windows\Installer\285dc1.msi   =Toolbar.Google^
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar)   =Toolbar.Google^
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper)   =Toolbar.Google^
C:\Users\sophie\AppData\Local\Temp\GoogleToolbarInstaller1.log  =PUP.Babylon
C:\Users\sophie\AppData\Local\Temp\GoogleToolbarInstaller2.log  =PUP.Babylon
~ Additionnel Scan: 205770 Items scanned in 00mn 33s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blo ... p-remarkit  =PUP.ReMarkIt
http://nicolascoolman.webs.com/apps/blo ... mypcbackup  =PUP.MyPCBackup
http://nicolascoolman.webs.com/apps/blo ... pup-eorezo  =PUP.Eorezo
http://nicolascoolman.webs.com/apps/blo ... esofttoday  =Adware.FreeSoftToday
http://nicolascoolman.webs.com/apps/blo ... -wpmanager  =PUP.WpManager
http://nicolascoolman.webs.com/apps/blo ... timizerpro  =PUP.OptimizerPro
http://nicolascoolman.webs.com/apps/blo ... -startertv  =Adware.StarterTV
http://nicolascoolman.webs.com/apps/blo ... anyprotect  =PUP.AnyProtect
http://nicolascoolman.webs.com/apps/blo ... e-downware  =Adware.Downware
http://nicolascoolman.webs.com/apps/blo ... crossrider  =PUP.CrossRider
http://nicolascoolman.webs.com/apps/blo ... wercleaner  =Rogue.RegistryPowerCleaner
http://nicolascoolman.webs.com/apps/blo ... ar-babylon  =PUP.Babylon
~ MSI: 12 link(s) detected in 00mn 00s


Pourriez vous m'indiquer si je suis encore infecté et comment me débarasser de ces malwares ?

Merci beaucoup !

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

henri92 Bonjour

Poste tes rapports via Cjoint ou Pjjoint, tu as des liens direct plus bas.

Ton sujet sera facile à suivre

Merci.

Ok, pas de pb.

Voici le 1er rapport shortcut_module

http://cjoint.com/?3EbuxDYC55V.

Voici le 2ème rapport de adwcleaner

http://cjoint.com/?3EbuQ6KSHPu

Merci pour votre aide !

Henri.

Re,

Bien.

Fais un nouveau rapport ZHPDiag.

Gabriel.

Bonsoir,

Voici le rapport de ZHPDiag

http://cjoint.com/?0Ecs20nCEyn

Merci.

Henri.

Bonsoir,

Nickel.

Tu peux désinstaller McAfee Security Scan Plus.

Comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Rebonsoir,

Tu me demandes de désinstaller l'antivirus McAfee de mon ordi ? Il ne sert plus a rien ?

MBAM a tourné.Il n'a rien trouvé.

Voici le rapport de ZHPDiag

http://cjoint.com/?0EcvmfrtNYA

Il ne reste plus grand chose de mauvais ?

Henri.

Re,

McAfee Security Scan Plus ? C'est pas un antivirus ?

Tu as le rapport MBAM ?

Gabriel.

Bonjour !

Voici le rapport de MBAM http://cjoint.com/?0EdliTtm0mW

Henri.

Bonjour,

Fais un nouveau ZHPDiag tout frais, on enlèvera les restes puis on finalisera.

Gabriel.

Rebonjour,

Voici le dernier rapport ZHPDiag http://cjoint.com/?3Edn2eQkigz.

Merci !

Henri

Re,

C'est propre.

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Encore merci pour ton aide !

Je vais faire la finalisation, je te tiens au courant.

Henri.

D'accord.

@+

Gabriel.

Voici le rapport de security check.
http://cjoint.com/?3EdpUDwRHW2

J'ai oublié de sauvegarder les rapports précédents.

Henri.

Re,

C'est bon.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

Si juste une dernière question, le dernier rapport de ZHPDiag mentionnait si j'ai bien compris 3 derniers pup ou adware mais les outils de désinfection ne trouvaient rien, il ne faut pas en tenir compte alors ?
Il est vrai aussi que j'y connais rien !
Merci.

Henri.

Re,

Tout à fait, ce sont ces lignes que ZHPDiag détecte :

O45 - LFCP:[MD5.AFBB0F66205DFD811C33B0295AC202C4] - 30/04/2014 - 20:10:58 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-E3C5AAB1.pf
O45 - LFCP:[MD5.14A4F2FAD25AB67F74D3744967B09837] - 30/04/2014 - 20:14:14 ---A- - C:\Windows\Prefetch\NEWPLAYER.EXE-F964A449.pf
O45 - LFCP:[MD5.4515652EBF495C3FFFA3AAD83723C116] - 30/04/2014 - 20:12:26 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-FA03D2EB.pf
O45 - LFCP:[MD5.2BF85F902157CCDE6EB6799B352E4EB6] - 30/04/2014 - 20:21:21 ---A- - C:\Windows\Prefetch\PACKAGE_STARTERTV_INSTALLER_M-584FB50F.pf
O45 - LFCP:[MD5.F197F3F3DAD076D8EB47CB42AD8B4209] - 30/04/2014 - 20:21:29 ---A- - C:\Windows\Prefetch\SETUP_AGEX_STARTERTV_FR_20.TM-E1D0BFBD.pf
O45 - LFCP:[MD5.3193F50310593E1A0E5EA1ADD2608955] - 30/04/2014 - 20:14:18 ---A- - C:\Windows\Prefetch\UPFST_FR_169.EXE-4A519834.pf
O45 - LFCP:[MD5.472666DF18A19BC7AF319152628F6358] - 30/04/2014 - 20:51:26 ---A- - C:\Windows\Prefetch\UPSTV_FR_4.EXE-53951E8C.pf

C'est le dossier Prefetch, voici à quoi il correspond : http://www.forum-entraide-informatique. ... r-prefetch

Donc ça va se vider dans pas longtemps et c'est inoffensif.

Tu comprends ?

Gabriel.

Ok, c'est parfait alors !

Merci pour tout !

Henri.

Je t'en prie.

Bonne continuation et à bientôt,

Gabriel.