Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes. Si vous rencontrez des problèmes de connexion, envoyez nous un mel sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Résolu le 31/03/14 Savoir si je suis infécté

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Savoir si je suis infécté.

Messagepar mi_deb » Ven 28 Mar 2014 21:52

Bonsoir,

Ci-joint un fichier créé par zhpdiag, merci de m'indiquer si quelques lignes sont mauvaise/dangereuses.


Merci !

http://pjjoint.malekal.com/files.php?id ... 14j5h8s6h5
mi_deb
Nouveau membre
Nouveau membre
 
Messages: 11
Enregistré le: Lun 17 Fév 2014 18:51
Google Chrome 33.0.175 Google Chrome 33.0.175
Windows 7 Windows 7
Résolution d’écran: 1024 x 600 1024 x 600

Re : Savoir si je suis infécté.

Messagepar rantanpluche » Ven 28 Mar 2014 23:05

Bonsoir, ;)

Pas grand chose comme infection : traces d'un "Hijacker.BabSolution"

Plus gênant : il va falloir que tu choisisses antre Avast et Norton :

Code: Tout sélectionner
Norton Internet Security v19.9.1.14
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} . (.Symantec Corporation - IPS Browser Helper DLL.) -- C:\Program Files\Norton Internet Security\Engine\19.9.1.14\IPS\IPSBHO.dll
O3 - Toolbar: Norton Toolbar - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll
O23 - Service: Norton Internet Security (NIS) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe
[MD5.EA1145006C441864FB0E434FE7D0BF79] [APT] [Norton WSC Integration] (.Symantec Corporation.) -- C:\Program Files\Norton Internet Security\Engine\19.9.1.14\WSCStub.exe   [132032]
[MD5.0B236192CBDD38D2588C3C926B4FDA5B] [APT] [Norton Error Analyzer] (.Symantec Corporation.) -- C:\Program Files\Norton Internet Security\Engine\19.9.1.14\SymErr.exe   [50544]
[MD5.0B236192CBDD38D2588C3C926B4FDA5B] [APT] [Norton Error Processor] (.Symantec Corporation.) -- C:\Program Files\Norton Internet Security\Engine\19.9.1.14\SymErr.exe   [50544]
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- NIS
[HKCU\Software\Norton]
[HKLM\Software\Norton]
O43 - CFD: 20/07/2013 - 14:55:30 - [71,830] ----D C:\Program Files\Norton Internet Security
O43 - CFD: 20/07/2013 - 14:55:35 - [0,767] ----D C:\Program Files\NortonInstaller
O43 - CFD: 20/07/2013 - 14:55:47 - [14,966] ----D C:\ProgramData\Norton
O43 - CFD: 01/05/2012 - 02:10:00 - [11,482] ----D C:\ProgramData\NortonInstaller
SR - | Auto 16/06/2012 138272 |  (NIS) . (.Symantec Corporation.) - C:\Program Files\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe


Code: Tout sélectionner
avast! Free Antivirus v9.0.2011
[MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe   [3764024] [PID.3568]
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - GS\Desktop [Public]: avast! Free Antivirus.lnk . (.AVAST Software - avast! Antivirus.)  -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
[MD5.24DC2A6F110B79787D6C5D5FF52A0235] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe   [765176]
O41 - Driver:  (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\drivers\aswRdr2.sys
O41 - Driver:  (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\Windows\system32\drivers\aswSnx.sys
O41 - Driver:  (aswSP) . (.AVAST Software - avast! self protection module.) - C:\Windows\system32\drivers\aswSP.sys
O42 - Logiciel: avast! Free Antivirus v9.0.2011 - (.Avast Software.) [HKLM] -- avast
[HKCU\Software\Avast Software]
[HKLM\Software\AVAST Software]
O43 - CFD: 18/02/2013 - 20:15:53 - [393,906] ----D C:\Program Files\AVAST Software
O43 - CFD: 18/01/2014 - 06:48:05 - [37,681] ----D C:\ProgramData\AVAST Software
O43 - CFD: 18/01/2014 - 06:54:02 - [0,002] ----D C:\Users\ludo\AppData\Roaming\AVAST Software
O58 - SDL:[MD5.6F1505608202BBD179095A6A150D103F] - 18/01/2014 - 06:51:06 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\System32\Drivers\aswMonFlt.sys   [67824]
O58 - SDL:[MD5.2206985EF126AB90F3D7F1A020589DC9] - 18/01/2014 - 06:51:06 ---A- . (.AVAST Software - avast! WFP Redirect Driver.) -- C:\Windows\System32\Drivers\aswRdr2.sys   [79720]
O58 - SDL:[MD5.0F639D0526820BA7872C963813E0EB8D] - 18/01/2014 - 06:51:06 ---A- . (.AVAST Software - avast! Virtualization Driver.) -- C:\Windows\System32\Drivers\aswSnx.sys   [775952]
O58 - SDL:[MD5.7BA7543EA7936A7ADA615F6DE7C95494] - 18/01/2014 - 06:51:06 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\System32\Drivers\aswSP.sys   [410528]
O58 - SDL:[MD5.37A6A39C1792BA961EE6172A0F3CA236] - 18/01/2014 - 06:59:39 ---A- . (.AVAST Software - Stream Filter.) -- C:\Windows\System32\Drivers\aswstm.sys   [64168]
O58 - SDL:[MD5.71B22453B4CE84A4A4B28833ECA7EB18] - 19/12/2013 - 14:11:31 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\Windows\System32\Drivers\aswTdi.sys   [56080]
O64 - Services: CurCS - 18/01/2014 - C:\Windows\system32\drivers\aswMonFlt.sys (aswMonFlt)  .(.AVAST Software - avast! File System Minifilter for Windows 2.) - LEGACY_ASWMONFLT
O64 - Services: CurCS - 18/01/2014 - C:\Windows\system32\drivers\aswRdr2.sys (aswRdr)  .(.AVAST Software - avast! WFP Redirect Driver.) - LEGACY_ASWRDR
O64 - Services: CurCS - 18/01/2014 - C:\Windows\system32\drivers\aswSnx.sys (aswSnx)  .(.AVAST Software - avast! Virtualization Driver.) - LEGACY_ASWSNX
O64 - Services: CurCS - 18/01/2014 - C:\Windows\system32\drivers\aswSP.sys (aswSP)  .(.AVAST Software - avast! self protection module.) - LEGACY_ASWSP
O64 - Services: CurCS - 18/01/2014 - C:\Windows\system32\drivers\aswStm.sys (aswStm)  .(.AVAST Software - Stream Filter.) - LEGACY_ASWSTM
O64 - Services: CurCS - 19/12/2013 - C:\Windows\System32\Drivers\aswTdi.sys (aswTdi)  .(.AVAST Software - avast! TDI Filter Driver.) - LEGACY_ASWTDI
SR - | Auto 18/01/2014 50344 |  (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe


Deux c'est un de trop !

Tu peux commencer par désinstaller celui que tu ne veux pas...

Norton : https://support.norton.com/sp/fr/fr/hom ... file_fr_fr

Avast : http://www.avast.com/fr-fr/uninstall-utility

@+ :hello:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6362
Enregistré le: Jeu 2 Fév 2012 18:28
Localisation: Ile de France (S&M)
Firefox 28.0 Firefox 28.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Re : Savoir si je suis infécté.

Messagepar mi_deb » Ven 28 Mar 2014 23:30

Bonsoir,

J'ai choisi Avast, comment puis-je supprimer la petite infection et éventuellement faire le ménage, donc supprimer cookie, historique etc pour le rendre plus lège.
Deux outils don HP démarre avec le système, puis-je le supprimer?

Merci.

Merci,
mi_deb
Nouveau membre
Nouveau membre
 
Messages: 11
Enregistré le: Lun 17 Fév 2014 18:51
Mozilla Mozilla
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Savoir si je suis infécté.

Messagepar rantanpluche » Sam 29 Mar 2014 07:52

Salut, ;)

Vu pour Avast :good2:

:flèche: Peux-tu refaire un rapport ZHPDiag [COMPLET], après la suppression de Norton et redémarrage ?

Je pense qu'un script suffira pour supprimer toutes les traces...

:hello:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6362
Enregistré le: Jeu 2 Fév 2012 18:28
Localisation: Ile de France (S&M)
Firefox 28.0 Firefox 28.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Re : Savoir si je suis infécté.

Messagepar mi_deb » Sam 29 Mar 2014 08:37

mi_deb
Nouveau membre
Nouveau membre
 
Messages: 11
Enregistré le: Lun 17 Fév 2014 18:51
Google Chrome 33.0.175 Google Chrome 33.0.175
Windows 7 Windows 7
Résolution d’écran: 1024 x 600 1024 x 600

Re : Savoir si je suis infécté.

Messagepar rantanpluche » Sam 29 Mar 2014 09:10

Re, ;)


Tu peux désinstaller via le panneau de config/programmes et fonctionnalités :
  • Adobe Reader X
  • Java 7 update 25

Pour du neuf :

Ta RAM semble bien sollicitée... Il faudrait essayer d'alléger un peu. ;)



:flèche: ZHPFix, pour supprimer les traces...


    Image

    :!: Ce script n'est destiné qu'à cette machine/cet utilisateur :!:

  • Ferme les applications en cours,
  • Sélectionne et copie l'ensemble des lignes ci-dessous : (Surligne-les -> Clic-droit -> Copier)



      Script ZHPFix
      O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
      O4 - GS\Desktop [Public]: Choix de navigateur .lnk . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe
      [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\ludo\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:\Program Files\Norton Internet Security\Engine\19.9.1.14\SymErr.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:\Program Files\Norton Internet Security\Engine\19.9.1.14\SymErr.exe (.not file.) [0]
      O42 - Logiciel: Java 7 Update 25 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF}
      [HKLM\Software\BrowserChoice]
      O43 - CFD: 28/03/2014 - 22:31:43 - [0,015] ----D C:\ProgramData\Norton
      O43 - CFD: 28/03/2014 - 22:26:42 - [11,493] ----D C:\ProgramData\NortonInstaller
      O69 - SBI: SearchScopes [HKCU] {1C79242E-5513-42A3-80D3-7ADCE503AFA1} - (Ask Search) - http://websearch.ask.com
      O69 - SBI: SearchScopes [HKCU] {B737AC33-1B07-414A-8006-991128380625} - (Propositions de recherche Amazon.fr) - http://www.amazon.fr
      O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
      O87 - FAEL: "{4C8A2B81-657F-4620-A49E-97DAAACB4B6C}" |In - Private - P6 - TRUE | .(...) -- C:\Users\ludo\AppData\Local\Temp\7zS7425.tmp\SymNRT.exe (.not file.)
      O87 - FAEL: "{C821755C-F619-4216-A51F-66D29642C94F}" |In - Private - P17 - TRUE | .(...) -- C:\Users\ludo\AppData\Local\Temp\7zS7425.tmp\SymNRT.exe (.not file.)
      [MD5.EE5C1A2993302D80626F2C9B2AABE16A] [WIS][17/06/2013] (.Ask.com - Blank Project Template.) -- C:\Windows\Installer\5a30090.msi [4074496]

      Emptytemp
      emptyprefetch
      emptyflash
      emptyclsid
      firewallraz
      sysrestore



  • Lance ZHPFix par un clic-droit sur son icône Image -> "Exécuter en tant qu'administrateur" (XP : double clic)
  • Répond "OUI" à la demande de l'UAC (Vista et +)

  • Clique sur le bouton [Importer] -> le script doit se coller dans la fenêtre de l'outil,

    Image

  • Clique sur le bouton [GO]

    Image

  • Réponds OUI aux autorisations demandées... (suppression de fichiers, corbeille)
  • L'outil va travailler, un redémarrage sera peut-être nécessaire,

  • Un rapport sera généré, s'ouvrira et sera sur le bureau : ZHPFixReport.txt
  • Héberge le rapport sur Cjoint, communique le lien généré.


:flèche: Relance ZHPDiag (rapport "COMPLET"), héberge le rapport sur Cjoint, communique le lien généré.



:hello:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6362
Enregistré le: Jeu 2 Fév 2012 18:28
Localisation: Ile de France (S&M)
Firefox 28.0 Firefox 28.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Re : Savoir si je suis infécté.

Messagepar mi_deb » Sam 29 Mar 2014 10:28

Voici le dernier rapport :

http://cjoint.com/?3CDjiJ5z4pu

Merci.
mi_deb
Nouveau membre
Nouveau membre
 
Messages: 11
Enregistré le: Lun 17 Fév 2014 18:51
Google Chrome 33.0.175 Google Chrome 33.0.175
Windows 7 Windows 7
Résolution d’écran: 1024 x 600 1024 x 600

Re : Savoir si je suis infécté.

Messagepar rantanpluche » Sam 29 Mar 2014 10:41

Re,

Ça a l'air bon :good2:

Peux-tu refaire un ZHPDiag complet, je verrai ce qu'il est possible d'optimiser, et je te soumettrai le projet :D

@+
:hello:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6362
Enregistré le: Jeu 2 Fév 2012 18:28
Localisation: Ile de France (S&M)
Firefox 28.0 Firefox 28.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Re : Savoir si je suis infécté.

Messagepar mi_deb » Sam 29 Mar 2014 19:37

Bonsoir,

Je ne suis plus chez la personne mais apparemment, celle-ci est satisfaite.

Merci !
mi_deb
Nouveau membre
Nouveau membre
 
Messages: 11
Enregistré le: Lun 17 Fév 2014 18:51
Mozilla Mozilla
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Savoir si je suis infécté.

Messagepar rantanpluche » Sam 29 Mar 2014 19:56

Bonsoir,

Je considère donc le problème résolu ? J'aurais préféré finaliser ça proprement...

Merci de ta confiance ;)

:hello:
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6362
Enregistré le: Jeu 2 Fév 2012 18:28
Localisation: Ile de France (S&M)
Firefox 28.0 Firefox 28.0
Windows XP Windows XP
Résolution d’écran: 1366 x 768 1366 x 768

Suivante

Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Majestic-12 [Bot] et 15 invités