[Résolu] Demande d'aide pour analyse antivirus

[VistaBasic3493]

Bonjour

Bonjour VistaBasic........Je me dis que ton antivirus peut laisser passer des indésirables...et que tu pourrais un de ces jours faire un check-up avec d'autres instruments que celui-ci. Je pense à HiJackThis,ZHPDiag,ADWCleaner,TdssKiller,Malwarebytes Anti-malware...

Il est sûr qu'il faudrait ouvrir, dans ce cas, un autre sujet !

C'est ce problème récurrent par rapport à l'ouverture impossible
du mode sans échec ou du compte invité qui me fait penser à une possible infection. .......

Mon antivirus résident est Avast gratuit j'ai récemment exécuté une analyse détaillée
Je viens de faire un scan avec Hiackthis mais ne maitrise pas suffisamment l'anglais pour agir en connaissance de cause.
Pouvez vous me conseiller, point par point pour analyser mon système ?

[nardino]

Bonjour
Tout d'abord il n'est pas conseillé de passer tous les outils décrits sans l'assistance d'un dépanneur.
Pour faire un premier diagnostic, applique les deux propositions ci-dessous.

Malwarebytes Anti-Malware de RubbeR DuckY

Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Exécuter un examen rapide, clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Lance l'icône ZHPDiag affichée sur le bureau

Dans l'interface, clique sur la loupe en haut dans la barre d'outil à gauche, laisse faire le scan jusqu'à ce que la barre de progression soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau. http://i65.servimg.com/u/f65/11/05/93/83/zhpdia16.jpg/b]

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.

Deux tutos si nécessaire.
ZHPDiag
Cjoint

Si besoin est, nous ferons appel à d'autres outils.

@+

[VistaBasic3493]

Bonsoir et merci Nardino
J'ai apprécié les précisions-images, je les ai suivies

.......
.......
-Exécuter Malwarebytes' Anti-Malware
Clique sur Terminer
A la fin du scan,

j'ai reçu l'avertissement " L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté

sélectionne tout et clique sur Supprimer la sélection.....Poste le rapport qui s'ouvre après cette suppression

Malwarebytes Anti-Malware 1.60.1.1000 http://www.malwarebytes.org Version de la base de données: v2012.02.02.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
xx xx :: ACER [administrateur]
02/02/2012 20:15:37
mbam-log-2012-02-02 (20-15-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201129
Temps écoulé: 13 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
==================
J'ai exécuté ZHPDiag
Cu joint le fichier ZHPDiag.txt " : http://cjoint.com/?3BcwgGkFJtw

[nardino]

Bonsoir,
Rien de méchant.
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

• 

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code : Tout sélectionner

C:\Program Files\ToolbarInstaller    
C:\Program Files\IZArc\OpenCandy    
C:\Users\xx xx\AppData\LocalLow\PriceGong 
emptytemp 

Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.


Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.




Remarque.
Renomme le fichier ZHPFixReport en ajoutant 1 par exemple, avant de relancer l'outil en cas de nécessité.

Nettoyage
Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime le rapport ZHPFixReport.txt enregistré sur le bureau après me l'avoir communiqué.
@+

[VistaBasic3493]

" avec élévation des privilèges pour Vista "

Est-ce que cela veut dire
- acquiescer à la demande qui suit
- clic Droit >>" Exécuter en tant qu'administrateur "
ou bien dois-je activer la clef (super)administrateur que j'ai dû créer un jour dans la base de registre parcque je n'ai qu'un vista basique ?

[thié]

Bonjour Vistabasic,nardino,

Oui cela est le plus général:un clic droit suivi,exécuter en tant qu'administrateur puis ensuite approuver la demande d'exécution dans la fenêtre de l'UAC qui s'ouvre (Voulez-vous autoriser (le nom de programme ) à exécuter des modifications etc...) et même s'il est écrit ZHPFix..."inconnu" cliquer sur oui.

thié

[VistaBasic3493]

Bonjour Nardino

Fausses manœuvres de ma part, avec ZHPFix !
Ont-elle compromis le résultats escomptés ?
J'explique, à peu près, ce que j'ai mal fait

1° J'ai, sans remplacer xx xx par mon vrai nom de user,
- copié dans le presse papier
" C:\Program Files\ToolbarInstaller
C:\Program Files\IZArc\OpenCandy
C:\Users\xx xx\AppData\LocalLow\PriceGong
emptytemp " ....(qui s'est bien affiché dans la fenêtre )
- lancé un GO
Je me suis rendu compte de cette erreur visible dans le rapport affiché qui contenait
" ....xx xx ...."

2° Puis, sans sauvegarder le rapport ALORS affiché avec xx xx
- recopié dans le presse papier
" C:\Program Files\ToolbarInstaller
C:\Program Files\IZArc\OpenCandy
C:\Users\mon_vrai_nom-de_user\AppData\LocalLow\PriceGong
emptytemp " ....qui s'est bien affiché dans la fenêtre
- lancé un GO
Voici, le rapport affiché la seconde fois :

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by mon-vrai_nom_d_utilisateur at 03/02/2012 13:39:02
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 5
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\toolbarinstaller
ABSENT Folder/File: c:\program files\izarc\opencandy
ABSENT Folder/File: c:\users\mon-vrai_nom_d_utilisateurappdata\locallow\pricegong
SUPPRIME Temporaires Windows: : 286
========== Récapitulatif ==========
1 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/02/2012 13:38:08 [843]
C:\ZHP\ZHPFix[R2].txt - 03/02/2012 13:39:02 [845]


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
En recherchant je retrouve 3 rapports enregistrés :

A C:\ZHP\ZHPFix[R1].txt - 03/02/2012 13:38:08 [792]
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by mon-vrai_nom_d_utilisateur at 03/02/2012 13:38:08
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\toolbarinstaller
SUPPRIME Folder: c:\program files\izarc\opencandy
SUPPRIME Temporaires Windows: : 708
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\xx xx\appdata\locallow\pricegong
SUPPRIME Temporaires Windows: : 5288
========== Récapitulatif ==========
3 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/02/2012 13:38:08 [792]



+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
B C:\Users\mon_vrai_nom_d_utilisateu\Desktop\ZHPFixReport.txt
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by mon_vrai_nom_d_utilisateur at 03/02/2012 13:39:02
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 5
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\toolbarinstaller
ABSENT Folder/File: c:\program files\izarc\opencandy
ABSENT Folder/File: c:\users\mon_vrai_nom_d_utilisateurappdata\locallow\pricegong
SUPPRIME Temporaires Windows: : 286
========== Récapitulatif ==========
1 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/02/2012 13:38:08 [843]
C:\ZHP\ZHPFix[R2].txt - 03/02/2012 13:39:02 [845]


++++++++++++++++++++++++++++++++++++++++++++++++++
C à toutes fins C:\ZHP\ZHPFixQuarantine.txt 03/02/2012 13:37

C:\ZHP\Quarantine\toolbarinstaller.DIR,c:\program files\toolbarinstaller
C:\ZHP\Quarantine\opencandy.DIR,c:\program files\izarc\opencandy

Désolé pour mes mauvaises manipes, pourtant vos instructions étaient dignes d'un tutoriel

[nardino]

Bonsoir
Si tu n'as pas d'autres problèmes, tu passes le sujet en résolu.
@+