Bonjour

de nouveau j'ai un gros problème j'en ai peur

hier nous avons essayer de récupérer les données du disque dur d'un portable de mon gendre via l'appareil (excellent) freecom hard drive dock pro

hélas rien à faire le dd avait l'air fichu impossible de l'examiner il ne nous offrait comme possibilité que de le formater

mon gendre s'est donc occuper de le faire et de le réeinstaller sur son pc

je viens seulement de me remettre sur mon pc et

même si je ne me connecte pas des pages internet s'ouvrent (exemple)

*LIENS SUPPRIMES PAR LA MODERATION

d'autre part lorsque je veux ouvrir un dossier ou fichier celà bug énormément

Donc si quelqu'un peut venir à mon aide ce serait vraiment indispensable

merci par avance à bientôt

Philippe

Bonjour phil34,

Pourrais tu dans un premier temps, supprimer tes liens internet véreux:

J'en ai cliqué sur un et cela a fait beugler mon antivirus et en plus ca ne sert à rien de voir ce qui s'affiche.

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Dans l'attente,

Pierre95

Merci Pierre 95

je vais suivre la procédure

mais comment faire pour supprimer les liens véreux sachant qu'il y en a pleins de diféfrents

merci

Philippe

Phil

Tu édites ton 1er message

voici le 1er rapport

http://cjoint.com/?DFjvZuSixgr

Le second suit

Philippe

merci

voilà le second

http://cjoint.com/?0Fjv2MbZBLW

Philippe

Voici le 3ième

http://cjoint.com/?0FjwbqDG6kH

j'attends vos consigne

merci

Philippe

Pour les 3 rapports c'est OK

Ton PC est infecté

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/pup-genesis  =>PUP.Genesis
http://nicolascoolman.fr/pup-crossrider  =>PUP.CrossRider
http://nicolascoolman.fr/pup-viewpassword  =>PUP.ViewPassword
http://nicolascoolman.fr/trojan-fuyu  =>Trojan.Fuyu
http://nicolascoolman.fr/adware-freesofttoday  =>Adware.FreeSoftToday
~ MSI: 5 link(s) detected in 00mn 00s

Peux tu relancer MBAM, et quand il affiche les menaces, peux tu les mettre toutes en quarantaine.

Tu referas après un test ZHPDiag qui prendra en compte les suppressions de MBAM et nous poster son rapport.

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95

Merci Pierre 95

voici le rapport de du test ZHPDiag après avoir mis en quarantaine les menaces détectés par MBAM

http://cjoint.com/?0FjwKbSoQVo

Dans l'attente de nouvelles consignes

encore merci

Philippe

phil34 a écrit :

Merci Pierre 95

voici le rapport de du test ZHPDiag après avoir mis en quarantaine les menaces détectés par MBAM

http://cjoint.com/?0FjwKbSoQVo

Dans l'attente de nouvelles consignes

encore merci

Philippe

Bonsoir à vous deux.

suite...il y a du boulot

.

1)

Logiciels (si encore présents) à désinstaller:

• TeamViewer. 8 => pas à jour, nous sommes à la version 9

• Genesis => PUP.Genesis

• ViewPassword => PUP.ViewPassword

• WindowsProtectManger20.0.0.339 => Trojan.Fuyu

.

2)

.

VirusTotal

.

3)



Restauration système sous Windows 7

.



4)



ZHPFix (de Nicolas Coolman)

.

5)


eset Online scanner

Australien

message édité.

bonne nuit.

Bonjour Australien

je m'applique à suivre les procédures

dans un premier temps voici le lien d'analyse de virus total

https://www.virustotal.com/fr/file/24d2ff53c9d6f43dc008180ef0bf715fe0fc1db07ff80d04bc5a5367fce1d646/analysis/1402383750/

Je m'occupe de la suite à présent

Philippe

voivi le rapport ZHPFix, je continue...

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Philippe at 10/06/2014 09:14:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Windows\Prefetch\GENESIS_06071641.EXE-E731788E.pf
SUPPRIMÉ: Memory Process: C:\Windows\Prefetch\VIEWPASSWORDX30.EXE-8F5507F9.pf
SUPPRIMÉ: Memory Process: C:\Windows\Prefetch\UPFST_FR_210.EXE-C0420D2F.pf

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Genesis
SUPPRIMÉ: HKLM\Software\Wow6432Node\fst

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\ProgramData\1372747563.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1369405736.bdinstall.bin
SUPPRIMÉS Temporaires Windows (513) (527 461 970 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
2 : Clés du Registre
8 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
1 : Restauration Système


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Users\Philippe\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/06/2014 09:14:52 [1778]

voilà le rapport de la dernière procédure

dans l'attente

Philippe

C:\AdwCleaner\Quarantine\C\Program Files (x86)\fst_fr_210\freeSoftToday_widget.exe.vir a variant of Win32/AdWare.EoRezo.AU application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir Win32/Thinknice.B potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\ViewPassword-soft\ViewPassworduY171.exe.vir a variant of Win32/AdWare.AddLyrics.AN application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\ViewPassword-soft\ViewPasswordX30.exe.vir a variant of Win32/AdWare.AddLyrics.AM application
C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir a variant of Win32/ELEX.AD potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\Philippe\AppData\Local\fst_fr_210\upfst_fr_210.exe.vir a variant of Win32/Adware.EoRezo.AJ application
C:\AdwCleaner\Quarantine\C\Users\Philippe\AppData\Local\fst_fr_210\Download\majfstfr.exe.vir Win32/InstallMonetizer.AX potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\bkbudkch.default\Extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\266.js.vir JS/Toolbar.Crossrider.B potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\bkbudkch.default\Extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\91.js.vir JS/Toolbar.Crossrider.B potentially unwanted application
C:\Drivers\GIGABYTE\Other\Marvell\MSU\MSUSetup.exe Win32/PrcView potentially unsafe application
C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application
C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application
C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1GNTON9G\service[1].exe Win32/AdWare.Illyx.C application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5UGYBIAQ\Cloud_Backup_Setup[1].exe Win32/MyPCBackup.A potentially unwanted application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7Y7RU9S5\60394.Bubble_Dock.BBD023.no[1].exe Win32/BubbleDock.A potentially unwanted application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I31NHQBK\lly_webssearches[1].exe a variant of Win32/ELEX.AJ potentially unwanted application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J9LPMV2B\webplayer[1].exe Win32/AdWare.Illyx.A application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JZ98JE6L\VOPackage[1].exe Win32/VOPackage.I potentially unwanted application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZ9ST5H0\Boxore_Installer[1].exe Win32/DownWare.N potentially unwanted application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NGV71F4C\smartsaver-3[1].exe a variant of Win32/Packed.ScrambleWrapper.L potentially unwanted application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUFXYHEY\wajam_validate[1].exe Win32/Wajam.F potentially unwanted application
C:\Users\Philippe\Downloads\FreemakeVideoDownloaderSetup.exe Win32/OpenCandy potentially unsafe application
C:\Users\Philippe\Downloads\New_player.exe a variant of Win32/SoftPulse.B potentially unwanted application
C:\Utils\ccsetup400.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application
C:\Utils\cdburnerxp_cdburnerxp_4.5.1.3868_francais_18424.exe Win32/OpenCandy potentially unsafe application
C:\Utils\Shockwave\Shockwave_Installer_Slim.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application
C:\Windows\System32\Adobe\Shockwave 12\gt.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application
C:\Windows\SysWOW64\Adobe\Shockwave 12\gt.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application
I:\utilitaire\logiciel\ccsetup317.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application
I:\utilitaire\logiciel\FSS_PhotoPlusSE.exe a variant of Win32/Bundled.Toolbar.Ask.A potentially unsafe application
I:\utilitaire\logiciel\format factory\ff.EXE a variant of Win32/Toolbar.Conduit.B potentially unwanted application
I:\utilitaire\logiciel\format factory\FFSetup3.0.1.zip a variant of Win32/Hao123.A potentially unwanted application

Parfait.

j'ai fait le tri...pour supprimer

1)



AdwCleaner

2)



Restauration système sous Windows 7

3)



OTM (d'oldtimers)

Australien

voilà le rapport OTM

Philippe

All processes killed
========== FILES ==========
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1GNTON9G\service[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5UGYBIAQ\Cloud_Backup_Setup[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7Y7RU9S5\60394.Bubble_Dock.BBD023.no[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I31NHQBK\lly_webssearches[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J9LPMV2B\webplayer[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JZ98JE6L\VOPackage[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZ9ST5H0\Boxore_Installer[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NGV71F4C\smartsaver-3[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUFXYHEY\wajam_validate[1].exe moved successfully.
C:\Users\Philippe\Downloads\FreemakeVideoDownloaderSetup.exe moved successfully.
C:\Users\Philippe\Downloads\New_player.exe moved successfully.
C:\Utils\ccsetup400.exe moved successfully.
C:\Utils\cdburnerxp_cdburnerxp_4.5.1.3868_francais_18424.exe moved successfully.
C:\Utils\Shockwave\Shockwave_Installer_Slim.exe moved successfully.
C:\Windows\System32\Adobe\Shockwave 12\gt.exe moved successfully.
File/Folder C:\Windows\SysWOW64\Adobe\Shockwave 12\gt.exe not found.
I:\utilitaire\logiciel\ccsetup317.exe moved successfully.
I:\utilitaire\logiciel\FSS_PhotoPlusSE.exe moved successfully.
I:\utilitaire\logiciel\format factory\ff.EXE moved successfully.
I:\utilitaire\logiciel\format factory\FFSetup3.0.1.zip moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Philippe
->Temp folder emptied: 15292 bytes
->Temporary Internet Files folder emptied: 1072024227 bytes
->FireFox cache emptied: 34406030 bytes
->Google Chrome cache emptied: 9692303 bytes
->Flash cache emptied: 67344 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 572379469 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1564058 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33298 bytes
RecycleBin emptied: 7828934110 bytes

Total Files Cleaned = 9 078,00 mb


[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Philippe
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 06102014_155426

Files moved on Reboot...
C:\Users\Philippe\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

Registry entries deleted on Reboot...

Si tout est ok, on termine.


1) Mise à jour de sécurité

2) OTM

3) eset Online scanner

4) mbam-clean

5) DelFix

4) Restauration système sous Windows 7

Vivement conseillé: Cloner son système sous Windows 7

Replacez-vous sur votre premier message du sujet, cliquez sur ce bouton Modifiez votre titre de cette manière : Adwares et Toolbars indésirables et cliquez sur "Publier le message".
S'il vous plait, notez votre sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page.


Gardez ce lien dans vos favoris internet: Prévention des risques
Prudence sur Internet et bon surf.
Australien

merci à tous de votre aide

Voici le dernier rapport demandé

# DelFix v10.7 - Rapport créé le 10/06/2014 à 16:21:09
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Philippe - PHILIPPE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\Philippe\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Philippe\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Philippe\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Philippe\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Philippe\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Bonne fin de jounrnée

encore merci et bravo pour vos compétences et disponibilités

Philippe

S'il vous plait, notez votre sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page.


Gardez ce lien dans vos favoris internet: Prévention des risques
Prudence sur Internet et bon surf.
Australien