> Tous les forums > Forum Sécurité
 Adwcleaner dans un PC amiSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Br_Fr
  Posté le 17/05/2013 @ 19:15 
Aller en bas de la page 
Maîtresse astucienne

Cet après-midi,je suis allée sur le PC d'un ami et dans les extensions de Firefox j'ai vu tout un tas de toolbars,j'en ai supprimé quelques-unes et dans Internet Explorer,des barres bizarres.....

donc j'ai fait une recherche avec AdwCleaner et je vais poster le rapport!

Publicité
Br_Fr
 Posté le 17/05/2013 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Fichier joint : AdwCleaner[R1].txt

doubleton
 Posté le 17/05/2013 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Ben,il n'est pas vraiment propre ce PC...

Désolé,mais pas assez calé pour t'aider.

Br_Fr
 Posté le 17/05/2013 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
doubleton a écrit :

Bonsoir,

Ben,il n'est pas vraiment propre ce PC...

Désolé,mais pas assez calé pour t'aider.

doubleton

je lui ai mis Adblock Plus car j'ai été effarée de voir toutes les publicités qui s'agitaient et ça ne m'étonne pas que l'on puisse cliquer si on n'a pas une très bonne vue ou si on n'est pas hyper vigilant...il y avait dans une barre un rectangle en couleur où bougeaient des mots comme "téléchargez" ou" voir si le PC est propre"...

Evasion60
 Posté le 18/05/2013 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Relance AdwCleaner
Clique sur Suppression
Poste son rapport

Il me faut aussi un rapport de ZHPDiag pour demain

Br_Fr
 Posté le 18/05/2013 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Evasion

Br_Fr
 Posté le 18/05/2013 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Fichier joint : AdwCleaner[S1].txt

Evasion60
 Posté le 18/05/2013 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Il me faut aussi un rapport de ZHPDiag pour demain

Br_Fr
 Posté le 18/05/2013 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
Evasion60 a écrit :

Bonjour

Il me faut aussi un rapport de ZHPDiag pour demain

j'y vais maintenant et te l'envoie ensuite!

Publicité
Br_Fr
 Posté le 18/05/2013 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 18/05/2013 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Applique ce correctif sur ce PC =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.6.3.2.1, (Désactivé) =>Adware.IMBooster
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Security Toolbar v.14.2.0.1 (Désactivé) => Toolbar.AVGSearch
O4 - GS\QuickLaunch: iMesh.lnk . (.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {DB8A0A15-1796-489A-9246-29A4798D249B} =>Adware.IMBooster
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- iMesh =>PUP.iMesh
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763} =>PUP.iMesh
[HKCU\Software\AppDataLow\Software\mediabarim] => Infection PUP (PUP.iMesh)
[HKCU\Software\iMesh] =>PUP.iMesh
[HKLM\Software\Wow6432Node\iMeshMediabarTb] =>PUP.iMesh
O43 - CFD: 21/08/2012 - 19:55:11 - [67,942] ----D C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
O43 - CFD: 21/08/2012 - 18:46:21 - [0,079] ----D C:\ProgramData\iMesh =>PUP.iMesh
O43 - CFD: 07/12/2012 - 09:35:21 - [82,360] ----D C:\Users\carrefour\AppData\Local\iMesh =>PUP.iMesh
O45 - LFCP:[MD5.C991558CF44EF03627C48DD0200CDBF8] - 15/05/2013 - 07:00:09 ---A- - C:\Windows\Prefetch\DATAMNGRUI.EXE-33243EDA.pf =>PUP.Datamngr
O45 - LFCP:[MD5.582E74679122CC6B2AAE7DD452014732] - 17/05/2013 - 17:21:08 ---A- - C:\Windows\Prefetch\IMINENT.EXE-80A9B6B6.pf =>Adware.IMBooster
O45 - LFCP:[MD5.65239116B87244319259944BF5F49CF9] - 18/05/2013 - 09:31:59 ---A- - C:\Windows\Prefetch\IMINENT.MESSENGERS.EXE-1C7E31A8.pf =>Adware.IMBooster
O87 - FAEL: "{5FB718F8-E6E4-4998-9D11-05292D97FD88}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{88341F2C-9718-4222-A479-F062623A7C65}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{C1CCF2BA-0050-4DE2-A865-5AB43F1EBE9A}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
O87 - FAEL: "{B67710C4-AA36-4970-9812-B29E548FAC98}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
O87 - FAEL: "TCP Query User{2872683C-0E6C-4926-9E44-56B5AA6116D3}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe =>PUP.iMesh
O87 - FAEL: "UDP Query User{56AB66AC-1BD2-40A7-9497-87CE138FFDFE}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe =>PUP.iMesh
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}] =>PUP.iMesh
[HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}] =>Adware.BHO
[HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}] =>PUP.iMesh
[HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
[HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] =>PUP.iMesh
[HKLM\Software\Classes\AppID\iMesh.exe] =>PUP.iMesh
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C] =>Adware.IMBooster
[HKCU\Software\iMesh] =>PUP.iMesh
[HKLM\Software\Wow6432Node\iMesh] =>PUP.iMesh
[HKLM\Software\Wow6432Node\iMeshMediabarTB] =>PUP.iMesh
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Imesh] =>PUP.iMesh
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Agent
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\mediabarim] =>PUP.iMesh
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
C:\ProgramData\iMesh =>PUP.iMesh
C:\Users\carrefour\AppData\Local\iMesh =>PUP.iMesh
C:\Users\carrefour\AppData\LocalLow\wincoreimband =>PUP.iMesh
C:\Users\carrefour\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof =>Toolbar.AVGSearch
O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico
O90 - PUC: "51A0A8BD6971A9842964924A97D842B9" . (.Iminent.) -- C:\Windows\Installer\{DB8A0A15-1796-489A-9246-29A4798D249B}\imbooster.ico =>Adware.IMBooster
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe => McAfee, Inc
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image


2/
Passe ce scanner en ligne =>

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


Image

A te lire avec les deux rapports

Br_Fr
 Posté le 18/05/2013 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Si la personne concernée est disponible,on continuera demain..j'attends la réponse..

j'ai remarqué la mention de Mc Afee security dans le rapport alors qu'il a Avast Internet Security en période d'essai de 30 jours...?je regarderai s'il apparaît dans Programmes et fonctionnalités.

Evasion60
 Posté le 18/05/2013 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

gibrini13 a écrit :

j'ai remarqué la mention de Mc Afee security dans le rapport alors qu'il a Avast Internet Security en période d'essai de 30 jours...?je regarderai s'il apparaît dans Programmes et fonctionnalités.

Re Brigitte

Oui j'ai vu, mais c'est un scanner en ligne (donc en principe, pas d'installation)
Regarde quand même !

Br_Fr
 Posté le 19/05/2013 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Fichier joint : ZHPFix[R1].txt

Br_Fr
 Posté le 19/05/2013 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Ai supprimé le Mc Afee dans "Programmes et fonctionnalités" et lancé le scan ESET,il y a déjà environ 1 h donc je ne suis plus devant ce PC...

Evasion60
 Posté le 19/05/2013 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Reste le scanner
Poste son rapport !

Br_Fr
 Posté le 20/05/2013 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
Evasion60 a écrit :

Bonjour

Reste le scanner
Poste son rapport !

Evasion

hier matin impossible de me connecter...et je viens de savoir pourquoi..;donc c'était pour dire que le résultat était:"aucune menace détectée" donc j'ai fait supprimer ZHPDiag!

Je pense que je peux mettre le sujet en "résolu" maintenant...

Merci Evasion

Publicité
Evasion60
 Posté le 20/05/2013 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
Br_Fr
 Posté le 21/05/2013 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Evasion

Pas encore reçu de rapport.....

Br_Fr
 Posté le 21/05/2013 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Evasion

J'ai reçu ceci:

# DelFix v10.2 - Rapport créé le 21/05/2013 à 21:08:43
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : carrefour - CARREFOUR-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
~ Purge de la restauration système ...
Supprimé : RP #211 [Sauvegarde Windows | 05/05/2013 17:47:14]
Supprimé : RP #212 [Windows Update | 05/07/2013 06:43:27]
Supprimé : RP #213 [Windows Update | 05/10/2013 15:09:47]
Supprimé : RP #214 [Sauvegarde Windows | 05/12/2013 19:07:37]
Supprimé : RP #215 [Windows Update | 05/14/2013 09:19:12]
Supprimé : RP #216 [Windows Update | 05/16/2013 12:04:02]
Supprimé : RP #217 [Windows Update | 05/16/2013 21:06:22]
Supprimé : RP #218 [Windows Update | 05/17/2013 16:15:42]
Supprimé : RP #219 [Removed Iminent | 05/19/2013 07:28:45]
Supprimé : RP #220 [Sauvegarde Windows | 05/19/2013 20:35:24]
Supprimé : RP #221 [Windows Update | 05/21/2013 09:25:02]
Nouveau point de restauration créé !
########## - EOF - ##########
Je mets donc en résolu merci!
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Clé trouvée dans AdwCleaner
Dossier quarantaine toujours vide dans ADWCleaner
adwcleaner efface la barre Google dans IE 11
# AdwCleaner v3.013 - Rapports liés au sujet "Erreur d'application dans XP"
Adwcleaner a trouvé une clé suspecte dans ARPCACHE
Que supprimer et ne pas supprimer dans AdwCleaner ?
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
faux positif FreemakeVideoConverter dans adwcleaner ?
Trojan dans ADW Cleaner ???
AdBlock: pas d'icône dans IE
Plus de sujets relatifs à Adwcleaner dans un PC ami
 > Tous les forums > Forum Sécurité