| ||||||||
Nouvel astucien | Bonjour, Pouvez moi m'aider à désinfecter mon PC qui a souffert d'une installation "forcée" de FlvPlayer réclamée par Firefox et Chrome.Simultanément plusieurs programmes ont été installés à mon insu: Reg Clean Pro, PricePeep, Mobogenie, Advanced System Protector, Mt PC Backup. Ci-après logs des étapes 1 et 2; faut-il vous envoyer log étape 3 de suite ou attendre votre avis ? D'avance, merci pour votre aide. Electron75 Malwarebytes Anti-Malware 1.75.0.1300 Voici le log de l'étape 2 (AdwCleaner) # AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 16:55:04
| |||||||
Publicité | ||||||||
Grande Maîtresse astucienne ![]() | bonsoir,
il manque le rapport ZHPDiag
| |||||||
Nouvel astucien | Fichier joint : ZHPDiag.txt | |||||||
Grande Maîtresse astucienne ![]() |
bonsoir et bienvenue sur PCA Sécurité
je te prépare la suite à donner
| |||||||
Grande Maîtresse astucienne ![]() | voici : Lance ZHPFix par l'icône sur le bureau ![]()
Code
Script ZHPFix [MD5.C2B530DF986F7C5CC8AEFF8EFB482D68] - (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\Browsersafeguard.exe [573952] [PID.7132] =>PUP.BrowserSafeguard G2 - GCE: Preference [User Data\Default] [chdboodilddefglllfoimeceomkpmkbi] SaltarSmart v.1.0.0 (Activé) =>PUP.SaltarSmart G2 - GCE: Preference [User Data\Default] [kfiacjajldikhdchnbppmphajfklpmgf] SaveByclick v.1 (Désactivé) =>Hijacker.SaveByclick G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.2.0.3 (Activé) =>Adware.PricePeep M3 - MFPP: Plugins - [Alain] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.opti-page.com =>PUP.BuenoSearch R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49993;https=127.0.0.1:49993 =>Hijacker.Proxy O4 - HKCU\..\Run: [BrowserSafeguard] . (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\Browsersafeguard.exe =>PUP.BrowserSafeguard O4 - HKLM\..\Wow6432Node\RunOnce: [Browsersafeguard-pitch FF:0] . (...) -- C:\Program Files (x86)\Browsersafeguard\Resources\certutil.exe =>PUP.BrowserSafeguard O23 - Service: Util SaltarSmart (Util SaltarSmart) . (...) - C:\Program Files (x86)\SaltarSmart\bin\utilSaltarSmart.exe (.not file.) =>PUP.SaltarSmart [MD5.FA4264FE10DE482B87583BF194627F5D] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.browsersafeguard.exe [3447296] =>PUP.BrowserSafeguard O42 - Logiciel: BrowserSafeguard - (.Browsersafeguard.) [HKLM][64Bits] -- Browsersafeguard =>PUP.BrowserSafeguard [HKCU\Software\Opti Toolbar] =>Hijacker.OptiToolbar [HKLM\Software\Wow6432Node\Opti Toolbar] =>Hijacker.OptiToolbar O43 - CFD: 01/11/2013 - 17:27:41 - [5,066] ----D C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard O45 - LFCP:[MD5.892768A28013CDB0AC3B882B6352648B] - 01/11/2013 - 16:39:24 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-C33DE7F4.pf =>PUP.BitGuard O45 - LFCP:[MD5.46BBC1B1F5F9EBCB233542C63B45923B] - 28/10/2013 - 19:25:35 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-9B5072C7.pf =>PUP.BitGuard [MD5.25E5512A65B55D216C58769E29C016BA] [SPRF][01/09/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Alain\AppData\Local\Temp\uninst1.exe [341360] =>Toolbar.Babylon SS - | Auto 10/07/1658 0 | (Util SaltarSmart) . (...) - C:\Program Files (x86)\SaltarSmart\bin\utilSaltarSmart.exe =>PUP.SaltarSmart [HKLM\Software\Google\Chrome\Extensions\chdboodilddefglllfoimeceomkpmkbi] =>PUP.SaltarSmart^ [HKLM\Software\Google\Chrome\Extensions\kfiacjajldikhdchnbppmphajfklpmgf] =>Hijacker.SaveByclick^ [HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^ [HKLM\SYSTEM\CurrentControlSet\Services\Util SaltarSmart] =>PUP.SaltarSmart^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard] =>PUP.BrowserSafeguard^ [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}] =>Adware.PricePeep [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BrowserSafeguard =>PUP.BrowserSafeguard^ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Browsersafeguard-pitch FF:0 =>PUP.BrowserSafeguard^ C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard^ C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep C:\Program Files (x86)\Browsersafeguard\Browsersafeguard.exe =>PUP.BrowserSafeguard^ C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi =>PUP.SaltarSmart^ C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfiacjajldikhdchnbppmphajfklpmgf =>Hijacker.SaveByclick^ C:\Program Files (x86)\Browsersafeguard\uninstall.browsersafeguard.exe =>PUP.BrowserSafeguard^ [HKCU\Software\Opti Toolbar] =>Hijacker.OptiToolbar^ [HKLM\Software\Wow6432Node\Opti Toolbar] =>Hijacker.OptiToolbar^ C:\Users\Alain\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^ EmptyFlash EmptyTemp EmptyCLSID
| |||||||
Nouvel astucien | Merci, je viens de suivre les instructions et le rapport obtenu est le suivant: Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
| |||||||
Grande Maîtresse astucienne ![]() | ok, normalement tout devrait être rentré dans l'ordre maintenant ? | |||||||
Nouvel astucien | ||||||||
Grande Maîtresse astucienne ![]() |
il faut finaliser je reviens | |||||||
Publicité | ||||||||
Grande Maîtresse astucienne ![]() | voici : 1/ Télécharge TFC (de OldTimer) sur ton bureau
2/
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
Vous pouvez maintenant l'enregistrer et poster son contenu.
Tu peux mettre ton sujet en "Résolu" Bonne continuation | |||||||
Nouvel astucien | post du log Delfix # DelFix v10.5 - Rapport créé le 01/11/2013 à 21:46:19 Merci encore pour l'aide | |||||||
Grande Maîtresse astucienne ![]() |
bonne fin de soirée
| |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|