× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Infecté après téléchargement ClubicSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
papypat45
  Posté le 31/03/2015 @ 13:51 
Aller en bas de la page 
Astucien

à toutes et tous

Un téléchargement via Clubic a provoqué un crash que j'ai eu bien des difficultés à récupérer.

Les analyses MBAM, ADW et ZHP ont montré des infections, que j'ai pu gérer pour les deux premières (mise en quarantaine et nettoyage) mais pas pour ZHP.

Je me permets de vous soumettre les trois rapports, en vous remerciant par avance de l'aide que vous voudrez bien m'apporter :

MBAM http://cjoint.com/?0CFn24IH601

ADW http://cjoint.com/?ECFn6E2E0AL

ZHP http://cjoint.com/?0CFn7RGObfE

Bien cordialement.

Publicité
pcastuces
 Posté le 31/03/2015 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

ZHPDiag doit être lancé en dernier, à refaire.

A bientôt.

papypat45
 Posté le 31/03/2015 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK, autant pour moi !

http://cjoint.com/?ECFoy1UDupD

Merci de votre attention.

MacPeter
 Posté le 31/03/2015 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

On va donc terminer par un ZHPfix:

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O4 - GS\QuickLaunch [user]: Convertisseur.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.convertworld.com
O42 - Logiciel: Update for PriceFountain - (.Update for PriceFountain.) [HKCU] -- Price Fountain
[HKCU\Software\ProductSetup]
O45 - LFCP:[MD5.5F13BE1DD9E7E860674874CB56AEE324] - 30/03/2015 - 12:54:16 ---A- - C:\Windows\Prefetch\PRICEFOUNTAINUPDATEVER.EXE-CDA189F7.pf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Price Fountain]



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

papypat45
 Posté le 01/04/2015 à 00:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

MacPeter

Ci-dessous le rapport ZHPFix :

Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015

Fichier d'export Registre :

Run by user at 01/04/2015 00:29:44

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

Dossier Prefetcher vidé

========== Logiciels ==========

ABSENT Uninstall Process: c:\users\user\appdata\roaming\pricef~1\update~1\update~1.exe

========== Clés du Registre ==========

SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Price Fountain]

SUPPRIMÉ: HKCU\Software\ProductSetup

========== Valeurs du Registre ==========

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========

SUPPRIMÉS Temporaires Windows (23)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (115) (33 730 162 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉ: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\convertisseur.lnk (http://www.convertworld.com)

SUPPRIMÉ: c:\windows\prefetch\pricefountainupdatever.exe-cda189f7.pf

========== Récapitulatif ==========

2 : Clés du Registre

2 : Valeurs du Registre

2 : Dossiers

4 : Fichiers

1 : Logiciels

End of clean in 00mn 05s

========== Chemin de fichier rapport ==========

C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/03/2015 12:58:15 [1317]

C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R2].txt - 01/04/2015 00:29:48 [1454]

Un grand merci, et bonne nuit

papypat45
 Posté le 01/04/2015 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re : MacPeter

Puis-je passer le sujet en "résolu" ?

Tout à l'air clean, et l'ordi. semble calmé !

Cordialement.

MacPeter
 Posté le 01/04/2015 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Papypat45

OK. Bonnes nouvelles. Je suis d'accord dans ce cas.

Il ne reste qu'une petite chose à faire et après tu peux mettre "Résolu".

  • Télécharger et enregistrer DelFix sur votre bureau.
  • Cliquer sur Delfix pour le lancer.
  • Vista/ 7 et 8, faire un clic droit et choisir "Exécuter en tant qu'administrateur"
  • Cocher les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquer sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faire un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionner "Coller".
  • Ou Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
  • On peut maintenant l'enregistrer et poster son contenu.
papypat45
 Posté le 02/04/2015 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

MacPeter

Voici le rapport DelFix demandé. J'ai préféré conserver les quelques points de restauration qu j'ai encore. On ne sait jamais...

# DelFix v10.9 - Rapport créé le 02/04/2015 à 13:23:36

# Mis à jour le 27/02/2015 par Xplode

# Nom d'utilisateur : user - USER-PC

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Encore merci pour ton aide, et bien cordialement.

MacPeter
 Posté le 02/04/2015 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Papypat45

OK.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
4,99 €Ventilateur Arctic F12 PWM PST 120 mm à 4,99 €
Valable jusqu'au 28 Novembre

Amazon fait une promotion sur le ventilateur Arctic F12 PWM PST 120 mm qui passe à 4,99 € au lieu de 7 €. Ce ventilateur vous permettra de refroidir efficacement et en silence votre boîtier. La fonction PWM permet de faire fonctionner le ventilateur précisément à la vitesse nécessaire.


> Voir l'offre
42,99 €Souris Logitech MX Master (unify, bluetooth, capteur laser) à 42,99 €
Valable jusqu'au 28 Novembre

Amazon fait une promotion sur l'excellente souris sans fil Logitech MX Master qui passe à 42,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 70 €. Cette souris offre une double connectivité sans fil unify ou bluetooth. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface.


> Voir l'offre
279,20 €Mini PC MINISFORUM UM300 (Ryzen 3 3300U, 8Go RAM, 256 Go SSD) à 279,20 € avec le code BGUN30
Valable jusqu'au 28 Novembre

Banggood propose actuellement le mini PC MINISFORUM UM300 à 272,40 € avec le code promo BGUN30. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 3 3300U avec chip graphique Vega 6, 8 Go de RAM DDR4 et un SSD de 256 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi6, le bluetooth 5.1, 3 ports USB 3.1, un port HDMI 2.0, un DisplayPort, deux ports Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant. Comptez 6,80 € pour l'assurance et la livraison soit un total de 279,20 € livré.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
Pc toujours infecté après reformatage windows 8
fenêtre publicitaire après telechargement logiciel
Nouveau gestionnaire de téléchargement sur Clubic
Problème possible après un téléchargement sur PC Astuces
D'après GetSystemInfo je serais infecté
nouvelle présentation mozilla après téléchargement
Problème aprés téléchargement
PC encore infecté après restauration ?
téléchargement impossible après infection qvo6
PC infecté suite téléchargement
Plus de sujets relatifs à Infecté après téléchargement Clubic
 > Tous les forums > Forum Sécurité