> Tous les forums > Forum Sécurité
 Infecté après téléchargement ClubicSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
papypat45
  Posté le 31/03/2015 @ 13:51 
Aller en bas de la page 
Astucien

à toutes et tous

Un téléchargement via Clubic a provoqué un crash que j'ai eu bien des difficultés à récupérer.

Les analyses MBAM, ADW et ZHP ont montré des infections, que j'ai pu gérer pour les deux premières (mise en quarantaine et nettoyage) mais pas pour ZHP.

Je me permets de vous soumettre les trois rapports, en vous remerciant par avance de l'aide que vous voudrez bien m'apporter :

MBAM http://cjoint.com/?0CFn24IH601

ADW http://cjoint.com/?ECFn6E2E0AL

ZHP http://cjoint.com/?0CFn7RGObfE

Bien cordialement.

Publicité
pcastuces
 Posté le 31/03/2015 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

ZHPDiag doit être lancé en dernier, à refaire.

A bientôt.

papypat45
 Posté le 31/03/2015 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK, autant pour moi !

http://cjoint.com/?ECFoy1UDupD

Merci de votre attention.

MacPeter
 Posté le 31/03/2015 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

On va donc terminer par un ZHPfix:

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O4 - GS\QuickLaunch [user]: Convertisseur.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.convertworld.com
O42 - Logiciel: Update for PriceFountain - (.Update for PriceFountain.) [HKCU] -- Price Fountain
[HKCU\Software\ProductSetup]
O45 - LFCP:[MD5.5F13BE1DD9E7E860674874CB56AEE324] - 30/03/2015 - 12:54:16 ---A- - C:\Windows\Prefetch\PRICEFOUNTAINUPDATEVER.EXE-CDA189F7.pf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Price Fountain]



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

papypat45
 Posté le 01/04/2015 à 00:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

MacPeter

Ci-dessous le rapport ZHPFix :

Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015

Fichier d'export Registre :

Run by user at 01/04/2015 00:29:44

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

Dossier Prefetcher vidé

========== Logiciels ==========

ABSENT Uninstall Process: c:\users\user\appdata\roaming\pricef~1\update~1\update~1.exe

========== Clés du Registre ==========

SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Price Fountain]

SUPPRIMÉ: HKCU\Software\ProductSetup

========== Valeurs du Registre ==========

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========

SUPPRIMÉS Temporaires Windows (23)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (115) (33 730 162 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉ: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\convertisseur.lnk (http://www.convertworld.com)

SUPPRIMÉ: c:\windows\prefetch\pricefountainupdatever.exe-cda189f7.pf

========== Récapitulatif ==========

2 : Clés du Registre

2 : Valeurs du Registre

2 : Dossiers

4 : Fichiers

1 : Logiciels

End of clean in 00mn 05s

========== Chemin de fichier rapport ==========

C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/03/2015 12:58:15 [1317]

C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R2].txt - 01/04/2015 00:29:48 [1454]

Un grand merci, et bonne nuit

papypat45
 Posté le 01/04/2015 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re : MacPeter

Puis-je passer le sujet en "résolu" ?

Tout à l'air clean, et l'ordi. semble calmé !

Cordialement.

MacPeter
 Posté le 01/04/2015 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Papypat45

OK. Bonnes nouvelles. Je suis d'accord dans ce cas.

Il ne reste qu'une petite chose à faire et après tu peux mettre "Résolu".

  • Télécharger et enregistrer DelFix sur votre bureau.
  • Cliquer sur Delfix pour le lancer.
  • Vista/ 7 et 8, faire un clic droit et choisir "Exécuter en tant qu'administrateur"
  • Cocher les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquer sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faire un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionner "Coller".
  • Ou Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
  • On peut maintenant l'enregistrer et poster son contenu.
papypat45
 Posté le 02/04/2015 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

MacPeter

Voici le rapport DelFix demandé. J'ai préféré conserver les quelques points de restauration qu j'ai encore. On ne sait jamais...

# DelFix v10.9 - Rapport créé le 02/04/2015 à 13:23:36

# Mis à jour le 27/02/2015 par Xplode

# Nom d'utilisateur : user - USER-PC

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Encore merci pour ton aide, et bien cordialement.

MacPeter
 Posté le 02/04/2015 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Papypat45

OK.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
238,90 €PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 + Office 2019) à 238,90 € livré
Valable jusqu'au 18 Janvier

Amazon fait une belle promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 219 €. Comptez 19,90 € pour la livraison soit un total de 238,90 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits. Microsoft Office 2019 Pro en français est également fourni.

Une belle machine à l'aise en bureautique et Internet. Une dizaine de machines sont disponibles à ce tarif. n'hésitez pas si vous êtes intéressé. Garantie 2 ans.


> Voir l'offre
18,80 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 160 Mo/s) à 18,80 €
Valable jusqu'au 19 Janvier

Un vendeur sur Cdiscount fait une belle promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 18,80 € alors qu'on trouve la carte ailleurs à partir de 30 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X.


> Voir l'offre
139,99 €Alimentation modulaire Corsair RM750X 80+ Gold à 139,99 €
Valable jusqu'au 20 Janvier

Amazon propose actuellement l'alimentation modulaire Corsair RM750X à 139,99 € livrée gratuitement. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 170 €. 


> Voir l'offre

Sujets relatifs
Pc toujours infecté après reformatage windows 8
fenêtre publicitaire après telechargement logiciel
Nouveau gestionnaire de téléchargement sur Clubic
Problème possible après un téléchargement sur PC Astuces
D'après GetSystemInfo je serais infecté
nouvelle présentation mozilla après téléchargement
Problème aprés téléchargement
PC encore infecté après restauration ?
téléchargement impossible après infection qvo6
PC infecté suite téléchargement
Plus de sujets relatifs à Infecté après téléchargement Clubic
 > Tous les forums > Forum Sécurité