> Tous les forums > Forum Sécurité
 Nettoyage de printempsSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Dreamer
  Posté le 31/05/2013 @ 18:45 
Aller en bas de la page 
Maître astucien

Bonjour

J'aurais besoin de vos lumières pour un petit nettoyage annuel.

J'ai passé MAB qui m'a trouvé un trojan et occis !!

Bon pour adwcleaner voici le résultat

# AdwCleaner v2.301 - Rapport créé le 31/05/2013 à 17:59:37
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Dreamer - PASHMINA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Dreamer\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Dreamer\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Documents and Settings\Dreamer\Application Data\Mozilla\Firefox\Profiles\66m0544k.default\searchplugins\browsemngr.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\92dfdfe76dec44
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0B139A7-E8D5-49E8-A7BF-12421E652208}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Documents and Settings\Dreamer\Application Data\Mozilla\Firefox\Profiles\66m0544k.default\prefs.js

Supprimée : user_pref("extensions.twitternotifier.configuration", "{\"config\":{\"characters_reserved_per_media\[...]

Fichier : C:\Documents and Settings\Dreamer\Application Data\Mozilla\Firefox\Profiles\ruzgq7wh.default-1367046522984\prefs.js

Supprimée : user_pref("extensions.aniweather.timeShifted", 1185945);

Fichier : C:\Documents and Settings\Dreamer\Application Data\Mozilla\Firefox\Profiles\sd3o2p79.Dreamer\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Documents and Settings\Dreamer\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.10.1652.0

Fichier : C:\Documents and Settings\Dreamer\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S6].txt - [4337 octets] - [31/05/2013 17:59:37]

########## EOF - C:\AdwCleaner[S6].txt - [4397 octets] ##########

Et pour ZFHDiag, je vais le caser quelque part

Prenez votre temps, il n'y a pas le feu au PC !!

Publicité
Dreamer
 Posté le 31/05/2013 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 31/05/2013 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Dreamer

Je vais te prendre en charge
Attention, nous sommes un peu au "Taquet", niveau demande

Je reviendrais ce soir ou demain !

Bonne réception

Evasion60
 Posté le 31/05/2013 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Dreamer

Tjr avec ton "Canard Boiteux" (Win XP) =>
---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 2 (Build 2600) => Microsoft Corporation
Windows Automatic Updates : OK => Windows Updates Activées
Windows Genuine Advantage : KO => Windows Genuine Advantage Désactivé

---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems
Adobe Reader XI => Adobe Systems
Java 7 Update 10 => Oracle // Mettre à jour V:7u21

1/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code


B1 - OSP: search.ini [Dreamer] URL=http://www.searchqu.com/web?src=opb&appid=113&systemid=406&sr=0&q=%s =>PUP.Datamngr
P2 - FPN: [HKCU] [@spoon.net/Spoon Plugin 3.33] - (...) -- C:\Documents and Settings\Dreamer\Local Settings\Application Data\Spoon\3.33.6.56\npMozillaSpoonPlugin.dll (.not file.) => Fichier absent
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com =>Adware.SocialSkinz
O20 - AppInit_DLLs: . (...) - c:\docume~1\alluse~1\applic~1\browse~1\23762~1.17\{16cdf~1\browse~1.dll (.not file.) => Infection BT (Toolbar.Babylon)
[HKCU\Software\AOLToolbar] => Toolbar.AOL
[HKCU\Software\PCTools] => PCTools
[HKLM\Software\PCTools] => PCTools
O43 - CFD: 12/12/2010 - 01:02:47 - [182,271] ----D C:\Program Files\Spyware Doctor => PCTools Spyware Doctor
O43 - CFD: 26/12/2010 - 11:34:15 - [0,412] ----D C:\Program Files\Fichiers communs\Akamai
O43 - CFD: 13/12/2009 - 21:43:27 - [0] ----D C:\Documents and Settings\Dreamer\Application Data\igraal => Toolbar.iGraal*
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Dreamer\Bureau\3gpConverterSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Dreamer\Bureau\3gpConverterSetup.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O61 - LFC: 31/05/2013 - 17:02:11 ---A- C:\Documents and Settings\Dreamer\Application Data\PCToolsFirewallPlus\FirewallGUI.txt [2] => PC Tools
O61 - LFC: 31/05/2013 - 17:02:13 ---A- C:\Documents and Settings\Dreamer\Application Data\PCToolsFirewallPlus\FWPlugin.txt [214] => PC Tools
O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
[HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F999A48B-1950-4D81-9971-79018F807B4B}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}] =>Toolbar.PDFCreator
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}] =>Toolbar.PDFCreator
[HKCU\Software\AOLToolbar] =>Toolbar.AOL
[HKLM\Software\Classes\AOLTB.AOLToolBand.1] =>Toolbar.Agent
SS - | Demand 30/10/2009 359624 | (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
SS - | Demand 06/11/2009 1141712 | (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image


2/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

3/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
Dreamer
 Posté le 31/05/2013 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'ai fais ce que tu m'as dit et cela c'est terminé comme écrit ci-dessus.

Un grand merci à toi pour le temps que tu m'as consacré et à l'année prochaine pour un futur nettoyage !!

A+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
94,99 €SSD externe portable USB 3.1 SanDisk Extreme 500 Go NVME (1050 Mo/s) à 94,99 €
Valable jusqu'au 14 Mai

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 500 Go NVME qui passe à 94,99 € alors qu'on trouve le SSD à 118 € ailleurs. Le disque SSD SanDisk Extreme NVME Portable 1 To permet, grâce à sa connectique USB 3.1, des haute vitesse de transfert pouvant aller jusqu'à 1050 Mo/s grâce au disque NVMe qu'il contient. Sa coque robuste et certifiée IP55 (eau et poussière) protège vos données partout où vous allez. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 5 ans. Interface : USB 3.1 Type A et C.


> Voir l'offre
67,99 €Alimentation semi modulaire Be Quiet Pure Power 11 500W, 80+ Gold à 67,99 €
Valable jusqu'au 13 Mai

Amazon propose actuellement l'alimentation semi modulaire Be Quiet Pure Power 11 d'une puissance de 500W à 67,99 € livrée gratuitement. On trouve habituellement cette alimentation à partir de 75 €. Certifiée 80+ Gold, elle propose d'excellents rendements (jusqu'à 92 %) est silencieuse et dispose d'une garantie 5 ans.


> Voir l'offre
79,99 €SSD SanDisk Plus 1 To à 79,99 €
Valable jusqu'au 13 Mai

Amazon propose actuellement le SSD SanDisk Plus 1 To à 79,99 € livré gratuitement. Une bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 100 €. 


> Voir l'offre

Sujets relatifs
c'est peut être le temps d'un nettoyage de printemps
Nettoyage de printemps
Nettoyage de printemps (Vérification des virus)
Conseils pour un "nettoyage de printemps" du DD
ralentissement PC, nettoyage de printemps
Nettoyage de printemps
nettoyage de printemps PC ...
Petit nettoyage de printemps
nettoyage de printemps / rapport hijackthis
Conseil nettoyage pc portable
Plus de sujets relatifs à Nettoyage de printemps
 > Tous les forums > Forum Sécurité