> Tous les forums > Forum Sécurité
 ordi portable windows 7 infectéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pascaline57230
  Posté le 11/02/2014 @ 16:52 
Aller en bas de la page 
Nouvelle astucienne

bonjour .j'ai fais une recherche avec malwarebytes pour supprimé des virus. et ensuite adwcleaner. voila .Pourriez vous me dire si tout est ok.

# AdwCleaner v3.018 - Rapport créé le 11/02/2014 à 16:20:34
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : florian - FLORIAN-HAMANN
# Exécuté depuis : C:\Users\florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P1WR59FX\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Yontoo Desktop Updater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\Users\florian\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\florian\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\florian\AppData\Roaming\eType
Dossier Supprimé : C:\Users\florian\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\florian\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\florian\AppData\Roaming\Yontoo
Dossier Supprimé : C:\Users\florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\Users\florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dknnnemlggnbpceofncdgnakmgfnhbli
Fichier Supprimé : C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\0te0to2a.default\Extensions\plugin@yontoo.com.xpi
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\0te0to2a.default\user.js
Fichier Supprimé : C:\Users\florian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Users\florian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\dknnnemlggnbpceofncdgnakmgfnhbli
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dknnnemlggnbpceofncdgnakmgfnhbli
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\59578adde734ea14
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D0230100-3044-43B1-A44E-70DC12FD418C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DSNR Labs
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\0te0to2a.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "2ad4c86e00000000000008edb9cc4385");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15934");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.518:03:28");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=150813_ctrl1&tsp=4977");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extentions.y2layers.installId", "872ddddb-7f62-4aed-b609-db9b3389960e");

-\\ Google Chrome v

[ Fichier : C:\Users\florian\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [8637 octets] - [11/02/2014 16:19:54]
AdwCleaner[S0].txt - [8048 octets] - [11/02/2014 16:20:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8108 octets] ##########

Publicité
nardino
 Posté le 11/02/2014 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur ZHPDiag (Outil de diagnostic).

image Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

image Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.

image

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.

image Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

image

image Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

En attendant une réponse, tu peux consulter les liens en toute fin du rapport, pour savoir comment les intrus éventuels sont arrivés sur ton pc.

@+

pascaline57230
 Posté le 11/02/2014 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
pascaline57230
 Posté le 11/02/2014 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
pascaline57230
 Posté le 11/02/2014 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

donc voilà je sais pas si ok pour vous.

nardino
 Posté le 11/02/2014 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

= ?????????????

Mets à jour Acrobat Reader XI
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.6 French for Windows
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
C:\Windows\Prefetch\IBSVC.EXE-75235286.pf
C:\Windows\Prefetch\YONTOODESKTOP.EXE-BBB94733.pf
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
C:\Users\florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

pascaline57230
 Posté le 11/02/2014 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
pascaline57230
 Posté le 12/02/2014 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

coucou.Plus personne????

nardino
 Posté le 12/02/2014 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.


image TFC de OldTimer
Pour nettoyer certains fichiers temporaires.
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.
Il peut être demandé de redémarrer pour terminer le nettoyage.

image delfix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation et va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.

Je t'invite à lire les pages suivantes; clique dessus pour les ouvrir.


Conseils à lire

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

Guerre des nettoyeurs et défragmenteurs du registre Windows

@+

Publicité
pascaline57230
 Posté le 13/02/2014 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

bonjour. Quand je fais TFC il y a une fenetre qui souvre avec Error TFC cannot be run from a temporayfolder

Please download it to your Desktop or other suitable location.

La franchement pas compris.

nardino
 Posté le 13/02/2014 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il faut l'enregistrer sur le bureau ou un dossier et non pas le lancer directement à partir du navigateur.

Dans ce cas il se trouve dans un dossier temporaire.

@+

pascaline57230
 Posté le 14/02/2014 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

voulais juste vous remercier pour votre aide. donc un grand MERCI

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
30,99 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 256 Go à 30,99 €
Valable jusqu'au 28 Février

Amazon fait une promotion sur la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 256 Go qui passe à 30,99 € livrée gratuitement. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s. 


> Voir l'offre
96,99 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 96,99 €
Valable jusqu'au 28 Février

Amazon fait une promotion sur le SSD WD Blue SN550 1 To (NMVe M.2) qui passe à 96,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 129 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
62,99 €SSD WD Black SN750 500 Go (NMVe M.2, 3470 Mo/s) à 62,99 €
Valable jusqu'au 01 Mars

Cdiscount fait une promotion sur le SSD WD Black SN750 500 Go (NMVe M.2) qui passe à 62,99 € livré alors qu'on le trouve ailleurs à partir de 89 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3 470 Mo/s en lecture séquentielle et jusqu’à 3 000 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre

Sujets relatifs
Portable windows 8 infecté
mon ordi portable est-il infecté?
ordi portable infecté
ordi portable infecté (je pense)
L'ordi de mon fils est infecté !
Ordi infecté ; faire confiance à "winzip protector" ?
Pc toujours infecté après reformatage windows 8
Ordinateur portable infecté, pub internet
Ordi infecté, pubs intempestives +++++
PC portable qui rame (windows explorer)
Plus de sujets relatifs à ordi portable windows 7 infecté
 > Tous les forums > Forum Sécurité