> Tous les forums > Forum Sécurité
 PC encore infecté après restauration ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
viloque
  Posté le 15/09/2013 @ 15:30 
Aller en bas de la page 
Astucien

Bonjour

Après avoir ouvert une appli, je me retrouve avec une fenêtre BubbleDock. Impossible de me connecter en wifi, programmes de démarrage supprimés, .....etc.

Je lance Ccleaner, puis malwarebytes, dont voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.14.10

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Jean
PC-DE-JEAN [administrateur]

14/09/2013 23:12:40
mbam-log-2013-09-14 (23-12-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206912
Temps écoulé: 7 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Jean\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jean\AppData\Roaming\OpenCandy\7F77444ABFCE408AAF7DD421972B2A6C (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\Users\Jean\AppData\Roaming\OpenCandy\7F77444ABFCE408AAF7DD421972B2A6C\Install_BubbleDock.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)

---------------------------------

Puis Adwcleaner :

# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 23:47:22
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jean - PC-DE-JEAN
# Exécuté depuis : C:\Users\Jean\Logiciels\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Users\Jean\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Nosibay

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\Nosibay

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qvxco4uv.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2469 octets] - [14/09/2013 23:46:14]
AdwCleaner[S0].txt - [2415 octets] - [14/09/2013 23:47:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2475 octets] ##########

--------------------------

Je m'aperçois alors de faire une restauration, à la 4°date en arrière, et, apparemment tout semble rentrer dans l'ordre.

Je fais la mise à jour Windows, quelques vérifs, et dans le doute, je décide quand-même de vous contacter; voici les nouveaux rapports, avec le souci sur Zhpdiag :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.15.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Jean
PC-DE-JEAN [administrateur]

15/09/2013 14:30:27
mbam-log-2013-09-15 (14-30-27).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207871
Temps écoulé: 7 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

-----------------------

# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 23:47:22
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jean - PC-DE-JEAN
# Exécuté depuis : C:\Users\Jean\Logiciels\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Users\Jean\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Nosibay

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\Nosibay

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qvxco4uv.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2469 octets] - [14/09/2013 23:46:14]
AdwCleaner[S0].txt - [2415 octets] - [14/09/2013 23:47:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2475 octets] ##########
# AdwCleaner v3.004 - Rapport créé le 15/09/2013 à 14:42:13
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jean - PC-DE-JEAN
# Exécuté depuis : C:\Users\Jean\Logiciels\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qvxco4uv.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4805 octets] - [14/09/2013 23:46:14]
AdwCleaner[S0].txt - [4767 octets] - [14/09/2013 23:47:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4827 octets] ##########

----------------------

Je lance donc Zhpdiag; j'ai cette fenêtre, peu de temps après :

Merci pour vos commentaires.

Publicité
secujac
 Posté le 15/09/2013 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Les vrais helpers sont peut-être absents un moment (c'est dimanche pour tout le monde).

Je ne peux pas beaucoup t'aider, mais tu peux essayer sans risque:

1. Arrêter et re-démarrer ta machine

2. Nettoyer les fichiers temporaires avec Ccleaner (Ca ne fera pas tout, mais pas de mal)

3. Passer Delfix, qui supprimera les outils que tu as utilisés pour nettoyer

4. Ré installer et re-passer ZHP Diag

Il y a bien des chances qu'il fonctionne cette fois.

Bon courage

viloque
 Posté le 15/09/2013 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
secujac a écrit :

Bonjour,

Les vrais helpers sont peut-être absents un moment (c'est dimanche pour tout le monde).

Je ne peux pas beaucoup t'aider, mais tu peux essayer sans risque:

1. Arrêter et re-démarrer ta machine

2. Nettoyer les fichiers temporaires avec Ccleaner (Ca ne fera pas tout, mais pas de mal)

3. Passer Delfix, qui supprimera les outils que tu as utilisés pour nettoyer

4. Ré installer et re-passer ZHP Diag

Il y a bien des chances qu'il fonctionne cette fois.

Bon courage

Merci secujac

Mais je n'ai pas utilisé delfix, je peux le faire quand-même ?

viloque
 Posté le 15/09/2013 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

A secujac, J'ai suivi tes conseils, toujours le même problème

secujac
 Posté le 15/09/2013 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut Viloque,

Alors là, je suis malheureusement incapable de t'aider plus.

Eventuellement, tu peux mettre ton sujet en résolu, (cliquer en bas sur mettre en résolu), et ouvrir un nouveau sujet avec le titre: Infection BubbleDock et OpenCandy

Il y a certainement quelqu'un de capable qui te prendra en charge ce soir ... ou demain.

Bonne chance et bonne soirée.

viloque
 Posté le 15/09/2013 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok merci à toi et bonne soirée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
154,99 €SSD Gigabyte Aorus Gen4 1 To (M.2, 5000 Mo/s, PCIe 4.0) à 154,99 €
Valable jusqu'au 18 Janvier

Cdiscount fait une promotion sur le SSD Gigabyte Aorus Gen4 1 To M.2 2280 à 154,99 € livré gratuitement au lieu de 200 € ailleurs. Compatible PCIe 4.0 sa vitesse peut atteindre 5000 Mo/s en lecture et 4400 Mo/s en écriture sur les cartes mères compatibles. Sur les cartes mère PCie 3.0, les débits seront plafonnés à 3500 Mo/s.


> Voir l'offre
18,80 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 160 Mo/s) à 18,80 €
Valable jusqu'au 19 Janvier

Un vendeur sur Cdiscount fait une belle promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 18,80 € alors qu'on trouve la carte ailleurs à partir de 30 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X.


> Voir l'offre
93,49 €LEGO 31199 Art Iron Man à 93,49 €
Valable jusqu'au 18 Janvier

Amazon fait une promotion sur le set LEGO 31199 Art Iron Man qui passe à 93,49 € livré gratuitement au lieu de 119 €. 3156 pièces pour créer un tableau d'Iron Man (3 modèles sont possibles) de 40 x 40 cm en LEGO. Les plus courageux (et riches ?) pourront acheter et combiner 3 sets pour créer un fabuleux triptyque.


> Voir l'offre

Sujets relatifs
Infecté après téléchargement Clubic
Pc toujours infecté après reformatage windows 8
D'après GetSystemInfo je serais infecté
apres restauration usine
Je pense que mon ordi est encore infecté ???
Perte hyperlien Excel 2003 après restauration système
pc infecté après màj acrobat reader
avast ne fonctionne plus après restauration system
Partition de restauration infecté?
Aide et support fonctionne plus après restauration
Plus de sujets relatifs à PC encore infecté après restauration ?
 > Tous les forums > Forum Sécurité