| ||||||||
Astucien |
Bonjour, j'aurais besoin de votre aide pour un pc infecter.
Malwarebytes Anti-Malware Malwarebytes Anti-Malware 1.75.0.1300 Version de la base de données: v2013.07.16.07 Windows Vista Service Pack 2 x86 NTFS 17/07/2013 0:33:39 Type d'examen: Examen rapide Processus mémoire détecté(s): 0 Module(s) mémoire détecté(s): 0 Clé(s) du Registre détectée(s): 0 Valeur(s) du Registre détectée(s): 0 Elément(s) de données du Registre détecté(s): 0 Dossier(s) détecté(s): 0 Fichier(s) détecté(s): 0 (fin)
AdwCleaner # AdwCleaner v2.305 - Rapport créé le 16/07/2013 à 23:25:09
Dossier Supprimé : C:\Program Files\Ask.com ***** [Registre] ***** Clé Supprimée : HKCU\Software\APN ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16496 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=TJ&userid=22b8e322-7626-40d0-b1ec-333fa72752f0&sp=addr&q={searchTerms}&t=b0504 --> hxxp://www.google.com -\\ Mozilla Firefox v3.6.13 (fr) Fichier : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\2nv42b2h.default\prefs.js Supprimée : user_pref("browser.search.order.1", "Ask.com"); -\\ Google Chrome v28.0.1500.72 Fichier : C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée [l.31] : icon_url = "hxxp://www.plusnetwork.com/img/favicon.ico", ************************* AdwCleaner[R1].txt - [27942 octets] - [16/07/2013 23:20:43] ########## EOF - C:\AdwCleaner[S1].txt - [26662 octets] ##########
Pour ce qui est de ZHPDiag, à 61% ce message d'erreur s'affiche " Argument incorrect pour l'encodage de date" et le scan n'avence plus.
Merci pour votre aide Modifié par gaum le 17/07/2013 00:51 | |||||||
Publicité | ||||||||
| ||||||||
![]() ![]() | Bonjour ! Il manque la troisième partie à exécuter : ZHP diag de Nicolas Coolman. Regarde ici : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm Reviens nous avec le rapport ZHP diag. A te lire | |||||||
Astucien | mipierre a écrit :
Bnjour, tu n'as sens doute pas vu au bas de mon premier message > Pour ce qui est de ZHPDiag, à 61% ce message d'erreur s'affiche " Argument incorrect pour l'encodage de date" et le scan n'avence plus. | |||||||
![]() ![]() | Bonjour, Tu le lances bien par la loupe suivie du signe moins ? @+ | |||||||
Astucien | Bonjour,
oui c'est bien ça | |||||||
![]() ![]() | Bonjour, Tu relances sans faire les opérations 1 et 2. @+ | |||||||
Astucien | nardino a écrit :
Voilà j'y suis parvenu Voici le rapport ZHPDiag: http://cjoint.com/?0GspoHCsKHR | |||||||
![]() ![]() | Bonsoir, Lance ZHPFix par l'icône sur le bureau ![]()
Code
G1 - GCS: Preference [User Data\Default] http://feed.plusnetwork.com M2 - MFEP: prefs.js [Nadine - 2nv42b2h.default\e180d6e8-52cd-41d9-9002-9e43f22d4c91@7466a5f3-05bd-4c4d-a0e9-9442a8ea8a0e.com] [] Plus-HD-1.5 v (..) O4 - HKLM\..\Run: [MessengerPlusForSkypeService] . (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe O4 - GS\Desktop: Search The Web.lnk - Clé orpheline O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ParetoLogic Registration3.job [446] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ParetoLogic Update Version3.job [420] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-1.5-firefoxinstaller.job [1726] [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [ParetoLogic Update Version3] (...) -- C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [Plus-HD-1.5-firefoxinstaller] (...) -- C:\Program Files\Plus-HD-1.5\Plus-HD-1.5-firefoxinstaller.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{52B29EB7-80A5-43EB-85B7-AF32F9F43211}] (...) -- C:\Users\Nadine\Desktop\Age2upA.exe (.not file.) [0] O42 - Logiciel: Plus-HD-1.5 - (.Plus HD.) [HKLM] -- Plus-HD-1.5 => Lavasoft AB Ad-Aware O53 - SMSR:HKLM\...\startupreg\Ad-Watch [Key] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\XoftSpySE [Key] . (...) -- C:\Program Files\XoftSpySE6\XoftSpySE.exe (.not file.) O69 - SBI: SearchScopes [HKCU] {B8A7B99C-E4B7-45DE-9C85-F5A78C5DCDA9} - (Ask Search) - http://websearch.ask.com O87 - FAEL: "{81B9BA0F-BA1A-4A94-AD92-5851A055D118}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\ToolBar\dtUser.exe (.not file.) O87 - FAEL: "{71FD5D14-F434-4C84-9032-652EF1153083}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\ToolBar\dtUser.exe (.not file.) [HKCU\Software\AppDataLow\Software\Plus-HD-1.5] [HKCU\Software\ParetoLogic] [HKLM\Software\Paretologic] [HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}] [HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}] [HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] [HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] [HKCU\Software\PartyGaming] [HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}] [HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}] [HKCU\Software\ParetoLogic] [HKLM\Software\ParetoLogic] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] [HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] [HKLM\Software\Classes\IncrediSpooler.DeltaSync] [HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] [HKLM\Software\Classes\ToolBand.EasyHideBtn] [HKLM\Software\Classes\ToolBand.EasyHideBtn.1] [HKLM\Software\Classes\ToolBand.Localizer] [HKLM\Software\Classes\ToolBand.Localizer.1] [HKLM\Software\Classes\ToolBand.NameHighlighter] [HKLM\Software\Classes\ToolBand.NameHighlighter.1] [HKLM\Software\Classes\ToolBand.NameHighlighterStatistics] [HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1] [HKLM\Software\Classes\ToolBand.SkypeIEHelper] [HKLM\Software\Classes\ToolBand.SkypeIEHelper.1] [HKLM\Software\Classes\ToolBand.SNameProxy] [HKLM\Software\Classes\ToolBand.SNameProxy.1] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201100}] C:\ProgramData\XoftSpySE C:\Windows\Tasks\ParetoLogic Update Version3.job C:\Windows\Tasks\ParetoLogic Registration3.job EmptyFlash EmptyTemp EmptyCLSID
Mets à jour ces programmes : Java Runtime Environment Désinstalle ce programme inutile et obsolète : Spybot - Search & Destroy v1.6.2 @+
| |||||||
Astucien | ||||||||
Astucien |
up | |||||||
![]() ![]() | Bonjour, Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection. | |||||||
Astucien |
Bonjour, J'ai suivis tes dernières recommandations ce pendant le pc a encore beaucoup de mal à suivre le fait simplement de bouger le curseur de la souris, cellui-ci bouge par sacades/accoups. Tantôt j'ai voulu voir les propriétés du poste de travail et donc rien que pour m'afficher le menu déroulant ça pris un temps... . Pour infos: DDR: 3 Go, HDD 450 Go (117 de libre) AMD Phenom 9500 Quad core procesor 2.20 Ghz En navigant dans le pc j'ai vu qu'il y avait encore "norton sécurity scan" ainsi que "Speccy". Pour norton il faut le retirer avec "Norton_Removal_Tool" ?
Je viens d'avoir ce ci d'avast, que dois je faire avec http://cjoint.com/?0Gvw0JppnGy
Pour Norton, voici ce qu'il m'affiche http://cjoint.com/?0Gwvz5ZUQQB
Merci pour votre aide
Modifié par gaum le 22/07/2013 21:27 | |||||||
![]() ![]() | Bonjour, Pour Norton Securty Scan, tu le désinstalles simplement et Speccy n'est pas un intrus mais tu peux le désinstaller aussi si tu n'en a pas l'utilité. Les deux alertes de Avast ne sont pas à prendre en compte. Team Viewer est un logiciel sain de prise en main à distance et Boonty n'est plus un logiciel malsain. Mais là encore si tu ne les utilises pas tu les désinstalles. @+ | |||||||
Astucien |
Salut, en enlevant les quelques poussières qui se trouvait à l'intérieur de la tour, j'ai remarquer que certain condensateur de la carte mère est bomber (le dessus) est-ce un signe qu'elle va bientôt lacher ? Le pc a +/- 7 ans. | |||||||
Groupe Sécurité ![]() |
En attendant le retour de Nardino /!\ Oui, des capacités bombées, sont signe d'une Carte Mère qui rend l'âme (HS) Bonne réception | |||||||
![]() ![]() | Bonjour, Effectivement, cela risque même d'entrainer un changement de processeur, de RAM et de carte graphique dans certains cas. A moins que tu retrouves la même sur eBay par exemple. @+ | |||||||
Astucien |
ouf, Mardi je dois aller chez cette personne, achever de faire certainnes sauvegardes. C'est un pc qui vient de chez aldi (médion) pour ne pas les cité, peut être de leur côté je pourrais ravoir des composants.
Modifié par gaum le 28/07/2013 07:20 | |||||||
![]() ![]() | Bonjour, Je sens l'affaire mal engagée car ce genre d'assembleur fait même fabriquer ses cartes mères. @+ | |||||||
Astucien | ha bon. On verra bien j'espère qu'il va tenir encore un peu | |||||||
![]() ![]() | Bonjour, Pense quand même à sauvegarder tes données au fur et à mesure si ce n'est déjà fait. @+ | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|