× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PC infecté et infesté. Merci de votre aide
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pierre c
  Posté le 17/01/2014 @ 08:42 
Aller en bas de la page 
Petit astucien

Bonjour, j'ai acheté un PC Toshiba à mon fils la semaine dernière et il est déjà infecté et infesté. J'ai utilisé MBAM, CCleaner et ADW Cleaner. Le rapport de ZHP est le suivant: (je n'arrive pas à le mettre en ligne!)

Merci d'avance pour votre aide

Pierre



Modifié par pierre c le 17/01/2014 08:43
Publicité
pierre c
 Posté le 17/01/2014 à 08:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

pierre c
 Posté le 17/01/2014 à 08:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
nardino
 Posté le 17/01/2014 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il est urgent de faire lire ces pages à ton fils avant toute chose :

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

Tuto4Pc - eorezo

Skype

Sponsors et logiciels

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
C:\Windows\Prefetch\IMINENT_1712-B2FCAD5E.EXE-29BCE317.pf
C:\Windows\Prefetch\IMINENTTOOLBAR.EXE-C9F5C305.pf
C:\Windows\Prefetch\BOXORE.EXE-666CD123.pf
C:\Windows\Prefetch\FST_FR_54.EXE-5F8ACBEB.pf
C:\Windows\Prefetch\VIEWPASSWORD.EXE-47D27CFF.pf
C:\Windows\Prefetch\PLUS-HD-4.8-BUTTONUTIL64.EXE-58271F30.pf
C:\Windows\Prefetch\PLUS-HD-4.8-BG.EXE-86C1ABD1.pf
C:\Windows\Prefetch\PLUS-HD-4.8-CODEDOWNLOADER.EX-8CC32296.pf
C:\Windows\Prefetch\PLUS-HD-4.8-ENABLER.EXE-723C7D19.pf
C:\Windows\Prefetch\PLUS-HD-4.8-FIREFOXINSTALLER.-96E54DA1.pf
C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-5F240164.pf
C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-5EF95F6D.pf
C:\Windows\Prefetch\UPFST_FR_54.EXE-17F38CED.pf
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-4300-7A786E7484D7}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon
C:\Program Files (x86)\AskPartnerNetwork
C:\ProgramData\AskPartnerNetwork
C:\Users\sonic78\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
C:\Windows\Installer\21dd25.msi
C:\Windows\Installer\46523.msi
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

clbugnot
 Posté le 17/01/2014 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour pierre c

Il manque le rapport Adwcleaner.

Cordialement.

pierre c
 Posté le 17/01/2014 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by sonic78 at 17/01/2014 09:42:32
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Dossiers ==========
SUPPRIMÉ: c:\users\sonic78\appdata\local\google\chrome\user data\default\extensions\pbpohikckhbcljgombipcdoinkaedlfa

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\iminent_1712-b2fcad5e.exe-29bce317.pf
SUPPRIMÉ: c:\windows\prefetch\fst_fr_1001-53143241.tmp-2c221ea8.pf
SUPPRIMÉ: c:\windows\prefetch\iminenttoolbar.exe-c9f5c305.pf
SUPPRIMÉ: c:\windows\prefetch\viewpassword.exe-47d27cff.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_54.exe-17f38ced.pf
SUPPRIMÉ: C:\Windows\Installer\46523.msi


========== Récapitulatif ==========
5 : Clés du Registre
1 : Dossiers
6 : Fichiers


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Users\sonic78\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/01/2014 09:42:35 [1703]

pierre c
 Posté le 17/01/2014 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

pierre c
 Posté le 17/01/2014 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Nardino! Merci pour les liens de sensibilisation. Je les ai fait lire à mon fils. C'est aussi bien pour le papa qui en a profité pour compléter certains modules. Une petite question: si il y a plusieurs sessions sur le même pc, il faut faire les manip. autant de fois?

A te lire pour mes rapports,

Pierre

nardino
 Posté le 17/01/2014 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

@+

Publicité
pierre c
 Posté le 17/01/2014 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai relancé adwcleaner, il a trouvé encore un petit truc, j'ai nettoyé, voici le résultat:

# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 17:51:17
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : sonic78 - CLÉMENT
# Exécuté depuis : C:\Users\sonic78\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\sonic78\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [6344 octets] - [16/01/2014 16:53:05]
AdwCleaner[R1].txt - [1035 octets] - [17/01/2014 17:48:55]
AdwCleaner[S0].txt - [6083 octets] - [16/01/2014 17:00:45]
AdwCleaner[S1].txt - [897 octets] - [17/01/2014 17:51:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [956 octets] ##########

=> je continue tout de suite les manip. que tu proposes ou j'attend encore un peu?

NB: avec CCleaner, il me trouve une clé dans la base de registre, mais il ne peut pas la supprimer.

Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Sinon, en suivant tes conseils,, j'ai voulu installer Adblock Plus (c'est ok) mais j'ai pas pu installer la suite (point 1_2_3)

Tu aurais une solution?

pierre c
 Posté le 18/01/2014 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Nardino, j'ai fais comme tu as dit jusqu'à Delfix, mais je n'ai pas eu de réponse par rapport à ce qu'à trouvé adwcleaner.

A te lire,

Pierre

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
26,42 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 170 Mo/s) à 26,42 €
Valable jusqu'au 24 Septembre

Amazon fait une superbe promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 26,42 € alors qu'on trouve la carte ailleurs à partir de 45 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X. La carte est fournie avec le logiciel de récupération de données RescuePRO Deluxe qui facilite la récupération des fichiers qui ont été effacés accidentellement. 


> Voir l'offre
135,88 €Mini PC Acute Angle AA-B4 (Celeron N3450, 8Go RAM, 64Go+SSD 128Go) à 135,88 €
Valable jusqu'au 22 Septembre

Gearbest fait une promotion sur l'ordinateur Acute Angle AA - B4 qui passe à 135,88 € au lieu de 180 € grâce au code promo GBCNSJXPC. Ce mini PC au design atypique et au corps en bois, intègre un processeur Intel Celeron N3450 (4 coeurs de 1,1 à 2,2 GHz), 8 Go de RAM, un espace de stockage de 64 Go EMMC ainsi qu'un SSD de 128 Go. Il possède également le WiFi5, le Bluetooth 5.0, une prise Ethernet Gigabit, 3 ports USB 3.0, une sortie HDMI. L'ordinateur est livré avec une prise électrique européenne. Il est accompagné de Windows 10 Familial. Avec ce PC, vous pourrez réaliser sans soucis toutes vos tâches courantes : internet, bureautique, multimédia.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une quinzaine de jours. Comptez 5,62 € pour la livraison en France et l'assurance pour le transport. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
54,99 €Microsoft Flight Simulator à 54,99 €
Valable jusqu'au 30 Septembre

Amazon fait une promotion sur le tout nouveau Microsoft Flight Simulator sur PC qui passe à 54,99 € livré gratuitement au lieu de 69,99 €. La boite contient les 10 DVD du jeu.


> Voir l'offre

Sujets relatifs
Mon PC serait infecté ??? merci d'avance de votre aide ;)
bonjour à tous! j'aimerais savoir si mon pc est infecté.merci de votre aide
pc infecté, rapport hijackthis,merci de votre aide
Système infecté; merci pour votre aide
Infecté par win 32 besoin de votre aide merci
pc infecté ; merci de votre aide
Merci pour votre aide pc infecté
ordi très lent, merci pour votre aide
rapport merci de votre aide
Merci pour votre aide
Plus de sujets relatifs à PC infecté et infesté. Merci de votre aide
 > Tous les forums > Forum Sécurité