> Tous les forums > Forum Sécurité
 Rapport d'ADW CleanerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
anjecl
  Posté le 13/03/2013 @ 13:37 
Aller en bas de la page 
Petit astucien

Bonjour
Pouvez-vous me dire ce que vous pensez du rapport ci-dessous ?
Merci.

# AdwCleaner v2.114 - Rapport créé le 13/03/2013 à 13:26:40
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : anjecl XP
# Mode de démarrage : Normal
# Exécuté depuis : D:\Documents and Settings\Rias\Mes documents\documents telechargés à partir d'internet\Antivirus!+assistant connexion internet+forfait tele2 + cryptage\Adw Cleaner\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : CltMngSvc

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Rias\Application Data\Mozilla\Firefox\Profiles\3qu5deh2.default\extensions\crossriderapp12747@crossrider.com
Dossier Présent : C:\Documents and Settings\Rias\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\Rias\Application Data\SearchProtect
Dossier Présent : C:\Documents and Settings\Rias\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\SearchProtect
Fichier Présent : C:\END

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Crossrider
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7AF277D-1466-4A7B-93AF-B043984A5671}
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\SearchProtect
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271147}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.glarysoft.com/?src=iehome

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Rias\Application Data\Mozilla\Firefox\Profiles\3qu5deh2.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://isearch.glarysoft.com/?src=ffhome");user_pref("browser[...]
Présente : user_pref("extensions.crossriderapp12747.adsOldValue", -1);

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Documents and Settings\Rias\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://isearch.glarysoft.com/?src=gchome" ]
Présente [l.47] : icon_url = "hxxp://search.conduit.com/fav.ico",
Présente [l.50] : keyword = "search.conduit.com",
Présente [l.53] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&cui=UN27996608181320998&ctid=CT3286379",
Présente [l.2034] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://isearch.glarysoft.com/?src=gchome" ]

*************************

AdwCleaner[R2].txt - [5062 octets] - [13/03/2013 12:48:35]
AdwCleaner[R3].txt - [5074 octets] - [13/03/2013 13:26:40]

########## EOF - C:\AdwCleaner[R3].txt - [5134 octets] ##########

Publicité
Evasion60
 Posté le 13/03/2013 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Tu peux déjà relancer AdwCleaner, en mode "Suppression"
Poste son rapport

Ensuite, il me faut MalwareBytes AM, et ZHPDiag

A te lire

anjecl
 Posté le 13/03/2013 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Evasion60

Voilà le raport ADW Cleaner le reste suit :

# AdwCleaner v2.114 - Rapport créé le 13/03/2013 à 16:12:43
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Rias - XP
# Mode de démarrage : Normal
# Exécuté depuis : D:\Documents and Settings\Rias\Mes documents\documents telechargés à partir d'internet\Antivirus!+assistant connexion internet+forfait tele2 + cryptage\Adw Cleaner\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Rias\Application Data\Mozilla\Firefox\Profiles\3qu5deh2.default\extensions\crossriderapp12747@crossrider.com
Dossier Supprimé : C:\Documents and Settings\Rias\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Rias\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\Rias\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\SearchProtect
Fichier Supprimé : C:\END

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7AF277D-1466-4A7B-93AF-B043984A5671}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271147}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\Software\SearchProtect
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.glarysoft.com/?src=iehome --> hxxp://www.google.com

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Rias\Application Data\Mozilla\Firefox\Profiles\3qu5deh2.default\prefs.js

C:\Documents and Settings\Rias\Application Data\Mozilla\Firefox\Profiles\3qu5deh2.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://isearch.glarysoft.com/?src=ffhome");user_pref("browser[...]
Supprimée : user_pref("extensions.crossriderapp12747.adsOldValue", -1);

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Documents and Settings\Rias\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://isearch.glarysoft.com/?src[...]
Supprimée [l.47] : icon_url = "hxxp://search.conduit.com/fav.ico",
Supprimée [l.50] : keyword = "search.conduit.com",
Supprimée [l.53] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&cui=UN27[...]
Supprimée [l.2033] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://isearch.glarysoft.com/?src=gc[...]

*************************

AdwCleaner[R2].txt - [5062 octets] - [13/03/2013 12:48:35]
AdwCleaner[R3].txt - [5203 octets] - [13/03/2013 13:26:40]
AdwCleaner[S1].txt - [521 octets] - [13/03/2013 16:11:52]
AdwCleaner[S2].txt - [5412 octets] - [13/03/2013 16:12:43]

########## EOF - C:\AdwCleaner[S2].txt - [5472 octets] ##########

anjecl
 Posté le 13/03/2013 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Peux-tu me fournir un lien pour telecharger ZHPDiag?

Voici le rapport de MAM :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.13.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Rias
XP [administrateur]

13/03/2013 16:24:25
mbam-log-2013-03-13 (16-24-25).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209920
Temps écoulé: 2 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Evasion60
 Posté le 13/03/2013 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok avec AdwCleaner et MBAM

Pour ZHPDiag =>

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous


Lien direct donné par Nicolas sur son blog

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante


Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

4 : Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Quand l'analyse sera terminée, la barre de progression sera à 100%

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.

anjecl
 Posté le 14/03/2013 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion 60

Quel gros rapport !

Voici le lien :http://cjoint.com/?0CojYNWOkzJ

On peux tout desinstaller maintenant ?

Merci



Modifié par anjecl le 14/03/2013 09:58
Evasion60
 Posté le 14/03/2013 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

anjecl a écrit :

Bonjour Evasion 60
Quel gros rapport !
On peux tout desinstaller maintenant ? ===> Non, ns verrons cela en dernier !
Merci

Salut

Je regarde ton log ZHPDiag

Evasion60
 Posté le 14/03/2013 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Il y des sites à ne pas mettre les pieds (hard)

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

O3 - Toolbar: Easy-WebPrint - [HKLM]{327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Easy-WebPrint.) -- E:\Easy-WebPrint\Toolband.dll => Toolbar.Agent*
O41 - Driver: (SASDIFSV) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - E:\SASDIFSV.sys
O41 - Driver: (SASKUTIL) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - E:\SASKUTIL.sys
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
[HKCU\Software\AppDataLow\Software\Smartbar] => Infection PUP (Hijacker.SmartBar)*
[HKCU\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\Deal Boat] => Infection PUP (PUP.RewardsArcade)
[HKLM\Software\MapsGalaxy_39EI] => Toolbar.MapsGalaxy
[HKLM\Software\WiseConvert_1.5] => Toolbar.Conduit*
O43 - CFD: 01/03/2013 - 16:11:06 - [3,000] ----D C:\Program Files\Deal Boat => Infection PUP (PUP.RewardsArcade)
O43 - CFD: 18/09/2012 - 13:38:48 - [0,051] ----D C:\Program Files\MapsGalaxy_39EI => Toolbar.MapsGalaxy
O43 - CFD: 07/12/2012 - 14:23:01 - [0] ----D C:\Program Files\WiseConvert_1.5 => Toolbar.Conduit*
O53 - SMSR:HKLM\...\startupreg\SearchProtect [Key] . (...) -- C:\Documents and Settings\Rias\Application Data\SearchProtect\bin\cltmng.exe (.not file.) => Toolbar.Conduit
O53 - SMSR:HKLM\...\startupreg\SearchProtectAll [Key] . (...) -- C:\Program Files\SearchProtect\bin\cltmng.exe (.not file.) => Toolbar.Conduit
O53 - SMSR:HKLM\...\startupreg\Updater12747.exe [Key] . (.215 Apps - Deal Boat exe.) -- C:\Documents and Settings\Rias\Local Settings\Application Data\Updater12747\Updater12747.exe
O61 - LFC: 13/03/2013 - 08:30:21 ---A- C:\Documents and Settings\Rias\Local Settings\Temp\wmplog00.sqm [1440] => Temporary file not necessary
O64 - Services: CurCS - 08/04/2012 - C:\Program Files\Google\Update\GoogleUpdate.exe (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE => Service Google Update
O64 - Services: CurCS - 08/04/2012 - C:\Program Files\Google\Update\GoogleUpdate.exe (gupdatem) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATEM => Service Google Update
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR
[HKLM\Software\WiseConvert_1.5] => Toolbar.Conduit*
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKCU\Software\Deal Boat] => Infection PUP (PUP.RewardsArcade)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6}] => Infection PUP (Adware.MapsGalaxy)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}] => Infection PUP (Adware.MapsGalaxy)
[HKLM\Software\Classes\MapsGalaxy_39Installer.Start] => Infection PUP (Infection PUP (Adware.MapsGala)
[HKLM\Software\MapsGalaxy_39EI] => Toolbar.MapsGalaxy
C:\Program Files\Deal Boat => Infection PUP (PUP.RewardsArcade)
C:\Program Files\MapsGalaxy_39EI => Toolbar.MapsGalaxy
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


anjecl
 Posté le 14/03/2013 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion 60

Voici le rapport demandé :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-03-2013-12-28-18.txt
Run by Rias at 14/03/2013 12:30:43
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Clé(s) du Registre ==========
SUPPRIME Driver Key: SASDIFSV
SUPPRIME Driver Key: SASKUTIL
ABSENT Key: HKCU\Software\AppDataLow\Software\Smartbar
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKCU\Software\Deal Boat
ABSENT Key: HKLM\Software\MapsGalaxy_39EI
ABSENT Key: HKLM\Software\WiseConvert_1.5
ABSENT Key: StartupReg: SearchProtect
ABSENT Key: StartupReg: SearchProtectAll
ABSENT Key: StartupReg: Updater12747.exe
ERREUR Key: Service Legacy: LEGACY_GUPDATE
ERREUR Key: Service Legacy: LEGACY_GUPDATEM
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
ABSENT Key: HKLM\Software\Classes\MapsGalaxy_39Installer.Start

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {327C2873-E90D-4c37-AA9D-10AC9BABA46C}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: e:\easy-webprint\toolband.dll
ABSENT File: c:\documents and settings\rias\application data\searchprotect\bin\cltmng.exe
ABSENT File: c:\program files\searchprotect\bin\cltmng.exe
ABSENT File: c:\documents and settings\rias\local settings\application data\updater12747\updater12747.exe
ABSENT File: c:\documents and settings\rias\local settings\temp\wmplog00.sqm
ABSENT Folder/File: c:\program files\deal boat
ABSENT Folder/File: c:\program files\mapsgalaxy_39ei
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
21 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2012 20:14:23 [2346]
C:\ZHP\ZHPFix[R2].txt - 10/12/2012 07:48:58 [565]
C:\ZHP\ZHPFix[R3].txt - 09/10/2012 09:26:57 [684]
C:\ZHP\ZHPFix[R4].txt - 14/03/2013 12:28:18 [3179]
C:\ZHP\ZHPFix[R5].txt - 14/03/2013 12:30:43 [3094]

Publicité
Evasion60
 Posté le 14/03/2013 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Comment fonctionne ta machine ?

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport, ne le loupe pas !

anjecl
 Posté le 15/03/2013 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion 60

Voici le resultat du scan.

Peux-tu me dire de quelles sortes de sites quand tu ecris "des sites à ne pas mettre les pieds"

Merci pour ton implication.

Et maintenant on desinstalle tout !



Modifié par anjecl le 15/03/2013 09:19
Evasion60
 Posté le 15/03/2013 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Peux-tu me dire de quelles sortes de sites quand tu ecris "des sites à ne pas mettre les pieds"


Des sites "Pornos"

Supression des outils et rapports + création d'un point neuf de restauration =>

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido



anjecl
 Posté le 16/03/2013 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60

Je pense que la sequence est terminée.

Je te remercie .

Bien cordialement

# DelFix v10.1 - Rapport créé le 16/03/2013 à 16:02:02
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Rias - XP

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Rias\Bureau\MBRCheck_03.14.13_09.55.25.txt
Supprimé : C:\Documents and Settings\Rias\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Rias\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~ Purge de la restauration système ...

Supprimé : RP #185 [Point de vérification système | 02/19/2013 10:09:46]
Supprimé : RP #186 [Point de vérification système | 02/20/2013 10:56:08]
Supprimé : RP #187 [Point de vérification système | 02/22/2013 09:50:42]
Supprimé : RP #188 [Point de vérification système | 02/23/2013 11:10:04]
Supprimé : RP #189 [Point de vérification système | 02/25/2013 08:26:09]
Supprimé : RP #190 [Point de vérification système | 02/26/2013 08:30:37]
Supprimé : RP #191 [Point de vérification système | 02/27/2013 11:26:18]
Supprimé : RP #192 [Point de vérification système | 03/01/2013 11:12:40]
Supprimé : RP #193 [Configured Platform | 03/01/2013 15:33:38]
Supprimé : RP #194 [Point de vérification système | 03/04/2013 15:56:57]
Supprimé : RP #195 [Point de vérification système | 03/05/2013 17:09:32]
Supprimé : RP #196 [Point de vérification système | 03/08/2013 08:54:02]
Supprimé : RP #197 [Point de vérification système | 03/11/2013 08:20:24]
Supprimé : RP #198 [Point de vérification système | 03/12/2013 08:35:03]
Supprimé : RP #199 [Point de vérification système | 03/13/2013 09:02:37]
Supprimé : RP #200 [Point de vérification système | 03/14/2013 10:44:31]
Supprimé : RP #201 [Software Distribution Service 3.0 | 03/14/2013 13:14:33]
Supprimé : RP #202 [Point de vérification système | 03/15/2013 20:42:47]

Nouveau point de restauration créé !

########## - EOF - ##########

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PC infecté ? rapport ADW Cleaner
rapport zhp cleaner infection
rapport adw cleaner
Rapport ADW cleaner . Je peux nettoyer?
rapport adw cleaner
Rapport Adw cleaner et zhpdiag sur windows 8
Rapport ADW Cleaner pour supprimer la Toolbar
rapport d'analyse avec avast cleaner
Trojan dans ADW Cleaner ???
Rapport Adwcleaner
Plus de sujets relatifs à Rapport d''ADW Cleaner
 > Tous les forums > Forum Sécurité