> Tous les forums > Forum Sécurité
 Nettoyage vieux PC portable
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
colas30
  Posté le 17/11/2013 @ 18:45 
Aller en bas de la page 
Petit astucien

Bonsoir,

j'ai récupéré le PC portable d'une personne de ma famille car "il rame"...

Pour info,

le pc est un Asus A6Q00VC

pentium M

Processeur 1.73Ghz

512 M de RAM ... je sais c'est un peu juste...

cet ordi sert à travailler (presque exclusivement ) et à aller sur le net.

Disque Dur 56 giga et 14 giga occupé (soit 1/4)...

je suis le tuto "aide au diag d'un PC infecté".

voici les deux premiers rapports.

1° Rapport Malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.17.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
XYZXYZ
XYZ [administrateur]

17/11/2013 16:08:30
mbam-log-2013-11-17 (16-08-30).txt

Type d'examen: Examen rapidea
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 190863
Temps écoulé: 18 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 17
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0027096.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0027096.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0027096.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0027096.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Cr_Installer\27096 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440244704496} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550255705596} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Données: 614bda0eedc1d648f35488c221f00768 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 2
C:\Documents and Settings\XYZXYZ\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\asdfjnkads.exe (Trojan.SpyEyes) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Documents and Settings\XYZXYZ\Mes documents\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\XYZXYZ\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\asdfjnkads.exe\config.bin (Trojan.SpyEyes) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Services x86\Services x86.dll (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.

(fin)

2° Rapport AdwCleaner :

# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 18:11:41
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : XYZXYZ - XYZ
# Exécuté depuis : C:\Documents and Settings\XYZXYZ\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Services x86
Fichier Supprimé : C:\Documents and Settings\XYZXYZ\Application Data\Mozilla\Firefox\Profiles\owdvfvx5.default\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\XYZXYZ\Application Data\Mozilla\Firefox\Profiles\owdvfvx5.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\5e688dae739e943
Clé Supprimée : HKLM\SOFTWARE\5e688dae739e943
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater27096.exe]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Services x86
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Services x86

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\XYZXYZ\Application Data\Mozilla\Firefox\Profiles\owdvfvx5.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.pluginsurl", "hxxp://app-static.crossrider.com/plugin/apps/27096/plugins/089/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13d2ffbac8efd021095e85910edebca9");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.bbDpng", "7");
Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "210037F3CB81C3A3ED8528AD6FAED70A");
Ligne Supprimée : user_pref("extensions.delta.id", "50f3c5520000000000000015f21f4de0");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15767");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.012:30:07");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.sg", "azb");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.012:30:07");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");

*************************

AdwCleaner[R0].txt - [4700 octets] - [17/11/2013 18:09:12]
AdwCleaner[S0].txt - [4422 octets] - [17/11/2013 18:11:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4482 octets] ##########

j'effectue



Modifié par colas30 le 17/11/2013 19:16
Publicité
colas30
 Posté le 17/11/2013 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

colas30
 Posté le 17/11/2013 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re-bonsoir,

voilà le rapport (ci-dessus) de ZHPDiag.

pourriez vous s'il vous plait regarder ces rapports et m'indiquer la marche à suivre pour le reste.

Merci d'avance pour les conseils.

Cdlt, Colas30

philae
 Posté le 17/11/2013 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir,

je regarde, je reviens

philae
 Posté le 17/11/2013 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

désolée, mais c'est une version "crackée" le forum ne prend pas en charge leur nettoyage

colas30
 Posté le 17/11/2013 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir philae,

et que voilà une bonne nouvelle.

je comprends très bien, mais je ne le savais pas (que c'était une version crackée !).

tant pis.

bien cdlt,

Colas30

philae
 Posté le 17/11/2013 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bien tu pourras leur dire.

désolée

bonne soirée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
65,99 €Boîtier PC Corsair Carbide Series 275R avec fenêtre à 65,99 €
Valable jusqu'au 01 Mars

Cdiscount propose actuellement le boîtier PC moyen tour avec fenêtre Corsair Carbide Series 275R à 65,99 €. On le trouve ailleurs à partir de 99,99 €. Le Corsair Carbide 275R est compact et conçu pour créer des systèmes hautes performances à l'aspect minimaliste. il offre une capacité de refroidissement efficace (2 ventilateurs 120 mm fournis), tout en vous permettant de faire évoluer ses performances grâce aux autres emplacements disponibles.


> Voir l'offre
259 €PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 + Office 2019) à 259 € livré
Valable jusqu'au 01 Mars

Amazon fait une promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 259 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits. Microsoft Office 2019 Pro en français est également fourni.

Ajoutez un écran (comme cet écran 24 pouces AOC 24B2XHM2 (FullHD, sans contour) à 89,99 € avec le code 10EUROS) et un pack clavier souris (comme ce pack filaire Logitech MK120 à 17,99 € ou ce pack sans fil Logitech MK270 à 27,99 €) et vous avez un PC complet à l'aise en bureautique et Internet. Garantie 2 ans.


> Voir l'offre
30,37 €Clé USB 3.0 SanDisk Ultra Flair 256 Go à 30,37 €
Valable jusqu'au 02 Mars

Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 256 Go qui passe à 30,37 € livrée gratuitement alors qu'on la trouve ailleurs à plus de 55 €.


> Voir l'offre

Sujets relatifs
Conseil nettoyage pc portable
Nettoyage PC portable W7 très infecté
Ptit examen de mon vieux portable
Vérification nettoyage ordi portable
Vieux pc portable qui rame, infesté ?
Nettoyage Pc portable.
nettoyage de PC portable
nettoyage de mon portable
nettoyage portable toshiba
help nettoyage pc
Plus de sujets relatifs à Nettoyage vieux PC portable
 > Tous les forums > Forum Sécurité