× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PC infecté et infesté. Merci de votre aide
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pierre c
  Posté le 17/01/2014 @ 08:42 
Aller en bas de la page 
Petit astucien

Bonjour, j'ai acheté un PC Toshiba à mon fils la semaine dernière et il est déjà infecté et infesté. J'ai utilisé MBAM, CCleaner et ADW Cleaner. Le rapport de ZHP est le suivant: (je n'arrive pas à le mettre en ligne!)

Merci d'avance pour votre aide

Pierre



Modifié par pierre c le 17/01/2014 08:43
Publicité
pierre c
 Posté le 17/01/2014 à 08:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

pierre c
 Posté le 17/01/2014 à 08:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
nardino
 Posté le 17/01/2014 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il est urgent de faire lire ces pages à ton fils avant toute chose :

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

Tuto4Pc - eorezo

Skype

Sponsors et logiciels

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
C:\Windows\Prefetch\IMINENT_1712-B2FCAD5E.EXE-29BCE317.pf
C:\Windows\Prefetch\IMINENTTOOLBAR.EXE-C9F5C305.pf
C:\Windows\Prefetch\BOXORE.EXE-666CD123.pf
C:\Windows\Prefetch\FST_FR_54.EXE-5F8ACBEB.pf
C:\Windows\Prefetch\VIEWPASSWORD.EXE-47D27CFF.pf
C:\Windows\Prefetch\PLUS-HD-4.8-BUTTONUTIL64.EXE-58271F30.pf
C:\Windows\Prefetch\PLUS-HD-4.8-BG.EXE-86C1ABD1.pf
C:\Windows\Prefetch\PLUS-HD-4.8-CODEDOWNLOADER.EX-8CC32296.pf
C:\Windows\Prefetch\PLUS-HD-4.8-ENABLER.EXE-723C7D19.pf
C:\Windows\Prefetch\PLUS-HD-4.8-FIREFOXINSTALLER.-96E54DA1.pf
C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-5F240164.pf
C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-5EF95F6D.pf
C:\Windows\Prefetch\UPFST_FR_54.EXE-17F38CED.pf
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-4300-7A786E7484D7}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon
C:\Program Files (x86)\AskPartnerNetwork
C:\ProgramData\AskPartnerNetwork
C:\Users\sonic78\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
C:\Windows\Installer\21dd25.msi
C:\Windows\Installer\46523.msi
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

clbugnot
 Posté le 17/01/2014 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour pierre c

Il manque le rapport Adwcleaner.

Cordialement.

pierre c
 Posté le 17/01/2014 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by sonic78 at 17/01/2014 09:42:32
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Dossiers ==========
SUPPRIMÉ: c:\users\sonic78\appdata\local\google\chrome\user data\default\extensions\pbpohikckhbcljgombipcdoinkaedlfa

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\iminent_1712-b2fcad5e.exe-29bce317.pf
SUPPRIMÉ: c:\windows\prefetch\fst_fr_1001-53143241.tmp-2c221ea8.pf
SUPPRIMÉ: c:\windows\prefetch\iminenttoolbar.exe-c9f5c305.pf
SUPPRIMÉ: c:\windows\prefetch\viewpassword.exe-47d27cff.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_54.exe-17f38ced.pf
SUPPRIMÉ: C:\Windows\Installer\46523.msi


========== Récapitulatif ==========
5 : Clés du Registre
1 : Dossiers
6 : Fichiers


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Users\sonic78\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/01/2014 09:42:35 [1703]

pierre c
 Posté le 17/01/2014 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

pierre c
 Posté le 17/01/2014 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Nardino! Merci pour les liens de sensibilisation. Je les ai fait lire à mon fils. C'est aussi bien pour le papa qui en a profité pour compléter certains modules. Une petite question: si il y a plusieurs sessions sur le même pc, il faut faire les manip. autant de fois?

A te lire pour mes rapports,

Pierre

nardino
 Posté le 17/01/2014 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

@+

Publicité
pierre c
 Posté le 17/01/2014 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai relancé adwcleaner, il a trouvé encore un petit truc, j'ai nettoyé, voici le résultat:

# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 17:51:17
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : sonic78 - CLÉMENT
# Exécuté depuis : C:\Users\sonic78\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\sonic78\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [6344 octets] - [16/01/2014 16:53:05]
AdwCleaner[R1].txt - [1035 octets] - [17/01/2014 17:48:55]
AdwCleaner[S0].txt - [6083 octets] - [16/01/2014 17:00:45]
AdwCleaner[S1].txt - [897 octets] - [17/01/2014 17:51:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [956 octets] ##########

=> je continue tout de suite les manip. que tu proposes ou j'attend encore un peu?

NB: avec CCleaner, il me trouve une clé dans la base de registre, mais il ne peut pas la supprimer.

Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Sinon, en suivant tes conseils,, j'ai voulu installer Adblock Plus (c'est ok) mais j'ai pas pu installer la suite (point 1_2_3)

Tu aurais une solution?

pierre c
 Posté le 18/01/2014 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Nardino, j'ai fais comme tu as dit jusqu'à Delfix, mais je n'ai pas eu de réponse par rapport à ce qu'à trouvé adwcleaner.

A te lire,

Pierre

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
13,79 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 13,79 €
Valable jusqu'au 03 Août

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 13,79 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


> Voir l'offre
199,99 €Disque dur externe USB 3.0 Seagate 10 To à 199,99 €
Valable jusqu'au 06 Août

Amazon propose le disque dur Seagate Expansion Desktop Drive 10 To à 199,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 270 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc.


> Voir l'offre
14 €Windows 10 Pro 32/64 bits OEM à 14 €
Valable jusqu'au 11 Août

Le vendeur sérieux LicenSE-ONLine propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre

Sujets relatifs
Mon PC serait infecté ??? merci d'avance de votre aide ;)
bonjour à tous! j'aimerais savoir si mon pc est infecté.merci de votre aide
pc infecté, rapport hijackthis,merci de votre aide
Système infecté; merci pour votre aide
Infecté par win 32 besoin de votre aide merci
pc infecté ; merci de votre aide
Merci pour votre aide pc infecté
ordi très lent, merci pour votre aide
rapport merci de votre aide
Merci pour votre aide
Plus de sujets relatifs à PC infecté et infesté. Merci de votre aide
 > Tous les forums > Forum Sécurité