> Tous les forums > Forum Sécurité
 PC infecté (pour un ami)Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Br_Fr
  Posté le 25/04/2014 @ 10:16 
Aller en bas de la page 
Maîtresse astucienne

Bonjour à tous

Je viens demander de l'aide pour un PC infecté

1)MBAM

http://cjoint.com/?3Dzkkd9zn2y

2) Adwcleaner:

# AdwCleaner v3.202 - Rapport créé le 25/04/2014 à 09:43:37

# Mis à jour le 23/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Boss - BOSS-PC
# Exécuté depuis : C:\Users\Boss\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Users\Boss\AppData\Local\SearchProtect
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Google Chrome v34.0.1847.116
[ Fichier : C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
*************************
AdwCleaner[R0].txt - [2597 octets] - [25/04/2014 09:30:04]
AdwCleaner[R1].txt - [2657 octets] - [25/04/2014 09:42:14]
AdwCleaner[S0].txt - [2920 octets] - [25/04/2014 09:43:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2980 octets] ##########
3)ZHPDiag:
Publicité
Br_Fr
 Posté le 25/04/2014 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

je fais un p'tit up

Pierre95
 Posté le 25/04/2014 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Br_Fr

Pour les 3 rapports c'est OK

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95



Modifié par Pierre95 le 25/04/2014 13:39
Br_Fr
 Posté le 25/04/2014 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
Pierre95 a écrit :

Bonjour Br_Fr

Pour les 3 rapports c'est OK

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95

Merci Pierre95

philae
 Posté le 25/04/2014 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je regarde ça et je reviens

philae
 Posté le 25/04/2014 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

je pense que tu sais utiliser ZHPFix

voici le script

Script ZHPFix
HKLM\SOFTWARE\Microsoft\Tracing\MySearchDial_RASAPI32 =>Adware.MyWebSearch
HKLM\SOFTWARE\Microsoft\Tracing\MySearchDial_RASMANCS =>Adware.MyWebSearch
HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32 =>PUP.Wajam
HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS =>PUP.Wajam
EmptyFlash
EmptyTemp
EmptyCLSID

Br_Fr
 Posté le 25/04/2014 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Merci Philae

je vais transmettre mais je crois que le rapport de ZHPDiag sera pour demain matin...

philae
 Posté le 25/04/2014 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok pas de soucis je repasserais dans la journée

@+

Br_Fr
 Posté le 26/04/2014 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Bonjour philae

voilà la suite

1)ZHPFix:

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Boss at 26/04/2014 09:13:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 05s)
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\MySearchDial_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\MySearchDial_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Boss\AppData\Local\{44C0938C-F5BA-4891-95FE-A9A11FFD1514}
SUPPRIMÉ: C:\Users\Boss\AppData\Local\{4EA00015-6070-44BE-9C13-BA0B13D10B82}
SUPPRIMÉ: C:\Users\Boss\AppData\Local\{AEE29F9E-B2C3-41A5-91F7-7362DF8B8013}
SUPPRIMÉ: C:\Users\Boss\AppData\Local\{D70D5C1D-476B-4FF8-A78C-1FC87B23B7C8}
SUPPRIMÉ: C:\Users\Boss\AppData\Local\{E822FABE-73C4-403B-8B21-FEE9877392E4}
SUPPRIMÉ: C:\Users\Boss\AppData\Local\{E8A6E644-64E8-4D3B-8B72-D1E57FBDAA1A}
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (30) (62 832 965 octets)
========== Récapitulatif ==========
4 : Clés du Registre
6 : Dossiers
2 : Fichiers
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Users\Boss\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/04/2014 09:13:53 [1392]

2) Delfix
# DelFix v10.6 - Rapport créé le 26/04/2014 à 09:19:53
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Boss - BOSS-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Boss\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Boss\Desktop\adwcleaner.exe
Supprimé : C:\Users\Boss\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Boss\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Boss\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #23 [Revo Uninstaller's restore point - Wajam | 04/22/2014 10:16:18]
Supprimé : RP #25 [Revo Uninstaller's restore point - Bing Bureau | 04/22/2014 10:18:17]
Supprimé : RP #26 [Programme d’installation pour les modules Windows | 04/22/2014 10:30:49]
Supprimé : RP #27 [Sereton | 04/22/2014 10:42:46]
Supprimé : RP #28 [Windows Update | 04/22/2014 10:45:31]
Supprimé : RP #29 [Windows Update | 04/22/2014 14:41:05]
Supprimé : RP #30 [Windows Update | 04/22/2014 14:46:40]
Supprimé : RP #31 [Windows Update | 04/23/2014 06:12:57]

Nouveau point de restauration créé !

########## - EOF - ##########

Publicité
philae
 Posté le 26/04/2014 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

OK c'est tout bon

Br_Fr
 Posté le 26/04/2014 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
philae a écrit :

OK c'est tout bon

merci philae

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc infecté !! aide pour nettoyage svp
PC Infecté besoin d'aide pour un rétabliseement
Méthode pour PC infecté (téléchargements ?)
Posts de rapports pour PC "infecté" (?)
Selon Tom's guide info, Les 12 choses à faire pour se retrouver "infecté à
PC infecté avec Rogue link, aide pour me debarrasser pour toujours svp!!!
aide pour un pc infecté
Quelle version de Windows pour un PC infecté
pc infecte: rapport ZHPDiag pour tiefaine
RAPPORT pour savoir si pc infecté RESOLU MERCI
Plus de sujets relatifs à PC infecté (pour un ami)
 > Tous les forums > Forum Sécurité