> Tous les forums > Forum Sécurité
 toolbar arrive plus infection importante instableSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
maminette41
  Posté le 04/12/2013 @ 18:37 
Aller en bas de la page 
Petite astucienne

Bonjour,

Je reviens vous voir car étant chez ma fille, et ayant fait une analyse avec Malwarebytes suite à des désagréments dans MOZILLA FIREFOX , plus de 3380 infections ont été détectées, j'ai procédé au 2ème nettoyage avec AdwCleaner puis avec ZHPDiag, je vous envoie les 3 rapports afin que nous puissions finaliser le nettoyage.

Je vous remercie d'avance de nous venir en aide.

Publicité
maminette41
 Posté le 04/12/2013 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà le lien pour Malwarebytes. http://cjoint.com/?3LesRaHHK4G

merci

maminette41
 Posté le 04/12/2013 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

maminette41
 Posté le 04/12/2013 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

nardino
 Posté le 04/12/2013 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Mets à jour ces trois programmes :

Java Runtime Environment
image Ouvre cette page
Coche Accept License Agreement .
Clique sur Windows x86 Offline - 28.36 MB -imagejre-7u45-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
La version 64 bit n'est utile que pour l'utilisation d'un navigateur en 64bit

Acrobat Reader XI
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.4 French for Windows
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

Adobe Flash Player 11.9
image Ouvre cette page
Décoche image Oui, installer gratuitement McAfee Security Scan Plus … (0.98MO)
Clique sur imageInstaller maintenant.
L'installation se fera automatiquement en cliquant sur le fichier obtenu, après avoir fermé ton navigateur :
install_flashplayer11x32_mssa_aaa_aih.exe
Ce fichier s'auto-détruira.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [bnlcafindgcpjenlgoekciffahknjebo] Pricora 1.1 v.1.25.125, (Activé)
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.4, (Activé)
C:\Program Files\Mozilla FireFox\searchplugins\do-search.xml
C:\Program Files\TelevisionFanatic\bar
C:\Program Files\Webplayer
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Updater12765
C:\WINDOWS\Prefetch\OPTPROREMINDER.EXE-00BA5ED2.pf
C:\WINDOWS\Prefetch\PRICORA 1.1-BUTTONUTIL.EXE-3A8A4230.pf
C:\WINDOWS\Prefetch\PRICORA 1.1-BG.EXE-2D0E8F98.pf
C:\WINDOWS\Prefetch\DESK365.EXE-00257304.pf
C:\WINDOWS\Prefetch\OPTPROSMARTSCAN.EXE-3B28E83E.pf
C:\WINDOWS\Prefetch\OPTIMIZERPRO.EXE-1F07964B.pf
C:\WINDOWS\Prefetch\PRICORA 1.1-FIREFOXINSTALLER.-3917E358.pf
C:\WINDOWS\Prefetch\PRICORA 1.1-CODEDOWNLOADER.EX-23136F88.pf
C:\WINDOWS\Prefetch\PRICORA 1.1-ENABLER.EXE-1A159A51.pf
C:\WINDOWS\Installer\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
C:\Windows\Installer\16f4415.msi
C:\Windows\Installer\1cdbb8.msi
[HKLM\Software\Google\Chrome\Extensions\bnlcafindgcpjenlgoekciffahknjebo]
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar]
[HKCU\Software\AppDataLow\Software\PHPNukeFR]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong]
[HKLM\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PC Health Kit]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}]
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Updater12765
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Software
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

maminette41
 Posté le 18/12/2013 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

je m'excuses pour le retard apporté à finaliser le nettoyage mais je ne suis pas aller voir ma fille tout ce temps là et comme j'avais commencé elle n'a pas voulu intervenir.

J'espère que cela n'a aucune incidence.

Merci à vous.

Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre :
Run by Utilisateur at 18/12/2013 13:40:51
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\PHPNukeFR
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PC Health Kit
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271165}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\application data\google\chrome\user data\default\preferences
SUPPRIMÉ: C:\Program Files\Mozilla FireFox\searchplugins\do-search.xml
SUPPRIMÉ: C:\Windows\Installer\16f4415.msi
SUPPRIMÉ: C:\Windows\Installer\1cdbb8.msi
SUPPRIMÉS Flash Cookies (865) (427 246 octets)
SUPPRIMÉS Temporaires Windows (3988) (2 412 761 996 octets)


========== Récapitulatif ==========
11 : Clés du Registre
1 : Dossiers
6 : Fichiers


End of clean in 00mn 30s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Utilisateur\Application Data\ZHP\ZHPFix[R1].txt - 18/12/2013 13:40:55 [2130]

maminette41
 Posté le 18/12/2013 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je viens de télécharger Delfix afin d'éliminer les logiciels qui ont servi à cette désinfection.

voilà le rapport.

# DelFix v10.6 - Rapport créé le 18/12/2013 à 13:50:23
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Utilisateur - XP-2F93BB245E05
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Avenger
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Utilisateur\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

encore merci.

marqué comme résolu;

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
44,90 €Répéteur WiFi TP-Link RE455 AC1750 Dual-band à 44,90 €
Valable jusqu'au 24 Janvier

Amazon fait une promotion sur le répéteur TP-Link RE455 AC1750 Dual-band qui passe à 44,90 € et livré gratuitement. Ce répéteur qu'on trouve ailleurs à partir de 61 € va vous permettre d'augmenter grandement la portée de votre WiFi 802.11 b/g/n et ac jusqu'à 140 m² à 1750 Mbit/s. Avec son port Ethernet, ce répéteur peut également faire office de point d'accès sans fil et de pont WiFi. Compatible avec tous les box Internet et routeurs WiFi.


> Voir l'offre
-40%Mois du Blanc : jusqu'à -40% sur une sélection Linge de Maison
Valable jusqu'au 13 Février

Couettes, matelas, linge de lit et bien plus encore : c'est le mois du blanc sur Amazon avec jusqu'à -40% sur une sélection de produits.


> Voir l'offre
79,99 €Casque sans fil Sony WH-CH700N Bluetooth avec réduction de bruit active à 79,99 €
Valable jusqu'au 23 Janvier

Cdiscount fait une belle vente flash sur le casque sans fil Sony WH-CH700N Bluetooth qui passe à 79,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 120 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages ou si vous êtes avec d'autres personnes dans une même pièce. Une très bonne affaire.


> Voir l'offre

Sujets relatifs
Infection,problème google toolbar
infection de mon PC je n'arrive pas à nettoyer
Infection toolbar
Infection sérieuse Adware Hotbar+Toolbar+Trojans
Infection toolbar babylon
infection widgi toolbar
suspicion infection toolbar
infection par Ask Toolbar et Eorezo
Infection possible, pdfforge toolbar.
infection toolbar
Plus de sujets relatifs à toolbar arrive plus infection importante instable
 > Tous les forums > Forum Sécurité