> Tous les forums > Forum Sécurité
 Toolbar.Conduit Adware.ShoppingReport etc...Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Br_Fr
  Posté le 09/05/2014 @ 16:20 
Aller en bas de la page 
Maîtresse astucienne

bonjour

Je ne suis pas Br_Fr... (elle est à côté de moi pour m'indiquer les manips à faire sur mon pc infecté et apprendre utiliser le forum)

1)MBAM:

http://cjoint.com/?3EjqnP6HQex

2) Adwcleaner:

http://cjoint.com/?3EjqqxSVNhV

3)ZHP diag

http://cjoint.com/?3EjqsbnAipA

Merci d'avance pour votre aide



Modifié par Br_Fr le 09/05/2014 18:45
Publicité
Br_Fr
 Posté le 09/05/2014 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Oublié de préciser que j'avais emporté une clé USB pour utiliser des fichiers texte où j'avais copié des liens pour retrouver divers conseils et que lorsque j'ai voulu les ouvrir,l'affichage était en chinois ou autre langue asiatique...et après le passage des 2 premiers outils,toujours pareil pour l'affichage des fichiers texte...

philae
 Posté le 09/05/2014 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
M2 - MFEP: prefs.js [Claudine - 160dhjo6.default\{1ED03F15-1006-1C66-CCA5-15A00B80A7B7}] [] Settings Manager v5.0.0.12349 (..) =>PUP.SystemK
[HKLM\Software\Wow6432Node\SiteFinder] =>Adware.ShoppingReport
C:\Users\Claudine\AppData\Roaming\Mozilla\Firefox\Profiles\160dhjo6.default\extensions\{1ED03F15-1006-1C66-CCA5-15A00B80A7B7} =>PUP.SystemK^
[HKLM\Software\Wow6432Node\SiteFinder] =>Adware.ShoppingReport^
O45 - LFCP:[MD5.C45617A2B2FB4812DB0A5151D0346797] - 01/05/2014 - 13:13:11 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_WINDO-D0FE11D1.pf =>Toolbar.Conduit
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Br_Fr
 Posté le 10/05/2014 à 07:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Bonjour Philae

j'ai reçu le rapport:

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Claudine at 09/05/2014 23:27:32
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 06s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\SiteFinder

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\softonicdownloader_pour_windo-d0fe11d1.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)


========== Récapitulatif ==========
1 : Clés du Registre
1 : Dossiers
3 : Fichiers


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\Users\Claudine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/05/2014 23:27:38 [792]

Petite question avant la suite concernant ma clé USB:elle est vaccinée par USB,peut-elle avoir été infectée ?je vais vérifier avec Avast!

D'autre part je ne peux pas aller sur ce PC avant une semaine mais je pense que la propriétaire du PC peut faire toute seule la suite que tu vas lui indiquer

merci

somebodyone
 Posté le 10/05/2014 à 08:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

.
Bonjour tout le monde . . . . . . . . . . et Re.Br_Fr:

Oui elle peut être infectée, non pas par un Autorun qui ne pourra pas démarrer mais par un fichier vérolé
que tu aurais copié/récupéré, donc tu l'analyses avec ton Antivirus/Antimalware.




Modifié par somebodyone le 10/05/2014 15:18
Br_Fr
 Posté le 10/05/2014 à 08:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
somebodyone a écrit :

.
Oui elle peut être infectée, non pas pas par un Autorun.inf qui ne pourra pas démarrer
mais par un fichier vérolé, donc tu l'analyses avec ton Antivirus/Antimalware

OK

somebodyone
 Posté le 10/05/2014 à 08:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

.
Re. Br_Fr:

En règle général

Ce n'est pas parce que une clef USB est vaccinée que ça l'empêche de contenir un fichier vérolé.



Modifié par somebodyone le 10/05/2014 08:16
philae
 Posté le 10/05/2014 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

hello,

il faudra l’analyser la clé avec antivirus et MBAM pour vérifier si oui ou non infection.

sinon en ce qui concerne la désinfection du pc, c'est ok, il faut passer delfix, je mets la manip

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
et qq liens intéressants à lire

Une infection ne vient pas seule.

Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merci Nardino)

Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire.

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

L'étrange business des barres d'outils

Stoppublicités

Guerre des nettoyeurs et défragmenteurs du registre Windows


* Éventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

http://www.malekal.com/HOSTS_filtre/HOSTS.txt

* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM)

* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire

Mais également sur SourceForge

http://neosting.net/sourceforge-distributeur-crapware-dans-open-source

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

* Bannir les sites X, de Poker (installations de faux codecs)

Br_Fr
 Posté le 10/05/2014 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Merci Philae

La "copine" est partie en week-end et ne reviendra que pour reprendre son travail lundi,donc je pense qu'elle poursuivra lundi soir.

Il reste 2 problèmes sur ce PC:

1) Le fichier txt que j'ai mis sur son Bureau s'ouvre toujours en caractères chinois...Est-ce qu'il n'y aurait pas autre chose non détectée?

2) Quand elle ouvre sa messagerie Orange ,ça s'ouvre sans qu'elle ait besoin de s'identifier...On a passé du temps hier sans trouver de solution (cookies supprimés directement dans les Options/Vie Privée de Firefox,avec Ccleaner aussi).Quand elle est sur Orange on voit son nom mais pas de bulle quand on promène la souris pour voir l'affichage "déconnexion".J'ai cherché avec l'ami Google mais les solutions trouvées pour d'autres personnes ne s'appliquaient pas à son cas...

J'ai analysé ce matin ma clé avec Avast (rien n'est détecté) et ça vient de finir avec MBAM .Le rapport indique ceci:

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Bon: (0), Mauvais: (1),,[a718400fe49793a3b337300c828221df]

c'est parce que l'analyse a été effectuée sur un PC avec XP et que la MAJ automatique est arrêtée,mais je trouve bizarre qu'il ne se soit pas contenté d'analyser la clé comme demandé dans l'analyse personnalisée???

philae
 Posté le 10/05/2014 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir

pour le soucis 1 fichier texte je ne pense pas qu'il faille s'inquiéter, il a dû être altéré je pense

pour le soucis 2 faut voir sur le forum internet, je ne sais pas

et pour l'analyse, à dire vrai je n'en sais rien non + il a voulu faire du zèle peut être........

Br_Fr
 Posté le 13/05/2014 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

bonsoir philae

voilà j'ai reçu le rapport:

# DelFix v10.7 - Rapport créé le 13/05/2014 à 18:04:07
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Claudine - MAISON
# Système d'exploitation : Windows 8  (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Claudine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Claudine\Desktop\adwcleaner.exe
Supprimé : C:\Users\Claudine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Claudine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Claudine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Claudine\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #62 [Point de contrôle planifié | 04/30/2014 19:41:20]
Supprimé : RP #63 [Windows Update | 05/09/2014 07:34:36]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci de ton aide

philae
 Posté le 13/05/2014 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

ok ça marche

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 2 To (7000 Mo/s) à 201,25 € livré
201,25 € 250 € -20% @Amazon Allemagne
Boitier PC Corsair 4000D Airflow avec fenêtre à 99,90 €
99,90 € 119 € -16% @Amazon Belgique
SSD WD Black SN750 500 Go (NMVe M.2, 3470 Mo/s, dissipateur) à 49,49 €
49,49 € 70 € -29% @Amazon Belgique
Carte mémoire microSDXC UHS-I SanDisk Ultra 400 Go à 44,94 € livrée
44,94 € 60 € -25% @Amazon Allemagne
Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 79,90 €
79,90 € 100 € -20% @Amazon Belgique
Coffret de 15 fraises à bois Bosch (queue de 8 mm) à 53,21 €
53,21 € 69,99 € -24% @Amazon
Apple MacBook Air 13 pouces M2 (16 Go, 512 Go) à 1769 €
1769 € 1959 € -10% @Fnac
Clé USB 3.1 Type C Sandisk Ultra 256 Go à 27,94 € livrée
27,94 € 49 € -43% @Amazon Allemagne
Carte Ziyituod AX210 PCIe WIFI 6E + Bluetooth 5.2 avec dissipateur à 36,90 €
36,90 € 45,39 € -19% @Amazon
Clé USB C 3.1 Samsung 256 Go (400 Mo/s) à 35,75 € livrée
35,75 € 50 € -28% @Amazon Allemagne

Sujets relatifs
Toolbar Conduit et Forumer sous Win 8.1
Adware Bandoo,Spyware Soft2PC,Toolbar Ask
Adware search conduit
Firefox infecté par une Toolbar Adware
Adware OpenCandy et ToolBar SweetIm
Résidus Adware et Toolbar.Agent
Adware PriceGong et Toolbar Agent
Infection sérieuse Adware Hotbar+Toolbar+Trojans
SIW 2011 : Adware OpenCandy + AVG Toolbar
Conduit Engine, asktoolbar, babylon toolbar
Plus de sujets relatifs à Toolbar.Conduit Adware.ShoppingReport etc...
 > Tous les forums > Forum Sécurité