|
|
|
Toolbar.Conduit Adware.ShoppingReport etc...
| ||||||||
Maîtresse astucienne | bonjour
Je ne suis pas Br_Fr...
1)MBAM: http://cjoint.com/?3EjqnP6HQex 2) Adwcleaner: http://cjoint.com/?3EjqqxSVNhV 3)ZHP diag http://cjoint.com/?3EjqsbnAipA
Merci d'avance pour votre aide Modifié par Br_Fr le 09/05/2014 18:45 | |||||||
Publicité | ||||||||
|
| ||||||||
 Maîtresse astucienne | Oublié de préciser que j'avais emporté une clé USB pour utiliser des fichiers texte où j'avais copié des liens pour retrouver divers conseils et que lorsque j'ai voulu les ouvrir,l'affichage était en chinois ou autre langue asiatique...et après le passage des 2 premiers outils,toujours pareil pour l'affichage des fichiers texte... | |||||||
Grande Maîtresse astucienne  | bonsoir, Lance ZHPFix par l'icône sur le bureau 
Code
Script ZHPFix
M2 - MFEP: prefs.js [Claudine - 160dhjo6.default\{1ED03F15-1006-1C66-CCA5-15A00B80A7B7}] [] Settings Manager v5.0.0.12349 (..) =>PUP.SystemK [HKLM\Software\Wow6432Node\SiteFinder] =>Adware.ShoppingReport C:\Users\Claudine\AppData\Roaming\Mozilla\Firefox\Profiles\160dhjo6.default\extensions\{1ED03F15-1006-1C66-CCA5-15A00B80A7B7} =>PUP.SystemK^ [HKLM\Software\Wow6432Node\SiteFinder] =>Adware.ShoppingReport^ O45 - LFCP:[MD5.C45617A2B2FB4812DB0A5151D0346797] - 01/05/2014 - 13:13:11 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_WINDO-D0FE11D1.pf =>Toolbar.Conduit EmptyFlash EmptyTemp EmptyCLSID
| |||||||
| Maîtresse astucienne | Bonjour Philae j'ai reçu le rapport: Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Petite question avant la suite concernant ma clé USB:elle est vaccinée par USB,peut-elle avoir été infectée ?je vais vérifier avec Avast! D'autre part je ne peux pas aller sur ce PC avant une semaine mais je pense que la propriétaire du PC peut faire toute seule la suite que tu vas lui indiquer merci | |||||||
Maître astucien | . Oui elle peut être infectée, non pas par un Autorun qui ne pourra pas démarrer mais par un fichier vérolé Modifié par somebodyone le 10/05/2014 15:18 | |||||||
| Maîtresse astucienne | somebodyone a écrit :
| |||||||
| Maître astucien | . En règle général Ce n'est pas parce que une clef USB est vaccinée que ça l'empêche de contenir un fichier vérolé. Modifié par somebodyone le 10/05/2014 08:16 | |||||||
Grande Maîtresse astucienne | hello,
il faudra l’analyser la clé avec antivirus et MBAM pour vérifier si oui ou non infection. sinon en ce qui concerne la désinfection du pc, c'est ok, il faut passer delfix, je mets la manip
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
Téléchargez et enregistrez DelFix
Le rapport ressemblera à ceci....
Vous pouvez maintenant l'enregistrer et poster son contenu.
et qq liens intéressants à lire
Une infection ne vient pas seule. Voici quelques conseils afin de t'aider à surfer plus tranquillement * On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel. * Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées. * Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr) https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm (merci Nardino) Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire. L'étrange business des barres d'outils Guerre des nettoyeurs et défragmenteurs du registre Windows
http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ http://www.malekal.com/HOSTS_filtre/HOSTS.txt
* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM) * Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com. http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/ http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire Mais également sur SourceForge http://neosting.net/sourceforge-distributeur-crapware-dans-open-source * Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
* Bannir les sites X, de Poker (installations de faux codecs)
| |||||||
| Maîtresse astucienne | Merci Philae La "copine" est partie en week-end et ne reviendra que pour reprendre son travail lundi,donc je pense qu'elle poursuivra lundi soir. Il reste 2 problèmes sur ce PC: 1) Le fichier txt que j'ai mis sur son Bureau s'ouvre toujours en caractères chinois...Est-ce qu'il n'y aurait pas autre chose non détectée? 2) Quand elle ouvre sa messagerie Orange ,ça s'ouvre sans qu'elle ait besoin de s'identifier...On a passé du temps hier sans trouver de solution (cookies supprimés directement dans les Options/Vie Privée de Firefox,avec Ccleaner aussi).Quand elle est sur Orange on voit son nom mais pas de bulle quand on promène la souris pour voir l'affichage "déconnexion".J'ai cherché avec l'ami Google mais les solutions trouvées pour d'autres personnes ne s'appliquaient pas à son cas...
J'ai analysé ce matin ma clé avec Avast (rien n'est détecté) et ça vient de finir avec MBAM .Le rapport indique ceci: PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Bon: (0), Mauvais: (1),,[a718400fe49793a3b337300c828221df] c'est parce que l'analyse a été effectuée sur un PC avec XP et que la MAJ automatique est arrêtée,mais je trouve bizarre qu'il ne se soit pas contenté d'analyser la clé comme demandé dans l'analyse personnalisée???
| |||||||
Grande Maîtresse astucienne | bonsoir pour le soucis 1 fichier texte je ne pense pas qu'il faille s'inquiéter, il a dû être altéré je pense pour le soucis 2 faut voir sur le forum internet, je ne sais pas et pour l'analyse, à dire vrai je n'en sais rien non + il a voulu faire du zèle peut être........ | |||||||
| Maîtresse astucienne | bonsoir philae voilà j'ai reçu le rapport: # DelFix v10.7 - Rapport créé le 13/05/2014 à 18:04:07 # Mis à jour le 27/04/2014 par Xplode # Nom d'utilisateur : Claudine - MAISON # Système d'exploitation : Windows 8 (64 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\AdwCleaner Supprimé : C:\Users\Claudine\AppData\Roaming\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Claudine\Desktop\adwcleaner.exe Supprimé : C:\Users\Claudine\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Claudine\Desktop\ZHPDiag.txt Supprimé : C:\Users\Claudine\Desktop\ZHPFix.lnk Supprimé : C:\Users\Claudine\Desktop\ZHPFixReport.txt Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~ Purge de la restauration système ... Supprimé : RP #62 [Point de contrôle planifié | 04/30/2014 19:41:20] Supprimé : RP #63 [Windows Update | 05/09/2014 07:34:36] Nouveau point de restauration créé ! ########## - EOF - ########## Merci de ton aide | |||||||
Grande Maîtresse astucienne |
bonsoir,
ok ça marche | |||||||
Publicité | ||||||||
|
| ||||||||
| ||||||||
| Sujets relatifs | ||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||
| Forum PC Astuces | © 1997-2023 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
(elle est à côté de moi pour m'indiquer les manips à faire sur mon pc infecté et apprendre utiliser le forum)
Clique sur
*******
DelFix (d'Xplode)
