Sujet Précédent Sujet Suivant

Nettoyage d'un pc qui a été contaminé

Résolu/Fermé
jmg4821 Messages postés 4 Date d'inscription samedi 31 octobre 2015 Statut Membre Dernière intervention 2 novembre 2015 - 31 oct. 2015 à 07:50
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 - 2 nov. 2015 à 18:16
Bonjour,

En ce début de semaine , j'ai choppé un virus qui installait automatiquement logiciel sur logiciel sur mon pc mais grâce à Malwarebytes j'ai réussi a stopper l'infection
On m'a conseillé sur un autre forum de faire tourner RogueKiller , a nouveau Malwarebytes et ZHPDiag et le résultat serait que le pc serait encore très sale.

Mais depuis mardi je n'ai plus aucune nouvelle de ce forum et j'aurai besoin de quelqu'un pour déchiffrer les différents rapports obtenus ...
Le pc fonctionne normalement mais j'aimerai le nettoyer en profondeur , je vous glisse les quatre rapports dans l'ordre que je les ai eu.


Merci d'avance a celui qui pourra m'aider ...


1. Malwarebytes > http://www.cjoint.com/c/EJFgQovK5KS

2. RogueKiller > https://www.cjoint.com/c/EJFgRGSi5cS

3. Malwarebytes > https://www.cjoint.com/c/EJFgSSbyVGS

4. ZHPDiag > https://www.cjoint.com/c/EJFgTA16o8S



3 réponses

Réponse 1 / 3
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
Modifié par cddede le 31/10/2015 à 08:00
Bonjour, je vous crée le rapport pour ZHP Fix.

* /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
G0 - GCSP: Preferences [User Data\Default][HomePage] http://adlice.tigzy.net/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://fonts.googleapis.com/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://localhost:18821/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://localhost:27275/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://localhost:7754/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://pagead2.googlesyndication.com/
G0 - GCSP: Preferences [User Data\Default][HomePage] https://www.adlice.com/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://apis.google.com/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://clients2.google.com/
G0 - GCSP: Preferences [User Data\Default][HomePage] https://marketingplatform.google.com/about/analytics/
G2 - GCE: Preference [User Data\Default] [aapocclcgogkmnckokdopfmhonfmgoek] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [eofcbnmajmjmplflapaojjnihcjkigck] Avast SafePrice
G2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [gegdfeiahlfolhcfioipjlkombmgbakh] (Orphean)
G2 - GCE: Preference [User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] Avast Online Security
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest =>.Google Inc.
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc..) -- C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc..) -- C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] - (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=toshiba13.msn.com&ocid=TSHDHP&pc=MATBJS
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=toshiba13.msn.com&ocid=TSHDHP&pc=MATBJS
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = https://www.toshiba.eu/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean =>.Microsoft Internet Explorer
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV9 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV9 = 1
O39 - APT: Y1wxxcQzm - (...) -- C:\WINDOWS\Tasks\Y1wxxcQzm.job [1030] =>PUP.Optional.CrossRider
O39 - APT: Y1wxxcQzm - (...) -- C:\WINDOWS\System32\Tasks\Y1wxxcQzm [4154] =>PUP.Optional.CrossRider
[MD5.00000000000000000000000000000000] [APT] [Y1wxxcQzm] (...) -- C:\Users\Jean-Michel\AppData\Roaming\Y1wxxcQzm.exe (.not file.) [0] =>PUP.Optional.CrossRider
[MD5.00000000000000000000000000000000] [APT] [dts_apo_service_task] (...) -- C:\Program Files (x86)\DTS (.not file.) [0]
HKLM\SYSTEM\CurrentControlSet\Services\WdsManPro =>PUP.Optional.WpManager
C:\ProgramData\iWMiniProi\WMiniPro.exe =>PUP.Optional.WpManager
C:\WINDOWS\Tasks\Y1wxxcQzm.job =>PUP.Optional.CrossRider
C:\WINDOWS\System32\Tasks\Y1wxxcQzm =>PUP.Optional.CrossRider
HKLM\SOFTWARE\Wow6432Node\GlobalUpdate =>PUP.Optional.GlobalUpdate
HKLM\SOFTWARE\Wow6432Node\InstalledBrowserExtensions =>PUP.Optional.BrowserExtensions
HKLM\SOFTWARE\Wow6432Node\Systweak =>PUP.Optional.Systweak
HKCU\SOFTWARE\DailyPcClean =>PUP.Optional.DailyPCClean
HKCU\SOFTWARE\globalUpdate =>PUP.Optional.GlobalUpdate
HKCU\SOFTWARE\InstalledBrowserExtensions =>PUP.Optional.BrowserExtensions
HKCU\SOFTWARE\systweak =>PUP.Optional.Systweak
HKCU\SOFTWARE\tstamptoken =>PUP.Optional.MaxComputerCleaner
HKCU\SOFTWARE\Tutorials =>PUP.Optional.AgenceExclusive
C:\Program Files (x86)\513f09ec-6d0f-481f-af63-9efb48022fbd =>PUP.Optional.CrossRider
C:\Program Files (x86)\be3c4786-834f-4330-88da-6f9473809b1f =>PUP.Optional.CrossRider
C:\Program Files (x86)\d2b5dd2a-06ec-4633-b9ca-bdd1f2dde9b9 =>PUP.Optional.CrossRider
C:\Program Files (x86)\globalUpdate =>PUP.Optional.GlobalUpdate
C:\Users\Jean-Michel\AppData\Roaming\RHEng =>PUP.Optional.Conduit
C:\Users\Jean-Michel\AppData\Roaming\systweak =>PUP.Optional.Systweak
C:\Users\Jean-Michel\AppData\Local\CrashRpt =>.Legitimate.CrashReports
C:\Users\Jean-Michel\AppData\Local\globalUpdate =>PUP.Optional.GlobalUpdate
C:\Users\Jean-Michel\AppData\Local\Systweak =>PUP.Optional.Systweak
C:\WINDOWS\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-9FA78AF0.pf =>PUP.Optional.AdvancedSystemProtector
C:\WINDOWS\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf =>PUP.Optional.CrossBrowse
C:\WINDOWS\Prefetch\GLOBALUPDATE.EXE-2956FB3E.pf =>PUP.Optional.GlobalUpdate
C:\WINDOWS\Prefetch\GLOBALUPDATE.EXE-790590CB.pf =>PUP.Optional.GlobalUpdate
C:\WINDOWS\Prefetch\GLOBALUPDATECRASHHANDLER.EXE-0D97AF76.pf =>PUP.Optional.GlobalUpdate
C:\WINDOWS\Prefetch\PCSULAUNCHER.EXE-78887829.pf =>PUP.Optional.PCSpeedUp
C:\WINDOWS\Prefetch\PCSUNOTIFIER.EXE-9B7EC34F.pf =>PUP.Optional.PCSpeedUp
C:\WINDOWS\Prefetch\PCSUSD.EXE-023F0582.pf =>PUP.Optional.PCSpeedUp
C:\WINDOWS\Prefetch\PCSUSERVICE.EXE-3C916EF4.pf =>PUP.Optional.PCSpeedUp
C:\WINDOWS\Prefetch\PCSUSPEEDTEST.EXE-2AF2DAB4.pf =>PUP.Optional.PCSpeedUp
C:\WINDOWS\Prefetch\PCSUUCC.EXE-885DEDAE.pf =>PUP.Optional.PCSpeedUp
C:\WINDOWS\Prefetch\PREDM.EXE-3ED5D3E6.pf =>PUP.Optional.Downware
C:\WINDOWS\Prefetch\PREDM.TMP-BBA0B9A7.pf =>PUP.Optional.Downware
C:\WINDOWS\Prefetch\SPACESONDPRO_SERVICE.EXE-F81B55C4.pf =>PUP.Optional.SpaceSoundPro
C:\WINDOWS\Prefetch\SPACESOUNDPRO.EXE-704BD3C6.pf =>PUP.Optional.SpaceSoundPro
C:\WINDOWS\Prefetch\SPEEDCHECKERSERVICE.EXE-79AA2ACB.pf =>PUP.Optional.InternetSpeedChecker
C:\WINDOWS\Prefetch\UPGMSD_BE_005010126.EXE-B634CC9D.pf =>PUP.Optional.CrossRider
C:\WINDOWS\Prefetch\WPM_V20.0.0.2304.EXE-E1997D45.pf =>PUP.Optional.WpManager
C:\Users\Jean-Michel\AppData\Roaming\siw_tmp\CrashRpt1402.dll =>.Legitimate.CrashReports
C:\Users\Jean-Michel\AppData\Local\Microsoft\Windows\INetCache\IE\EZZSY3J3\face_istartsurf[1].exe =>PUP.Optional.IsStart
C:\Users\Jean-Michel\AppData\Local\Microsoft\Windows\INetCache\IE\EZZSY3J3\VuuPC_VO2_8907[2].exe =>PUP.Optional.VuuPC
C:\Users\Jean-Michel\AppData\Local\Microsoft\Windows\INetCache\IE\3OO5NB3F\SpaceSondPro[1].exe =>PUP.Optional.SpaceSoundPro
Proxyfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :

- https://nicolascoolman.eu
- Utilise également ZHP Cleaner & Adwcleaner des très bons utilitaires.

Cdlt

Cddede Membre de CCM
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
31 oct. 2015 à 08:01
Fais lui passer zhpcleaner :)
0
cddede
31 oct. 2015 à 08:26
Oui je lui est décrit en bas dans les notes.
0

Discussions similaires

systweak HELP
roxa -
kaneagle -

29 réponses
Supprimer Systweak et Adware Bprotect
Lotus -
Lotus -

15 réponses
Systweak software
Jeansaigne -
bazfile -

1 réponse
Systweak antiSpyware... crapuleux ?
marxhegel -
marxhegel -

6 réponses