Désinfiecter mon ordinateur : besoin d'aide

Résolu/Fermé
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 - 9 mai 2013 à 18:18
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 - 19 sept. 2013 à 13:58
Bonjour,

Mon ordinateur affichait plein de pages de pubs indésirables, et je suis tombé sur un sujet où un autre utilisateur avait ce problème. On lui a répondu de suivre ceci : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Je l'ai donc fait, j'en suis à la première étape : j'ai supprimé les fichiers trouvés par malwarebytes, et vous poste ici le rapport de celui-ci en espérant un peu d'aide quand à la démarche à suivre à présent.

le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.09.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
famille BECU :: BECU-HP [administrateur]

Protection: Activé

09/05/2013 17:51:12
mbam-log-2013-05-09 (17-51-12).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251249
Temps écoulé: 7 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Users\Becu\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Becu\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Becu\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\famille BECU\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\famille BECU\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\famille BECU\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 10
C:\$RECYCLE.BIN\S-1-5-21-1048204841-378440172-1549658975-1001\$RKPYW8F.exe (PUP.Adware.Agent) -> Aucune action effectuée.
C:\Users\famille BECU\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\famille BECU\AppData\Local\Temp\7zO2358.tmp\Kaspersky_Resetter_2.2.0.0.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\famille BECU\AppData\Local\Temp\7zO8C7B.tmp\Kaspersky_Resetter_2.2.0.0.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\famille BECU\AppData\Local\Temp\7zOB14.tmp\Kaspersky_Resetter_2.2.0.0.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\famille BECU\AppData\Local\Temp\7zODB60.tmp\Kaspersky_Resetter_2.2.0.0.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\famille BECU\Downloads\minecraft-en-win-setup.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\68c8fc9.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Becu\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\famille BECU\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)


Voilà, maintenant j'aimerai savoir que faire...

Merci d'avance.

A voir également:

17 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
14 mai 2013 à 08:45
Continue Psyconaute. Je suis le sujet. Tout à fait d'accord il faut repasser AdwCleaner en mode suppression.

Smart
3
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
14 mai 2013 à 23:08
ok ;)
0
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
Modifié par Psyconaute le 9/05/2013 à 18:47
Bonjour,

Pour tout ce qui est pub et autres logicielle potentiellement indésirable essaye adwcleaner qui est un spécialiste de ce genre de programme malicieux

Dit nous si après une suppression avec ce logiciel tu rencontre encore ou d'autres problèmes.

Regarde également si ton antivirus possède un bouclier contre les logiciel potentiellement indésirable et potentiellement dangereux (PUPs,LPIs),

Tu peut également télécharger hosts-anti PUP/adware pour empêcher l'installation de ce genre de logiciels

Pour ce qui est de Malwarebyte, au mieux essaye de faire un scan complet pour être sur, c'est un scan plus en profondeur qui peut prendre du temps mais qui trouve bien plus de choses ^^

si tout est bon pour toi passe le sujet en résolu :)
0
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
9 mai 2013 à 19:33
J'ai déjà adwcleaner, et les pubs sont toujours présentes.

J'essaye un scan complet de Malwarebyte et vous tiens au courant ! :)
0
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
10 mai 2013 à 00:12
ok, supprimer ce qui apparaitra a la fin de l'analyse dans mbam
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
9 mai 2013 à 23:45
Bonjour,

Tu as déjà passé Malwarebytes (MBAM) et tues infecté par Tuto4PC entre autre
Relance MBAM et surtout:

* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
Modifié par Thesabreur le 12/05/2013 à 11:45
Bonjour, j'ai l'impression de ne pas pouvoir répondre... cela fait 3 fois que j'essaye et je ne vois rien apparaître sur la discussion !
0
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
Modifié par Thesabreur le 12/05/2013 à 11:52
Bonjour,

Tout d'abord merci de m'aider. Ensuite, les pubs sont toujours présentes. J'ai lancé le scan complet de MBAM, et supprimé tout les éléments trouvés (j'ai redémarrer l'ordinateur comme demandé).

Voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.09.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
famille BECU :: BECU-HP [administrateur]

Protection: Activé

10/05/2013 09:09:13
mbam-log-2013-05-10 (09-09-13).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 447020
Temps écoulé: 58 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
12 mai 2013 à 21:57
Salut,

Télécharger ZPHDiag, fait une analyse complète puis poste le rapport sur pjjoint ou sur cjoint
donne nous le lien qui est généré pour que on puissent consulté le rapport afin de trouver ce qui cloche et te donner le logiciel approprier a ton mal :)
0
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
13 mai 2013 à 20:10
Bonjour,

J'ai fait l'analyse complète avec ZPHDiag, voici l'adresse du rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130513_q1511g6w5g9
le mot de passe est "azerty"...

Je tiens à préciser que, au niveau des antivirus, je n'ai qu'avast d'actif. kaspersky ne fait plus rien (version d'évaluation arrivée à terme) je ne l'ai simplement pas désinstallé. Je ne sais pas si ça change quoi que ce soit mais je vous le dis au cas où !
0
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
Modifié par Psyconaute le 13/05/2013 à 21:12
salut,

Pour ce qui est du rapport pas besoin du mot de passe, du moin j'en ai pas ut besoin pour accéder.

Désinstalle kaspersky proprement si déjà il ne sert plus,
Ensuite tu est infecter par tuto4pc
([MD5.1C8B687BFBDFB51ABBD840DE03583DD8] - (...) -- C:\Program Files (x86)\tuto4pc_fr_30\tuto4pc_fr_30.exe [3963240] [PID.824] =>PUP.Eorezo)
Suit cette manip pour le supprimer

pense a faire les mise a jours des programmes, par exemple Java 7 Update 9 alors que y'a l'update 21 dispo

Ensuite:
Google chrome:
C:\Users\famille BECU\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [gaiilaahiahdejapggenmdmafpmbipje] DealPly v.3.0.7.2 (Désactivé) =>PUP.DealPly
Mozila Firefox:
M3 - MFPP: Plugins - [famille BECU] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
M0 - MFSP: prefs.js [famille BECU - yefhkw21.default] http://www.delta-search.com =>Toolbar.DeltaSearch
M2 - MFEP: prefs.js [famille BECU - yefhkw21.default\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}] [] DealPly v2.0 (..) =>PUP.DealPly
Internet explorer:
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com =>Toolbar.DeltaSearch

Logiciel installer:
Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD} =>Adware.Boxore
Logiciel: DealPly - (.DealPly Technologies Ltd.) [HKLM][64Bits] -- DealPly =>PUP.DealPly
Logiciel: ExpressFiles - (.http://www.express-files.com/.) [HKCU][64Bits] -- ExpressFiles =>Adware.ExpressFiles
Logiciel: tuto4pc_fr_30 - (.TUTO4PC.) [HKLM][64Bits] -- tuto4pc_fr_30_is1 =>PUP.Eorezo
...
Et plus encore ^^
Aie Aie le carnage complet :) ça pique les yeux, bon je laisse la place au contributeur sécurité ;)
Êtes vous sur d'avoir déjà passer adwcleaner en MODE suppression ?
0
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
14 mai 2013 à 23:16
Bonjour,
Re-télécharger adwcleaner (pour etre sur que tu ai la dernière version, les précédente sont obsolètes)
Fait un scanne en mode suppression, poste le rapport sur pjjoint
(tu trouvera le rapport adwcleaner à la racine du disque dur ou est installer windows (généralement C:\))
Puis refait un scanne complet avec ZPHDiag poste également le rapport que l'on puissent voir si il reste quelque choses de nocif :) d'installer et du coup voire quelle autres outil(s) on pourrait passer !

bon de toute façon y'a smart qui garde un oeil sur le topic donc si jamais je me goure quelque part y'aura un commentaire :)
0
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
16 mai 2013 à 22:25
Bonjour,

Voici tout d'abord le rapport de adwcleaner (dernière version) en mode suppression :
https://pjjoint.malekal.com/files.php?id=20130516_k14b7n8q7k11

Et celui de ZHPDiag après la suppression de adwcleaner :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130516_w10m5t11e1110

Merci à vous deux de vous intéresser au problème !!
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 17/05/2013 à 00:18
Bonsoir,

Je vais prendre la suite. Il y a encore des résidus que nous allons supprimer par un script.

Télécharge sur ton bureau ce fichier Thesa.txt en faisant clic droit enregistrer la cible.
Ouvre le, sélectionne toutes les lignes et copie les.

Ensuite tu vas faire ceci:

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Thesa.txt se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
17 mai 2013 à 00:21
nickel chrome :) merci bien
0
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
17 mai 2013 à 19:34
Bonjour,

Voilà le rapport de ZPHfix :

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-05-2013-19-30-01.txt
Run by famille BECU at 17/05/2013 19:29:42
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Boxore Client

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\famille BECU\Desktop\Setup_FreeConverter.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key*: HKLM\Software\SearchCore for Browsers
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.Spointer
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.Spointer.4
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerAdProvider
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerAdProvider.4
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerBanner
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerBanner.4
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerCtrl
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerWebDisp
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.Spointer
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.Spointer.4
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerAdProvider
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerAdProvider.4
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerBanner
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerBanner.4
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerCtrl
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerWebDisp
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
ABSENT Key: \Software\Classes\Installer\Products\\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key: SearchScopes :{495152EA-0889-4AB5-B643-6D75D3EF438C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {30AD13AB-4A61-4F0A-916C-212E14ADB4EB}
SUPPRIME FirewallRaz (Public) : {A588525C-8B25-44AC-99B8-C075713D9CC3}
SUPPRIME FirewallRaz (Public) : {0A3C2219-192C-4A10-9FBB-E363F54CCD6A}
SUPPRIME FirewallRaz (Public) : {A3950603-8E16-45DC-87DD-E5E26A5CB83D}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13dac6ebe58678a0b9f01a26017074b1");

========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\famille becu\desktop\sfr mail jean-luc.url
ABSENT File: c:\users\famille becu\desktop\sfr mail jean-luc.url
SUPPRIME File: c:\windows\prefetch\tuto4pc_fr_30.exe-50e7ef51.pf
SUPPRIME File: c:\users\famille becu\desktop\setup_freeconverter.exe
ABSENT Folder/File: c:\users\famille becu\desktop\setup_freeconverter.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: Express FilesUpdate
SUPPRIME Task: Funmoods


========== Récapitulatif ==========
1 : Processus mémoire
49 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
4 : Tache planifiée


End of clean in 00mn 43s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/05/2013 19:30:01 [6722]




Voilà, je redémarre l'ordi ! après ça, il est sensé être nettoyé ?? :)
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
17 mai 2013 à 19:41
Refais un scan ZHPdiag et poste le rapport via pjjoint
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
0
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
17 mai 2013 à 20:50
Voilà le scan de ZHPdiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130517_c13y5b11e1414

Dites... à quoi une telle infection peut-elle être due ??
0
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
18 mai 2013 à 00:40
Bon y'a un petit reste, je te laisse traité la suite @Smart91
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM

Je grade un oeil sur le topic histoire de voir la procédure complète que tu suit ;)
0
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
18 mai 2013 à 13:55
D'accord, et je le désinstalle à partir du panneau de config' ça ? (les SweetIM c'est pas la première fois que j'en ai, mais alors qu'est-ce que c'est... ****** !)
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
18 mai 2013 à 16:36
C'est une clé de registre inutile je vais la supprimer dans l'optimisation.

Mise à jour Java 7 update 21 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 21

Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :

----------------------------------------------------------
[HKLM\Software\Wow6432Node\SweetIM]
O4 - GS\Desktop: Kaspersky PURE.lnk . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe (.not file.)


----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)


Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart
0
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
18 mai 2013 à 18:28
Bonjour,

Voici le rapport de ZHPfix :

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-05-2013-18-14-24.txt
Run by famille BECU at 18/05/2013 18:14:24
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM

========== Fichier(s) ==========
SUPPRIME File: c:\users\famille becu\desktop\kaspersky pure.lnk
ABSENT File: c:\program files (x86)\kaspersky lab\kaspersky pure\avp.exe


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/05/2013 18:30:01 [6774]
C:\ZHP\ZHPFix[R2].txt - 18/05/2013 18:14:24 [748]



Et celui de Delfix :

# DelFix v10.2 - Rapport créé le 18/05/2013 à 18:21:33
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : famille BECU - BECU-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\famille BECU\Desktop\ZHPDiag.txt
Supprimé : C:\Users\famille BECU\Desktop\zhpfix1.txt
Supprimé : C:\Users\famille BECU\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\famille BECU\Downloads\adwcleaner.exe
Supprimé : C:\Users\famille BECU\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\famille BECU\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #173 [Windows Update | 05/14/2013 15:58:45]
Supprimé : RP #174 [Windows Update | 05/16/2013 05:43:53]
Supprimé : RP #175 [Windows Update | 05/16/2013 20:27:13]
Supprimé : RP #176 [Installed Java 7 Update 21 | 05/18/2013 16:12:49]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########



Pour MBAM, j'ai la version d'essai, sinon c'est payant non ?
0
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
18 mai 2013 à 18:41
merci pour tout ces liens informatifs ! :)
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
18 mai 2013 à 18:40
Garde la version d'essai c'est suffisant.

Smart
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
18 mai 2013 à 23:19
Psyconaute et moi-même sommes heureux de t'avoir aidé

0
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
Modifié par Psyconaute le 18/05/2013 à 23:32
je confirme, c'étais un plaisirs ^^
Bon t'a fait le gros du boulot Smart91 ;)
0
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
19 mai 2013 à 00:30
Et bah franchement, je vous remercie énormément vous deux !! Je savais vraiment pas quoi faire, et je suis désolé de vous avoir pris autant de temps !!

Merci beaucoup !! :)
0
Psyconaute Messages postés 295 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 3 janvier 2015 38
Modifié par Psyconaute le 19/05/2013 à 01:42
ouais t'inquiète pas Thesabreur on préfèrent les personnes qui suivent ce que l'on demande que les personnes qui font n'importe quoi et ne nous donne pas les rapport qui son nécessaire au trainement du problème

Je suis sur que Smart91 me rejoindra sur ce point ;)
0
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 7
19 sept. 2013 à 13:58
Bonjour à tous,

Je fais de nouveau appel à vous, et croyez moi j'en suis vraiment désolé, parce que sur ce même ordinateur que vous m'avez aidé à désinfecter il y a quelques mois, se retrouve sans arrêt des toolbars (si ce n'était que ça, ça ne poserai pas de soucis), des extensions "foireuses", et encore plusieurs infections du types de celles qui m'ont fait ouvrir ce sujet... (je ne sais plus exactement quoi car ce n'est pas mon pc, mais c'est clair qu'il est infecté.)
Je pense qu'en suivant le même processus ça devrait le désinfecter (et encore, puis-je le faire sans avoir besoin de votre aide ?), mais je ne comprends pas COMMENT cet ordi fait-il pour choper tout ça... !
Pourtant, aucuns sites douteux, un antivirus (avast) effectuant régulièrement des scans, assez peu de téléchargements à partir de ce poste... J'avoue que je ne comprends pas ! D'autant plus qu'il est relativement jeune...

Si vous arrivez à me venir en aide pour le coup ça serait vraiment génial ! :)
0