Nettoyage d'un pc qui a été contaminé

Résolu

jmg4821 Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
cddede Messages postés 2889 Date d'inscription Statut Contributeur Dernière intervention - 2 nov. 2015 à 18:16

Bonjour,

En ce début de semaine , j'ai choppé un virus qui installait automatiquement logiciel sur logiciel sur mon pc mais grâce à Malwarebytes j'ai réussi a stopper l'infection
On m'a conseillé sur un autre forum de faire tourner RogueKiller , a nouveau Malwarebytes et ZHPDiag et le résultat serait que le pc serait encore très sale.

Mais depuis mardi je n'ai plus aucune nouvelle de ce forum et j'aurai besoin de quelqu'un pour déchiffrer les différents rapports obtenus ...
Le pc fonctionne normalement mais j'aimerai le nettoyer en profondeur , je vous glisse les quatre rapports dans l'ordre que je les ai eu.

Merci d'avance a celui qui pourra m'aider ...

1. Malwarebytes > http://www.cjoint.com/c/EJFgQovK5KS

2. RogueKiller > https://www.cjoint.com/c/EJFgRGSi5cS

3. Malwarebytes > https://www.cjoint.com/c/EJFgSSbyVGS

4. ZHPDiag > https://www.cjoint.com/c/EJFgTA16o8S

Afficher la suite

A voir également:

Systweak software avis
Nettoyage pc lent - Guide
Réinitialiser un pc - Guide
Nettoyage mac - Guide
Test performance pc - Guide
Nettoyage de disque - Guide

3 réponses

Réponse 1 / 3

cddede Messages postés 2889 Date d'inscription Statut Contributeur Dernière intervention 1 037

Bonjour, je vous crée le rapport pour ZHP Fix.

* /!\ Avertissement /!\,

ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
G0 - GCSP: Preferences [User Data\Default][HomePage] http://adlice.tigzy.net/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://fonts.googleapis.com/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://localhost:18821/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://localhost:27275/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://localhost:7754/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://pagead2.googlesyndication.com/
G0 - GCSP: Preferences [User Data\Default][HomePage] https://www.adlice.com/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://apis.google.com/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://clients2.google.com/
G0 - GCSP: Preferences [User Data\Default][HomePage] https://marketingplatform.google.com/about/analytics/
G2 - GCE: Preference [User Data\Default] [aapocclcgogkmnckokdopfmhonfmgoek] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [eofcbnmajmjmplflapaojjnihcjkigck] Avast SafePrice
G2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [gegdfeiahlfolhcfioipjlkombmgbakh] (Orphean)
G2 - GCE: Preference [User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] Avast Online Security
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest =>.Google Inc.
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc..) -- C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc..) -- C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] - (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=toshiba13.msn.com&ocid=TSHDHP&pc=MATBJS
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=toshiba13.msn.com&ocid=TSHDHP&pc=MATBJS
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = https://www.toshiba.eu/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean =>.Microsoft Internet Explorer
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV9 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV9 = 1
O39 - APT: Y1wxxcQzm - (...) -- C:\WINDOWS\Tasks\Y1wxxcQzm.job [1030] =>PUP.Optional.CrossRider
O39 - APT: Y1wxxcQzm - (...) -- C:\WINDOWS\System32\Tasks\Y1wxxcQzm [4154] =>PUP.Optional.CrossRider
[MD5.00000000000000000000000000000000] [APT] [Y1wxxcQzm] (...) -- C:\Users\Jean-Michel\AppData\Roaming\Y1wxxcQzm.exe (.not file.) [0] =>PUP.Optional.CrossRider
[MD5.00000000000000000000000000000000] [APT] [dts_apo_service_task] (...) -- C:\Program Files (x86)\DTS (.not file.) [0]
HKLM\SYSTEM\CurrentControlSet\Services\WdsManPro =>PUP.Optional.WpManager
C:\ProgramData\iWMiniProi\WMiniPro.exe =>PUP.Optional.WpManager
C:\WINDOWS\Tasks\Y1wxxcQzm.job =>PUP.Optional.CrossRider
C:\WINDOWS\System32\Tasks\Y1wxxcQzm =>PUP.Optional.CrossRider
HKLM\SOFTWARE\Wow6432Node\GlobalUpdate =>PUP.Optional.GlobalUpdate
HKLM\SOFTWARE\Wow6432Node\InstalledBrowserExtensions =>PUP.Optional.BrowserExtensions
HKLM\SOFTWARE\Wow6432Node\Systweak =>PUP.Optional.Systweak
HKCU\SOFTWARE\DailyPcClean =>PUP.Optional.DailyPCClean
HKCU\SOFTWARE\globalUpdate =>PUP.Optional.GlobalUpdate
HKCU\SOFTWARE\InstalledBrowserExtensions =>PUP.Optional.BrowserExtensions
HKCU\SOFTWARE\systweak =>PUP.Optional.Systweak
HKCU\SOFTWARE\tstamptoken =>PUP.Optional.MaxComputerCleaner
HKCU\SOFTWARE\Tutorials =>PUP.Optional.AgenceExclusive
C:\Program Files (x86)\513f09ec-6d0f-481f-af63-9efb48022fbd =>PUP.Optional.CrossRider
C:\Program Files (x86)\be3c4786-834f-4330-88da-6f9473809b1f =>PUP.Optional.CrossRider
C:\Program Files (x86)\d2b5dd2a-06ec-4633-b9ca-bdd1f2dde9b9 =>PUP.Optional.CrossRider
C:\Program Files (x86)\globalUpdate =>PUP.Optional.GlobalUpdate
C:\Users\Jean-Michel\AppData\Roaming\RHEng =>PUP.Optional.Conduit
C:\Users\Jean-Michel\AppData\Roaming\systweak =>PUP.Optional.Systweak
C:\Users\Jean-Michel\AppData\Local\CrashRpt =>.Legitimate.CrashReports
C:\Users\Jean-Michel\AppData\Local\globalUpdate =>PUP.Optional.GlobalUpdate
C:\Users\Jean-Michel\AppData\Local\Systweak =>PUP.Optional.Systweak
C:\WINDOWS\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-9FA78AF0.pf =>PUP.Optional.AdvancedSystemProtector
C:\WINDOWS\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf =>PUP.Optional.CrossBrowse
C:\WINDOWS\Prefetch\GLOBALUPDATE.EXE-2956FB3E.pf =>PUP.Optional.GlobalUpdate
C:\WINDOWS\Prefetch\GLOBALUPDATE.EXE-790590CB.pf =>PUP.Optional.GlobalUpdate
C:\WINDOWS\Prefetch\GLOBALUPDATECRASHHANDLER.EXE-0D97AF76.pf =>PUP.Optional.GlobalUpdate
C:\WINDOWS\Prefetch\PCSULAUNCHER.EXE-78887829.pf =>PUP.Optional.PCSpeedUp
C:\WINDOWS\Prefetch\PCSUNOTIFIER.EXE-9B7EC34F.pf =>PUP.Optional.PCSpeedUp
C:\WINDOWS\Prefetch\PCSUSD.EXE-023F0582.pf =>PUP.Optional.PCSpeedUp
C:\WINDOWS\Prefetch\PCSUSERVICE.EXE-3C916EF4.pf =>PUP.Optional.PCSpeedUp
C:\WINDOWS\Prefetch\PCSUSPEEDTEST.EXE-2AF2DAB4.pf =>PUP.Optional.PCSpeedUp
C:\WINDOWS\Prefetch\PCSUUCC.EXE-885DEDAE.pf =>PUP.Optional.PCSpeedUp
C:\WINDOWS\Prefetch\PREDM.EXE-3ED5D3E6.pf =>PUP.Optional.Downware
C:\WINDOWS\Prefetch\PREDM.TMP-BBA0B9A7.pf =>PUP.Optional.Downware
C:\WINDOWS\Prefetch\SPACESONDPRO_SERVICE.EXE-F81B55C4.pf =>PUP.Optional.SpaceSoundPro
C:\WINDOWS\Prefetch\SPACESOUNDPRO.EXE-704BD3C6.pf =>PUP.Optional.SpaceSoundPro
C:\WINDOWS\Prefetch\SPEEDCHECKERSERVICE.EXE-79AA2ACB.pf =>PUP.Optional.InternetSpeedChecker
C:\WINDOWS\Prefetch\UPGMSD_BE_005010126.EXE-B634CC9D.pf =>PUP.Optional.CrossRider
C:\WINDOWS\Prefetch\WPM_V20.0.0.2304.EXE-E1997D45.pf =>PUP.Optional.WpManager
C:\Users\Jean-Michel\AppData\Roaming\siw_tmp\CrashRpt1402.dll =>.Legitimate.CrashReports
C:\Users\Jean-Michel\AppData\Local\Microsoft\Windows\INetCache\IE\EZZSY3J3\face_istartsurf[1].exe =>PUP.Optional.IsStart
C:\Users\Jean-Michel\AppData\Local\Microsoft\Windows\INetCache\IE\EZZSY3J3\VuuPC_VO2_8907[2].exe =>PUP.Optional.VuuPC
C:\Users\Jean-Michel\AppData\Local\Microsoft\Windows\INetCache\IE\3OO5NB3F\SpaceSondPro[1].exe =>PUP.Optional.SpaceSoundPro
Proxyfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid

----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Tuto en bas de cette page :

- https://nicolascoolman.eu
- Utilise également ZHP Cleaner & Adwcleaner des très bons utilitaires.

Cdlt

Cddede Membre de CCM

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Fais lui passer zhpcleaner :)

cddede

Oui je lui est décrit en bas dans les notes.

Réponse 2 / 3

jmg4821 Messages postés 4 Date d'inscription Statut Membre Dernière intervention

Bonjour cddede , tout d'abord un tout grand merci pour ton aide précieuse et si rapide

Voici le rapport de ZHPFix > https://www.cjoint.com/c/EJFiwm02lQS

Je vais télecharger ZHP Cleaner & Adwcleaner mais j'ai déjà CCleaner , font ils la même chose ou sont ils complémentaire ?

Réponse 3 / 3

jmg4821 Messages postés 4 Date d'inscription Statut Membre Dernière intervention

Voici les rapports de ZHPCleaner > https://www.cjoint.com/c/EJFiWdnpvCS
et de ADWCleaner > https://www.cjoint.com/c/EJFiXzS0ZCS

J'attend une confirmation de ta part pour lancer le nettoyage

Encore merci

cddede Messages postés 2889 Date d'inscription Statut Contributeur Dernière intervention 1 037

Bonjour, désolé pour l'attente, je regarde, et vous tiens au courant dans pas longtemps.

Cdlt

cddede Messages postés 2889 Date d'inscription Statut Contributeur Dernière intervention 1 037

Votre PC a retrouver la forme il vous reste a supprimer les logiciels de désinfections utiliés lors de ce processus.

Pour cela Utilisé : Delfix

Note : Cocher également purger la restauration système .

Cdlt

jmg4821 Messages postés 4 Date d'inscription Statut Membre Dernière intervention > cddede Messages postés 2889 Date d'inscription Statut Contributeur Dernière intervention

Un grand merci à vous , une dernière question , j'ai supprimé les logiciels de désinfection mais ne fallait il pas conserver ZHP Cleaner & Adwcleaner ?

Quoi qu'il en soit je vous remercie beaucoup ...

cddede Messages postés 2889 Date d'inscription Statut Contributeur Dernière intervention 1 037

Les logiciels sont a utilisé en cas de désinfection, sinon utilise CCleaner de temps en temps.

Cdlt

Votre réponse