pc infecté 2013-12-11T14:19:14+00:00

Dépannage Informatique : pc infecté

  • Auteur
    Messages
  • Bulasse
    Participant
    Nombre d'articles : 47

    Bonjour Helpers.Voila mon pc est infecté.Les rapports suivant m’ont pousser a venir poster sur votre site.Merci d’avance et par commodité j’ai déjà pris la peine de faire les premiers rapports.
    Adwcleaner: http://cjoint.com/?CLlpl6x7hyy” onclick=”window.open(this.href);return false;
    JRT: http://cjoint.com/?CLlpmAkRBL1” onclick=”window.open(this.href);return false;
    Mabam: http://cjoint.com/?CLlpncYHGjG” onclick=”window.open(this.href);return false;
    Zhpdiag: http://cjoint.com/?CLlpqHbmRD9” onclick=”window.open(this.href);return false;
    J’ai fait une analyse avec DR web Cureit it malheureusement le log est impossible a ouvrir(bloc note ne repond pas)Mais il a détecté et supprimé en tout cas ce que je me rappelle: 3 x present le trojan spambot; Adaware conduitx4(deplacé)
    Adware downloader x8(Déplacé);Trojan senic ou autre(je sais plus le nom) Deplace x1.
    Pour tout cela le programme n’a pas redémarré.Merci pour votre aide. :bye:

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour 🙂

    Pas grand chose de sur ton ordinateur 😉
    Juste quelques Adwares que nous allons supprimer avec le script.

    • Copie les lignes ci dessous :

    Script ZHPFix
    SysRestore

    O39 - APT:Automatic Planified Task - C:WindowsTasksSK.Enhancer-S-161304646.job [452] =>Adware.SurfAndKeep
    [MD5.00000000000000000000000000000000] [APT] [SK.Enhancer-S-161304646] (...) -- c:programdataquicksetsk.enhancerSK.Enhancer.exe (.not file.) [0] =>Adware.SurfAndKeep
    O42 - Logiciel: SK.Enhancer - (.PremiumSoft.) [HKLM][64Bits] -- S-161304646 =>Adware.SurfAndKeep
    O42 - Logiciel: YoutubeAdblocker - (.YoutubeAdblocker.) [HKLM][64Bits] -- {4820778D-AB0D-6D18-C316-52A6A0E1D507} =>PUP.Multiplug
    [HKLMSoftwareWow6432NodeSK.Enhancer] =>Adware.SurfAndKeep
    O43 - CFD: 10/12/2013 - 12:25:51 - [29,005] ----D C:ProgramDataInstallMate =>PUP.Tarma
    [MD5.AF7CE801C8471C5CD19B366333C153C4] [SPRF][12/03/2013] (.Tarma Software Research Pty Ltd - InstallMate® Setup Library.) -- C:UsersEstebanAppDataLocalTempTsuCB8F31D5.dll [275552] =>PUP.Tarma
    [MD5.AF7CE801C8471C5CD19B366333C153C4] [SPRF][12/03/2013] (.Tarma Software Research Pty Ltd - InstallMate® Setup Library.) -- C:UsersEstebanAppDataLocalTempTsuDAB7A17F.dll [275552] =>PUP.Tarma
    [MD5.AF7CE801C8471C5CD19B366333C153C4] [SPRF][12/03/2013] (.Tarma Software Research Pty Ltd - InstallMate® Setup Library.) -- C:UsersEstebanAppDataLocalTempTsuE144B10D.dll [275552] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallS-161304646] =>Adware.SurfAndKeep^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{4820778D-AB0D-6D18-C316-52A6A0E1D507}] =>PUP.Multiplug^
    C:ProgramDataInstallMate =>PUP.Tarma^
    C:WindowsTasksSK.Enhancer-S-161304646.job =>Adware.SurfAndKeep^
    [HKLMSoftwareWow6432NodeSK.Enhancer] =>Adware.SurfAndKeep^
    C:UsersEstebanAppDataLocalTempTsuCB8F31D5.dll =>PUP.Tarma^
    C:UsersEstebanAppDataLocalTempTsuDAB7A17F.dll =>PUP.Tarma^
    C:UsersEstebanAppDataLocalTempTsuE144B10D.dll =>PUP.Tarma^

    EmptyCLSID

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:2ej5bqgv]

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:2ej5bqgv]

    Si tu n’as plus de soucis, fais le savoir pour que je puisse de donner les dernières indications 😉

  • Bulasse
    Participant
    Nombre d'articles : 47

    Re et merci 😀 .Lien SfTG : http://cjoint.com/?CLlp7SQKkZs” onclick=”window.open(this.href);return false;

    Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
    Fichier d’export Registre :
    Run by Esteban at 11/12/2013 15:53:23
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 02s)

    ========== Logiciels ==========
    ABSENT Uninstall Process: c:programdataquicksetsk.enhancersk.enhancer.exe
    ABSENT Uninstall Process: c:programdatayoutubeadblockerqp3psk.exe

    ========== Modules mémoire ==========
    SUPPRIMÉ Redémarrage: Memory Module: C:UsersEstebanAppDataLocalTempTsuCB8F31D5.dll
    SUPPRIMÉ Redémarrage: Memory Module: C:UsersEstebanAppDataLocalTempTsuDAB7A17F.dll
    SUPPRIMÉ Redémarrage: Memory Module: C:UsersEstebanAppDataLocalTempTsuE144B10D.dll

    ========== Clés du Registre ==========
    SUPPRIMÉ Logiciel Key: [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallS-161304646]
    SUPPRIMÉ Logiciel Key: [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{4820778D-AB0D-6D18-C316-52A6A0E1D507}]
    SUPPRIMÉ: HKLMSoftwareWow6432NodeSK.Enhancer

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: c:windowstaskssk.enhancer-s-161304646.job

    ========== Tache planifiée ==========
    SUPPRIMÉ: SK.Enhancer-S-161304646

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    3 : Modules mémoire
    3 : Clés du Registre
    1 : Dossiers
    1 : Fichiers
    2 : Logiciels
    1 : Tache planifiée
    1 : Restauration Système

    End of clean in 00mn 27s

    ========== Chemin de fichier rapport ==========
    C:UsersEstebanAppDataRoamingZHPZHPFix[R1].txt – 06/10/2013 15:01:13 [783]
    C:UsersEstebanAppDataRoamingZHPZHPFix[R2].txt – 27/10/2013 19:04:01 [989]
    C:UsersEstebanAppDataRoamingZHPZHPFix[R3].txt – 11/12/2013 15:53:26 [1857]

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour 🙂

    Ok c’est tout bon ! 🙂

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection

    [fin2desinf:3nd1qyg1][/fin2desinf:3nd1qyg1]

  • Bulasse
    Participant
    Nombre d'articles : 47

    Salut et :merci2: a toi,j’ai fais delfix mais pour vérifier j’ai fais un scan avec eset.(il a trouvé des adwares sans importance je suis pose). delfix: # DelFix v10.6 – Rapport créé le 11/12/2013 à 17:14:14
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : Esteban – ESTEBAN-PC
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:FRST
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersEstebanAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsersEstebanDesktopadwcleaner-3.014.exe
    Supprimé : C:UsersEstebanDesktopAdwCleaner[R2].txt
    Supprimé : C:UsersEstebanDesktopAdwCleaner[S0].txt
    Supprimé : C:UsersEstebanDesktopesetsmartinstaller_enu(2).exe
    Supprimé : C:UsersEstebanDesktopJRT.exe
    Supprimé : C:UsersEstebanDesktopJRT.txt
    Supprimé : C:UsersEstebanDesktoplog eset.txt
    Supprimé : C:UsersEstebanDesktopSFTGC.exe
    Supprimé : C:UsersEstebanDesktopSFTGC.txt
    Supprimé : C:UsersEstebanDesktopZHPDiag.lnk
    Supprimé : C:UsersEstebanDesktopZHPDiag.txt
    Supprimé : C:UsersEstebanDesktopZHPFix.lnk
    Supprimé : C:UsersEstebanDesktopZHPFixReport.txt
    Supprimé : C:UsersEstebanDownloadsesetsmartinstaller_enu(1).exe
    Supprimé : C:UsersEstebanDownloadsesetsmartinstaller_enu.exe
    Supprimé : C:UsersEstebanDownloadsFRST64.exe
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ########## – EOF – ##########

    Scan eset:
    C:AdwCleanerQuarantineCProgramDataSearchNewTabRU4r.exe.vir Win32/AdWare.MultiPlug.K application cleaned by deleting – quarantined
    C:AdwCleanerQuarantineCProgramDatasuRf and ekeePqE.exe.vir Win32/AdWare.MultiPlug.K application cleaned by deleting – quarantined
    C:AdwCleanerQuarantineCProgramDataYoutubeAdblockerqP3pSK.exe.vir Win32/AdWare.MultiPlug.K application cleaned by deleting – quarantined
    C:UsersEstebanAppDataLocalGoogleChromeUser DataDefaultExtensionslhkdgihmbjbmgihcfkikbnefjfdjhfag1.0J679N7X.js Win32/Adware.MultiPlug.H application cleaned by deleting – quarantined
    C:UsersEstebanAppDataLocalGoogleChromeUser DataDefaultExtensionslmnaahpfakhodnecdpihnchgdgakpfmk2.2XIOD.js Win32/Adware.MultiPlug.H application cleaned by deleting – quarantined
    C:UsersEstebanAppDataLocalGoogleChromeUser DataDefaultExtensionspobniohnhhjbkckopjekenmpceimloje1.0aIrDq.js Win32/Adware.MultiPlug.H application cleaned by deleting – quarantined
    C:UsersEstebanAppDataRoamingZHPQuarantineInstallMate.DIR{17E88DE2-6797-4299-A072-2FB5CC0BAF14}Custom.dll Win32/InstalleRex.L application cleaned by deleting – quarantined
    C:UsersEstebanAppDataRoamingZHPQuarantineInstallMate.DIR{1D5D15EE-8988-4397-A17C-C1AAC6BE3718}Custom.dll Win32/InstalleRex.L application cleaned by deleting – quarantined
    C:UsersEstebanAppDataRoamingZHPQuarantineInstallMate.DIR{23B8C73E-8C68-4C6B-AE80-C44AF85BE5C8}Custom.dll Win32/InstalleRex.L application cleaned by deleting – quarantined
    C:UsersEstebanAppDataRoamingZHPQuarantineInstallMate.DIR{3FB1C218-3C1C-455E-A7B5-743EE452E0EE}Custom.dll Win32/InstalleRex.L application cleaned by deleting – quarantined
    C:UsersEstebanAppDataRoamingZHPQuarantineInstallMate.DIR{40ED8470-957A-4F81-AD6A-DD589B0EA686}Custom.dll Win32/InstalleRex.L application cleaned by deleting – quarantined
    C:UsersEstebanAppDataRoamingZHPQuarantineInstallMate.DIR{4F05E2AE-A94D-4C8E-AE65-E16F94E6C058}Custom.dll Win32/InstalleRex.L application cleaned by deleting – quarantined
    C:UsersEstebanAppDataRoamingZHPQuarantineInstallMate.DIR{50F4901C-DFA7-4672-A499-97858B17B2EA}Custom.dll Win32/InstalleRex.L application cleaned by deleting – quarantined
    C:UsersEstebanAppDataRoamingZHPQuarantineInstallMate.DIR{7C2F32E3-1152-4A36-A8DD-5970A7CC1015}Custom.dll Win32/InstalleRex.L application cleaned by deleting – quarantined
    C:UsersEstebanAppDataRoamingZHPQuarantineInstallMate.DIR{A1181636-D28F-4CB1-AE5A-9AAD7AFB34C0}Custom.dll Win32/InstalleRex.L application cleaned by deleting – quarantined
    C:UsersEstebanAppDataRoamingZHPQuarantineInstallMate.DIR{C5093606-596F-41BD-A356-114D1EEA14F0}Custom.dll Win32/InstalleRex.L application cleaned by deleting – quarantined
    C:UsersEstebanAppDataRoamingZHPQuarantineInstallMate.DIR{DCD97C1F-9D5E-4EAE-AC45-D57C073A5EE9}Custom.dll Win32/InstalleRex.L application cleaned by deleting – quarantined
    C:UsersEstebanAppDataRoamingZHPQuarantineInstallMate.DIR{E1370D10-F5C4-484E-AAA5-BDE63AD42FE6}Custom.dll Win32/InstalleRex.L application cleaned by deleting – quarantined
    C:UsersEstebanAppDataRoamingZHPQuarantineInstallMate.DIR{EDBB6F40-A7D5-4BCB-A920-EFF736584DB6}Custom.dll Win32/InstalleRex.L application cleaned by deleting – quarantined
    C:UsersEstebanAppDataRoamingZHPQuarantineInstallMate.DIR{F1578A19-ECBA-4C24-AECF-A4982AB4A8EF}Custom.dll Win32/InstalleRex.L application cleaned by deleting – quarantined
    C:UsersEstebanAppDataRoamingZHPQuarantineInstallMate.DIR{FAF88B7A-6CAA-46AB-A440-2488211BA98C}Custom.dll Win32/InstalleRex.L application cleaned by deleting – quarantined

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir,

    Oui ce qui à été détecté par ESET c’est la quarantaine de Adwcleaner et de ZHPFix donc rien de grave, et une extention de chrome sans importance 😉

    Bonne soirée :hello:

  • Bulasse
    Participant
    Nombre d'articles : 47

    Merci et bonne continuation :alcool: a+

Le sujet ‘pc infecté’ est fermé à de nouvelles réponses.