Répondre à : pc infecté : ihavnet et newsbuster 2016-09-08T13:00:24+00:00
Photo du profil de Evasion60Evasion60
Participant
Post count: 1557

:hello: Bonjour et bon dimanche ;)

Ok, avec MBAM et AdwCleaner :bravo1:

/! Tu dois faire impérativement de la place sur ton disque dur !
Tu ne disposes que de 4% de disponible, tu dois avoir au minimum 20%

1/
Mise à jour à effectuer =>

—\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems // Contrôler la version en V:11.7.700.224
Adobe Reader X => Adobe Systems // Mettre la V:11.0.3
Java 7 Update 25 => Oracle // Ok

—\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8191 MB (74% free)
System Restore: Désactivé (Disabled)
System drive C: has 4 GB (4%) free of 100 GB => Seuil critique dépassé // Désinstalle les logiciels plus utilisés // Sauvegarde sur un support optique tes photos, vidéos, documents importants volumineux

2/
Applique ce correctif =>

Lance ZHPFix par l’icône sur le bureau, par un double clic

* Dans la fenêtre qui s’ouvre, valide par ” OK
Elle a été créée lors de l’installation de ZHPDiag

A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

R0 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://search.conduit.com    => Toolbar.Conduit*
R3 - URLSearchHook: FileConverter 1.5 B2 Toolbar [64Bits] - {b376e27c-a5dd-4635-891d-7aec90390d08} . (.Conduit Ltd. - Conduit Toolbar.) (6.13.50.5) -- C:Program Files (x86)FileConverter_1.5_B2prxtbFile.dll => Toolbar.Conduit*
O2 - BHO: ToolbarOrange.InitToolbarBHO [64Bits] - {1d970ed5-3eda-438d-bffd-715931e2775b} . (...) -- mscoree.dll (.not file.) => Toolbar.Sorcim
O2 - BHO: FileConverter 1.5 B2 [64Bits] - {b376e27c-a5dd-4635-891d-7aec90390d08} . (.Conduit Ltd. - Conduit Toolbar.) -- C:Program Files (x86)FileConverter_1.5_B2prxtbFile.dll => Toolbar.Conduit*
O4 - GSDesktop: Adobe Reader X.lnk . (.Adobe Systems Incorporated - Adobe Reader.) -- C:Program Files (x86)AdobeReader 10.0ReaderAcroRd32.exe
O4 - GSDesktop: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:Program Files (x86)PokerStars.FRPokerStarsUpdate.exe
O4 - GSDesktop: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:Program Files (x86)uTorrentuTorrent.exe => P2P.BitTorrent*
O4 - GSQuickLaunch: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:Program Files (x86)PokerStars.FRPokerStarsUpdate.exe
O4 - GSQuickLaunch: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:Program Files (x86)uTorrentuTorrent.exe => P2P.BitTorrent*
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:Program Files (x86)Ask.comUpdateTask.exe (.not file.) [0] => Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [{19DC534F-AE2B-41BF-89A2-F4B69DFFB304}] (...) -- D:autorun.exe (.not file.) [0] => Microsoft Windows NT or Infection USB
[MD5.00000000000000000000000000000000] [APT] [{1FB88A91-5CD9-40AA-BF9D-DA702EE1E675}] (...) -- C:UsersutilisateurAppDataLocalTempTemp1_Drivers_max.zipDriverSetup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{3926D23D-D380-4396-88F6-9011A9F67E05}] (...) -- D:autorun.exe (.not file.) [0] => Microsoft Windows NT or Infection USB
O41 - Driver: (ugvahcjt) . (. - .) - C:Windowssystem32driversugvahcjt.sys (.not file.) => Fichier absent
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr => Online.PokerGame
[HKCUSoftwareAppDataLowSoftwareConduitSearchScopes] => Toolbar.Conduit
[HKCUSoftwareAppDataLowSoftwarePriceGong] => Infection PUP (Adware.PriceGong)*
[HKCUSoftwareAppDataLowSoftwareSmartbar] => Infection PUP (Hijacker.SmartBar)*
[HKCUSoftwareAppDataLowToolbar] => Toolbar.Conduit
O43 - CFD: 18/01/2013 - 18:43:25 - [92,786] ----D C:Program Files (x86)PokerStars.FR => Online.PokerGame
O43 - CFD: 04/11/2011 - 19:30:17 - [0,001] ----D C:UsersutilisateurAppDataLocalPokerStars => Online.PokerGame
O43 - CFD: 17/03/2013 - 17:49:29 - [4,931] ----D C:UsersutilisateurAppDataLocalPokerStars.FR => Online.PokerGame
O43 - CFD: 18/01/2013 - 18:43:25 - [0,003] ----D C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsPokerStars.FR => Online.PokerGame
O47 - AAKE:Key Export SP - "C:Program Files (x86)uuseeUUSeePlayer.exe" [Enabled] .(...) -- C:Program Files (x86)uuseeUUSeePlayer.exe (.not file.) => Infection Diverse (TR/Crypt.ZPACK.Gen)
O53 - SMSR:HKLM...startupregKujytuo [Key] . (...) -- C:UsersutilisateurAppDataRoamingkujytuo.exe (.not file.) => Infection Virale (Virus.Kujytuo)
O61 - LFC: 19/06/2013 - 17:32:52 ---A- C:UsersutilisateurAppDataLocalGoogleToolbar Cache7.5.4209.2358frtranslate_element.js.content [2337] => Toolbar.Google
O61 - LFC: 19/06/2013 - 17:32:52 ---A- C:UsersutilisateurAppDataLocalGoogleToolbar Cache7.5.4209.2358frtranslate_languages.json.content [1505] => Toolbar.Google
O69 - SBI: SearchScopes [HKCU] {C0B68A2F-1BEF-4185-8F34-86FE87C9B7D2} [DefaultScope] - (FileConverter 1.5 B2 Customized Web Search) - http://search.conduit.com => Toolbar.Conduit*
O87 - FAEL: "TCP Query User{D3079D44-F2E4-43D1-B15B-2CE17F9AEFB5}C:usersutilisateurdownloadstinyumbrella-6-12-00-windows_1362045162tinyumbrella-6.12.00.exe" |In - Public - P6 - TRUE | .(...) -- C:usersutilisateurdownloadstinyumbrella-6-12-00-windows_1362045162tinyumbrella-6.12.00.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{130B4614-9443-449B-B599-FEACC49225DE}C:usersutilisateurdownloadstinyumbrella-6-12-00-windows_1362045162tinyumbrella-6.12.00.exe" |In - Public - P17 - TRUE | .(...) -- C:usersutilisateurdownloadstinyumbrella-6-12-00-windows_1362045162tinyumbrella-6.12.00.exe (.not file.) => Fichier absent
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLMSoftwareClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLMSoftwareMicrosoftInternet Explorerextensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLMSoftwareWow6432NodeMicrosoftInternet Explorerextensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstall{A047FE02-C91C-41CB-898C-4ED21B86025A}] => Toolbar.Orange
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLMSoftwareClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}] => Toolbar.Orange
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D6533F74-218B-41BE-9D91-5BD471FECFFD}] => Toolbar.Conduit
[HKLMSoftwareWow6432NodeGoogleChromeExtensionspaoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components261F213D1F55267499B1F87D0CC3BCF7] => Toolbar.Ask
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components741B4ADF27276464790022C965AB6DA8] => Toolbar.Ask
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7DE196B10195F5647A2B21B761F3DE01] => Toolbar.Ask
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9D4F5849367142E4685ED8C25E44C5ED] => Toolbar.Ask
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA5875B04372C19545BEB90D4D606C472] => Toolbar.Ask
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA876D9E80B896EC44A8620248CC79296] => Toolbar.Ask
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB66FFAB725B92594C986DE826A867888] => Toolbar.Ask
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF928123A039649549966D4C29D35B1C9] => Infection BT (Adware.MyWebSearch)
[HKCUSoftwareAppDataLowSoftwareConduitSearchScopes] => Toolbar.Conduit
[HKCUSoftwareAppDataLowSoftwarePriceGong] => Infection PUP (Adware.PriceGong)*
[HKCUSoftwareAppDataLowToolbar] => Toolbar.Conduit
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1D970ED5-3EDA-438D-BFFD-715931E2775B}] => Toolbar.Sorcim
[HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{1D970ED5-3EDA-438D-BFFD-715931E2775B}] => Toolbar.Sorcim
[HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1D970ED5-3EDA-438D-BFFD-715931E2775B}] => Toolbar.Sorcim
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components464AA55239C100F32AF2D438EDDC0F47] => Infection PUP (Adware.IMBooster)
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5652BA3D5FB98AE31B337BF0AF939856] => Infection PUP (Adware.IMBooster)
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EB95E1AFCBABE3DB9ECCC669B99494] => Infection PUP (Adware.IMBooster)
[HKLMSoftwareClassesToolbar.CT3300844] => Toolbar.Conduit↑
[HKLMSoftwareWow6432NodeClassesToolbar.CT3300844] => Toolbar.Conduit*
C:Program Files (x86)Conduit => Toolbar.Conduit
C:UsersutilisateurAppDataLocalConduit => Toolbar.Conduit
C:UsersutilisateurAppDataLocalLowConduit => Toolbar.Conduit
C:UsersutilisateurAppDataLocalLowPriceGong => Infection PUP (Adware.PriceGong)*
C:UsersutilisateurAppDataLocalTempGoogleToolbarInstaller1.log => Infection PUP (Toolbar.Babylon)
C:UsersutilisateurAppDataLocalTempGoogleToolbarInstaller2.log => Infection PUP (Toolbar.Babylon)
C:UsersutilisateurAppDataLocalTempToolbarHelper.exe => Infection PUP (Toolbar.Babylon)
EmptyCLSID
Emptytemp
EmptyFlash

Clique sur le bouton Presse-papier encadré en rouge sur l’image.

Les lignes contenues dans le presse-papier vont s’afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l’UAC est active, après le clic sur “GO”, un message va apparaître du style “Voulez-vous autoriser le programme….” qu’il faudra valider :
Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton “Presse-papier” pour coller les lignes, puis sur le bouton “GO”

Une fois le résultat affiché, clique sur la croix rouge pour refermer l’outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Le rapport se trouve aussi à cet emplacement => C:ZHPZHPFix.txt

A te lire avec son rapport