Répondre à : USB et PC infectés 2016-09-08T13:09:13+00:00
Evasion60
Participant
Nombre d'articles : 1557

:hello: Bonsoir Mily

/! Tu as du boulot, mais simple à effectuer 😉
Aucune Mises à jour ne sont faite sur Windows 7 (Seven)
Tu appliques dans l’ordre donné (de 1 à 4)

1/
Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script

Script ZHPFix
G2 – GCE: Preference [User DataDefault] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Activé) =>Toolbar.Wajam
G2 – GCE: Preference [User DataDefault] [ndkhncnongaclekkbelchmeafffimifj] Giant Savings v.1.23.96 (Activé) =>Adware.VidSaver
G2 – GCE: Preference [User DataDefault] [pxpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.5 (Activé) =>Spyware.SmartDisplay
O4 – GSStartup [Emilie]: 5zz.lnk . (…) — C:UsersPublicIntelSD.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (…) — C:Program Files (x86)GoforFilesGFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [{BE873D54-384D-4DC2-85F5-CCA6C0B24CE7}] (…) — C:UsersEmilieDownloadsiTunesSetup.exe (.not file.) [0] => Apple Inc – iTunes Setup
O69 – SBI: SearchScopes [HKCU] {7198FC48-69F7-464A-8162-8F254F9695C6} – (Ask Search) – http://websearch.ask.com” onclick=”window.open(this.href);return false; =>Toolbar.Ask
[MD5.6BC41BA846A2E42C0AEEE31A994F969A] [SPRF][25/03/2012] (.Babylon Ltd. – Babylon Client Setup.) — C:UsersEmilieAppDataLocalTempMyBabylonTB.exe [920176] =>Toolbar.Babylon
[MD5.719AF0A81B65A4AEB4BA7BD6644BB1A7] [SPRF][11/01/2011] (…) — C:UsersEmilieAppDataLocalTempWLM2011Installer.exe [1289216] => .
O87 – FAEL: “{FE7C558E-B9D4-49E5-AC4A-C97ED0BC3898}” |In – Private – P6 – TRUE | .(…) — C:UsersEmilieAppDataLocalTemp7zSC754.tmpSymNRT.exe (.not file.) => Fichier absent
O87 – FAEL: “{603AFFE3-0BC3-46EC-AAED-9189920FB244}” |In – Private – P17 – TRUE | .(…) — C:UsersEmilieAppDataLocalTemp7zSC754.tmpSymNRT.exe (.not file.) => Fichier absent
O87 – FAEL: “{B2D0B3C9-ABB1-48C6-AC80-CEB6A40CBEDB}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 – FAEL: “{468FE6EA-B41F-489C-9857-111E33080EB5}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 – FAEL: “{305440FC-3255-41ED-BB82-ADD2F5EDCE4D}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
O87 – FAEL: “{43232860-24F3-4CCB-871D-11F93BD38CAF}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][17/10/2012] (.Boxore OU. – Software Update Helper.) — C:WindowsInstaller479844.msi [45056] =>Adware.Boxore
SS – | Demand 11/03/2012 69120 | (Boonty Games) . (.BOONTY.) – C:Program Files (x86)Common FilesBOONTY SharedServiceBoonty.exe
SS – | Demand 10/07/1658 0 | (McComponentHostService) . (…) – C:Program Files (x86)McAfee Security Scan3.0.207McCHSvc.exe => McAfee, Inc
[HKLMSoftwareGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp] =>Toolbar.Wajam^
[HKLMSoftwareGoogleChromeExtensionsndkhncnongaclekkbelchmeafffimifj] =>Adware.VidSaver^
[HKLMSoftwareGoogleChromeExtensionspxpohikckhbcljgombipcdoinkaedlfa] =>Spyware.SmartDisplay^
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesBA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
[HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:UsersEmilieAppDataLocalSoftware =>Adware.Boxore
C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionsndkhncnongaclekkbelchmeafffimifj =>Adware.VidSaver
C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp =>Toolbar.Wajam
C:UsersEmilieAppDataLocalGoogleChromeUser DataDefaultExtensionspxpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay^
C:UsersEmilieAppDataLocalTempMyBabylonTB.exe =>Toolbar.Babylon^
C:WindowsInstaller479844.msi =>Adware.Boxore^
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

Si le script n’est pas conforme
Un avertissement s’affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton « GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur “OUI” dans les deux fenêtres suivantes

Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CZHPZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
Mises à jour à effectuer
—\ Navigateurs Internet
MSIE: Internet Explorer v8.0.7600.16385 => Microsoft Internet Explorer // en IE10, via Windows UpDate (en panne, je m’en occupe plus bas)
—\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit (Build 7600) => Microsoft Corporation // en SP1, via Windows UpDate (en panne, je m’en occupe plus bas)
—\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin => Adobe Systems // en V:11.9.900.117
Adobe Reader 9.5.2 MUI => Adobe Systems – Adobe Reader↑ // en V:11.0.05
Java 7 Update 11 => Oracle // en V:7u40

Liens de téléchargement => http://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm” onclick=”window.open(this.href);return false;

3/
Réparation de Windows UpDate

Télécharge => Windows Repair

Décompresse le dossier tweaking.com_windows_repair_aio.zip => (clic-droit -> extraire tout… )

Ferme toutes tes applications en cours
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur.
Sous XP => double clic
Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com – Windows Repair
Il ne nécessite pas d’installation.
Cette fenêtre va apparaître.

Pour démarrer la/les réparation(s), clique sur l’onglet Start Repairs et sur le bouton Start

Une fenêtre te demande de créer un point de restauration
Clique sur Oui si tu utilises cette fonction

Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher
Coche les lignes indiquées en gras dans l’encadré ci-dessous
Coche la case devant Restart/Shutdown System When Finished, le point s’affichera automatiquement devant Restart System pour redémarre l’ordinateur.

Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Windows Firewall
Repair Internet Explorer
Repair MDAC/MS Jet
Repair Hosts File
Remove Policies Set By Infections
Repair Missing Start Menu Icons Removed By Infections
Repair Icons
Repair Winsocks & DNS Cache
Remove Temp Files
Repair Proxy Settings
Unhide Non System Files
Repair Windows Updates
Repair CD/DVD Missing /Not Working
Repair Volume Shadow Copy Service
Repair Windows Sidebar/Gadgets
Set Windows Services to Default Startup
Repair MSI /Windows Installer
Repair Windows Snipping Tool
Repair .lnk (Shortcuts) File Association

Clique sur le bouton Start pour lancer la réparation

4/
Lance Windows UpDate

/! Attention, cela va être très long, pour arriver au SP1 et IE10
Plusieurs jours, avec des Arrêts/Marche

Quand tout est complété, reviens me faire un petit coucou !
Précise tes difficultés, si présentes 😉