Victor
Participant
Nombre d'articles : 551

Bonjour miniche62,

1)
Il y a quelques restes de l’infection que nous allons supprimer:

  • Copie les lignes ci dessous :
    script zhpfix
    G0 - GCSP: Preference [User DataDefault][HomePage] http://search.certified-toolbar.com
    [HKCUSoftwarePriceMeterLiveUpdate]
    [HKCRCLSID{126C78A0-36E7-4697-A3AB-32706144398B}] (PriceMeterLiveUpdate Legacy On Demand)
    [HKCRCLSID{5B60D1C0-453A-485D-AE91-61FAC9203719}] (PriceMeterLiveUpdate Core Class)
    O43 - CFD: 26/06/2014 - 20:32:31 - [0] ----D C:UsersgabAppDataLocalSoftUpdate
    O45 - LFCP:[MD5.3E234409D2F54E06D92DC76B41DBFBB2] - 29/06/2014 - 11:56:19 ---A- - C:WindowsPrefetchDUUQUCRASHHANDLER.EXE-2C9640E0.pf
    O45 - LFCP:[MD5.BE10276BAC268B7D15DAB2C2CF203566] - 29/06/2014 - 11:56:19 ---A- - C:WindowsPrefetchDUUQUUPDATE.EXE-8F6A5D28.pf
    O45 - LFCP:[MD5.4413A6CECB06D6E2A49AD267F7CE377D] - 27/05/2014 - 19:59:46 ---A- - C:WindowsPrefetchPIRRITDESKTOP.EXE-6522C62A.pf
    O45 - LFCP:[MD5.1AC5B337C8764C6882F1DA8685FE5A35] - 26/06/2014 - 16:15:57 ---A- - C:WindowsPrefetchPIRRITUPDATER.EXE-13033E5F.pf
    O45 - LFCP:[MD5.B0D0AB9993B0175F89DCE630E57A4687] - 27/05/2014 - 20:40:18 ---A- - C:WindowsPrefetchPIRRITUPDATER.TMP-D3867255.pf
    O45 - LFCP:[MD5.5AE21D47CF44EFADA6C638270BEE57F1] - 18/05/2014 - 21:16:18 ---A- - C:WindowsPrefetchSMARTBAR.EXE-D9D40D95.pf O45 - LFCP:[MD5.7B853996138D2378B828925565CFB147] - 18/05/2014 - 21:15:08 ---A- - C:WindowsPrefetchSMARTBARVERSIONSHELPER.EXE-53823302.pf
    O45 - LFCP:[MD5.1C3C20FCCA496D1B49D7C9DF67C830AF] - 28/05/2014 - 08:44:07 ---A- - C:WindowsPrefetchSPEEDUPMYPC-STANDALONE-SETUP.-650A5E7D.pf
    O45 - LFCP:[MD5.8A3562BF73898338F5B02AB70FB8DFA2] - 28/05/2014 - 08:42:59 ---A- - C:WindowsPrefetchSPEEDUPMYPC.EXE-F7896269.pf =
    O45 - LFCP:[MD5.0192BFA308FA723BF056D5901B88CBAE] - 28/05/2014 - 08:43:08 ---A- - C:WindowsPrefetchSPEEDUPMYPC.TMP-3D361C8F.pf
    O45 - LFCP:[MD5.BF2ABF1DA0D805C88F507352183F3C94] - 28/05/2014 - 08:43:53 ---A- - C:WindowsPrefetchVOPACKAGE.EXE-62B0F40B.pf
    O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com
    HKLMSOFTWAREMicrosoftTracingSoftUpdate_RASAPI32
    HKLMSOFTWAREMicrosoftTracingSoftUpdate_RASMANCS
    HKLMSOFTWAREMicrosoftTracingvbmz10_RASAPI32
    HKLMSOFTWAREMicrosoftTracingvbmz10_RASMANCS
    HKLMSOFTWAREMicrosoftTracingVisualBeeSilent_RASAPI32
    HKLMSOFTWAREMicrosoftTracingVisualBeeSilent_RASMANCS
    C:UsersgabAppDataLocalSoftUpdate
    O61 - LFC: 26/06/2014 - 17:55:49 ---A- . (...) -- C:UsersgabDownloadsSetup.exe



    hiddenfix
    firewallraz
    Shortcutfix
    emptytemp
    emptyflash
    emptyclsid
    emptyprefetch

  • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    1. Clique sur Importer
    2. Puis Clic sur « GO« 

  • Confirmes les nettoyages des données en cliquant sur « Oui« 
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

2) On nettoie :

  • Télécharge sur ton Bureau SFTGC.exe (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
  • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu’administrateur
  • Clique sur GO

    Note : A la fin un rapport va s’ouvrir
  • Un rapport (SFTGC.txt) sera généré sur le bureau.
  • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    Nota: Envoi celui-ci avant de passer à l’étape suivante ou sauvegarde ton lien dans un fichier
  • Fais un clic droit sur la corbeille de Windows et sélectionne « vider la corbeille »

3) On purge malwarebytes:

  • Relance Malwarebytes
  • Clique sur « historique »
  • Clique sur le bouton « quarantaine » puis clique sur « supprimer tout »
  • Confirme l’action en cliquant sur « Yes »

    Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum

4) Met à jour JAVA (décoche l’installation de ASK avant de terminer)
http://www.java.com/fr/ » onclick= »window.open(this.href);return false;

5) Tu me refais une analyse zhpdiag pour un ultime contrôle, stp.

A te relire
Victor