Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection USB


apt

Messages recommandés

Bonjour Apollo,

 

Rapport JRt (PC maison) :

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows Se7en Titan x86
Ran by *** on 22/01/2015 at 12:41:22,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\7bjwbb4k.default\minidumps [8 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22/01/2015 at 12:43:51,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Rapport AdwCleaner (PC maison) :

 

 

# AdwCleaner v4.108 - Rapport créé le 22/01/2015 à 12:50:09
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-22.3 [Live]
# Système d'exploitation : Windows Se7en Titan (32 bits)
# Nom d'utilisateur : *** - ***-PC
# Exécuté depuis : C:\Users\***\Desktop\adwcleaner_4.108.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7bjwbb4k.default\Extensions\helper@savefrom.net.xpi

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Mozilla Firefox v34.0.5 (x86 fr)


*************************

AdwCleaner[R0].txt - [1355 octets] - [22/01/2015 12:46:04]
AdwCleaner[s0].txt - [1281 octets] - [22/01/2015 12:50:09]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1341 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Juste des mises à jour à faire; pour Java, attention! http://theknitter-apollo.xooit.com/p22980.htm

 

Pour Flash Player et Adobe Reader:

 

http://theknitter-apollo.xooit.com/t2957-A-verifier-de-tempes-en-temps-important.htm

 

Donne des nouvelles du pc après ça stp.

 

++

 

C'est fait.

 

Mais pour adobe reader, le telechargement n'est pas terminé ... (Probléme de connexion).

Lien vers le commentaire
Partager sur d’autres sites

Désinstalle-le et installe Sumatra à la place: http://www.zebulon.fr/dossiers/89-4-sumatra-pdf.html

 

Il est beaucoup plus léger sur le système et fait la même chose, c'est à dire lire les fichiers PDF.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Suis entièrement cette procédure à partir de JRT et d'AdwCleaner stp:

 

Les rapports joints (JRT + AdwCleaner) révèlent-ils quelques chose ?

Lien vers le commentaire
Partager sur d’autres sites

Peu de choses en fait mais il fallait les faire.

 

Il faut aller au bout des examens proposés.

 

++

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Apollo,

 

Rapport SFTGC (PC maison) :

 

http://cjoint.com/?EAwuGi5IbJl

 

Examen MBAM :

 

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 23/01/2015
Heure de l'examen: 09:13:31
Fichier journal: 240115-MBAM-2.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.01.23.03
Base de données Rootkits: v2015.01.14.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7
Processeur: x86
Système de fichiers: NTFS
Utilisateur: ***

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 66881
Temps écoulé: 15 h, 52 min, 52 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Modifié par apt
Lien vers le commentaire
Partager sur d’autres sites

Raport Shortcut Cleaner (PC Maison) :

 

http://cjoint.com/?EAyjrbjXJ1q

 

Rapport ZHPSiag (PC Maison) :

 

http://cjoint.com/?EAykos2YH0d

 

Et maintenant ?

Modifié par apt
Lien vers le commentaire
Partager sur d’autres sites

BONJOUR!

 

Faire ces mises à jour: http://theknitter-apollo.xooit.com/t2957-A-verifier-de-tempes-en-temps-important.htm

 

---------------------

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/fr/outils/26-delfix

Lance-le et coche "Supprimer les outils de désinfection". >> Exécuter.

 

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

 

delfix_zps65653901.jpg

 

Delfix s'autodétruira ensuite.

 

La désinfection est terminée.

 

++

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

En lisant un post de Pierre13, sur la mise à jour de Java, j'ai suivi les étapes avec CTR et voila le rapport établit :

 

http://cjoint.com/?EAyw1Ff93Dz

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Apollo,

 

PC Travail

 

Rapport JRT :

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Professional x64
Ran by hp on 25/01/2015 at 9:43:54,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\hp\AppData\Roaming\mozilla\firefox\profiles\fcjc3mcu.default-1408457808076\minidumps [29 files]



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\lkemddiljapcmhicklfpcbpfffahfbja



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/01/2015 at 9:46:52,69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Rapport ZHPCleaner (J'étais obligé de ne pas supprimer un serveur avec cette addresse 4.2.2.6...., pour ne pas fermer ZHPCleaner ) :

 

 

~ ZHPCleaner v2015.1.24.34 by Nicolas Coolman (24/01/2015)
~ Run by hp (Administrator) (25/01/2015 11:40:16)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\hp\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\hp\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (11)
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar ( Preserve )







SUPPRIMÉ Chrome: bijggjljagobnhbmjjaoihhdeineddjk [TelevisionFanatic] (PUP.TelevisionFanatic)


---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (3)
SUPPRIMÉ clé: HKCR\DisplayServer.TVWizard [] (PUP.TVWizard)
SUPPRIMÉ clé: HKCR\DisplayServer.TVWizard.1 [] (PUP.TVWizard)
SUPPRIMÉ clé: HKCR\flvplayer [] (PUP.FLVPlayer)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.


---\\ Statistiques
~ Items scannés : 70223
~ Items trouvés : 0
~ Items réparés : 14


End of clean at 11:43:27
===================
ZHPCleaner-[R]-25012015-11_43_27.txt
ZHPCleaner--25012015-11_40_00.txt

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...