8 virus detecter keylogger et autres par avast aidez moi svp
Résolu/Fermé
A voir également:
- 8 virus detecter keylogger et autres par avast aidez moi svp
- Clé windows 8 - Guide
- Mixcraft 8 - Télécharger - Création musicale
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Internet explorer 8 - Télécharger - Navigateurs
- Avast clear - Télécharger - Antivirus & Antimalwares
17 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 juil. 2013 à 13:03
1 juil. 2013 à 13:03
Bonjour,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
# AdwCleaner v2.303 - Rapport créé le 01/07/2013 à 13:10:05
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : nico - NICO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nico\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\nico\AppData\Roaming\Mozilla\Firefox\Profiles\ae8m4etm.default\jetpack
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\nico\AppData\Roaming\Mozilla\Firefox\Profiles\ae8m4etm.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [866 octets] - [01/07/2013 13:10:05]
########## EOF - C:\AdwCleaner[S1].txt - [925 octets] ##########
Merci à toi Fish66
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : nico - NICO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nico\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\nico\AppData\Roaming\Mozilla\Firefox\Profiles\ae8m4etm.default\jetpack
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\nico\AppData\Roaming\Mozilla\Firefox\Profiles\ae8m4etm.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [866 octets] - [01/07/2013 13:10:05]
########## EOF - C:\AdwCleaner[S1].txt - [925 octets] ##########
Merci à toi Fish66
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 juil. 2013 à 13:18
1 juil. 2013 à 13:18
On continue alors :
1/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
2/
Est ce que tu peux poster le rapport de mbam?
@+
1/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
2/
Est ce que tu peux poster le rapport de mbam?
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas de téléchargement disponible depuis le serveur de zebulon.
Du coup je l'ai pris sur comment ça marche et la je fais le scan complet
Du coup je l'ai pris sur comment ça marche et la je fais le scan complet
Voici le rapport de zhpdiag :
https://forums-fec.be/upload/www/?a=d&i=0275511492
rapport de mbam :
https://forums-fec.be/upload/www/?a=d&i=4680851597
https://forums-fec.be/upload/www/?a=d&i=0275511492
rapport de mbam :
https://forums-fec.be/upload/www/?a=d&i=4680851597
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 juil. 2013 à 13:58
1 juil. 2013 à 13:58
D'accord!
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
Excuse moi j' étais parti mangé voici le rapport :
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : nico [Droits d'admin]
Mode : Recherche -- Date : 07/01/2013 14:52:30
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST2000DM001-9YN164 ATA Device +++++
--- User ---
[MBR] bf742ad6f043c9f8ad41df7250aeda70
[BSP] fc73b7a1dbf7989439a592a6f2ffa931 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15168 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31145984 | Size: 1892520 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_07012013_145230.txt >>
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : nico [Droits d'admin]
Mode : Recherche -- Date : 07/01/2013 14:52:30
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST2000DM001-9YN164 ATA Device +++++
--- User ---
[MBR] bf742ad6f043c9f8ad41df7250aeda70
[BSP] fc73b7a1dbf7989439a592a6f2ffa931 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15168 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31145984 | Size: 1892520 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_07012013_145230.txt >>
Re fish je pense que tu est parti en ballade vu ce temps radieux.
Je voulais juste te dire que je t'attends avec impatience pour la suite.
Merci d'avance encore à toi.
Je voulais juste te dire que je t'attends avec impatience pour la suite.
Merci d'avance encore à toi.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 juil. 2013 à 21:16
1 juil. 2013 à 21:16
Bonsoir,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [{A1A649F4-60F4-4A8E-96D2-0D6295D32FCA}] (...) -- C:\Users\nico\Downloads\RUBotted.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D91DB1B7-C055-496E-99C4-1516476A5E30}] (...) -- C:\Users\nico\Downloads\Photoshop\Photoshop elements 4 ou 5.exe (.not file.) [0] => Fichier absent
O87 - FAEL: "{6FCFD11C-DAAA-4207-9D5A-B3E16183DB3F}" |In - Private - P6 - TRUE | .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Infection MagicControl (Possible)
O87 - FAEL: "{7A4B63FF-6E06-400E-8B67-E2E926399EE2}" |In - Private - P17 - TRUE | .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Infection MagicControl (Possible)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
2/
Relance ton antivirus Avast pour vérifier s'il détecte encore des virus
@+
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [{A1A649F4-60F4-4A8E-96D2-0D6295D32FCA}] (...) -- C:\Users\nico\Downloads\RUBotted.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D91DB1B7-C055-496E-99C4-1516476A5E30}] (...) -- C:\Users\nico\Downloads\Photoshop\Photoshop elements 4 ou 5.exe (.not file.) [0] => Fichier absent
O87 - FAEL: "{6FCFD11C-DAAA-4207-9D5A-B3E16183DB3F}" |In - Private - P6 - TRUE | .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Infection MagicControl (Possible)
O87 - FAEL: "{7A4B63FF-6E06-400E-8B67-E2E926399EE2}" |In - Private - P17 - TRUE | .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Infection MagicControl (Possible)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
2/
Relance ton antivirus Avast pour vérifier s'il détecte encore des virus
@+
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-07-2013-21-26-20.txt
Run by nico at 01/07/2013 21:26:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeur(s) du Registre ==========
SUPPRIME {6FCFD11C-DAAA-4207-9D5A-B3E16183DB3F}
SUPPRIME {7A4B63FF-6E06-400E-8B67-E2E926399EE2}
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: {A1A649F4-60F4-4A8E-96D2-0D6295D32FCA}
SUPPRIME Task: {D91DB1B7-C055-496E-99C4-1516476A5E30}
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/07/2013 21:26:20 [1456]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-07-2013-21-26-20.txt
Run by nico at 01/07/2013 21:26:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeur(s) du Registre ==========
SUPPRIME {6FCFD11C-DAAA-4207-9D5A-B3E16183DB3F}
SUPPRIME {7A4B63FF-6E06-400E-8B67-E2E926399EE2}
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: {A1A649F4-60F4-4A8E-96D2-0D6295D32FCA}
SUPPRIME Task: {D91DB1B7-C055-496E-99C4-1516476A5E30}
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/07/2013 21:26:20 [1456]
Plus de soucis je pense donc que c'était un faux positif car j'avais refait un scan sans antimalware activé et avast ne ma rien détecter pareil après ta solution
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 juil. 2013 à 08:48
2 juil. 2013 à 08:48
Bonjour,
Il reste alors qu'à suivre maintenant : ce tutoriel de finalisation
@+
Il reste alors qu'à suivre maintenant : ce tutoriel de finalisation
@+
Salut
Est ce que tu pense que j'ai était vraiment infecte ou celà était juste un faux positif d'avast lors de l' exécution de mbam car j'ai refait un scan sans antimalware et avast ne détecter plus rien
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Users\nico\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\nico\Desktop\RKreport[0]_S_07012013_145230.txt
Supprimé : C:\Users\nico\Desktop\RKreport[0]_S_07012013_145537.txt
Supprimé : C:\Users\nico\Desktop\ZHPDiag.txt
Supprimé : C:\Users\nico\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\nico\Downloads\adwcleaner.exe
Supprimé : C:\Users\nico\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\nico\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #101 [Windows Update | 06/25/2013 07:08:02]
Supprimé : RP #102 [Installed Java 7 Update 25 (64-bit) | 06/27/2013 10:01:37]
Supprimé : RP #103 [Windows Update | 06/28/2013 16:18:39]
Supprimé : RP #104 [Removed Facebook Video Calling 1.2.0.287 | 07/01/2013 17:16:20]
Supprimé : RP #105 [Removed Ma-Config.com (64 bits) | 07/01/2013 20:22:48]
Supprimé : RP #106 [Configuré VideoStage | 07/01/2013 20:38:14]
Supprimé : RP #107 [Configuré VideoStage | 07/01/2013 21:32:52]
Supprimé : RP #108 [Removed Dell Stage Remote. | 07/01/2013 21:34:00]
Supprimé : RP #109 [Removed Dell Stage | 07/01/2013 21:34:59]
Supprimé : RP #110 [Removed Dell PhotoStage. | 07/01/2013 21:35:42]
Supprimé : RP #111 [Removed Dell MusicStage | 07/01/2013 21:36:43]
Supprimé : RP #112 [Removed Dell Getting Started Guide. | 07/01/2013 21:37:24]
Supprimé : RP #113 [Removed Dell DataSafe Online | 07/01/2013 21:37:56]
Supprimé : RP #114 [Configuré Dell DataSafe Local Backup - Support Software | 07/01/2013 21:39:10]
Supprimé : RP #115 [Supprimé Grand Theft Auto IV | 07/01/2013 21:44:38]
Supprimé : RP #116 [Windows Update | 07/02/2013 08:08:09]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Est ce que tu pense que j'ai était vraiment infecte ou celà était juste un faux positif d'avast lors de l' exécution de mbam car j'ai refait un scan sans antimalware et avast ne détecter plus rien
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Users\nico\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\nico\Desktop\RKreport[0]_S_07012013_145230.txt
Supprimé : C:\Users\nico\Desktop\RKreport[0]_S_07012013_145537.txt
Supprimé : C:\Users\nico\Desktop\ZHPDiag.txt
Supprimé : C:\Users\nico\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\nico\Downloads\adwcleaner.exe
Supprimé : C:\Users\nico\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\nico\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #101 [Windows Update | 06/25/2013 07:08:02]
Supprimé : RP #102 [Installed Java 7 Update 25 (64-bit) | 06/27/2013 10:01:37]
Supprimé : RP #103 [Windows Update | 06/28/2013 16:18:39]
Supprimé : RP #104 [Removed Facebook Video Calling 1.2.0.287 | 07/01/2013 17:16:20]
Supprimé : RP #105 [Removed Ma-Config.com (64 bits) | 07/01/2013 20:22:48]
Supprimé : RP #106 [Configuré VideoStage | 07/01/2013 20:38:14]
Supprimé : RP #107 [Configuré VideoStage | 07/01/2013 21:32:52]
Supprimé : RP #108 [Removed Dell Stage Remote. | 07/01/2013 21:34:00]
Supprimé : RP #109 [Removed Dell Stage | 07/01/2013 21:34:59]
Supprimé : RP #110 [Removed Dell PhotoStage. | 07/01/2013 21:35:42]
Supprimé : RP #111 [Removed Dell MusicStage | 07/01/2013 21:36:43]
Supprimé : RP #112 [Removed Dell Getting Started Guide. | 07/01/2013 21:37:24]
Supprimé : RP #113 [Removed Dell DataSafe Online | 07/01/2013 21:37:56]
Supprimé : RP #114 [Configuré Dell DataSafe Local Backup - Support Software | 07/01/2013 21:39:10]
Supprimé : RP #115 [Supprimé Grand Theft Auto IV | 07/01/2013 21:44:38]
Supprimé : RP #116 [Windows Update | 07/02/2013 08:08:09]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 juil. 2013 à 13:44
2 juil. 2013 à 13:44
Est ce que tu pense que j'ai était vraiment infecte ou celà était juste un faux positif d'avast lors de l' exécution de mbam car j'ai refait un scan sans antimalware et avast ne détecter plus rien
Faux positif, quelques lignes néfastes qu'on a supprimé et un peu de nettoyage...! :-)
---------------------------------------
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 juil. 2013 à 21:52
2 juil. 2013 à 21:52
Bonsoir,
OK!
Les adresses des sites de formations :
- FEC :http://www.forums-fec.be/formations/
- Helper Formation aka HF :http://www.security-domain.be/helper-formation/
- Sécurité Academie aka SA :https://formation.securite-academie.fr/
- Security-X aka SX :https://forum.security-x.fr/index.php
Bonne soirée
OK!
Les adresses des sites de formations :
- FEC :http://www.forums-fec.be/formations/
- Helper Formation aka HF :http://www.security-domain.be/helper-formation/
- Sécurité Academie aka SA :https://formation.securite-academie.fr/
- Security-X aka SX :https://forum.security-x.fr/index.php
Bonne soirée
OK merci je vais essayer de suivre une formation durant la rentrée car là je ne peut pas trop
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 juil. 2013 à 22:48
2 juil. 2013 à 22:48
D'accord !mais n'oublies pas de choisir qu'un seul site de formation..
Bonne formation d'avance! :-)
Bonne formation d'avance! :-)
