Sujet Précédent Sujet Suivant

Impossible de démarrer le centre de sécurité W7

Résolu/Fermé
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013 - 23 févr. 2013 à 23:28
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013 - 25 févr. 2013 à 16:13
Bonjour,
j'ai téléchargé un programme du web et en l'installant il y'a eu une Alerte de Avira disant qu'il ya un virus. j'ai fait comme tout le monde et j'ai mis en quarantaine...
cela dit, depuis , j'ai eu un msg d'alerte qui dit que le centre de sécurité est désactivé et en essayant de le réactiver j'ai toujours un msg qui dit qu'il est impossible de l'activer,
J'ai essayé d'y remédier par l'outils d'administrations et par le menu exécuter "msconfig" mais enfin... SVP aidez moi
je suis sur windows7
Merci d'avance
A voir également:

18 réponses

Réponse 1 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 févr. 2013 à 23:38
Bonsoir,

Nous allons faire un petit diagnostic de ton PC pour cela :



Utilise ce logiciel de diagnostic :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau).

▶ Une fois installé, clique sur l'icône ZHP Diag sur ton bureau

▶ Puis une fois ZHP Diag ouvert, clique sur l'icône options avec un tournevis et clique sur tous, puis recliquez sur l'icône options pour le fermer

▶ Ensuite clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

▶ Pendant le scan, deux fenêtre risque d'apparaitre une avec mbrcheck et l'autre avec mbr cliquez sur oui à ces deux fenêtre pour que le scan puisse finir

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Puis, clique sur l'icone repésentant une flèche bleu qui permet de se rendre directement sur le site pjjoint de Malekal afin de me joindre le rapport : cliquez sur "Parcourir", sélectionnez le rapport de ZHPDiag et cliquez sur Envoyer le fichier. Patientez pendant l'envoi du fichier, puis copier/coller le lien fourni dans votre prochaine réponse sur le forum.

▶ Ou, si cela ne marche pas, se rendre directement sur le site
0
Réponse 2 / 18
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
24 févr. 2013 à 00:12
voici ce que le scan a donner :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130224_q14w14d5r11c6
0
Réponse 3 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 févr. 2013 à 00:19
Hé ba dite donc ça m'étonne pas que le centre de sécurité ne veuille plus démarer, car avec 155 malwares + le peer to peer sources de virus +logiciel non à jour ça fait beaucoup.


Il va falloir voir à supprimer le peer to peer si tu ne veux pas que ton pc finisse mal :


Pour demain :



▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

▶ Lance le, clique sur [Recherche] puis patiente le temps du scan.

▶ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


0
Réponse 4 / 18
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
24 févr. 2013 à 00:25
Le voici : ( merci pour l'aide :) )

# AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 00:22:12
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Administrateur - WIN-P51F8R5HU87
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Administrateur\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\SweetIM
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Administrateur\AppData\Local\lollipop
Dossier Présent : C:\Users\Administrateur\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Fichier Présent : C:\Program Files (x86)\Common Files\plugin.crx
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\searchplugins\browsemngr.xml
Fichier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\searchplugins\claro.xml
Fichier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\searchplugins\SweetIm.xml
Fichier Présent : C:\Users\Lycéen\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\Lycéen\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\Lycéen\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\bprotector_prefs.js

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\StartSearch
Clé Présente : HKCU\Software\853dbdde638eb41
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Présente : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Freeze.com
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\SOFTWARE\Wow6432Node\853dbdde638eb41
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-1075911798-2697303739-3542450890-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=120129&tt=4612_1&babsrc=HP_ss&mntrId=ce54b47000000000000000ff69391358

-\\ Mozilla Firefox v5.0.1 (fr)

Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

Présente : user_pref("browser.search.selectedEngine", "Claro Search");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=4612_1");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", "19");
Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.dpkLst", "");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "33E0F6741523D45BE2487034ACCBEA9C");
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.id", "ce54b47000000000000000ff69391358");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15658");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.3.821:12:54");
Présente : user_pref("extensions.BabylonToolbar.newTab", false);
Présente : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"59\",\"lastVrsn\":\"59\",\"vrsnLoad\[...]
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.sg", "azb");
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.3.821:12:54");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=4612_1");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.821:12:54");
Présente : user_pref("browser.startup.homepage", "hxxp://www.claro-search.com/?affID=120129&tt=4612_1&babsrc=HP[...]

Fichier : C:\Users\Lycéen\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\ReportServer$SHADOW\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MsDtsServer110\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSSQL$SHADOW\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSSQLFDLauncher$SHADOW\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSSQL$FANTOMY\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSSQLServerOLAPService\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\ReportServer\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSSQLFDLauncher\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSOLAP$FANTOMY\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSOLAP$SHADOW\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSSQLSERVER\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\ReportServer$FANTOMY\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSSQLFDLauncher$FANTOMY\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.97

Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.60] : icon_url = "hxxp://www.claro-search.com/favicon.ico",
Présente [l.63] : keyword = "claro-search.com",
Présente [l.66] : search_url = "hxxp://www.claro-search.com/?q={searchTerms}&affID=120129&tt=4612_1&babsrc=SP_ss&mntrId=ce54b47000000000000000ff69391358",
Présente [l.2086] : homepage = "hxxp://www.claro-search.com/?affID=120129&tt=4612_1&babsrc=HP_ss&mntrId=ce54b47000000000000000ff69391358",
Présente [l.2618] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=120129&tt=4612_1&babsrc=HP_ss&mntrId=ce54b47000000000000000ff69391358" ]

Fichier : C:\Users\Lycéen\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11667 octets] - [24/02/2013 00:22:12]

########## EOF - C:\AdwCleaner[R1].txt - [11728 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 févr. 2013 à 09:45
Bonjour,



Ne pas télécharger sur le site Softonic vois le précédent rapport tu vois ce que ça fait des indésirables sur ton pc.



▶ Lance AdwCleaner puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

▶ Patiente le temps du nettoyage.

▶ Une fois le scan fini, il te sera proposé de redémarrer.

▶ Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

▶ Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 6 / 18
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
24 févr. 2013 à 11:49
Merci, vous pouvez me dire comment faire pour arrêter/supprimer le peer to peer ?
voila le rapport de la suppression :
# AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 11:34:53
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Administrateur - WIN-P51F8R5HU87
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Administrateur\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Fichier Supprimé : C:\Program Files (x86)\Common Files\plugin.crx
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\searchplugins\browsemngr.xml
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\searchplugins\claro.xml
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Lycéen\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Lycéen\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Lycéen\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\bprotector_prefs.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\853dbdde638eb41
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\853dbdde638eb41
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=120129&tt=4612_1&babsrc=HP_ss&mntrId=ce54b47000000000000000ff69391358 --> hxxp://www.google.com

-\\ Mozilla Firefox v5.0.1 (fr)

Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.selectedEngine", "Claro Search");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=4612_1");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "19");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dpkLst", "");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "33E0F6741523D45BE2487034ACCBEA9C");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "ce54b47000000000000000ff69391358");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15658");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.3.821:12:54");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"59\",\"lastVrsn\":\"59\",\"vrsnLoad\[...]
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.3.821:12:54");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=4612_1");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.821:12:54");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.claro-search.com/?affID=120129&tt=4612_1&babsrc=HP[...]

Fichier : C:\Users\Lycéen\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\ReportServer$SHADOW\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MsDtsServer110\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSSQL$SHADOW\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSSQLFDLauncher$SHADOW\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSSQL$FANTOMY\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSSQLServerOLAPService\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\ReportServer\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSSQLFDLauncher\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSOLAP$FANTOMY\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSOLAP$SHADOW\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSSQLSERVER\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\ReportServer$FANTOMY\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\MSSQLFDLauncher$FANTOMY\AppData\Roaming\Mozilla\Firefox\Profiles\l21cz2gh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.97

Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Lycéen\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11788 octets] - [24/02/2013 00:22:12]
AdwCleaner[S1].txt - [11335 octets] - [24/02/2013 11:34:53]

########## EOF - C:\AdwCleaner[S1].txt - [11396 octets] ##########
0
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
24 févr. 2013 à 11:52
et est ce que c'est bien de faire cette manip tout les mois, ou il faut que le pc soit infecté ?
merci
0
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
24 févr. 2013 à 13:53
up
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 févr. 2013 à 15:15
Pas besoin de faire de up comme ça j'ai une vie de famille derrière mon pc je ne suis pas une machine, pour Adwcleaner ce n'est pas un antivirus mais un outils de désinfection régulièrement mis à jour donc il n'est pas à garder.

Ensuite on dit toujours que le meilleurs des antivirus c'est l'utilisateur lui même du Pc donc si vous faites attention aux sites ou vous allez, que vous ne téléchargez pas n'importe quoi et que vous allez bien lire mes recommandation ça devrait aller vous devriez pas avoir d'indésirable comme ça sur votre pc.


Puis pour ce qui est du Peer to Peer, P2P.Pando il suffit de le désinstaller dans les programmes installé sur l'ordi dans panneau de config.
0
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
24 févr. 2013 à 15:25
Merci, j'ai up parceque le sujet est passer dans la 2eme page et j'ai cru que vous l'avez oublier.

Ps: le centre de sécurité marche toujours pas :s
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 févr. 2013 à 15:31
Non quand on prend un sujet en charge nous avons les notification des nouveau message de chaque sujet, bon je te donne la suite :


Parfais il reste encore des infections, nous allons essayer de les supprimé avec ceci :



▶ Télécharge et installe Malwarebytes' Anti-Malware

▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée

▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)

▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"

▶ A la fin de l'analyse, clique sur Afficher les résultats

▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection

▶ Enregistre le rapport

▶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes

▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
0
Réponse 7 / 18
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
24 févr. 2013 à 17:58
voila désoler il as pris du temps :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.24.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Administrateur :: WIN-P51F8R5HU87 [administrateur]

Protection: Activé

24/02/2013 16:40:17
mbam-log-2013-02-24 (16-40-17).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 743069
Temps écoulé: 1 heure(s), 16 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\BIFROST1.2 (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\--((Mutex))-- (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\XTREMERAT (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\XtremeRAT|Mutex (Malware.Trace) -> Données: Ax5morlN8G2ezA -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Users\Administrateur\Desktop\Divers\Adobe Photoshop CS6 13.0 Extended Final\Other Crack\adobe.cs6.all.products.activator.(x32.&.x64)-MPT\adobe.cs6.all.products.activator.(x32.y.x64)-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\Desktop\Divers\Adobe Photoshop CS6 13.0 Extended Final\Patch\adobe.photoshop.cs6-patch.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\Downloads\Seattle Police Dodge Charger.exe (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\Downloads\Programs\FLVToMP4Setup.exe (PUP.BundleInstaller.RKN) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\--((Mutex))--.cfg (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\--((Mutex))--.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\--((Mutex))--.xtr (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 8 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 févr. 2013 à 18:11
Ba je vois que ça marche le téléchargement illégale et en plus ya des virus dessus super.




Ensuite me refaire un nouveau ZHP diag comme le 1er avec toutes les options de cochés que je puisse voir ce qu'il reste à supprimer.
0
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
24 févr. 2013 à 18:40
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130224_g11t9p9o14g12
0
Réponse 9 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 févr. 2013 à 19:42
La suite :


Ton ordinateur est infecté par un rogue, c'est à dire un logiciel qui affiche de fausses alertes pour te faire peur et te pousser à payer (plus d'infos ici)... Ignore les fausses alertes du rogue et ne paye surtout pas, je vais t'aider à t'en débarrasser. Pour commencer, utilise cet outil :


    * Télécharge sur le bureau RogueKiller
    * Quitte tous tes programmes en cours
    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
    * Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
0
Réponse 10 / 18
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
24 févr. 2013 à 19:45
le voici :


RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 24/02/2013 19:44:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 16 ¤¤¤
[TASK][SUSP PATH] {01256EA6-49E9-4C0A-8AC8-2BFF6F6BFF9C} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> TROUVÉ
[TASK][SUSP PATH] {0C4ACDA6-DEFA-4039-BDDB-24D45519067D} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> TROUVÉ
[TASK][SUSP PATH] {40A74335-A864-4B4E-9617-F0CFEDBA85D1} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> TROUVÉ
[TASK][SUSP PATH] {714B668C-99DC-4832-A4BD-9E11B16F636D} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> TROUVÉ
[TASK][SUSP PATH] {82EDD509-B321-4E4C-AD28-261D0B96844A} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> TROUVÉ
[TASK][SUSP PATH] {87EAEAF9-841A-4E9A-9A61-485E780169C4} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> TROUVÉ
[TASK][SUSP PATH] {8A3DCC65-0C55-4E7C-B0CC-E6E56F81041D} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> TROUVÉ
[TASK][SUSP PATH] {8B4ACA7B-333B-4111-9C50-BD02BAE98E96} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> TROUVÉ
[TASK][SUSP PATH] {A19A7096-E5B5-41D2-9808-F295A27A2103} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> TROUVÉ
[TASK][SUSP PATH] {A423C382-DC1B-46CB-B8DA-5E9DE0BBD92A} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> TROUVÉ
[TASK][SUSP PATH] {A7312477-3F3D-401F-9C5A-BE561BD97692} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> TROUVÉ
[TASK][SUSP PATH] {A7FC80C4-3225-4C57-BF29-43B57A330274} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> TROUVÉ
[TASK][SUSP PATH] {A8599141-6CC8-4426-A3DF-29EC4B346A4F} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK5075GSX +++++
--- User ---
[MBR] b8dfa5fe9e6fc5e80af749243abbe30d
[BSP] 27c3b14eb79e9ce640de2f5b16a4c198 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488245248 | Size: 238538 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_24022013_194426.txt >>
RKreport[1]_S_24022013_194426.txt
0
Réponse 11 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 févr. 2013 à 21:29
Parfais :

    * Quitte tous tes programmes en cours
    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement <gras>RogueKiller.exe
    * Patiente pendant le pre-scan, clique sur "Scan"
    * Vérifie que tous les éléments sont cochés puis clique sur "Suppression"
Poste le rapport RKreport.txt présent sur le bureau.
0
Réponse 12 / 18
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
24 févr. 2013 à 21:37
RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 24/02/2013 21:35:49
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 16 ¤¤¤
[TASK][SUSP PATH] {01256EA6-49E9-4C0A-8AC8-2BFF6F6BFF9C} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {0C4ACDA6-DEFA-4039-BDDB-24D45519067D} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {40A74335-A864-4B4E-9617-F0CFEDBA85D1} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {714B668C-99DC-4832-A4BD-9E11B16F636D} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {82EDD509-B321-4E4C-AD28-261D0B96844A} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {87EAEAF9-841A-4E9A-9A61-485E780169C4} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {8A3DCC65-0C55-4E7C-B0CC-E6E56F81041D} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {8B4ACA7B-333B-4111-9C50-BD02BAE98E96} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {A19A7096-E5B5-41D2-9808-F295A27A2103} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {A423C382-DC1B-46CB-B8DA-5E9DE0BBD92A} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {A7312477-3F3D-401F-9C5A-BE561BD97692} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {A7FC80C4-3225-4C57-BF29-43B57A330274} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {A8599141-6CC8-4426-A3DF-29EC4B346A4F} : C:\Users\Administrateur\Desktop\Nouveau dossier\SETUP.EXE [x] -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK5075GSX +++++
--- User ---
[MBR] b8dfa5fe9e6fc5e80af749243abbe30d
[BSP] 27c3b14eb79e9ce640de2f5b16a4c198 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488245248 | Size: 238538 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_24022013_213549.txt >>
RKreport[1]_S_24022013_194426.txt ; RKreport[2]_S_24022013_213400.txt ; RKreport[3]_D_24022013_213549.txt
0
Réponse 13 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 févr. 2013 à 22:18
on va faire le nettoyage de fin et tu me dira si ça va :


Nous allons d'abord désactiver l'UAC :


Sous Seven

▶ Cliquez sur le menu Démarrer puis sur Panneau de configuration
▶ Cliquez sur Comptes et protection des utilisateurs
▶ Cliquez sur Comptes d'utilisateurs
▶ Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
▶ Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
▶ Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
▶ Cliquez dessus pour redémarrer l'ordinateur/
▶ Le contrôle des comptes utilisateurs est maintenant désactivé./list





Ce script va cibler certains éléments à supprimer :



▶ Copie le tout le texte présent en gras ci-dessous (Clic droit dessus et choisis "copier" ou fait Ctrl+C )



O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
O61 - LFC:Last File Created 21/02/2013 - 22:11:13 ---A- C:\Users\Administrateur\Downloads\SpyHunter-Installer.exe [726464]
O61 - LFC:Last File Created 23/02/2013 - 19:48:39 ---A- C:\Users\Administrateur\AppData\Local\Temp\uninst1.exe [378008]
O61 - LFC:Last File Created 23/02/2013 - 19:57:57 ---A- C:\Users\Administrateur\AppData\Local\Temp\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\mgSqlite3.dll [393016]
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][09/01/2013] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Administrateur\AppData\Local\Temp\mgsqlite3.dll [393016]
[MD5.64AA04695E70BA743150B36C98C61181] [SPRF][31/12/2012] (...) -- C:\Users\Administrateur\AppData\Local\Temp\MyClaroTB.exe [887960]
[MD5.D9DA3FDE1AEE64CEE57D4C57A538A53B] [SPRF][22/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Administrateur\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe [7739736]
[MD5.C6D792E4583FC46DB0953FBF6E46348A] [SPRF][09/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Administrateur\AppData\Local\Temp\SIMEEI2Installer.exe [2962432]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][09/01/2013] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Administrateur\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
[MD5.CDE71F79668F9F37B96EA8B45480D737] [SPRF][23/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Administrateur\AppData\Local\Temp\uninst1.exe [378008]
O87 - FAEL: "{42F99EB8-D524-417B-BA4A-3128C53B5A77}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{5CAE0795-FAED-468F-A38A-7A214D6CA3A4}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]
C:\Users\Administrateur\AppData\Local\Temp\uninst1.exe
C:\Users\Administrateur\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe
C:\Users\Administrateur\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Administrateur\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Administrateur\AppData\Local\Temp\MyClaroTB.exe
C:\Users\Administrateur\AppData\Local\Temp\mgsqlite3.dll


O43 - CFD: 24/02/2013 - 02:44:29 - [6,693] ----D C:\Program Files (x86)\Webgameplay setup
O43 - CFD: 07/02/2013 - 19:56:28 - [0,329] ----D C:\Users\Administrateur\AppData\Roaming\B1Toolbar
O43 - CFD: 07/02/2013 - 19:56:30 - [0,113] ----D C:\Users\Administrateur\AppData\Local\B1E
[MD5.B3A840E05F27DC6AE773A5D622BFA994] [SPRF][11/09/2012] (.Ask.com - Offercast - APN Install Manager.) -- C:\Users\Administrateur\AppData\Local\Temp\AskPIP_FF_.exe [783560]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Administrateur\AppData\Local\Temp\AskSLib.dll [248008]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\Program Files (x86)\Webgameplay setup
C:\Users\Administrateur\AppData\Roaming\B1Toolbar
C:\Users\Administrateur\AppData\Local\B1E

[HKCU\Software\Pando Networks]
[HKLM\Software\Wow6432Node\Pando Networks]
O43 - CFD: 23/02/2013 - 22:52:11 - [0] ----D C:\Program Files (x86)\Pando Networks


Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
Emptyflash
EmptyCLSID





▶ Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

▶ Clique sur l'icone représentant le presse-papier ("coller le presse-papier") dans ZHP fix

▶ Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)

▶ /!\ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

▶ Clique sur le bouton GO pour lancer le nettoyage

▶ Copie/colle la totalité du rapport dans ta prochaine réponse.

les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

▶ S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

▶ S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

▶ Copie/colle la totalité du rapport dans ta prochaine réponse
( ce rapport est en outre sauvegardé sur ton bureau "ZHPFixReport.txt" )


▶Redémarre ton PC

( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:


▶ Télécharge Delfix ( d'Xplode ) sur ton Bureau.

▶ Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".

▶ Ensuite clique sur exécuter

▶ Le rapport est sauvegardé dans le presse papier de l'ordinateur, fait CTRL + v pour poster le rapport dans ton prochain message.

Si le tool reste bloqué laisse le travailler le temps qu'il faut,
Poste le rapport dans ta prochaine réponse :


Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC


Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java :

Supprimer les anciennes versions de Java avec JavaRa

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Sécunia

▶ Voici un tuto pour savoir bien l'installé et le paramétrer


Les mises les plus importantes sont :

▶ Java

▶ Adobe Reader

▶ Adobe Flash Player

▶ Navigateur Internet


Enfin un petit nettoyage de l'ordi :


▶ Télécharge Ccleaner

▶ Tutoriel pour l'installer et l'utiliser correctement CCleaner

▶ Installe le puis lance le.

▶ Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

▶ Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

▶ Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).




Enfin Purge de la restauration système :

▶ Cliquez sur le menu Démarrer
▶ Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
▶ Cliquez sur Protection du système
▶ Sélectionnez le disque Système puis cliquez sur le bouton Configurer...
▶ Cliquez sur le bouton Supprimer afin de supprimer tous les points de restauration
▶ Puis cliquez sur Continuer pour valider



Et ensuite création d'un nouveau point de restauration comme ce qui suit :


▶ Cliquez sur le menu Démarrer
▶ Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
▶ Cliquez sur Protection du système
▶ Cliquez sur Créer
▶ Dans la nouvelle fenêtre apparue, entrez un nom pour la création d'un point de restauration
▶ Puis cliquez sur le bouton Créer


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:


▶ Ccleaner à garder absolument et faire le nettoyage souvent

▶ Malware à garder absolument (faire scan de temps en temps)

▶ Sécunia à garder absolument et faire un scan pour vérifier les mises à jour disponible

▶ Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement



Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même

▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge Defraggler

Voir le tuto pour bien l'installer et l'utiliser


Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour


Un peu de prévention, je te conseille :




De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :



▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE.

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :


▶ IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

Pour qu'Adblockplus soit efficace, il faut ajouter les abonnements suivant :
- EasyList Germany+EasyList
- EasyList (english)
- Liste FR + EasyList (français)
- EasyPrivacy + EasyList
- Ajouter celui-ci manuellement : Fanboy's Annoyance list Addon


▶ Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.


NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...


▶ PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.

Ghostery

Vous aide à protéger votre vie privée sur le web. Il permet donc de désactiver les mouchards présent sur les sites internet que l'on visite.


Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

Antispyware gratuit : ça sert à rien!



Pour finir, vous pouvez réactiver le contrôle des comptes utilisateur.
0
Réponse 14 / 18
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
24 févr. 2013 à 22:54
c'est bon sa as marcher voila le résultat :

Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013
Fichier d'export Registre :
Run by Administrateur at 24/02/2013 22:53:16
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)



========== ==========
SUPPRIME Memory Process: C:\Users\Administrateur\AppData\Local\Temp\MyClaroTB.exe
SUPPRIME Memory Process: C:\Users\Administrateur\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe
SUPPRIME Memory Process: C:\Users\Administrateur\AppData\Local\Temp\SIMEEI2Installer.exe
SUPPRIME Memory Process: C:\Users\Administrateur\AppData\Local\Temp\SIMEEIInstaller.exe
SUPPRIME Memory Process: C:\Users\Administrateur\AppData\Local\Temp\AskPIP_FF_.exe

========== ==========
SUPPRIME Memory Module: C:\Users\Administrateur\AppData\Local\Temp\mgsqlite3.dll
SUPPRIME Memory Module: C:\Users\Administrateur\AppData\Local\Temp\AskSLib.dll

========== ==========
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENTE Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\Pando Networks
SUPPRIME Key: HKLM\Software\Wow6432Node\Pando Networks

========== ==========
SUPPRIME {42F99EB8-D524-417B-BA4A-3128C53B5A77}
SUPPRIME {5CAE0795-FAED-468F-A38A-7A214D6CA3A4}
FirewallRaz :
SUPPRIME FirewallRaz (Public) : {7D5D508A-9A52-4BAA-8A99-B09A5DF2369F}
SUPPRIME FirewallRaz (Public) : {4CCFADAD-6FD4-4695-BFAB-672F2E063877}
SUPPRIME FirewallRaz (Domain) : {BBFD7104-C607-458F-9B81-7F164B9F811E}
SUPPRIME FirewallRaz (Domain) : {CC368E94-9CA9-4DED-B07E-7AC3763FA5D8}
SUPPRIME FirewallRaz (Public) : TCP Query User{BF2B9D95-4C70-4BE9-81C4-8739A25AE7F5}C:\games\world_of_tanks\wotlauncher.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{2EE31854-4558-4021-8E8C-8D44EF3A5293}C:\games\world_of_tanks\wotlauncher.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{6A3897B7-AD32-4474-9AF1-F3AB54D8B1D0}C:\games\world_of_tanks\worldoftanks.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{95B35E41-8FC3-4DB3-8DE8-CB3A4A9DD3E3}C:\games\world_of_tanks\worldoftanks.exe
SUPPRIME FirewallRaz (Private) : {0615CBBE-68AD-4300-BD64-5E4B573305DE}
SUPPRIME FirewallRaz (Private) : {4E539E1E-DBFB-4D00-9A01-E251B0ADCA36}
SUPPRIME FirewallRaz (Public) : TCP Query User{85B48A00-0882-4A35-8A52-92ACA33DCE84}C:\program files (x86)\remote mouse\remotemouse.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{197FE95D-5193-4B00-8D91-4414FEF657E3}C:\program files (x86)\remote mouse\remotemouse.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{C4CFE8FC-12CB-4C6A-841D-534CEDE328EC}C:\users\administrateur\desktop\prorat\proconnective.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D4834596-3DB6-45BA-8E11-B5B040E1C986}C:\users\administrateur\desktop\prorat\proconnective.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{1546531A-A2E8-4663-92B7-124B9F2FEE10}C:\users\administrateur\desktop\spynet.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{EBAE21B7-6549-4EEB-B1AA-D3A6BB52F39B}C:\users\administrateur\desktop\spynet.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{29A031BB-C774-4ACD-9DC6-5AE6BABD13D3}C:\users\administrateur\appdata\local\temp\cliente.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{CCB770F3-2674-4E54-988F-DE31C4072CDE}C:\users\administrateur\appdata\local\temp\cliente.exe
ProxyFix :
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== ==========
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{1C1043A3-A74D-438E-8EC2-6E719BBBEBA0}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{1CB27ABD-6BD7-4DEC-80CC-40481D08A329}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{2F0FEA1B-BC5F-4F86-B4D3-0AF6D9190407}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{3566E591-9454-4A09-9ED4-7A84C2F7ED87}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{38C85D5D-F0F2-44F8-8518-F07F73FE6088}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{3A0C6AE2-5A2B-4D26-B43A-D2519DC6B519}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{46EE3BCD-B07B-4587-9E8C-88203DC5A6AD}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{4D00D8D9-0009-492F-A702-C896C7645801}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{5135E12E-5149-498B-BE8E-B8D12450C503}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{7DA4B617-FA57-4DB1-AD9C-92038699C3A3}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{85BD503E-848C-41A0-8949-CCCDD3A03F2C}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{86FF1ED8-1121-4AFD-B22E-D1B87FA5C6A7}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{91EFA817-0D42-48E1-968F-29D6B2CECF08}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{99019509-BD94-42FE-AC49-905EEDC69168}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{9C802177-D24D-4467-987A-9895A04E68DE}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{C68F5823-83D4-4A2E-B238-B5AF37C70893}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{E8D164F0-C79D-43DC-AC68-3209B42D98E2}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{F042742D-7EA4-4030-8514-57CA0B223F17}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{F0C95220-9DE5-42CE-8918-A5ABD5A03A19}
SUPPRIME Folder: C:\Users\Administrateur\AppData\Local\{FB2EFA7B-F9B7-4C85-9940-BAB08083C935}

========== ==========
SUPPRIME File: c:\windows\tasks\at1.job
SUPPRIME File: c:\windows\tasks\at2.job
SUPPRIME File: c:\windows\tasks\at3.job
SUPPRIME File: c:\windows\tasks\at4.job
SUPPRIME File: c:\users\administrateur\downloads\spyhunter-installer.exe
SUPPRIME File: c:\users\administrateur\appdata\local\temp\uninst1.exe
SUPPRIME File: c:\users\administrateur\appdata\local\temp\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}\mgsqlite3.dll
SUPPRIME File: c:\users\administrateur\appdata\local\temp\mgsqlite3.dll
SUPPRIME File: c:\users\administrateur\appdata\local\temp\myclarotb.exe
SUPPRIME File: c:\users\administrateur\appdata\local\temp\shortcut_bundlesweetimsetup.exe
SUPPRIME File*: c:\users\administrateur\appdata\local\temp\simeei2installer.exe
SUPPRIME File: c:\users\administrateur\appdata\local\temp\simeeiinstaller.exe
ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\shortcut_bundlesweetimsetup.exe
ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\simeei2installer.exe
ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\simeeiinstaller.exe
ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\myclarotb.exe
ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\mgsqlite3.dll
SUPPRIME File: c:\users\administrateur\appdata\local\temp\askpip_ff_.exe
SUPPRIME File: c:\users\administrateur\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\program files (x86)\webgameplay setup
ABSENT Folder/File: c:\users\administrateur\appdata\roaming\b1toolbar
ABSENT Folder/File: c:\users\administrateur\appdata\local\b1e

========== ==========



========== ==========
5 :
2 :
27 :
27 :
20 :
23 :
1 :


End of clean in 01mn 22s

========== ==========
C:\ZHP\ZHPFix[R1].txt - 24/02/2013 22:53:41 [10258]
0
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
24 févr. 2013 à 23:05
le rapport de Delfix :


# DelFix v10.1 - Rapport créé le 24/02/2013 à 23:01:10
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Administrateur - WIN-P51F8R5HU87

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Administrateur\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Administrateur\Desktop\RKreport[1]_S_24022013_194426.txt
Supprimé : C:\Users\Administrateur\Desktop\RKreport[2]_S_24022013_213400.txt
Supprimé : C:\Users\Administrateur\Desktop\RKreport[3]_D_24022013_213549.txt
Supprimé : C:\Users\Administrateur\Desktop\RogueKiller.exe
Supprimé : C:\Users\Administrateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Administrateur\Desktop\ZHPFix.exe
Supprimé : C:\Users\Administrateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Administrateur\Downloads\adwcleaner.exe
Supprimé : C:\Users\Administrateur\Downloads\ProxifierSetup.exe
Supprimé : C:\Users\Administrateur\Downloads\RogueKiller.exe
Supprimé : C:\Users\Administrateur\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #76 [Windows Defender Checkpoint | 02/24/2013 14:28:58]
Supprimé : RP #77 [Removed LogMeIn Hamachi | 02/24/2013 17:07:49]
Supprimé : RP #78 [Removed LogMeIn Hamachi | 02/24/2013 17:09:39]
Supprimé : RP #79 [Removed Microsoft SQL Server 2005 Compact Edition [ENU] | 02/24/2013 17:13:21]
Supprimé : RP #80 [Removed Microsoft SQL Server 2012 Setup (English) | 02/24/2013 17:14:21]
Supprimé : RP #81 [P | 02/24/2013 21:52:32]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Réponse 15 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 févr. 2013 à 00:14
Parfais comment va le Pc et les autres manip ça va? le centre de sécurité redémarre t-il?
0
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
25 févr. 2013 à 00:15
j'ai tout fait mais le centre ne démarre toujours pas :s
0
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
25 févr. 2013 à 00:17
Impossible de démarrer le centre de sécurité (( comme le debut ))
j'ai redemarer le pc aprés toutes les manip mais toujours rien
j'espére que c'est réglable :s
0
Réponse 16 / 18
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
25 févr. 2013 à 00:33
désoler du reposte

je vien de découvrir que le centre de maintenance avait découvert un virus qui s'appeler : Win32/Small.CA , sa ne serait pas sa qu'il le bloque par hasard ?

(( j'ai fait plusieurs scan avec plusieurs programmes mais ils ne l'ont pas trouver ))
0
Réponse 17 / 18
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
25 févr. 2013 à 02:46
Résolu
https://forums.commentcamarche.net/forum/affich-3900974-activer-le-centre-de-securite-windows
0
Réponse 18 / 18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 févr. 2013 à 09:53
Bonjour,

Donc problème résolue alors et le pc se porte mieux je suppose.
0
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
25 févr. 2013 à 15:28
j'ai d'autres mini problémes mais sa va mieux
exemples : deux fichiers Destkop.ini qui s'affichent en transparance dans le bureau
la barre de langue qui disparaisse de temps en temps
aprés Merci pour ton aide :)
cordialement
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 févr. 2013 à 16:12
c'est parce que tu as du laisser les fichiers caché en apparence il faut tu retourne dans afiché les fichiers et dossiers cachés.
0
FanTomY Messages postés 21 Date d'inscription samedi 23 février 2013 Statut Membre Dernière intervention 25 février 2013
25 févr. 2013 à 16:13
ok merci :)
0

Discussions similaires

Impossible de démarrer la ps4
Momo77 -
Mathieu -

6 réponses
Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
Que signifie arrivé au centre de transport de départ ?
AlphaFurryWolf -
baladur13 -

3 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
PS4 : impossible de démarrer ma console
Angeal356 -
Melanie -

29 réponses