Grosse attaque de virus
Résolu/Fermé
Apprentis
-
27 août 2013 à 23:50
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 30 août 2013 à 13:14
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 30 août 2013 à 13:14
A voir également:
- Grosse attaque de virus
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Faux message virus iphone - Forum iPhone
- Produkey virus ✓ - Forum Windows 10
- Operagxsetup virus ✓ - Forum Virus
18 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 août 2013 à 22:21
28 août 2013 à 22:21
Là c'est mieux. Je voudrais vérifier quelque chose:
* Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy)
* Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
S'il ne veut pas se lancer, renomme le en winlogon.exe et recommence
Smart
* Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy)
* Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
S'il ne veut pas se lancer, renomme le en winlogon.exe et recommence
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 août 2013 à 22:47
28 août 2013 à 22:47
* Lance MalwareBytes Anti Malware (MBAM° et laisse les [b]Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important/b
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen [b]complet/b puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* [b]A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"/b
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen [b]complet/b puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* [b]A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"/b
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 29/08/2013 à 01:10
Modifié par Smart91 le 29/08/2013 à 01:10
Désolé suis cette procédure:
* Lance MalwareBytes(MBAM) et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
* Lance MalwareBytes(MBAM) et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 29/08/2013 à 21:41
Modifié par Smart91 le 29/08/2013 à 21:41
Pourquoi as-tu passé MBAM en mode sans échec. J'aurais préféré en mode normal.
Si MBAM ne trouve rien je prépare un script pour supprimer les restes
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Si MBAM ne trouve rien je prépare un script pour supprimer les restes
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 août 2013 à 22:27
29 août 2013 à 22:27
OK.
Ouvre ce fichier Apprentis.txt, sélectionne toutes les lignes et copie les
Ensuite tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Apprentis se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Ouvre ce fichier Apprentis.txt, sélectionne toutes les lignes et copie les
Ensuite tu vas faire ceci:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Apprentis se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 août 2013 à 23:00
29 août 2013 à 23:00
Refais un scan ZAHPDiag et poste le rapport via pjjoint.
Ensuite on passe à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Ensuite on passe à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 août 2013 à 00:12
28 août 2013 à 00:12
bonjour,
Peux-tu poster le rapport AdwCleaner
Ce n'est pas normal que le rapport ZHPDiag montre autant d'infections après son passage
Smart
Peux-tu poster le rapport AdwCleaner
Ce n'est pas normal que le rapport ZHPDiag montre autant d'infections après son passage
Smart
Alors l'explication viens peut être de mon amie ;) Lorsque AVG a détecte ADXcleaner il as propose de le supprimé chose qu'elle a fait... donc je te poste le dernier que j'ai...
http://cjoint.com/?CHCa7wAlAhh
http://cjoint.com/?CHCbtQFNNZ6 résultat sans intervention de AVG.
merci de ton aide ;)
http://cjoint.com/?CHCa7wAlAhh
http://cjoint.com/?CHCbtQFNNZ6 résultat sans intervention de AVG.
merci de ton aide ;)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 août 2013 à 20:49
28 août 2013 à 20:49
Je comprends mieux le rapport ZHPDiag a été passé avant AdwCleaner
Rapport ZHPDiag ==> Lancé par Madine (27/08/2013 23:32:28)
Rapport AdwCleaner ==> AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 23:38:36
Refais un scan ZHPDiag en suivant la procédure ci-desous:
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si le programme te demande d'installer une nouvelle version fais le et relance ZHPDiag
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
- Clique sur la loupe en bas à droite sans signe pour lancer l'analyse.
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long.
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Rapport ZHPDiag ==> Lancé par Madine (27/08/2013 23:32:28)
Rapport AdwCleaner ==> AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 23:38:36
Refais un scan ZHPDiag en suivant la procédure ci-desous:
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si le programme te demande d'installer une nouvelle version fais le et relance ZHPDiag
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
- Clique sur la loupe en bas à droite sans signe pour lancer l'analyse.
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long.
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Bonsoir, voila je te poste le rapport ;)
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130828_o15c5v7k6o10
Merci beaucoup de ton aide ;)
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130828_o15c5v7k6o10
Merci beaucoup de ton aide ;)
Re bonssoir,
je te donne le rapport ;)
RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Madine [Droits d'admin]
Mode : Recherche -- Date : 08/28/2013 22:34:41
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542516K9SA00 ATA Device +++++
--- User ---
[MBR] 3a1137c14db5bed706c35a92edcbf772
[BSP] fb7482d533cebed2146a241ba4043f12 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 71317 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166539264 | Size: 71308 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08282013_223441.txt >>
;) merci pour ton aide ;)
je te donne le rapport ;)
RogueKiller V8.6.7 [Aug 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Madine [Droits d'admin]
Mode : Recherche -- Date : 08/28/2013 22:34:41
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542516K9SA00 ATA Device +++++
--- User ---
[MBR] 3a1137c14db5bed706c35a92edcbf772
[BSP] fb7482d533cebed2146a241ba4043f12 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 71317 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166539264 | Size: 71308 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08282013_223441.txt >>
;) merci pour ton aide ;)
Malwares bytes n'as rien trouvé... même en mode sans échec.
Je te poste quand même le rapport ;)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.29.06
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
Madine :: PC-DE-MADINE [administrateur]
29/08/2013 16:23:03
mbam-log-2013-08-29 (16-23-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 359550
Temps écoulé: 1 heure(s), 13 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Dit moi, est il possible que le bios, soit corrompus... ????????? si oui comment enlevè t'ont une infection du bios?
Je te poste quand même le rapport ;)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.29.06
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
Madine :: PC-DE-MADINE [administrateur]
29/08/2013 16:23:03
mbam-log-2013-08-29 (16-23-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 359550
Temps écoulé: 1 heure(s), 13 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Dit moi, est il possible que le bios, soit corrompus... ????????? si oui comment enlevè t'ont une infection du bios?
Je l'ai aussi passé en mode normal, il n'a rien trouvé non plus du coup je l'ai passé en mode sans échec.
Merci
je te donne aussi un rapport de scan de bitdefender.
BitDefender Log FileBitDefender Log File
Product : Bitdefender Total Security
Scanning task : Analyse du Système
Log date : jeudi 29 août 2013 22:24:07
Log path :
C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\dcf483c4-26d0-4e6f-ba28-6a53a00adae1\1377791701_1_02.xml
Scan Paths:
Path : C:\
Path : D:\
[-]Scan Results
[+]Resolved issues:Object PathThreat NameFinal Status
File: D:\AHD+VI\Patch pour visuel intégré.rar=>--[ Patch
]--\AntidoteHDvx_Patcher.exeAdware.Generic.511244Moved to Quarantine
[-]Objects that were not scanned:Object PathReasonFinal Status
File: C:\Users\Madine\AppData\Local\UnionCreations\i-Buddy
Manager\ibuddyConfig.dat=>0002.xmlPassword-protectedNot scanned
(file was password-protected)
File: C:\System Volume
Information\{edcea3dd-102d-11e3-914c-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}(object
was not found)
File: C:\Users\Madine\AppData\Local\UnionCreations\i-Buddy
Manager\ibuddyConfig.dat=>0003.xmlPassword-protectedNot scanned
(file was password-protected)
File: C:\Windows\System32\OEM\Adobe Reader
7.00.cab=>read0600win_ENUadbe0040.pdfPassword-protectedNot scanned
(file was password-protected)
File: C:\Users\Madine\AppData\Local\UnionCreations\i-Buddy
Manager\ibuddyConfig.dat=>0004.xmlPassword-protectedNot scanned
(file was password-protected)
File: C:\System Volume
Information\{928a01c9-10aa-11e3-8731-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}(object
was not found)
File: C:\System Volume
Information\{928a01d1-10aa-11e3-8731-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}(object
was not found)
File: C:\Users\Madine\AppData\Local\UnionCreations\i-Buddy
Manager\ibuddyConfig.dat=>version.xmlPassword-protectedNot scanned
(file was password-protected)
File: C:\Users\Madine\AppData\Local\UnionCreations\i-Buddy
Manager\ibuddyConfig.dat=>ProfileConfig.xmlPassword-protectedNot
scanned (file was password-protected)
File: C:\System Volume
Information\{3808876b-c176-4e48-b7ae-04046e6cc752}(object was not
found)
File: C:\System Volume
Information\{be73384c-10c1-11e3-8f9d-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}(object
was not found)
File: C:\Users\Madine\AppData\Local\UnionCreations\i-Buddy
Manager\ibuddyConfig.dat=>0001.xmlPassword-protectedNot scanned
(file was password-protected)
File: C:\System Volume
Information\{edcea3eb-102d-11e3-914c-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}(object
was not found)
[-]Detailed Scan Summary
[-]Basic
Scanned items : 905191
Infected items : 1
Suspicious items : 0 (no suspected items have been detected)
Resolved items : 1
Unresolved items : 0 (no issues remained unresolved)
[+]Advanced
Scan time : 03: 39: 06
Files per second : 68
Skipped items : 56951
Password-protected items : 7
Overcompressed items : 0
Scanned archives : 453
Input-output errors : 6
Scanned boot sectors : 32
Scanned processes : 2814
Infected processes : 0
Scanned registry keys : 5932
Infected registry keys : 0
Scanned cookies : 2
Infected cookies : 0
[+]Scan Options
[-]Target Threat Types:
Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes
Scan for keyloggers : Yes
[-]Target Selection Options:
Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions : none configured
Excluded extensions : none configured
[-]Target Processing:
Default primary action for infected objects : Disinfect
Default secondary action for infected objects : Move to Quarantine
Default primary action for suspicious objects : Move to Quarantine
Default secondary action for suspicious objects : None
Default action for hidden objects : Disinfect
Default action for password-protected objects : Log as not scanned
[-]Scan engines summary
Number of virus signatures :
Merci
je te donne aussi un rapport de scan de bitdefender.
BitDefender Log FileBitDefender Log File
Product : Bitdefender Total Security
Scanning task : Analyse du Système
Log date : jeudi 29 août 2013 22:24:07
Log path :
C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\dcf483c4-26d0-4e6f-ba28-6a53a00adae1\1377791701_1_02.xml
Scan Paths:
Path : C:\
Path : D:\
[-]Scan Results
[+]Resolved issues:Object PathThreat NameFinal Status
File: D:\AHD+VI\Patch pour visuel intégré.rar=>--[ Patch
]--\AntidoteHDvx_Patcher.exeAdware.Generic.511244Moved to Quarantine
[-]Objects that were not scanned:Object PathReasonFinal Status
File: C:\Users\Madine\AppData\Local\UnionCreations\i-Buddy
Manager\ibuddyConfig.dat=>0002.xmlPassword-protectedNot scanned
(file was password-protected)
File: C:\System Volume
Information\{edcea3dd-102d-11e3-914c-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}(object
was not found)
File: C:\Users\Madine\AppData\Local\UnionCreations\i-Buddy
Manager\ibuddyConfig.dat=>0003.xmlPassword-protectedNot scanned
(file was password-protected)
File: C:\Windows\System32\OEM\Adobe Reader
7.00.cab=>read0600win_ENUadbe0040.pdfPassword-protectedNot scanned
(file was password-protected)
File: C:\Users\Madine\AppData\Local\UnionCreations\i-Buddy
Manager\ibuddyConfig.dat=>0004.xmlPassword-protectedNot scanned
(file was password-protected)
File: C:\System Volume
Information\{928a01c9-10aa-11e3-8731-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}(object
was not found)
File: C:\System Volume
Information\{928a01d1-10aa-11e3-8731-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}(object
was not found)
File: C:\Users\Madine\AppData\Local\UnionCreations\i-Buddy
Manager\ibuddyConfig.dat=>version.xmlPassword-protectedNot scanned
(file was password-protected)
File: C:\Users\Madine\AppData\Local\UnionCreations\i-Buddy
Manager\ibuddyConfig.dat=>ProfileConfig.xmlPassword-protectedNot
scanned (file was password-protected)
File: C:\System Volume
Information\{3808876b-c176-4e48-b7ae-04046e6cc752}(object was not
found)
File: C:\System Volume
Information\{be73384c-10c1-11e3-8f9d-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}(object
was not found)
File: C:\Users\Madine\AppData\Local\UnionCreations\i-Buddy
Manager\ibuddyConfig.dat=>0001.xmlPassword-protectedNot scanned
(file was password-protected)
File: C:\System Volume
Information\{edcea3eb-102d-11e3-914c-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}(object
was not found)
[-]Detailed Scan Summary
[-]Basic
Scanned items : 905191
Infected items : 1
Suspicious items : 0 (no suspected items have been detected)
Resolved items : 1
Unresolved items : 0 (no issues remained unresolved)
[+]Advanced
Scan time : 03: 39: 06
Files per second : 68
Skipped items : 56951
Password-protected items : 7
Overcompressed items : 0
Scanned archives : 453
Input-output errors : 6
Scanned boot sectors : 32
Scanned processes : 2814
Infected processes : 0
Scanned registry keys : 5932
Infected registry keys : 0
Scanned cookies : 2
Infected cookies : 0
[+]Scan Options
[-]Target Threat Types:
Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes
Scan for keyloggers : Yes
[-]Target Selection Options:
Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions : none configured
Excluded extensions : none configured
[-]Target Processing:
Default primary action for infected objects : Disinfect
Default secondary action for infected objects : Move to Quarantine
Default primary action for suspicious objects : Move to Quarantine
Default secondary action for suspicious objects : None
Default action for hidden objects : Disinfect
Default action for password-protected objects : Log as not scanned
[-]Scan engines summary
Number of virus signatures :
Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-08-2013-22-45-56.txt
Run by Madine at 29/08/2013 22:45:44
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Iminent
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\ParetoLogic
SUPPRIME Key: HKLM\Software\ParetoLogic
SUPPRIME CLSID MPSK: {14913d04-52bb-11df-b7a2-000000000000}
SUPPRIME Key: SearchScopes :{9B6103C1-F818-48a8-9683-314055BE6075}
ABSENT Key: \Software\Classes\Installer\Products\\45B5D2FAED63E1749B8C854E2B9B156C
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AF2D5B54-36DE-471E-B9C8-58E4B2B951C6}
SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
SUPPRIME Key: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKLM\Software\Classes\ToolBand.EasyHideBtn
SUPPRIME Key: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
SUPPRIME Key: HKLM\Software\Classes\ToolBand.Localizer
SUPPRIME Key: HKLM\Software\Classes\ToolBand.Localizer.1
SUPPRIME Key: HKLM\Software\Classes\ToolBand.NameHighlighter
SUPPRIME Key: HKLM\Software\Classes\ToolBand.NameHighlighter.1
SUPPRIME Key: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics
SUPPRIME Key: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1
SUPPRIME Key: HKLM\Software\Classes\ToolBand.SkypeIEHelper
SUPPRIME Key: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
SUPPRIME Key: HKLM\Software\Classes\ToolBand.SNameProxy
SUPPRIME Key: HKLM\Software\Classes\ToolBand.SNameProxy.1
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Yahoo
SUPPRIME Key: HKCU\Software\Yahoo
SUPPRIME Key: HKLM\Software\Yahoo
SUPPRIME Key: Service: LiveUpdate
SUPPRIME Key: SearchScopes :{A1B7316E-7CE6-4CFC-BB42-AD72FB13491F}
========== Valeur(s) du Registre ==========
ABSENT RunValue: IMBooster
ABSENT {95D9DAED-459C-4CE1-95BE-810D54EEEAB8}
ABSENT {E0D69732-A7C6-4511-9829-4184B4590339}
ABSENT {C1E84910-B5FE-4B89-87CD-497E6CE29E84}
ABSENT {CA9E965E-AECC-44D6-9A73-C6ADCFDCC04E}
ABSENT [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMBooster
========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{032989E9-BF88-4580-B840-A2D0ED915E23}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{0431835B-587B-436A-87D4-3BD96E243592}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{062006AC-FFFD-476D-80AA-9BBC3745ABEE}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{090DB87C-324E-4B81-A103-30FBF978649A}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{094A7C98-B1E7-488C-B077-6B295A82E9E9}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{0EAD7759-1B37-40F5-AFCA-3AC0BD0D550B}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{30109E7D-48CA-4C49-B575-3253E294D5BF}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{32B642E1-BD0C-4339-B2BF-BC8133A54D66}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{33BAF6CF-9997-4AC5-A1B6-DF9A092E008F}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{34B491D9-6D55-47B9-8C44-A00A27147E47}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{3B0AB93E-35B1-4046-8282-A029ABA09A32}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{41DC398B-963C-4D3A-889D-3D05D9A09285}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{440DD370-1178-42BC-8D41-C04717E628C7}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{4559E961-25CE-4950-98FC-26090AE556F0}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{47662F15-1FDF-4DCC-98E0-68425D55F16F}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{4ADF6CD1-DADF-4E1A-AA24-B54539A86561}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{4E61E97A-8126-44B6-B9F3-8D16DBC57BF6}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{553DC60E-049A-44CC-B82D-54E426AE6FD6}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{55DE46EC-1ACD-4C02-9F8D-52753CA52D32}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{593281BF-B2E2-4648-BEBA-E1E403A161B9}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{61356817-E1FE-42F8-BDC6-A12E896A7A77}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{68EB451D-699B-48E1-AA26-38A3459CE5D7}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{71FA9A61-107C-461D-9331-D5794B2E9130}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{73EBB9DA-936C-470C-B866-50C21F4BCC4A}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{742C63C0-7468-4121-81AE-275FE49A5EEA}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{798CAA32-9E10-4422-8F0E-EFBA33A6ABDD}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{7AA1BF23-02E5-4A0A-B302-A2A831E066D7}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{7DEA53EB-8691-452B-8EC4-ECB349B5FF5D}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{7FE58288-7FAC-459C-A10D-5F873805D85C}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{84828AA9-2C48-4B25-9B33-F5982327CEB5}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{84F15C57-DBF7-4DBA-A1F4-B17B23A3DC2C}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{8FCCC31A-78D3-4360-A1AC-90F9FED18E5B}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{95F19641-6F83-4D3C-86E1-5F34AA8231D7}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{97D19410-B40F-48CB-8B84-B6EF42E5FAAB}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{9D6ED9E2-643A-4ADC-AD8C-7E48F3F5C18B}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{9F99A2BE-E109-4AE2-97D1-7416BBFD4408}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{A3BC0321-F5E5-4BA3-94FE-B4CDCE77E65D}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{B2CF154E-EEDB-416D-84BB-CDCFCD044455}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{C2586F1C-49D1-41BE-BE07-A3AA44EB0979}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{C95F2C21-D731-4D6B-A4AD-7E017A774F52}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{CB69E5B3-FF66-4149-8A05-000ED39D9A87}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{D400ED3C-50AA-46B4-86AA-2771FDB4D917}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{DD8AE762-4162-492A-8DE7-6429CAF36BDC}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{E2546B9A-AA89-4EB2-B4BE-C698D847CC60}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{E585B40D-D04A-4EF7-BECC-5E0BD9BD2A64}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{E58CC7F8-A905-4483-8DAC-21196869EE16}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{EAC804E0-37DF-458B-913C-951904AE9E29}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{EBE30BD0-92FA-426E-8FC9-3B6225F7C560}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{EE41A84E-C9C9-4DE8-B78F-DAC2B066B90B}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{EE7FEDD1-32B9-4756-B4E1-4B055F483C3D}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{F74378E2-51F6-47DB-BBB0-A79085ED1726}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{FDA52A86-2CB6-4AE6-B443-20861664AA57}
========== Fichier(s) ==========
ABSENT File: c:\program files\iminent\imbooster\imbooster.exe
ABSENT File: c:\users\madine\appdata\local\temp\nsgfda2.tmp\uac.dll
ABSENT File: c:\users\madine\appdata\local\temp\nsg475e.tmp\uac.dll
SUPPRIME File: c:\users\madine\downloads\paretologic pc health advisor_fr.exe
ABSENT Folder/File: c:\windows\installer\4cee07d.msi
ABSENT Folder/File: c:\users\madine\downloads\paretologic pc health advisor_fr.exe
ABSENT Folder/File: c:\windows\installer\{af2d5b54-36de-471e-b9c8-58e4b2b951c6}\imbooster.ico
SUPPRIME File: c:\windows\tasks\tuneuputilities_task_bkgndmaintenance2013.job
SUPPRIME File: c:\program files\symantec\liveup~1\lucoms~1.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
31 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
52 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)
End of clean in 02mn 26s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2013 22:45:56 [8578]
voila le rapport, merci beaucoup... je redémarre l'ordi
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-08-2013-22-45-56.txt
Run by Madine at 29/08/2013 22:45:44
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Iminent
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\ParetoLogic
SUPPRIME Key: HKLM\Software\ParetoLogic
SUPPRIME CLSID MPSK: {14913d04-52bb-11df-b7a2-000000000000}
SUPPRIME Key: SearchScopes :{9B6103C1-F818-48a8-9683-314055BE6075}
ABSENT Key: \Software\Classes\Installer\Products\\45B5D2FAED63E1749B8C854E2B9B156C
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AF2D5B54-36DE-471E-B9C8-58E4B2B951C6}
SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
SUPPRIME Key: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKLM\Software\Classes\ToolBand.EasyHideBtn
SUPPRIME Key: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
SUPPRIME Key: HKLM\Software\Classes\ToolBand.Localizer
SUPPRIME Key: HKLM\Software\Classes\ToolBand.Localizer.1
SUPPRIME Key: HKLM\Software\Classes\ToolBand.NameHighlighter
SUPPRIME Key: HKLM\Software\Classes\ToolBand.NameHighlighter.1
SUPPRIME Key: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics
SUPPRIME Key: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1
SUPPRIME Key: HKLM\Software\Classes\ToolBand.SkypeIEHelper
SUPPRIME Key: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
SUPPRIME Key: HKLM\Software\Classes\ToolBand.SNameProxy
SUPPRIME Key: HKLM\Software\Classes\ToolBand.SNameProxy.1
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Yahoo
SUPPRIME Key: HKCU\Software\Yahoo
SUPPRIME Key: HKLM\Software\Yahoo
SUPPRIME Key: Service: LiveUpdate
SUPPRIME Key: SearchScopes :{A1B7316E-7CE6-4CFC-BB42-AD72FB13491F}
========== Valeur(s) du Registre ==========
ABSENT RunValue: IMBooster
ABSENT {95D9DAED-459C-4CE1-95BE-810D54EEEAB8}
ABSENT {E0D69732-A7C6-4511-9829-4184B4590339}
ABSENT {C1E84910-B5FE-4B89-87CD-497E6CE29E84}
ABSENT {CA9E965E-AECC-44D6-9A73-C6ADCFDCC04E}
ABSENT [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMBooster
========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{032989E9-BF88-4580-B840-A2D0ED915E23}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{0431835B-587B-436A-87D4-3BD96E243592}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{062006AC-FFFD-476D-80AA-9BBC3745ABEE}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{090DB87C-324E-4B81-A103-30FBF978649A}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{094A7C98-B1E7-488C-B077-6B295A82E9E9}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{0EAD7759-1B37-40F5-AFCA-3AC0BD0D550B}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{30109E7D-48CA-4C49-B575-3253E294D5BF}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{32B642E1-BD0C-4339-B2BF-BC8133A54D66}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{33BAF6CF-9997-4AC5-A1B6-DF9A092E008F}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{34B491D9-6D55-47B9-8C44-A00A27147E47}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{3B0AB93E-35B1-4046-8282-A029ABA09A32}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{41DC398B-963C-4D3A-889D-3D05D9A09285}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{440DD370-1178-42BC-8D41-C04717E628C7}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{4559E961-25CE-4950-98FC-26090AE556F0}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{47662F15-1FDF-4DCC-98E0-68425D55F16F}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{4ADF6CD1-DADF-4E1A-AA24-B54539A86561}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{4E61E97A-8126-44B6-B9F3-8D16DBC57BF6}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{553DC60E-049A-44CC-B82D-54E426AE6FD6}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{55DE46EC-1ACD-4C02-9F8D-52753CA52D32}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{593281BF-B2E2-4648-BEBA-E1E403A161B9}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{61356817-E1FE-42F8-BDC6-A12E896A7A77}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{68EB451D-699B-48E1-AA26-38A3459CE5D7}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{71FA9A61-107C-461D-9331-D5794B2E9130}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{73EBB9DA-936C-470C-B866-50C21F4BCC4A}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{742C63C0-7468-4121-81AE-275FE49A5EEA}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{798CAA32-9E10-4422-8F0E-EFBA33A6ABDD}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{7AA1BF23-02E5-4A0A-B302-A2A831E066D7}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{7DEA53EB-8691-452B-8EC4-ECB349B5FF5D}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{7FE58288-7FAC-459C-A10D-5F873805D85C}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{84828AA9-2C48-4B25-9B33-F5982327CEB5}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{84F15C57-DBF7-4DBA-A1F4-B17B23A3DC2C}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{8FCCC31A-78D3-4360-A1AC-90F9FED18E5B}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{95F19641-6F83-4D3C-86E1-5F34AA8231D7}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{97D19410-B40F-48CB-8B84-B6EF42E5FAAB}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{9D6ED9E2-643A-4ADC-AD8C-7E48F3F5C18B}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{9F99A2BE-E109-4AE2-97D1-7416BBFD4408}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{A3BC0321-F5E5-4BA3-94FE-B4CDCE77E65D}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{B2CF154E-EEDB-416D-84BB-CDCFCD044455}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{C2586F1C-49D1-41BE-BE07-A3AA44EB0979}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{C95F2C21-D731-4D6B-A4AD-7E017A774F52}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{CB69E5B3-FF66-4149-8A05-000ED39D9A87}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{D400ED3C-50AA-46B4-86AA-2771FDB4D917}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{DD8AE762-4162-492A-8DE7-6429CAF36BDC}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{E2546B9A-AA89-4EB2-B4BE-C698D847CC60}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{E585B40D-D04A-4EF7-BECC-5E0BD9BD2A64}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{E58CC7F8-A905-4483-8DAC-21196869EE16}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{EAC804E0-37DF-458B-913C-951904AE9E29}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{EBE30BD0-92FA-426E-8FC9-3B6225F7C560}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{EE41A84E-C9C9-4DE8-B78F-DAC2B066B90B}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{EE7FEDD1-32B9-4756-B4E1-4B055F483C3D}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{F74378E2-51F6-47DB-BBB0-A79085ED1726}
SUPPRIME Folder: C:\Users\Madine\AppData\Local\{FDA52A86-2CB6-4AE6-B443-20861664AA57}
========== Fichier(s) ==========
ABSENT File: c:\program files\iminent\imbooster\imbooster.exe
ABSENT File: c:\users\madine\appdata\local\temp\nsgfda2.tmp\uac.dll
ABSENT File: c:\users\madine\appdata\local\temp\nsg475e.tmp\uac.dll
SUPPRIME File: c:\users\madine\downloads\paretologic pc health advisor_fr.exe
ABSENT Folder/File: c:\windows\installer\4cee07d.msi
ABSENT Folder/File: c:\users\madine\downloads\paretologic pc health advisor_fr.exe
ABSENT Folder/File: c:\windows\installer\{af2d5b54-36de-471e-b9c8-58e4b2b951c6}\imbooster.ico
SUPPRIME File: c:\windows\tasks\tuneuputilities_task_bkgndmaintenance2013.job
SUPPRIME File: c:\program files\symantec\liveup~1\lucoms~1.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
31 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
52 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)
End of clean in 02mn 26s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2013 22:45:56 [8578]
voila le rapport, merci beaucoup... je redémarre l'ordi
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130829_c15c10i6z8i12
voila le rapport ci joint :)
Merci pour ta patience, et ton expérience.
Je suis preneur de tes conseils, et si je peut en appliqué certains sur mon ordi je prend aussi ;)
Merci ;)
Aymeric
voila le rapport ci joint :)
Merci pour ta patience, et ton expérience.
Je suis preneur de tes conseils, et si je peut en appliqué certains sur mon ordi je prend aussi ;)
Merci ;)
Aymeric
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
30 août 2013 à 13:14
30 août 2013 à 13:14
Fais la mise à jour suivante:
Mise à jour Java 7 update 25 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 25
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Et lis ceci: Pourquoi tenir ses programmes a jour
Je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, ça peut t'aider si tu ne te sens pas à l'aise pour le faire seul.
Lance CCleaner]:
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
Pour FireFox==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Pour Chrome ==> https://chrome.google.com/webstore/detail/adblock-plus-free-ad-bloc/cfhdojbkjhnklbpkdaibdccddilifddb?hl=fr
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Mise à jour Java 7 update 25 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 25
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Et lis ceci: Pourquoi tenir ses programmes a jour
Je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, ça peut t'aider si tu ne te sens pas à l'aise pour le faire seul.
Lance CCleaner]:
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
Pour FireFox==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Pour Chrome ==> https://chrome.google.com/webstore/detail/adblock-plus-free-ad-bloc/cfhdojbkjhnklbpkdaibdccddilifddb?hl=fr
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
aiwa-173
Messages postés
16
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
29 septembre 2013
2
29 août 2013 à 01:59
29 août 2013 à 01:59
Il est bon de lancer une analyse en mode sans echecs,ca empeche les logiciels indesirables de se declancher,malwarebytes (comme le conseil smart91,a jour) et spyboot(1ere version) font de bien bonnes detections ,mais si ils a ete question de telechargements et de supressions de logiciels de facon incessentes,durant 2 ans, il se peut que tu ne les decouvres pas tous,car ils peuvent se cacher dans le registre windows.Allors verifie toujours si ce qui n apparaitra pas dans ajout et supression (panneau de configuration) est semblable a ce qui ce passe dans la propriete de ton disque c (voir ---programmes et windows).Il est aussis conseiller d utiliser un compte inviter,pour la navigation.
Tu dois savoir ce que la machine contient et pour ce faire emplois revo uninstaller afin d avoir tout ce qui ce passe a l interieur (toujours en mode modere ;)de windows.
Pour l instant ton antis virus dit que ton disque,est convenable,mais essais quand meme malware byte(meme si c est long) une analyse en profondeur en mode f8.
Je pences aussis que ton amie devrait se cree une nouvelles partition ntsf(a part) pour y loger ces donnees senssibles question d avoir plus de securite,en cas de pepin.
Attention aux toolbars(decocher tout),qui viennent avec certain telechargement,c est une source de problemes potentiel,en plus de ralentir,elles sont une porte ouvertes dans votre securite.
Bon surf
Tu dois savoir ce que la machine contient et pour ce faire emplois revo uninstaller afin d avoir tout ce qui ce passe a l interieur (toujours en mode modere ;)de windows.
Pour l instant ton antis virus dit que ton disque,est convenable,mais essais quand meme malware byte(meme si c est long) une analyse en profondeur en mode f8.
Je pences aussis que ton amie devrait se cree une nouvelles partition ntsf(a part) pour y loger ces donnees senssibles question d avoir plus de securite,en cas de pepin.
Attention aux toolbars(decocher tout),qui viennent avec certain telechargement,c est une source de problemes potentiel,en plus de ralentir,elles sont une porte ouvertes dans votre securite.
Bon surf
